もともと、私がワンクリ詐欺の研究を始めたのは、ある暗号がきっかけだった。毎日携帯に届くスパムメールのURLの最後につけられた文字列。そして、そこに隠された暗号に隠された真の意味に気づいたことからだ。

いまや、ワンクリ詐欺のテンプレにも必ずと言っていいほど書かれているから次の文字列について知っている人も多いだろう。たとえば、このスレを見てみよう。

悪質商法業者を実名で晒す総合スレ◆第弐巻
http://that3.2ch.net/test/read.cgi/bouhan/1113073756/

例えば ttp://ｉ.9876.biz/?n=IRI0123ABCDEFG とか 

IRIで始まる文字列11桁を含むリンクをスレに貼ったりすると 

　I LOVE HACKR 

　0 1234 56789 

というルールで解読できてしまいます。

つまり、電話番号を、n=のあとに暗号化して埋めてあるのだ。これにより、このサイトにジャンプしたときにcgiだかphpだかに、この部分がパラメータとして渡され、自分の電話番号がサイト側に伝達される仕組みとなっている。従来ならば、CTI(≒電話番号認証)を用いなければならなかった部分が、簡単なアイデアにより実現されているわけだ。

ここで使われている暗号自体は、ありふれた文字の置き換えなのだけど、「I LOVE HACKR」とは少し気になる文字列だ。 (つづく)