yahoo の 偽ログイン画面騒動
ここ数日 TVのニュース等にも取り挙げられて話題になっている「ヤフーの偽ログイン頁」ですが,面白い記事を見つけました.

記事の詳細は 原文 または 控えを読んで頂くとして,
面白いのは 以下の箇所.

●不正にYahoo! JAPANのページを装ってIDやパスワードの入力を促すサイト
・http://202.212.115.115/~wollet/login.html
・http://www.pureweb.jp/~sagi/geocity/ID/login
http://j2k.naver.com/j2j.php/height/
   edit.yahoo.co.jp/config/send_webmesg
    ?.src=pg&.target=dy4649



このうち 上のと 真ん中のは 単にyahooに似せて作っただけの頁で
別に面白いところはないのですが,
一番下のを見て 思わず笑ってしまいました.

まず,URL中に現れる j2k.naver.com というのは
韓国のサイトにある 機械翻訳サーバですね.
で,そこに j2j.php という,単に日本語の頁を素通しするだけのサーバプログラムが
あるわけ (ちなみに 日→韓 翻訳をするのは j2k.php).

次に, edit.yahoo.co.jp 以下は
dy4649 という人物宛に yahooメッセンジャーのIMを送るURLです
 (さっき確認してみたところ,この dy4649 というハンドル名,今も ある)

ここでは おそらく
・naverの翻訳機は クライアントから受け取ったHTTP要求の
  Cookie: 行を サーバに渡さない
・yahoo側は クライアントからcookieが送られて来ないと
  まだログインしていない状態と見做して ログイン画面に飛ぶ
という性質を利用しているのだと思われますが,
但し,ログイン画面に飛んだからと言って
別に ユーザが入力したパスワードが IMで dy4649なる人物のもとに
送られるわけでも 何でもない


で,何がおかしかったかというと,実は この方法,
昔 私が yahooチャットで ト○○ケのIPを抜いたときの手法に ちょっと似ているのでした :D

----
偽ログイン頁に関する詳細は ↓こちらをご参照あれかし

Yahoo! JAPAN - 不正な個人情報取得メールに関するご注意
http://docs.yahoo.co.jp/info/notice10.html
[PR]
by xrxkx | 2004-06-14 17:13 | 雑記