Twitterのアカウントハックにあえて釣られるとどうなるか?やってみた

秒刊SUNDAY / 2012年8月14日 12時26分

wef

今まで様々なスパムサイトに釣られるという実験を試みてきましたが、今回ばかりはさすがに躊躇をした。なぜなら本当にアカウントハックされてしまえば、自分はおろか、周囲にも迷惑がかかる恐れがあるからだ。それだけに細心の注意を払い実証に試みることにした。今回は最近Twitterでも多くのツイートが見受けられるアカウントハックで、ダイレクトメールによる誘導から始まる。


―アカウントハックの流れ

さて、今回はやっているアカウントハックの大まかな流れとしては以下のようなフローとなるようだ。

1.フォローする
2.ダイレクトメールが来る
3.URLで誘導
4.偽Twitterサイトに誘導されIDパスワードの入力を求める
5.終わり。

本来ならば1番から準に折っていくはずだが、今回はいきなり4番から開始する。アカウントハッカー側も、意外な流入により正直戸惑うのかもしれないが気にせずユーザIDとパスワードを入力する。そのまえに、当然ながらユーザIDとパスワードは、あらかじめダミーアカウントを取得しておく。

そして偽サイトにユーザIDとパスワードを入力した状態がこちら


画像

偽サイトから本サイトに移動し、エラーが出力。Twitterのアプリケーション設定が間違っているようだ。設定が違っているのかTwitter側から不審なプログラムとして拒否されているのかは残念ながら知ることはできない。また、この先に本来のハッキングプログラムがあったのか、それとも既にパスワードが抜かれているのかは現段階では判らないが、数時間経過しても特に何の変化が無かったため、どうやらハッキングに失敗している可能性がある。

―トップページに移動すると・・・


画像

何も無いと思いきや、トップページへアクセスすると、ポケモンショックのようなカラフルな閃光を放つページが出てくる。さらにウインドウを閉じようとするとポップアップが邪魔して閉じれない。(IEのみ)ブラクラが設置してあるようだ。いずれにせよ精神的にも物理的にもダメージを及ぼすこのサイトにアクセスする様なことはしてはならない。

皆様も不審なダイレクトメールやURLへのアクセスは絶対にしないでいただきたい。

面白いニュース秒刊SUNDAY

この記事に関連するニュース

トピックスRSS

ランキング