このようなURLで、特に目立って特徴的なのは、いわゆるドメインの種類だ
ドメインの種類とは、「.com」「.co.jp」「.jp」などのことで、それぞれに意味がある。
ドメインの種類については、厳密に利用しているとは思えないところもあるが、例えば、「jp」は「日本」を意味し、「co.jp」は「co」が「corporation(会社)」「jp(日本)」となって、「日本の会社」を意味することとなる。
代表的なものには「.com」は「商業組織」、「.net」は「ネットワーク用」、「.org」は「非営利組織用」などと決まっている。
このようなフィッシングメールで際立って多かったドメインの種類は、「.cn」であった。これはドメインの種類でいえば「中国」ということになる。
また、ドメインとしては比較的安く利用できる「.shop」や「.net」などが利用されていた。
インターネット上でこのような不正サイトを追跡するのは、極めて難しい。私も一部追跡を試みてみたが、接続をする事自体が困難で断念せざるを得なかった。
また、クリックすることでマルウェアに感染するサイトに誘導されるということも十分考えられるから、メールにあるリンクをクリックすること自体が危険であると考えられる。
もしもフィッシングメールに引っ掛かってしまったら
もしも、フィッシング詐欺に引っ掛かってしまったら、気付いた時点で即座に対策を講じなければならないだろう。
やられたかも!?っていうときは
これ怪しいメールじゃない?って思ったら
何にしてもクリックしない、開かないというのが賢明な判断となろうが、巧みに偽装されたメールのみから判断するのはなかなか難しいという側面がある。もちろん、ドメインが違う、メールアドレスが違うというのは総じてクリックしてはならないが、メールアドレス自体は、ちょっとメールのヘッダーをいじる技術があれば、簡単に偽装することができてしまうのだ。
例えば、私の場合は、amazonはもちろんネット通販やサービスをよく利用するが、シンプルなルールを設けている。
まず、メール上のリンクは原則としてクリックしない。常に一旦メールソフトを切ってから、ブラウザの「お気に入り」やアプリから直接情報を確認するようにしている。
こうしたシンプルで簡単な方法でも、だいぶ効果的な対策になるはずだ。
コロナ禍で広がったフィッシングなどの被害
コロナ禍で人と人の接触がリスクとなり、ネットワークを駆使したリモート会議などが拡がったが、詐欺師やそうした組織は、これを犯罪のチャンスと見た節が強い。
特に偽装したメールは、メールに添付したファイルを開かせていわゆるインターネットウイルスに感染させることも容易であるから、いわゆる「ランサムウエア」による被害が病院で起きてカルテが利用できなくなったり、一般個人がフィッシング詐欺に遭って、クレジットカードの情報を盗まれるといった被害が相次いで起こっていた。
また、偽装された企業側も一種の被害者であろうし、対策を講じるにもイタチごっこになりやすく、完全に防止することは困難である。
もはやユーザー側でできる限りの対策を講じて、被害を受けないようにするのが得策だろう。
できれば、よく使われてしまっている企業は大企業ばかりなので、より強い注意喚起をして、ネットは利用するが、こうしたことには疎いユーザーにも周知徹底するようにしてもらいたいところではある。
メルマガのご登録により阿部さんの活動を支援することができます
