このページの本文へ
ここから本文です

メールに書かれたURLに注意、そこにウイルスが待っている

2006年10月10日

(須藤 慎一=ライター)

コンピュータウイルスの感染は、98%が電子メールからだという。ただし、メールの添付ファイルを開くことで感染するケースは0.81%に過ぎない。多くは、メール本文に記載されているURL(http://で始まるアドレス)をクリックすることで、その先のWebページに組み込まれているウイルス(悪意のあるコード)に感染したという(関連記事)

「怪しいかもしれない」と思いつつも、ついURLをクリックしてしまうことはある。しかし、こんなにウイルス感染の危険性が高いとは…。筆者は驚いてしまった。

Outlookなどメールソフトの多くは、迷惑メールとして分類したメールの文中にあるURLをクリックしてもWebページを表示しない。プロバイダが提供するWebウェブメールサービスでも同様の処理を施しているところがある。リンクを無効にすることで、不用意に怪しいサイトに飛ぶことを防止する安全対策である。

OutlookExpressの利用者が多いのか、安全対策を無視して危険なURLを“訪問”する人が多いのか、は不明だ。OutlookExpressは、利用者が自力で迷惑メールフィルタを登録する必要があるので、対策漏れが発生している恐れがある。いずれにしろ悪人は、URLを叩く誘惑に勝てない心理を突いて、メールを媒介にしてウイルスを感染させる手法を開発した。この点は間違いないだろう。

対策ソフトはURLフィルタが苦手

ウイルス対策ソフト(プロバイダが提供するサービスを含む、以下同様)は、メールに添付されたウイルスのファイルを検出して、警告したり削除したりする。しかし、文中に記載されているURLのページにウイルスがあるかどうかは関知しない製品がほとんどだ。迷惑メール対策ソフトの一部はそれを警告する。しかし、Webページは神出鬼没なので完璧な検出は難しい。

迷惑メールであるか否かの識別についても、対策ソフトは、有害なURLの検出に手こずっている。出会い系などの業者は、自社のWebサイトに客を誘引するために迷惑メールを送る。したがって、業者が運営するホームページのURLが書かれたメールを、迷惑メールとしてフィルタすると効果的と言われていた。これは、2年ほど前までは迷惑メールフィルタの定石だった。しかし、迷惑メール業者の悪知恵のせいで、この方法が最近は効かなくなっている。

今日、業者は、迷惑メールの文中のURLを頻繁に変える方法でフィルタをかいくぐっている。不正にドメイン名を取得して、料金を払わずに使い逃げする詐欺行為を繰り返すことで、自社のWebサイトへの導線となるURLを頻繁に変えているのだ。

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る