ホームページ見るだけで個人情報は漏れる?

皆さんこんにちは! 管理人のBenです。

前回のノートで、本能に忠実に従った結果、パソコンを失ってしまった事例を紹介しましたが、個人情報の漏えいやセキュリティ対策は改めて大事なことであると痛感しました。では逆に、自分が騙す立場だったらどのような情報を使って、どういうものを利用しようか考えてみました。今回はサイト管理者が通常得られる情報を対象としました。

20151029_google.gif

そのうえで参考となるのがアクセス解析です。画像はGoogleアナリティクスです。これ便利ですよね アクセス解析で重宝しています。それとともに、WEB閲覧で相手に知られる情報も把握できます。

実際にホームページを見てどのような情報が流れるのでしょうか。驚くことにOS(windowsのバージョンまで)、モバイル機器だったら機種名(スマホかタブレットの場合)、ブラウザの種類、画面解像度、プロバイダまでわかります。さらにプロバイダの情報から確実ではないですが、都道府県、市町村までわかります。さらにさらに、以前の閲覧情報を記録するCookieの情報からいつアクセスしたのかも記録できます。これらを合わせてどのような詐欺画面を作れるか悪徳Benになってやってみました。

20151029_gizou.gif

悪徳Benなら動画再生ボタンとかをクリックするとこのような画面が表示させるようプログラミングするでしょう。青の部分、政府機関はれっきとした機関を、プロバイダは適宜合わせます。喉から手が出るほど欲しい個人情報の部分が*で伏せられていて、あたかも悪徳Benは氏名もすべて知っている感じを醸し出しています。もちろん実際は把握できていませんし、ここが最もほしい情報です。そして、登録されたと思い込ませておいて解除のために連絡させる、これが悪徳Benの魂胆です。

メールアドレスも電話番号も個人を特定する喉から手が出るくらいほしい情報なので、絶対に連絡してはいけません 連絡するとその後しつこい問い合わせがきて、解約手続きに応じると氏名や職場等も知られ、解約料数万円とられ こういうサイトを利用したことを家族や職場に知られたくなかったら・・・と脅迫され だましやすい人リストに追加されて、様々な勧誘が来るなんてことにもなりかねません。

色々と登録されたふりをする詐欺サイトはあるみたいですが、個人を特定する情報はこちらから発信しない限りまず知りえません。ウィルス等に感染していれば話は別ですが・・・ また、有料確認をしっかりやっているところに登録したら当然支払い義務は生じます。メール中のリンククリックで登録完了画面が出るワンクリック詐欺はほぼ無効らしいですが、こういうサイトはグレーゾーンが多いようです。アクセスしないのが一番ですね

この記事へのコメント


この記事へのトラックバック