転送URLの件

パワビル

結論

見ず知らずのURLを踏むと位置情報、IPアドレスなどを抜かれる。
場合によっては登記簿など連携されて明確にどこのだれか特定されることになる。
本件はとくにURLが再度実行可能なため
興味本位で見た者が特定の場所に住んでいる場合、
Xのポスト内容から誰か類推されてしまう可能性があるので注意。

さらに最終表示する画面は何でも設定できてしまうので
設定された人間に責任を押し付けたりする可能性がある。
(ツールでURLを作った人物は別に存在する可能性。特にこのようなツールを使うということは、本当のURLを教えると不利になるため、フェイクだと考えた方がよい)

最終

URLで普段見かけたことがないものなどは実行しないこと
どうしても開く必要がある場合は転送チェックツールなどを介して確認すること。
フィッシング詐欺の対策と同じ。

謝辞

チョロおじ(Gii)さん情報提供ありがとうございます。


URLの転送について


あるURLがDMで送られてきたという件の調査。一部URLは伏字

https://rinu.jp/XXXXX

リダイレクト先を調べたところ
以下のURLに転送されることが分かった。一部URLは伏字

https://tokutei.XXXXXX.tech/?url=https%3A%2F%2Ftwitter.com%2FXXXXXXXXXX%2Fstatus%2F1772218986677383649&flg=504050

最終的に一部URLは伏字
https://www.acXXXXX.jp/
というサイトのツールということが分かった。
次のパラメータについてはツールで利用されるパラメータと推測。
url=https%3A%2F%2Ftwitter.com%2FXXXXXXXXXX%2Fstatus%2F1772218986677383649
flg=504050

urlは最終的に見せたいURL
flgは特定ツールの履歴ログ管理用の値だと思われる。

ツールについて

仕込まれていたツールの概要

「位置情報特定ツール」というのもの

「位置情報特定ツール」は、相手にリンクを踏ませる事でIPアドレスやGPS(位置情報)を取得する事ができるツールです。
スマホを盗まれた場合や、詐欺にあった場合などに使用してみてください。

機能

  • ツールで作ったURLにアクセスしたユーザの情報を取得することができる。

    • IPアドレス、取得時間 、UserAgent(端末の情報) 、対応言語(言語情報) ・対応形式(MIME情報) 、Referer(アクセス元のURL) 、リダイレクト先

    • (以下、位置情報の取得を許可している場合)

      • 緯度 ・経度 ・高度 ・精度 ・スピード

    • (以下、JavaScriptの実行を許可している場合)

      • ディスプレイ 、ブラウザの言語 、ブラウザの正式名称 、ディスプレイの色彩 、ネットワーク情報

  • ツールで作ったURLを実行後に表示できる任意のURLを設定できる。

  • ツールでURLを作成した人間はアクセスした情報をログ画面として閲覧できる。

    • ログについては常に最新の1件が表示され、現状では履歴すべてが見れるわけではない模様。ただし、機能改善により今後、過去すべての履歴が見える可能性はあり得る。

    • すこしプログラムの知識があれば定期的にログにアクセスして記録を取得する(スクレイピング)ことが可能。

検証

細かいことは悪用されるので説明を省くことにした
URLにアクセスするとブラウザによっては位置情報の提供の確認がされ
次の画面が表示される
場合によってはブラウザのデフォルト設定で提供の確認がされないこともあるので、何も起こらず画面が表示される可能性がある。


ツールを作ったものがログを確認すると取得した情報が表示される。

以上