「そのSMS、安全ですか?自分で調べてみる方法について」@IIJ Engineers Blog
※引き続きIIJネタ
https://eng-blog.iij.ad.jp/archives/7564
IIJ Engineers Blogなので内容はややハードですが、みんな一度は来ているであろうアヤシイSMSの対策が出ています。
このblogではURLリンクの対策が出ています。
難易度中
代理取得サービスでチェックする
難易度高
得られたapkファイルを表層解析する
高い山
得られたapkファイルを動的解析・静的解析する
と言う感じになっていますが、ぶっちゃけURLでそのサービスドメインと無関係なら無視するのが一番よろしいです(難易度中でも何らかのレスポンスをしたと嗅ぎ付けられる可能性があるので)。
4 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
文面やリンク見ればバレバレなんですけどね。
昨日来たやつ
「<重要>【Aplusカード】ご利⽤確認のお願い」
辿れる送信元は香港で、上海のサーバー経由で届いていますから無視なんですが……
アプラスカードなんてヒット率低いじゃないか―!!
※でも持ってる(笑)
私もそのうちの一人です。
とか書いてあったら何も考えずに触ってしまいそうじゃ
業務用端末じゃったから踏みとどまったが。。。