IT知識基本のき No.025

リンク先が
表示されない罠

毎日溢れるほど届く電子メール。最近は、HTMLメールという本文中の文字の色やサイズ、画像などを組み込む技術があり、綺麗なレイアウトのメールマガジンなども届きます。迷惑メールフィルタをすり抜けて届くメールは、差出人名とタイトルを元に、目で選別をします。その中で、「お、こんなところからメールが」というメールや「あぁ、あの人からのメールだ」と、何も疑わずにメールタイトルをクリックし、そして文中のリンクをクリック。表示された画面が本物かどうか確認をせずにIDとパスワードを入力してログインをする。エラーとなり、「あれ? おかしいなぁ」と他のパスワードで試してみる…。これがフィッシングサイトの手口です。こうして、IDやパスワードは第三者に渡ってしまいます。

差出人のなりすまし
は容易

実は、電子メールの差出人を詐称することは容易です。サーバー会社によっては、詐称メールの送受信を防ぐ仕組みを導入しているところもありますが、不正メールを送信する場合はそのようなサーバーを利用しないため届いてしまいます。また、迷惑メールフィルタも、メールアドレスの@よりも前の部分が変えられるとすり抜けてしまいます。最近はDHLやAmazon、クレジットカード会社や銀行などを詐称したなりすましメールが増えてきました。

ウィルスも差出人を
詐称する

以前にも触れた、Emotetウィルスは、感染したパソコンのアドレス帳や過去のメールを盗むため、差出人を「知っている人」に詐称し、ウィルス付きメールを送信します。パソコンにはウィルス対策ソフトを導入するとともに、ウェブサイトにIDやパスワード、個人情報を入力する際は、ドメイン名が正しいかどうか確認をする癖をつけておいて損はなさそうです。

安藤 究真
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn