前の書き込みでの話で、ＣＳＲＦらしき書き込みが、、、ってのに結論！
ＣＳＲＦではない。
なぜかというと、秘密の質問を答えないように設定すると、ＨＴＴＰのレスポンスを判断して、その後の画面遷移をしてこないから。（そこまで、Ｆｌａｓｈは出来るのか、、、に対しては知見がないんだけどね。でも逆にそこまでＦｌａｓｈができるのであれば（ＨＴＴＰレスポンスに応じて挙動を変えることができれば）、一般的なＣＳＲＦ対策をしても同様なんだな、これが。）

結論として、BotNet系の、ウィルスに犯されたＰＣから来る、、、、ということかな。マジメにＣＳＲＦ対策してもダメだったんだろうな。

しかしまあ、こんなことで、利益でるのかな、、、こういう業者。