まるで流行り風邪のような拡大っぷりのLINE乗っ取り詐欺。みなさんご無事ですか。
はじめこそ驚いたり訝しがったりしていたものの、手口に慣れてくると色々とちょっかい出したくなるものです。せっかくコンタクト取るのだったら何か面白い展開にできないかなあと思っていたのですが。ちょうど一昨日、またも乗っ取られLINEが飛んで来たのでちょっと考えて、アクセス解析のついたWEBに誘導してみることにしました。
会話の流れは以下の画面画像参照。
ここで、買いに行くフリして時間を稼いでいるうちに、パソコンから某無料HPサービスに登録して無料HPスペースをゲット。最近は本当に数分で無料スペースが作れて便利ですね。さすがに自分のHPのスペースを使うのはリスクが高いと思いました。報復で乗っ取られでもしたらかなわんです。簡単な、というか真っ白なページを作ってアクセス解析を仕掛ける。真っ白じゃ面白くないから、毛沢東の画像を張っておいた。それで、以下。
どうかなあ、うまく踏んでくれるかなあと思っていたら、中の人も素直な人だったんでしょうか。アッサリ踏んでくれました。採取できたアクセス解析が以下。
見えますかね。アクセス解析ではアクセス時間とブラウザから採取できる情報、そしてIPとホスト名がわかるんですが。
採取できた主な情報は以下。
モニタ 1440 x 900 x 32bit
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
国/言語 中国語
ホスト名 zp152211.ppp.dion.ne.jp
相手はWindows7がOSで、ブラウザはGoogle Chrome、言語は中国語、そしてホストはzp152211.ppp.dion.ne.jp、IPを調べたら222.12.152.211ということですね。
IPから具体的な場所や個人を特定するのはワタシ個人レベルでは不可能ですので、これがわかったところでこれ以上どうしようもないのですが、巷で言われているように中国系である可能性は高いようですね。少なくとも犯行にPCを使用し、中国語表示のブラウザから書き込みを行っているのは事実のようです。
いろいろとWEBを検索すると、ホントかどうかわかりませんが、ブラウザの位置情報を抜き取るスクリプトを書いておおよその住所まで突き止めた猛者もいるようですけれど、残念ながらワタシにはそこまでの技術はなく。相手を誘導してアクセス解析踏ませるのでやっとでありました。
しかし案外アッサリ誘導されてしまったので逆にビックリです。ページ踏む事に警戒心とかないのかしらん。というかもし、ブラウザの位置情報を抜いたという話が本当だとしたら、犯人けっこうワキ甘いですよね。やましいことするならブラウザの位置情報はちゃんとOFFにしておかないと。
ということで、次回、LINEの乗っ取り犯が現れたら、上のトークスクリプトを参考になさってくださいませ。ワタシなんぞよりもっと重要な情報を抜き取れる技術をお持ちの方がいたら本当に有力な捜査の手がかりになるかも知れません。
さ、練習しないとー。
