• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

園田道夫「蔵出しセキュリティ」

誘い込みのメカニズム

26

園田 道夫=セキュリティスペシャリスト 2007/05/31 日経パソコン

 前回まで、「クリック数が多いようなサイトについては、どうかするとお金を払わされるので気をつけましょう」という話をしてきました。
 今回は、クリックへと「誘い込まれる」ということについて触れてみたいと思います。

 ワンクリ系サイトへの誘導は、「迷惑メール(spamメール)」から始まることが相変わらず多いようです。良くあるパターンは、メールに貼られたURLのうしろに「me=On8nPWNLPLgd4epfVNGvEhnn4126」などと怪しい文字列が引っ付いているものですが、そのままクリックしたりすると「罠」に誘導されてしまいます。

 しかし迷惑メールの類は、迷惑メールフィルターでリスクをかなり減らすことができます。わたしのところにも日に300通程度の迷惑メールが来ますが、フィルターでかなり落とせているので、わざわざ見に行かなければほとんど目にすることもありません。

筆者注 POPfileやThunderbirdなどの学習型のフィルタを使えば運用の手間もほとんどかかりません。強いて言えばときどき解釈のし間違いが発生して、そのリカバーが必要になるくらいですし、これまで来たことがないような文面にも対応してくれますのでお勧めです。

 そもそもメールを目にする機会を減らすということでは、メールアドレスを変えてしまうことも対策になります。とはいえ、メールアドレスの変更を友人や仕事関係に知らせるなど、手間はかかってしまいますね。その手間さえなければ、適当な間隔でアドレス変更をすることが最も平穏なんですが…。

筆者注 もちろん、メールアドレスをどう使っているか、にも依ります。いろんなサイトに無防備にアドレス登録しまくっているなら、変更間隔がいくら短くても早晩迷惑メールが届いてしまうでしょう(笑)。

 最近増えているのが、検索の結果表示から誘導するパターンです。このパターンは、ホットなニュースのキーワード+「衝撃画像」とか、+「お宝映像」とか、そういうキーワードで検索したときに引っかかるように構成されたブログもどきに、誘導口となるリンクを貼り付けておき、誘導してしまうのです。ブログもどきにホットニュースのキーワードに言及しているリンクを張り付けまくって、他の普通のブログに対して大量のトラックバックを送信する手法を援用しているケースもあったりします。

筆者注 ブログもどきを1回経由させているのは、その時々に流行っているいろいろなキーワードで引っかけさせるためではないでしょうか。ブログもどきならば張り付けや張り替えが簡単ですしね。

 この手の誘導が厄介なのは、迷惑メールのようにごっそりリスクを減らす術が見当たらない、ということです。誘導先がフィッシングのサイトならば、Webブラウザーが警告してくれる場合もありますが(ただし、FireFoxならGoogleのデータベースに登録されているか、Internet Explorerならマイクロソフトのデータベースに怪しいサイトとして登録されていなければなりません)、相手がクリック詐欺系サイトの場合は、Webブラウザーは警告してくれないようです。

ここから先はITpro会員(無料)の登録が必要です。

次ページ ということは、身を守るためには自分で何とかしなけ...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る