携帯タグメール
2007/6/4(月) 午前 2:07
その他の儲け方 その他経済
■タグメールとは?
危険な技を紹介する前に、「タグメール」について紹介したい。
ここで紹介している技は「タグ」というメールの文字を大きくしたり、
画像を貼りこんだりできるコマンドをメールに応用して、多種多様な動作をさせるメールのことである。
この「タグメール」だが、502iシリーズで初めて使えるようになり、503iや209/210Iシリーズでも利用できる。
なお、タグメールを使うには、
もしくは
また、NTTドコモや携帯電話メーカーはこのタグの使用を認めておらず、
使って何か起きたとしてもあくまで自己責任になってしまう。
(入力例)
場所や人数は予定通り!
場所はhref="http://地図のURL"> 地図を参照。
交換用プレゼント
をお忘れなく!
■タグメールが可能な機種は?
タグメールは全ての機種で使える訳ではありません。携帯電話メーカーは、タグメール
をネットワークを混乱させる恐れがある危険なものと認識しているようで、新機種では
使えないようにする傾向にあります。
タグメール使用可能機種
旧タグメール対応機種D502i F502i F502it F209i
N502i N502it N209i N821i
をiモードメールの冒頭に入力することでタグを有効にできる。また、SO502WMの場合は最後の「>」を「/」に書き換えることでタグを有効にすることがで
きる。
D503i D210i F503i N503i N210i
タグメールを悪用した事件が発生したこともあり、最近のiモードはタグメールが使えない傾向にある。
上記の機種でも製造時期によっては、タグメールが使用できなくなっている。
また、SO503iの初期モデルも交換修理をするとタグが使えなくなる。
今後登場する機種もタグは使用できないだろう。
■どこまでいっても終わらない謎のメールの作り方
WEBサイトや電子メールで使われるHTML言語では、本文の中に「タグ」と呼ばれる特殊な文字列が挿入されています。
通常、装飾や文字配置の指定などを行うものですが、これを使ったイタズラメールが在在します。
などがその代表的なもの。
「hr」は、画面上を横切る"区切り線"を挿入する命令(width=長さ)。
ここで、数値を100000000000000000…に設定すると異常に横長のフォームが受けての画面に表示されてしまいます。
どこまで「次へ」を押しても、終わりの見えない底なしメールのできあがりです。
■メールを開いたら勝手に電話をかけ始めた!?
電子メールを開いたら「ここ」という文字が現れ、クリックすると「110」への発信が始まってしまう…。
これは、「強制電話メール」といわれるものです。
ここ上に示したタグがタネあかしです。 というタグは、挟んだ文字(または画像)をクリック可能にし、さらにそのリンク先を指定するもの。
リンク先を"ある電話番号へのダイヤル"に指定(tel:電話番号と記述)すれば、クリックと同時にダイヤルが始まってしまいます。さらにこんなことも…。
は"以下の画像を読み込む"というタグ。画像の代わりにプログラムを読み込ませれば、HTMLのダウンロードと同時に実行させることもできます。
そこに「端末のオートダイヤル開始」という効果を持つ"cti-tel:電話番号"を記述しておきます。
すると、単に電子メールを開いただけで、自動的に発信が始まってしまうのです。
この電話番号を、実在する電話番号に設定してしまうと、相手に大量の電話がかかってきてしまい、イタ電になりかねないので注意してください。
■他人のiモードを自由自在に操る
iモード端末機種が、なんの操作も行っていないのに、勝手に設定を変更しはじめた…。
これは幽霊の仕業でもなんでもなく、明確な意図を持った人間が、iモードの遠隔操作を行っているのです。
まず、iモードを開始すると「メール」や「各種設定」などのメニュー画面が現れます。
実はこの画面は、HTMLで書かれたもの。つまり、端末にあらかじめ書き込まれているHTML文書をWEBページを閲覧する際に使うのと同じブラウザで読み、表示しているのです。
次に、iモードの開始画面で「メール」をクリックすると、メールのエリアに画面が切り替わります。
その仕組みは「メール」という項目にHTMLのタグで、メールのエリ
アへ移動、という命令が書き込まれているのです。
これまではiモードの操作系にアクセスするタグだが、秘密のベールに包まれていたため、ハッキングは不可能でした。
しかし、iモード最大のセキュリティーホールとでもいうべきタグが、明るみに出てしまいました。
「x-avefront://」という文字列を使うと、本体のボタン操作でなければ見られない操作系
に進入できるのです。
■現在までに確認されたiモード操作系へのリンク表記 動作内容 タグ
iモードメニュー x-avefront://---.menu/start
メール送信 x-avefront://---.menu/sendmail
未送信メール x-avefront://---.smail/list?type=U&
新規メール x-avefront://---.smail/list?type=N
メール受信 x-avefront://---.push/list?type=M
メッセージリクエスト x-avefront://---.push/list?type=A
メッセージフリー x-avefront://---.push/list?type=B
メッセージ問い合わせ x-avefront://---.menu/askmessage
画面メモ x-avefront://---.push/list?type=P
設定メニュー x-avefront://---.setup/list
■赤の他人の端末からタダメールを送信させる
さらに、上記のタグを使うととで、電子メールの強制送信までもが可能だというのですから、まさに驚愕のひと言です。
電子メールを送信させるには、端末内のメール送信用のソフトにアクセスしなければいけません。
iモードでは必要な情報(アドレス、タイトル、本文)を、ブラウザからメールソフトに向かって投げ込んでやります(いわゆるCGIに擬似したシステム)。
すると、電子メールが生成され、送信されるのです。
しかも、このメールソフトに対する「投げ込み」が、通信端末からHTMLファイルを読み込む際にも発生してしまいます。
つまり、iモードでWEBページを閲覧しているとき、そのページを構成するHTML内に以下のような「投げ込み」を実行するタグが挿入されていたら…。
こうすると、読み込み側のメールソフトが起動し、任意に設定された送り先に電子メー
ルが送信されてしまうのです。
NTTドコモは、ユーザーが安心してWEBページを閲覧できるように、一刻も早く対
策を講じるべきでしょう。
◎メールを強制送信するメール
前回、勝手に電話をかけるメールを紹介したが、電話だけでなくメールを勝手に送信させることも可能だ。
このタグは「1」キーを押すことで、あらかじめ設定した内容や送信先にメールを強制送信してしまう。
アドレス回収でよく使われる手口だ。 1を押してね
■電話機を強制再起動
リンクを押すと突然電話機がフリーズ、再起動するというタグメール。N502iでは有効
であったが、N502itではすでに対策済み。
■動作を停止させる
水平線を表示させるタグだが、その太さを異常なほど太くすることで処理を遅くさせ、フリーズさせてしまうタグ。
掲示板などをクラッシュさせるためによく使われる方法だ。
■消せないメール
タグメールの合わせ技。①のメールが自動消去されるまでは、②で受信したメールを開
くことさえできない。
メールのタイトル自体に強制退出のタグを埋め込み、メールを開こうとするとメールメ
ニューに戻ってしまう。
つまり、メールボックスが満杯になり一番古いメールである①のメールが自動消去されるまでは受信メールを見られない。
手動消去も不可能で極めて悪質。
①「"」をタイトルにしたメールを送る
②無題のメールを何通か送る
③「
本文は「
そこに「端末のオートダイヤル開始」という効果を持つ"cti-tel:電話番号"を記述しておきます。
すると、単に電子メールを開いただけで、自動的に発信が始まってしまうのです。
この電話番号を、実在する電話番号に設定してしまうと、相手に大量の電話がかかってきてしまい、イタ電になりかねないので注意してください。
■他人のiモードを自由自在に操る
iモード端末機種が、なんの操作も行っていないのに、勝手に設定を変更しはじめた…。
これは幽霊の仕業でもなんでもなく、明確な意図を持った人間が、iモードの遠隔操作を行っているのです。
まず、iモードを開始すると「メール」や「各種設定」などのメニュー画面が現れます。
実はこの画面は、HTMLで書かれたもの。つまり、端末にあらかじめ書き込まれているHTML文書をWEBページを閲覧する際に使うのと同じブラウザで読み、表示しているのです。
次に、iモードの開始画面で「メール」をクリックすると、メールのエリアに画面が切り替わります。
その仕組みは「メール」という項目にHTMLのタグで、メールのエリ
アへ移動、という命令が書き込まれているのです。
これまではiモードの操作系にアクセスするタグだが、秘密のベールに包まれていたため、ハッキングは不可能でした。
しかし、iモード最大のセキュリティーホールとでもいうべきタグが、明るみに出てしまいました。
「x-avefront://」という文字列を使うと、本体のボタン操作でなければ見られない操作系
に進入できるのです。
■現在までに確認されたiモード操作系へのリンク表記 動作内容 タグ
iモードメニュー x-avefront://---.menu/start
メール送信 x-avefront://---.menu/sendmail
未送信メール x-avefront://---.smail/list?type=U&
新規メール x-avefront://---.smail/list?type=N
メール受信 x-avefront://---.push/list?type=M
メッセージリクエスト x-avefront://---.push/list?type=A
メッセージフリー x-avefront://---.push/list?type=B
メッセージ問い合わせ x-avefront://---.menu/askmessage
画面メモ x-avefront://---.push/list?type=P
設定メニュー x-avefront://---.setup/list
■赤の他人の端末からタダメールを送信させる
さらに、上記のタグを使うととで、電子メールの強制送信までもが可能だというのですから、まさに驚愕のひと言です。
電子メールを送信させるには、端末内のメール送信用のソフトにアクセスしなければいけません。
iモードでは必要な情報(アドレス、タイトル、本文)を、ブラウザからメールソフトに向かって投げ込んでやります(いわゆるCGIに擬似したシステム)。
すると、電子メールが生成され、送信されるのです。
しかも、このメールソフトに対する「投げ込み」が、通信端末からHTMLファイルを読み込む際にも発生してしまいます。
つまり、iモードでWEBページを閲覧しているとき、そのページを構成するHTML内に以下のような「投げ込み」を実行するタグが挿入されていたら…。
こうすると、読み込み側のメールソフトが起動し、任意に設定された送り先に電子メー
ルが送信されてしまうのです。
NTTドコモは、ユーザーが安心してWEBページを閲覧できるように、一刻も早く対
策を講じるべきでしょう。
◎メールを強制送信するメール
前回、勝手に電話をかけるメールを紹介したが、電話だけでなくメールを勝手に送信させることも可能だ。
このタグは「1」キーを押すことで、あらかじめ設定した内容や送信先にメールを強制送信してしまう。
アドレス回収でよく使われる手口だ。 1を押してね
■電話機を強制再起動
リンクを押すと突然電話機がフリーズ、再起動するというタグメール。N502iでは有効
であったが、N502itではすでに対策済み。
■動作を停止させる
水平線を表示させるタグだが、その太さを異常なほど太くすることで処理を遅くさせ、フリーズさせてしまうタグ。
掲示板などをクラッシュさせるためによく使われる方法だ。
■消せないメール
タグメールの合わせ技。①のメールが自動消去されるまでは、②で受信したメールを開
くことさえできない。
メールのタイトル自体に強制退出のタグを埋め込み、メールを開こうとするとメールメ
ニューに戻ってしまう。
つまり、メールボックスが満杯になり一番古いメールである①のメールが自動消去されるまでは受信メールを見られない。
手動消去も不可能で極めて悪質。
①「"」をタイトルにしたメールを送る
②無題のメールを何通か送る
③「
本文は「
0 件のコメント:
コメントを投稿