いつもありがとうございます。林雄介です。(*^_^*)
なりすましメールやなりすましブログについて。
例えば、私のblogに、「絶対儲かるサイトです。クリック」みたいなリンクが貼ってあったら、120%なりすましや乗っ取りと言えますが、もしも、「主人がオオアリクイに食べられました」(昔、流行った出会い系かアダルトサイトのスパムメール)、商社勤務の旦那がシンガポール出張中に野生のオオアリクイに食べられて、遺産あげるから付き合いましょう。ついては下記のサイト(出会い系)に登録して、私とメールしましょう。みたいな内容。シンガポールに野生のオオアリクイはいない。オオアリクイは人間を食べない。
例えば、私が「スパムメールと似た内容ですが、幸福の科学さんはオオアリクイの霊言は可能か?」、みたいな記事を書いたら、多分、私の記事じゃないですか?
なぜ、なりすましの話になったかというと、ハッキングというのは、ほとんどネットをいじらない。警察に捕まるのは素人なんです。プロは、ほとんどネットをいじらない。相手のPCやサーバーへの侵入をいかに減らすか、できれば一回でみたいなのがプロなんですよ。
ですから、フィシングサイトならHPのソースから同じHPを作って、YAHOOをYAH00.co.jpにするようなやり方がメインなんですよ。
あるいは、内部メールを盗んで、内部メールと同じ雛形で、議事録送りつけるとか、リサーチ9割、実行1割みたいな。
ハッキングそのものよりソーシャルエンジニアリング、会社や役所の内部名簿、文書の雛形研究、そういう産業スパイみたいな作業が9割で、実際のハッキングに使う労力は1割以下。何人かのプロのクラッカーの本読んだんですが、「可能ならハッキングそのものを回避して、必要な情報を入手すべき」と言っている。やっていることは、CIAや産業スパイと変わらないんですよ。
林雄介with,you。
