yahoo の 偽ログイン画面騒動
ここ数日 TVのニュース等にも取り挙げられて話題になっている「ヤフーの偽ログイン頁」ですが,面白い記事を見つけました.
記事の詳細は 原文 または 控えを読んで頂くとして,
面白いのは 以下の箇所.
●不正にYahoo! JAPANのページを装ってIDやパスワードの入力を促すサイト
・http://202.212.115.115/~wollet/login.html
・http://www.pureweb.jp/~sagi/geocity/ID/login
・http://j2k.naver.com/j2j.php/height/
edit.yahoo.co.jp/config/send_webmesg
?.src=pg&.target=dy4649
このうち 上のと 真ん中のは 単にyahooに似せて作っただけの頁で
別に面白いところはないのですが,
一番下のを見て 思わず笑ってしまいました.
まず,URL中に現れる j2k.naver.com というのは
韓国のサイトにある 機械翻訳サーバですね.
で,そこに j2j.php という,単に日本語の頁を素通しするだけのサーバプログラムが
あるわけ (ちなみに 日→韓 翻訳をするのは j2k.php).
次に, edit.yahoo.co.jp 以下は
dy4649 という人物宛に yahooメッセンジャーのIMを送るURLです
(さっき確認してみたところ,この dy4649 というハンドル名,今も ある)
ここでは おそらく
・naverの翻訳機は クライアントから受け取ったHTTP要求の
Cookie: 行を サーバに渡さない
・yahoo側は クライアントからcookieが送られて来ないと
まだログインしていない状態と見做して ログイン画面に飛ぶ
という性質を利用しているのだと思われますが,
但し,ログイン画面に飛んだからと言って
別に ユーザが入力したパスワードが IMで dy4649なる人物のもとに
送られるわけでも 何でもない.
で,何がおかしかったかというと,実は この方法,
昔 私が yahooチャットで ト○○ケのIPを抜いたときの手法に ちょっと似ているのでした :D
----
偽ログイン頁に関する詳細は ↓こちらをご参照あれかし
Yahoo! JAPAN - 不正な個人情報取得メールに関するご注意
http://docs.yahoo.co.jp/info/notice10.html
記事の詳細は 原文 または 控えを読んで頂くとして,
面白いのは 以下の箇所.
●不正にYahoo! JAPANのページを装ってIDやパスワードの入力を促すサイト
・http://202.212.115.115/~wollet/login.html
・http://www.pureweb.jp/~sagi/geocity/ID/login
・http://j2k.naver.com/j2j.php/height/
edit.yahoo.co.jp/config/send_webmesg
?.src=pg&.target=dy4649
このうち 上のと 真ん中のは 単にyahooに似せて作っただけの頁で
別に面白いところはないのですが,
一番下のを見て 思わず笑ってしまいました.
まず,URL中に現れる j2k.naver.com というのは
韓国のサイトにある 機械翻訳サーバですね.
で,そこに j2j.php という,単に日本語の頁を素通しするだけのサーバプログラムが
あるわけ (ちなみに 日→韓 翻訳をするのは j2k.php).
次に, edit.yahoo.co.jp 以下は
dy4649 という人物宛に yahooメッセンジャーのIMを送るURLです
(さっき確認してみたところ,この dy4649 というハンドル名,今も ある)
ここでは おそらく
・naverの翻訳機は クライアントから受け取ったHTTP要求の
Cookie: 行を サーバに渡さない
・yahoo側は クライアントからcookieが送られて来ないと
まだログインしていない状態と見做して ログイン画面に飛ぶ
という性質を利用しているのだと思われますが,
但し,ログイン画面に飛んだからと言って
別に ユーザが入力したパスワードが IMで dy4649なる人物のもとに
送られるわけでも 何でもない.
で,何がおかしかったかというと,実は この方法,
昔 私が yahooチャットで ト○○ケのIPを抜いたときの手法に ちょっと似ているのでした :D
----
偽ログイン頁に関する詳細は ↓こちらをご参照あれかし
Yahoo! JAPAN - 不正な個人情報取得メールに関するご注意
http://docs.yahoo.co.jp/info/notice10.html
by xrxkx
| 2004-06-14 17:13
| 雑記