77
Ǥ𝕀Ř๏Ⓚ๏ ギロコ @H_IROKO
文章の語尾に、ひらがなで意味不明の呪文みたいのがついてた。 ググっても全く出てこないから人によって全て違う羅列なんだと。 面白がって「~って何www」とツイートしたりスクショを載せることで、そのメールアドレスとSNSアカウントを紐付けしようとしてるトラップだね。 ご注意💦 pic.twitter.com/SxZUcQ0l9E
拡大
miiたぷ @m29km29k
@H_IROKO モザイクの中身はここで書いたらアカウントとメアドがバレるってやつですよね😫💦私も同じ箇所に謎の呪文があります😭 そういう詐欺?だと推測もせずに、分からず放置してて正解でした😫💖
りlおlっlと @riotoqll
スパムメール内のランダム生成URL踏ませることで、「そこにアクセスある=メアド生きてる」てチェックされるのは知ってたけどこれはまたなるほど
☆北斗星☆ @hokutoseip
.@H_IROKO 「今回ご注文を致しました」とか、本文も日本語おかしいね。
Ǥ𝕀Ř๏Ⓚ๏ ギロコ @H_IROKO
「迷惑メール 呪文」で検索したらまんまスクショ貼ってる方々たくさんいる😱😫💦
名無し @norari_kurari_
本当だ。迷惑メール 呪文 で沢山出てくる
宵野光 @Julius_Li
検索したらマジで「なにこの迷惑メールw呪文w」って画像スクショ付きでツイートしてるのがぼろぼろ出てきてナルホドナー
Ǥ𝕀Ř๏Ⓚ๏ ギロコ @H_IROKO
呪文wは全ての語尾、同じものだったよ。 例えば「てきうぬせこか(実際私に来たのは全然違うよw)みたいな、脳裏に残りそうな短い羅列を何度も何度も繰り返してツッコまずにはいられない感じにする手口がなるほど💡と妙に感心したわw てか「ご注文致しました」「御発送」て😂 twitter.com/h_iroko/status…
てけぽこ。/日常 @tekepoko
悪用する側もどんどん巧妙になってくるな・・・。 「何だこの日本語www」みたいな受け取り方すると、ネタとして発信したくなるもんなー。巧妙だ。
竜一@C96 4日目 南フ03a @F_Dragon
褒めたら駄目だけどこれ考えた奴クッソ頭いいですね…
檸檬森 @LEMONMORI
迷惑メール 呪文 で検索するとドラクエの「復活の呪文」まんまのもの出てくる。 これで迷惑メール送り先各個人に割り振ってるのか。 ある意味遅いとも言える。個人情報漏れに住所書くときにアパートの部屋番号の末尾にアルファベット割り振り、書いておくとか前世紀からあったからね。
🌛まどろみひるね🥐 @Mahirune
そこまで頭使ってるスパムかは知らないけど、末尾に謎の文字使ってるスパムはたまにくる
うきわ @ukiwaku
めっちゃ賢いけど手動なんかな 画像に含まれる文字抽出するツールとかであれしてんのかな こっわ
一方こんな声も
pffvnquy @harmokey
スパムフィルター避けと違うんけ?
イーノ @ytRino
迷惑メールに呪文みたいなのがついててツイートすると名寄せされるってやつ、ツイート確認しながらメルアドとアカウント紐付けとか労力に見合うメリットなさそうだし、ただ同一文面で大量に送信するとブロックされるのを回避しようとしてるだけでは?
すばらしい方のなべさん @Suba_Nabe
住所氏名や電話番号ならともかく、 SNSのアカウントがわかったところでどうするんでしょうねぇ・・・ スパム避けだと思いますよ。「最近よくある「文末に意味不明の呪文がついている怪しいメール」はこういう罠なん..」togetter.com/li/1084882#c35…
でも念のためアップするのはやめとこう、という声
ryo🐧🐦🐤 @ura_rin
呪文系迷惑メール、検索してみると「呪文」とされるランダム文字列が7~10文字、またはそれ以上のパターンもあるのね。業者によって違うなどの事情があるのかな。どこまでアカウント識別用の意図があるのかわからないけど、アップしないほうがよさげではある。
あおいまなぶ@絶ステ10参加 @aoimanabu
最近スパムとかでも変な所に「.」って入ってたりするから そういう事なんじゃないかなーと思っている
S・tossy🎾 @S_tossy
ちなみに、ネットで名前を登録する際、実際の名前の漢字を不自然に変えておくことで、どこから情報が漏れたか追跡する手段もある。本名「田中一郎」を「田中壱郎」とか「田中市郎」にして登録するのだ。どこにどう登録するかを把握しないといけないけどね。 twitter.com/H_IROKO/status…
にゅーろんでぃーてかおす @26buroburo
探偵もツイッターアカウント割り出すために対象の家の近くに変なもの設置したりするし うかつに写真をうpしてはいけない
ダニエル @lotusheaven8372
基本詐欺の話って手口を聞くたびに頭いいなーって思うけど、道端に変なもの置いたりメールに謎の呪文つけてSNSから特定するってほんとうまいことやるなーって感心すらしてしまうな。なんかあるとツイートしてまうもんなぁ。
新井しーな @cna_arai
ああ、ウチにもちょくちょく来るけどそういう狙いのスパムなのか。ほんとみんなよく考えるな……。

コメント

trueよりも浅い場所 @ibaranika 2017年2月26日
ただ言うほど賢いトラップとは思えないんだけどねえ、これ。だってこれスクショであげてる人が多いということは、いちいちカモを検索したあげく、人力で暗号を解読しなくてはならないんですぜ。将来的にはAIで最初から最後まで収集可能かもだけど。現時点ではそこまで精度はない。手間暇考えたらスパムとしては割にあわなさすぎるからね。ただしリベンジポルノのように特定の個人を目当てにした攻撃ならありえるかもだけど
Katabiragawa Atsushi @katabiragawaC 2017年2月26日
まとめにもあるけど、スパムフィルタ避けじゃろ?考えすぎだよ、手間とリターンのバランスを考えてみろよ。
× ((( ⊂⌒~⊃。Д。)⊃ あちぃ @cv45ValleyForge 2017年2月26日
SNSへの投稿と発信したメールとの結びつけって、言うほどの手間ですかね?(まさか手作業と想定してるとか...)
trueよりも浅い場所 @ibaranika 2017年2月26日
cv45ValleyForge で、その後のリターンはなにがあると? ストーカーのように特定の個人を相手にできれば特定出来た時点でゴールだからそれでいいけど、業者ならその後SNSを通してスパムを送るなり、乗っ取りを試すなり、という段階を踏まないといけない。かりにある程度自動化できるにしてもあまりに効率が悪すぎるし、数撃ちゃ当たる方式ならスパムメール送ってる時点で目的は達成できてるんですよねえ
× ((( ⊂⌒~⊃。Д。)⊃ あちぃ @cv45ValleyForge 2017年2月26日
相手の指摘した「SNSへの投稿と発信したメールとの結びつけ」を無視して「その後のリターン」とか言い出すとか
すばらしい方のなべさん @Suba_Nabe 2017年2月26日
住所氏名や電話番号ならともかく、 SNSのアカウントがわかったところでどうするんでしょうねぇ・・・ スパム避けだと思いますよ。
SAKURA87@多摩丙丁督 @Sakura87_net 2017年2月26日
そんな効率なんか考える奴らがスパムメールなんか送るかよ。
trueよりも浅い場所 @ibaranika 2017年2月26日
cv45ValleyForge だからもしかしたら一人か少人数を特定するための方法ならありかもね、と言ってる。だけどその場合、特定の一人にたいしてメールを送ってないわけだから、手間云々てのがそもそもありえないでしょ。それに特定の数人をターゲットにしたものならもっとうまい方法があるし(社員や生徒のSNSを見つけるためあえて変なものを置いておくとかって手口は有名)、文字列検索ができないスクショより、文字列検索にひっかかるトラップのほうがあきらかに優秀
trueよりも浅い場所 @ibaranika 2017年2月26日
メール文面をみればあきらかにスパム業者なんだから、これが狙いである可能性はかなり低いですよ
ぐらーる @souya_izayoi 2017年2月26日
ibaranika リターンとして考えられるのは個人情報の収集系かな、SNSの発言内容から住所氏名性別年齢職業等を知ることで胡散臭い相手の立場などを考えていないその場当たりのスパムメールからその人個人を直接狙った信憑性のありそうなメールに切り替えることができる。ただそれがそこまでする手間に対して割に合うのかどうかは知らない。
赤間道岳 @m_akama 2017年2月26日
文面の一部分に誤りや独特な表現を使って、情報源を特定するって、CIAやKGBが出てくる小説の定番だった。
inu @inu1122 2017年2月26日
迷惑メールのスクショを撮っていちいちアップロードする意味がわからない。暇なのかな。
肉喰男 @eatthemeat2854 2017年2月26日
inu1122 togetterに張り付いてコメントをしている人間と同じぐらいには暇かもしれない(適当)
二条肝兼 @IamNotUs 2017年2月26日
電話番号を冗長化(桁か使える文字を増やして一台に沢山割り当てる)して、どこ経由で入手した番号なのか見分けられるようになってほしい。わざわざ調べたいとは思わんけど、勧誘サービスに流しにくくなるでしょ。
monolith@フォロー外から失礼します @se_monolith 2017年2月26日
まあ確率は非常に低いとはいえ探偵に探りを入れられてる可能性とかもあるかも知れないから、うかつに個人情報満載のアカウントからアップしない方がいいよね。
おこそとのホモよろを @aiueo2341 2017年2月26日
どっちも根拠ないからわからんけど、SNSとメアドを紐づけできたとしてその次に何ができるん?
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2017年2月26日
AIで全自動処理が出来るようになると暇な人間がネチネチやってたことが暇じゃない人間もお手軽に使えるようになるから舐めないほうが良いよ。
tog20xx @tog20xx 2017年2月26日
aiueo2341 誰でも思い付く辺りだとSNSからキーワード拾ってきて引っ掛かりやすそうな話題のスパムに切り替えたりとか?まぁターゲッティング広告みたいな。もっと賢い事思い付く奴も居るかもしれない
BABA Motoharu @calc3 2017年2月26日
「現実的に考えて活用方法ないだろwww」が通説だった技が頭のいい詐欺師によって現実的な驚異になる、てのはセキュリティ界隈で何度か起きてる話なので油断しないに越したことはないが、今のところはただのSPAMフィルターよけだろう
🍺番長♨️ @acrobunch 2017年2月26日
昔Cメールの頃に携帯番号を暗号化したURL貼りつけたスパムあったけど同じ手法だな。貼ってあるリンクを踏むと「お客様のメールアドレス****で登録完了・注文確定しました。解約する際はキャンセル料・違約金をこの口座にお支払いください」っていう詐欺サイト
🚮 @recyclebin5385 2017年2月26日
技術的に可能なことはすでに誰かにやられている可能性はある。注意するに越したことはない
taka @Vietnum 2017年2月26日
平然とスパムメールを受信して開いてる感覚が怖い・・・怪しいファイルが添付されててもなんも考えずに開きそう。。。
二条肝兼 @IamNotUs 2017年2月26日
URLでもよくわからないハッシュコードが含まれているとリンク貼るのは躊躇しますね
だし @dashishidashi 2017年2月26日
こういうスパムメールの進化の歴史とかまとめた本があったら読んでみたい
すいか@09/28(sat) サウンドテスト000c @pear00234 2017年2月26日
迷惑メールかなんかでは昔よくあったのよな、リンクURLにメアドやら何やらをBASE64エンコードしたり、MD5ハッシュにしたりして「誰が反応したか」を特定する手段。その先に色々意図はあるのだろうとしても、それと同じじゃないの?
ふれーりあ @_dmp 2017年2月26日
スパムメール業者間でプロトコルが決まってて文字列からメールアドレスが復元できる、とかやってみんなで使えばリターンはより大きいですね SNSから個人情報って結構バレるもんですよ?たとえばメルアド-SNS-住所と紐付いたとして、これは住所がバレるとメルアドまで紐づくってこと。怖くない?
trueよりも浅い場所 @ibaranika 2017年2月26日
_dmp 言っちゃ悪いけど机上の空論ですよソレ…。情報共有までの段階までの情報収集の手間と成果がこの方法だとおそろしく手間がかかるわりに成果が非常に少なく、なおかつ業者間で情報を共有する旨味がまるでない(客横取りされてるじゃん) もしこの方法でやるとしたら教材商法として悪用するくらいかなあ
trueよりも浅い場所 @ibaranika 2017年2月26日
お客様の個人情報をもとに効果的なダイレクトメールを送る方法を教えます! スパムメールのなかに暗号をしこむことで、SNSの情報と連携して、より効果的なマーケティングが可能! この情報を今なら20万円するところを半額の10万円で提供します! みたいな。どっちみちこんなもんに気をつけるくらいのリテラシーがあるなら、ふだんからSNSで個人情報になるようなつぶやきすんな、て話ですがね
@izanamu 2017年2月26日
ただのスパムフィルタリング回避のためのランダム文字列ですね。ひらながなのは日本国内向けだから(市井のフィルタは一定割合で英数文字割合が増えると自動で弾かれるため)。1日毎100万~500万件で送信するので、その中からわざわざ1個人を割り出したりしません。各個人によって違うのは当たり前でランダム文字列だから(10文字平仮名なら9京7656兆2500億通りの組み合わせ)。
@izanamu 2017年2月26日
あと送信業者とスパム文面は別々の業者が行っている事が普通なので、送信業者はあくまでも請負で送信のみやってる。で、実際に送信出来たメール総数の出来高払いシステムなんで、少しでもフィルタ回避しようとランダム文字列を付加してるだけで。送信した後のビジネスには関与してない場合がほとんど。昔はライブドアとかも送信事業のみの請負とかやってたよ(巨大サーバを自社保有出来るリッチな業者は少ない)。
LCO @f_lco 2017年2月26日
コレはスパムフィルタ回避だろうけど、個人毎に異なる情報を渡してSNS等の情報との紐付けを手に入れるという概念自体は存在するので、アタマに入れておいて気をつけるのは悪いことじゃない
たる @taruwo 2017年2月26日
スパムフィルタってメールの全文を解析するから、多少よくわからないランダムな文字列入っていても本文や書かれているURLがほぼ同じならスパムとして引っかかるけど、そうとは知らずにランダムな文字列をわざわざ入れているのかな?
酷道内調隊@さぼりぎみ @tocch 2017年2月26日
メールアドレスとSNSが紐づけされると丸裸にされかねんからねぇ。パスクラックも怖い。
neologcutter @neologcuter 2017年2月26日
今のところ単なるスパム除けだとは思うが…知っといても損はないと思う。もしリアルDM(郵便物)で同じ手口をやられたら…
🍛たろう@家庭教師生徒募集 @tarou1944 2017年2月27日
そうそう、これ気になってるのよね。謎の呪文付メール
なみへい @namihei_twit 2017年2月28日
長ったらしいリンクのURLの中には、メルアドや名前の情報が含まれてる可能性は大いにあるので晒すとマズいが、ドメイン部分は、むしろスパムの温床やスパムの発信元そのものなので、どんどん晒してもいいんだぞ。
ログインして広告を非表示にする
ログインして広告を非表示にする