http://dynabook.com/assistpc/download/makeula/makemod.cgi?filename=http://d.hatena.ne.jp/kudzu/

上のURLを見て、ページを見てもらえばなんとなく想像できると思うけど、「同意する」のリンクをクリックした後に接続する先のURLを任意のURLにできる。

つまり、

• 適当なウェブサーバにトロイ(本物の実行ファイルにウィルスをつけるとかすると凶悪)を置く
• 上記URLのfilename=の項目をトロイのURLにする
• URLをSPAMなりなんなりでばらまく

これで簡単にフィッシングできんな。さらにfilename=の項目をpostでできたら完璧*1。できるらしいので、死ぬほどやばい！もう東芝からダウンロードなんて絶対しない！

URL自体はdynabook.comなわけで、相当な人がだまされると思うんだけど。これってどうよ？