2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに
携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記
というエントリーで
で、次世代架空請求詐欺サイト。
今度は「このページを見たことで自動的に会員登録されました。」と表示したときに、契約者固有IDから名前と電話番号を一緒に表示させる。
これだけでも効果が高いが、ダメ押しで「1時間以内に確認のお電話を差し上げます」と書いておく。んでほんとに電話が掛かってくる。出来れば10分以内とかが効果的だろう。で「もし期日までにお支払いいただけない場合は、そちらまで取りにうかがいます」とか言ってくるわけ。
こうなると、もしそういう相談を受けたりしても、架空請求だから無視しておけばいいですよとは気軽には言えなくなってくる。やつらは個人情報を把握している可能性が高いから、ほんとに来るかもしれないし。
と予測したのだが、やっぱりそうなりつつあるらしい。
高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 経由
[004622]迷惑メールに記載されたURLからサイトに接続したら、そのサイトのページに利用している電話番号やメールアドレス、EZ番号が表示されたが、ケータイの情報が抜き取られたのか?
Q. 迷惑メールに記載されたURLからサイトに接続したら、そのサイトのページに利用している電話番号やメールアドレス、EZ番号が表示されたが、ケータイの情報が抜き取られたのか?
A. これは、お客さまが受信した迷惑メール内のURLに、お客さまの携帯電話の情報 (電話番号、メールアドレス、EZ番号 (注1)) とくくりつけられる識別番号が含まれており、そのURLへのアクセス者の情報が判別できるという手口です。
対策としましては、送信者が不明なメールに記載されているURLには、安易にアクセスしないことが一番です。
ここまでくれば、もう少し色々と工夫してくるのも時間の問題だと思う。
「送信者が不明なメールに記載されているURLには、安易にアクセスしないことが一番」とか言ってるが、そんなくらいで防げないことはもうわかってるだろうに。
例えば送信者をよく使われるサービスのメールアドレスに偽装して送ってみるとか。
(関連)
携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記
