携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある - モーグルとカバとパウダーの日記
2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに 携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記 というエントリーで で、次世代架空請求詐欺サイト。 今度は「このページを見たことで自動的に会員登録されました。」と表示したときに、契約者固有IDから名前と電話番号を一緒に表示させる。 これだけでも効果が高いが、ダメ押しで「1時間以内に確認のお電話を差し上げます」と書いておく。んでほんとに電話が掛かってくる。出来れば10分以内とかが効果的だろう。で「もし期日までにお支払いいただけない場合は、そちらまで取りにうかがいます」とか言ってくるわけ。 こうなると、もしそういう相談を受けたりしても、架空請求だから無視しておけばいいですよとは気軽には言えなくなってくる。やつらは個人情報を把握している可能性が高いから、ほんとに
管理ドメインをユーザが勝手に登録できるレンタルサーバにおける脆弱性 - モーグルとカバとパウダーの日記
知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト。 いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡するのもなんかなあ、と思うのと、それは別に脆弱性とは考えてませんようちは、とか言われたらそれまでかと思って、先にみんなに意見聞いてみようかなと。 そのレンタルサーバは、管理画面からお手軽にいろいろ出来るようになってて、ドメイン登録も簡単に行えます。 ドメイン登録は、まだドメイン移管していないうちにも登録可能となっていて、つまり先にドメイン登録しておいて、メールアドレス作ったりできるようになっているわけ。 レンタルサーバなんで、そのサーバにはいくつものドメインが載っていて共用で利用されています。 で、そのサーバをメールサーバとして利用している場合、そのサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
