>ソーシャルネットワークを騙るという方法があるのではないか、と気付いた。
>
>まず、何か適当なドメインを取得し、トップページだけそれっぽく作る。それから spam をばらまくのだ。適当な知合いからのメールを装い、そのソーシャルネットワークからの invite であることを装う。
>
>初期設定時に個人情報を入力させ、完了したら「完了したら、ログイン用の URL を送付します。しばらくおまちください」的な内容のメッセージだけ表示する。
>
>……書いててちょっと恐くなってきた。並のwebバグなんかと違い、この方法だとかなりの個人情報がつつ抜けになってしまい、恐しいことにもなりかねないし。
>
>こないだはメールマガジンに勝手に登録されたよう装うメールがきたし、今後こんなのが登場してもおかしくもなんともない。そしてその時に重要になるのは invite を送ったかどうか相手に確認したり、そのソーシャルネットワークがまともかどうかを調べることにあるのだろう。面倒臭い世の中になったもんです。
>
>ただ、取得する側にもそれなりの技術力は必要。たとえば、メールをどうするか。ソーシャルネットワークを装う以上、メールはそのドメインから出てないとおかしいことになる。つまり、メールサーバを運営管理するだけの技量が必要になる。
>
>それなりっていっても(たとえば本物のソーシャルネットワークを設計運営するのと比較すると)大した技術力じゃない。これまでのこういった連中の手口からすると、これくらいに凝ったことをやるのはたぶん技術的に無理だろうという気がする。が、安心しきってはいけないだろう、ということで。
>
