NHK「スマホの『消せないメッセージ』に注意」がどんなサイトなのか探してチェックしてみた
NHKのNEWS WEBに、「スマホに『消せないメッセージ』注意を」というニュースが載っていました。ニュースには、「アクセスするとスマートフォンの画面に「消せないメッセージ」を表示して、利用者から金を奪おうとする」、と書かれていたのですが、当然具体的なURLは伏せられていて、「消せないメッセージ」の正体(表示方法など)も不明でした。そこで、実際にニュースになっていたサイト(ワンクリック詐欺サイト)を探し出してみたので、それで分かった仕組みについて、確認した範囲で紹介します。消せないメッセージを消す方法については、記事の最後に紹介しています。 目次 1. 「消せないメッセージ」のニュース2. サイトを探す3. 「消せないメッセージ」全文4. 「消せないメッセージ」は無限alert5. 「消したかったらお金を払え」ではなかった6. 消えないメッセージの挙動7. 消えなくなったときの対処法8.
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
