リンクを偽装する
悪意がある人が、ホームページやメールのリンクを偽装するやり方としては、これまでは、紛らわしいドメイン名が使われるケースが見られました。
たとえば、https://www.amason.co.jp/ とかです。一見すると、アマゾンのホームページアドレス(URL)に見えますが、「z」の部分が「s」になっています。これだと、「アマソン」ですね。
では、次はどうでしょうか。
一見すると、正規のアマゾンのホームページアドレスに見えます。ところが、クリックすると、この「エフセブン・ドットコム」が表示されます。単純なリンクの偽装ですが、このやり方が最近、迷惑メールで使われているようです。なぜ、メールでこの方法が可能なのかというと、一見してテキストメールに見えるHTMLメールとして送信されるからです。
つい先ほど、hnk(エイチ・エヌ・ケー)というアドレスから「NHK」を名乗るメールが届きました。その中のリンクが上記の方法で偽装されていました。本文も特別怪しい内容ではなく、アプリをアップグレードしたので、リンクをクリックしてください。というようなものでした。
ぼくは、そのメールを読んで、なんとなく違和感を感じたので、リンク文字列の上にマウスカーソルを置くと、別のアドレスがポップアップ表示されました。同様にさきほどの上記のアマゾンのアドレスの上にマウスカーソルを置くと、エフセブンのアドレスが表示されます。
今後メール内のリンクはクリックしない方が良さそうです。これまでは、登録とか、解除とか、ログインとか、さまざまなリンクをクリックしてきましたけど、「正規のホームページから、ログインして、確認する。」ということをやったほうが良さそうです。
それから、不要なメールを減らすというのも有効です。今回、NHKを名乗るメールに違和感を感じたのは、これまでこうしたメールを受信してこなかった筈なのに、メール内に「配信停止」の案内が書かれていなかったことからでした。そもそも不要なメールは「受信しない」、不要なメールが届いたら、「配信停止」をしておくというのが、ポイントになるでしょう。いつも受信ボックスに、必要な読む価値のあるメールだけが届いている状態であれば、こうしたことに悩む必要はないでしょう。
