スパイウェアの感染源だと主張している
この文言のSMSですが、

私も御多分に洩れず、
もちろんガン無視でした。
鼻で笑ってる類です。

だって文言がアホだ
だいたいURL怪しすぎる
‘duckdns.org’ってなんじゃワレ
こんなん引っかかるわけないだろw（＾ω＾）

と鬼クソ馬鹿にしていました。




でも違う。

スパイウェア仕掛ける側の立場になって考えると、
この文言は非常に理にかなっている。


仕掛ける側がターゲットに望むことは、
無視です。



これが感染の原因だとすら思われない
まさか、URLを踏む奴なんかそうそう居ない
開封もせず、URLも踏まずに受信しただけ
受信しただけで感染するなんて考えない

もし、なにか怪しいと思われる挙動を気付かれてしまったとしても、
これが原因だなんて思われない
だってURL踏んでない！



スパイウェアの
Pegasusの
マジほんとどうしようもないところは、
ゼロクリック攻撃だと思います。

“受け取っただけで”
“ターゲットの操作なしに”
感染させることができる。

ヤバい。ヤバすぎる。

スパイウェアを仕掛ける側にとっては
検知のリスクを大幅に抑えることは重要のはず。

そのためにはどうすればいい

無視されればいい

スパイウェアは、
Pegasusは、
半端なく精巧です。


このSMSの文言も、
実は考えられたものだった。


“無視され、気付かれない”
これがspywareの目的だから。

こんなん、
詐欺と思わない方が難しい
URL踏むほうが難しい
特にスマホを使いこなす現代人は。

話を戻します。

ここからが本題です！（遅）

・このSMSを受信した時期
・実体験の数々（→詳細はこちら）
・スパイウェアに関する、特にゼロクリック攻撃に関する情報

私はそれらを総合して、
このSMSが感染源だと考えました。



というわけで、
来たる2022年12月02日
Twitterに投稿しました　\( ˆoˆ )/

あえて断言する形で。

実はこの投稿、
実際に検証できるかもしれない
という淡い期待も込めての“弾”でした。


もし本当にこのSMSが感染源なら、
仕掛けてきた本人は、消したいだろう

とすると、
このSMSに対して、何かしら行動する可能性がある。
だって私めっちゃ騒いでる。

たとえ直接でなくても、
カモフラージュ的な間接的アプローチだとしても、
なにか行動を起こす可能性はゼロじゃない。

消えてました。

えっ

まさかの、直接だった...




ぶっちゃけこんなことばっかやって
情報集めてました　あはははははは

......どあほうです。否定できない
その上性格悪いです。肯定しかできない

p.s
詳細はこちら。
マガジン「事のあらまし」