エロエロなweb pageの罠
| ちょっと面白っぽい?事を小耳にはさんだので、見てみました、というのがこの文書です。 |
| さて、ちょっと面白っぽい(なんという日本語だ)とは、どういうことかというと、つまりは、こんなことです:「エロエロなweb pageを見ると、バイナリファイルがダウンロードできて、見る為にはそれを実行しろ!とある。で、実行すると、ダイヤルアップの設定を書き換えられて、以後、ダイヤルQ2(0990)とか、国際電話を使った別国のQ2みたいなデポジット・システムに電話をかけるようになり、エロエロな画像を見られる見返りとして、とんでもない電話料金が請求される」というものです。 |
| 早速、エロエロなweb pageを…と思ったのですが、困ったことによく知らないので^^適当にsearch engineで探しました。それっぽい用語で探せば、いくつか見つかります。私は、iijのプロバイダにあったエロエロなwebページを発見しました。 |
| で、笑っちゃったのが、いきなりWindows用、Mac用とリンクが別々にあることです。もう、バイナリ添付してますよ〜って言ってるようなものですね。画像ファイルは、そもそも機種によって、OSによって非互換があるようなものではないので、プラットフォーム別にコンテンツを提供する事などあり得ないからです。 |
| 早速ダウンロード^^、確かに、一見小さい画像をクリックして、大きい画像のダウンロードをさせるような操作を装って、思いっきりexeファイルがダウンロードされました。勿論、実行しませんよ。私は、普通の電話線でダイアルアップしているわけではないので(と言っても、専用線でもないが;_;)、別に0990に書き換えられてもそこに掛かるわけもなく、実行しても被害は無さそうだけど、どこの馬の骨が作ったとも分からないゴミexeを自分の腹の中で実行するほど、私も馬鹿じゃないです。 |
| 一応、virus checkはしてみました。比較的最新パターンでの照合でしたが、とくになし。良心的ですね(^^)。世の中には、更にvirusに感染しているものもあると聞きますし(^^)。 |
で、exeファイルをリバースエンジニアリング…するのは面倒くさいのでやってませんが(やる価値があればしますけどねぇ)、バイナリを見ていると、IDC経由の国際線に電話をかけて、どこかのwebサイトを見るようになっているように見えました。さっきも書きましたが、実際に動作させたことがないので、こうなりますとは具体的に書けないのが辛い所です。
でも、これって特定のwebを見に行くようになっている感じがするので、もしかしたら、直接このwebアドレスをアクセスすれば、画像がみれるんじゃないかと思ったりするのですが(しかも、そこにある画像自体が、exeファイルの作者とは関係ない人が作っているかもしれないし)。 |
| 笑っちゃったのは、このexeファイルの最後のほうに、テキスト文書がマージされていたことです。「リバースエンジニアリングするな」とか「著作権はxxが保有する(ただし勿論xxは、特定できないように適当な名前)」とか「使用者はオウン・リスクで」とか、まあ、ありがちな事が書いてありました。一応著作権表示したいつもりなんですかねぇ。 |
| あと、確か、どこどこの国際線に電話かけるんで、いくら以上コストが掛かります、とか書いてあった気がします。国内のダイアルQ2の広告では、NTTの規約によって、Q2料金は最低いくらで、5分平均いくらで、アクセスポイントはどこで…と書く事を義務化しています(とはいえ、とても読めない様な字で書いるのが多数を占めている気がするので、私的にはQ2はロクでもない業者が多いという認識があります)。一応、このexeファイルでも、普段は見えないところでもそれを書くことで、訴えられた時に「ここに書いてあるじゃないか。見なかったのはお前のせいだ」とかほざくつもりなんですかね。まあ、裁判ざたになったら、「exeファイルの末尾なんて常識的に見ない」ので、当然これらexeファイルで儲けようとした人が負けるでしょうけど。まあ、無い知識絞ったつもりなんでしょうかね。 |
| 私的には、この手の「宣言もなく、ダイヤルアップを書き換えて、Q2料金を儲けるような」業者/個人は、ただの犯罪者だと思ってるんで、実社会的にどうあれ、酷いことを書いてます(^^)。 |
| それなりにパソコンやインターネット事情を知っている人なら、ひっかからないとは思いますが、特に年齢が高くなってからパソコンを始めたような人は、その辺りを知らない人が多そうなわけです。従って、そういう人たちに被害が増える事になる気がします(この手のものは、たぶんエロエロなwebページに限らないと思われる)。 |
| 対策としては、ある程度信用のあるところから以外で取得した実行形式のファイルは、自分のパソコンで実行しないこと。virus checkは実行前に必ず実施すること、でしょうか。 |
| 規制が緩くなんでもありの自由は、良い事だとは思いますが、一方で、放任しておくと、ロクでもないモノも産まれるという例なんでしょうかね。 |
| まあ、何はともあれ、この記事を読んでくださったかたが、そういった知識を取得して、被害にあわれることが1件でも減少すれば幸いです。ちなみに、私は被害にあったことはありませんが、知り合いに一人、そういう被害にあった人が、いるようです:−) |
| (後日談) この件については、雑誌にも載ってました。有名な話だったんですね^^。どうも世間に疎くていかんなぁ(苦笑)。 |