知っておきたいウイルスの落とし穴 第12回 有名企業のメルマガを完コピした偽メールのリンクを踏んでウイルス感染

4月7日(日)11時30分 マイナビニュース

少し前まで、ウイルスを感染させるためや個人情報を取るためのメールの文章は滑稽なものが多かったです。例えば、外国人が日本語へ翻訳したような変な文章が多かったです。そうしたメールを受け立ったことがある人は「こんな文章を読んで怪しいと思わないやつが馬鹿だよね」と思ったのではないでしょうか。

ここで提言します。

もし、有名企業のメールマガジンを完全にコピーして、キャンペーン用のリンクやメルマガ退会用のリンクが張ってあったら、どうでしょうか?

しかも、そのURLが「https://www.●●大手メーカーの社名●●-camp.com/」といったように大手メーカー名が入っていたら、そのURLが感染源であることを疑いますか?

クリックした先が有名企業のキャンペーンサイトだったとしても、個人情報を盗むためのWebサイトなんて簡単に作ることできます。

そして、メルマガもWebサイトも有名企業のものを偽装しているため、日本語も完璧です。

ご存じの方も多いかもしれないが、先日、福岡県古賀市など複数の自治体のふるさと納税のサイトをコピーして、入金させるような詐欺サイトの存在が明らかになりました。ふるさと納税の返礼品は送付に時間がかかるので、詐欺の被害に遭ったことに気付くのに数カ月もかかることがあるのです。

群馬県警は、偽のふるさと納税サイトの特徴として「代金振込先として、個人名義口座を指定される」「連絡先電話番号の記載がない、間違っている」「連絡先メールアドレスがフリーメールアドレスになっている」「商品価格が極端に安く設定されている」「日本語表記が不自然である」「見慣れないドメインを使っている」を挙げています。

鳥取県県庁が公式サイトで、偽のふるさと納税のWebサイトを紹介しているが、見た目では詐欺とはわからない作りになっています。

ちなみに、送信元のメールアドレスが公式だとしても踏み台になっている可能性もあり、一概に信用できません。以前、筆者が某大手通販サイトから送られてきた詐欺メールは、そのサイトの正式なメールアドレスでした。ECサイトを利用する際は、公式サイトを検索してアクセスして、そこから利用するのが一番安全だと思います。

また、どんなに気を付けていてもうっかりクリックしてしまうこともあるでしょう。そんな時にシビアな設定ができるアンチウイルスが助けることもあります。本連載の第5回で紹介した通り、アンチウイルスによって検出のレベルが違います。ウイルスはたった1つ感染しただけで大きな被害を生みます。厳しい設定ができるアンチウイルスを使っていただきたいものです。

著者プロフィール

○吉政忠志

吉政創成株式会社を2010年に創業し、月額20万円からのマーケティングアウトソーシングを国内大手IT企業向けに提供。教育分野では、Linux試験、XML試験などを立ち上げ、文部科学省やIPAの専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。DoctorWeb Pacific マーケティングアドバイザーを兼任。

マイナビニュース

「ウイルス」をもっと詳しく

「ウイルス」のニュース

トピックス

BIGLOBE
トップへ