リンクを偽装する


 悪意がある人が、ホームページやメールのリンクを偽装するやり方としては、これまでは、紛らわしいドメイン名が使われるケースが見られました。

 たとえば、https://www.amason.co.jp/ とかです。一見すると、アマゾンのホームページアドレス(URL)に見えますが、「z」の部分が「s」になっています。これだと、「アマン」ですね。

 では、次はどうでしょうか。

 https://www.amazon.co.jp/

 一見すると、正規のアマゾンのホームページアドレスに見えます。ところが、クリックすると、この「エフセブン・ドットコム」が表示されます。単純なリンクの偽装ですが、このやり方が最近、迷惑メールで使われているようです。なぜ、メールでこの方法が可能なのかというと、一見してテキストメールに見えるHTMLメールとして送信されるからです。

 つい先ほど、hnk(エイチ・エヌ・ケー)というアドレスから「NHK」を名乗るメールが届きました。その中のリンクが上記の方法で偽装されていました。本文も特別怪しい内容ではなく、アプリをアップグレードしたので、リンクをクリックしてください。というようなものでした。

 ぼくは、そのメールを読んで、なんとなく違和感を感じたので、リンク文字列の上にマウスカーソルを置くと、別のアドレスがポップアップ表示されました。同様にさきほどの上記のアマゾンのアドレスの上にマウスカーソルを置くと、エフセブンのアドレスが表示されます。

 今後メール内のリンクはクリックしない方が良さそうです。これまでは、登録とか、解除とか、ログインとか、さまざまなリンクをクリックしてきましたけど、「正規のホームページから、ログインして、確認する。」ということをやったほうが良さそうです。

 それから、不要なメールを減らすというのも有効です。今回、NHKを名乗るメールに違和感を感じたのは、これまでこうしたメールを受信してこなかった筈なのに、メール内に「配信停止」の案内が書かれていなかったことからでした。そもそも不要なメールは「受信しない」、不要なメールが届いたら、「配信停止」をしておくというのが、ポイントになるでしょう。いつも受信ボックスに、必要な読む価値のあるメールだけが届いている状態であれば、こうしたことに悩む必要はないでしょう。