自動ニュース作成G
東京都が病院にポスターはがしを依頼した真相、ドメイン取引の怖い話
https://xtech.nikkei.com/atcl/nxt/column/18/00138/101200895/
2021-10-31 09:26:35
>2018年当時にこのポスターやリーフレットを取り上げたニュース記事や病院などのブログには、QRコードやQRコードを読み取って得られるURLが掲載されたままだ。東京都が公開している資料の中にも、URLが残っている。
>このURLにアクセスするとリダイレクトされて、詐欺サイトなどでよく見かけるロボットの画面が表示される。そして、カレンダーへの書き込みや不正なアプリのインストールを求められる。危険なリンク先であった。
>どうしてこのような事態が発生したのか。原因には、ドメイン取引が関わっていることが分かった。取材を進めると、東京都以外にもドメイン取引に関する「怖い話」を聞くことができた。
・昔は無害なまじぽかさんになってることが多かったのにね
・ロボットの奴は危険なの?
・この記事は会員登録で続きをご覧いただけます。 <注意喚起はいいことだけど、投稿時に『要登録』にチェック入れてくれれば……。
・#3 すまん、会員登録済みだとチェック無しで表示されるんで気付かなかったわ。
・全て行政用のドメインにすればいい。
・行政ではないが、検索サイトでキーワード入れろみたいな宣伝があるが、あれも危険だと思うんだけど。
・昔の映画やアニメのオフィシャルサイトがドメイン期限切れのあと変なサイトになってたりするね
・短縮urlトラップみたいな物か。
・#2 「私はロボットではありませんをチェック」とかじゃなくて「[許可]をクリック」ってところがポイント。
・#9 ずっと考えていたんだが、スマホの話かな。OSの権限の許可を押させようとの誘導なん?
・PCでアクセスしてもロボットのページ自体は出るよね(即閉じる)
・#10 OSじゃなくてブラウザね。普通はポップアップやプッシュ通知許可でフィッシングのポップアップとか通知が出るようになる。