メールに書かれたURLに注意、そこにウイルスが待っている
(須藤 慎一=ライター)
コンピュータウイルスの感染は、98%が電子メールからだという。ただし、メールの添付ファイルを開くことで感染するケースは0.81%に過ぎない。多くは、メール本文に記載されているURL(http://で始まるアドレス)をクリックすることで、その先のWebページに組み込まれているウイルス(悪意のあるコード)に感染したという(関連記事)。
「怪しいかもしれない」と思いつつも、ついURLをクリックしてしまうことはある。しかし、こんなにウイルス感染の危険性が高いとは…。筆者は驚いてしまった。
Outlookなどメールソフトの多くは、迷惑メールとして分類したメールの文中にあるURLをクリックしてもWebページを表示しない。プロバイダが提供するWebウェブメールサービスでも同様の処理を施しているところがある。リンクを無効にすることで、不用意に怪しいサイトに飛ぶことを防止する安全対策である。
OutlookExpressの利用者が多いのか、安全対策を無視して危険なURLを“訪問”する人が多いのか、は不明だ。OutlookExpressは、利用者が自力で迷惑メールフィルタを登録する必要があるので、対策漏れが発生している恐れがある。いずれにしろ悪人は、URLを叩く誘惑に勝てない心理を突いて、メールを媒介にしてウイルスを感染させる手法を開発した。この点は間違いないだろう。
対策ソフトはURLフィルタが苦手
ウイルス対策ソフト(プロバイダが提供するサービスを含む、以下同様)は、メールに添付されたウイルスのファイルを検出して、警告したり削除したりする。しかし、文中に記載されているURLのページにウイルスがあるかどうかは関知しない製品がほとんどだ。迷惑メール対策ソフトの一部はそれを警告する。しかし、Webページは神出鬼没なので完璧な検出は難しい。
迷惑メールであるか否かの識別についても、対策ソフトは、有害なURLの検出に手こずっている。出会い系などの業者は、自社のWebサイトに客を誘引するために迷惑メールを送る。したがって、業者が運営するホームページのURLが書かれたメールを、迷惑メールとしてフィルタすると効果的と言われていた。これは、2年ほど前までは迷惑メールフィルタの定石だった。しかし、迷惑メール業者の悪知恵のせいで、この方法が最近は効かなくなっている。
今日、業者は、迷惑メールの文中のURLを頻繁に変える方法でフィルタをかいくぐっている。不正にドメイン名を取得して、料金を払わずに使い逃げする詐欺行為を繰り返すことで、自社のWebサイトへの導線となるURLを頻繁に変えているのだ。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)