ランサムウェアを間違ってダウンロードさせる メール内リンクが危険

前回はメールの添付ファイルにマルウェアが含まれている危険性を紹介しました。
うっかりマルウェア入りのファイルを開いてしまうと、パソコンがマルウェアに感染してしまう危険があります。

●メール内のリンクは危険だらけ
メールの危険性はこれだけではありません。

メールでよく使われているWebサイトへのリンクが非常に危険です。

添付できないサイズのファイルをファイル共有サイトでダウンロードさせるもの、宅配便の荷物追跡用、セキュリティ警告、ショッピングサイトのバーゲン用リ ンク、飲み会のお店のサイトなど、あらゆるリンクがメール内にあります。

取引先や知人、利用しているサービスからのメールなら、疑いなくクリックしている方も多いと思います。

この疑いなくクリックしてしまうリンクが危険です。
一見知っているところからのメールで問題ないリンクに見えても、実は不正サイトにアクセスさせるためのリンクが存在しています。
この場合、リンクをクリックしただけで、パソコンの脆弱性から何らかのマルウェアが仕込まれるような場合もあります。

また、一見クリックしてもエラーだったかのように見せかけて、データ収集が目的の場合もあります。
誰がクリックしたかがわかるWebビーコンと呼ばれる仕組みを使っている場合もあります。

Webビーコンとは、そのリンク自体に個人認識用のコードがあるものです。
リンクをクリックすると、誰がどこからどんなパソコンでクリックしたのかなどの情報を集められます。このクリック情報だけでも、その後の標的型攻撃用等へ の悪用が可能です。

・エキスプレスからのメールに見せかけた偽のメール

例えばこの画像のメールは一見クレジットカード会社のアメリカン・エキスプレスからのメールに見せかけた偽のメールです。
リンクのURLがありますが、実際にはアメックスではない所へのリンクが設定されています。
メール内のソースコードを見ると、実際にどこへリンクしているかがわかります。
このサイトをクリックするとどうなるかは実際にクリックしてみないとわかりません。



このリンク先をクリックせずに確認するには、メールのソースを確認したり、ソフトによりますがリンク先の本当のリンクを確認する機能を使う事が必要です。
これにはある程度知識が必要となります。リンクを見ても本物と見分けが難しい場合もあります。
一般的には見分けることはかなり難しいです。

●メール内の不正なリンクを間違ってクリックしない方法
知らないところからのメールなら開かずに削除してしまいましょう。
知っているところからに見えるメールでも、すぐにクリックするのは止め、本当に取引先等からのメールなのか、クリック先のリンクに問題ないかを確認しま しょう。

このようなメールを送付する側は間違えてクリックしてしまうことを狙ったものなので、よくわかっている人でも見分けが難しいものが多いです。
自分で判断できない場合、自信がない場合は、他の詳しい人に相談するのもいいでしょう。

次回はブラウザ使用時の注意点です。