http://takagi-hiromitsu.jp/diary/20051020.html#p01
『高木浩光＠自宅の日記』「CSRF対策は進んでいるか」
　
　例えば、この情報から
郵便のDMや、宅配便や、問い合わせ電話やメールを出すことがあったりすると、
ヘボなソーシャルハッキングと組み合わせると、
うまくいけば狙った特定人物の個人情報をバッチリ抜けます。
　
＞1:ターゲットの個人情報のどうでもいい部分の一部だけてきとーな誤情報に書き換える。
＞2:本人になりすまして「入力情報が間違っていた。色々迷惑してる」と指摘。
＞3:本人になりすまして、「"自分"の入力情報を"再度"確認したい」と問い合わせる。
＞4:相手から「正しい・最新の」個人情報を引き出す。
＞5:足跡を消して、バイバイ。