SNS動画の貼り付け <ホーム>  YouTube動画の表示

下記はフィッシング(偽装)詐欺メールの実例です。Gmailではこの種のメールは「迷惑メール」と判断してくれますので、毎日何通受け取っても気にする必要がなくなります。普通のPCメールソフトでは瞬く間にメールボックスが埋まって、必要なメールを分別するのに苦労します。

このメールはアメリカの銀行からの確認メール(図1-イメージをクリックすると拡大)ですが、Download now をクリックすると偽装サイトが開き、exeファイルのダウンロード開始のメッセージが表示されます。かつてのIEでは自動的にダウンロードされ、知らないうちにワームがPCに浸入することになった。私が使っているブラウザはFireFoxですが、「偽装サイトの疑いがあります」という警告を表示(図2)してくれます。事例を紹介するために、メール本文のリンクをわざとクリックしましたが、怪しいと思ったら絶対にクリックしないことです。眠いのを我慢して、真夜中に大量のメールを整理しているときに、うっかりクリックするということもあります。

〔図1〕 住所・クレジットカードなどを登録しているサイトのメールに届いた偽装メール(Gmailで受信してスパム分別) 〔図2〕 メール本文にあるリンクをクリックして開いたページ。FireFoxが偽装サイトを警告してくれる。
  

この種の偽装メールは、じつに巧妙に細工されていて、一般人には見分けがつきません。だから、必ずブラウザの偽装サイト検出機能をオンにしておくことをお勧めします。

ところで、世界的に有名な「ナイジェリア詐欺」をご存知だと思いますが、日本のMixiやヤフオクにも出現しているので注意してください。メール偽装はかんたんにできますが、一般人には見分けがつきにくいものなので詐欺に引っかかりやすいということです。私はメールサーバはGoogleを使っていますが、送信者名は相手に応じて変えています。メールアドレスを盗まれてスパムが増えるのを避けるためです。これは、実際の送信者とそのメールに書かれた「送信者名」や「返信先」がことなりますから、偽装メールになります。したがって、日本の「不正アクセス防止法」に抵触するのかもしれません。しかし、自己防衛の手段として利用するのは許されるでしょう。

なお、IE7ではFirefoxのような警告が表示されず、ダウンロードを求める画面が表示されます。誤って「実行」、「保存」をクリックしないように注意してください。

〔参考〕警察庁サイバー犯罪対策 Cyber Warning
同サイトの情報セキュリティ対策ビデオが分かりやすいので視聴することをお勧めします。
仕掛けられた罠ネットスパイ危険なアクセス姿なき侵入者
Cyber Crime Cyber Crime Cyber Crime Cyber Crime