日頃からメインで使用しているメールアドレス宛に、毎日数十件のスパムメールが届く。なかには、実に巧妙な罠が仕込まれたものがいくつかある。その一つが「えきねっと」を騙るメールだ。
上記の画像にあるように、このメールは一見何の装飾もされていない通常のテキストメールを装っているが、正真正銘のHTMLメールだ。それに、注意深く見ると一点だけ日本語がおかしなところがある。「早急にログインをして個人情報を更新してくださ。」って、ちょっと推敲が甘い(笑)
だが、このメールの巧妙なところは『ログインはこちら』の下にある青字のリンク部分にある。ここに表示された文字列は「えきねっと」の正しいURLである。しかし実際には https://www.lmdwl.com/ という全く別のサーバにリンクが貼られており、アクセスすると「えきねっと」のサイトを装った偽サイトが表示され、ユーザIDとパスワードの入力を促される。
このメールをパソコンで受信した場合は、マウスの矢印をリンク部分に合わせるとリンク先のURLが表示されるため、これが詐欺メールであることに気がつくが、スマートフォンで受信した場合は、リンクをタップしてブラウザを開き、再度URLを確認しない限り詐欺メールだと気づかない。ここがこのメールの一番の落とし穴である。
ITリテラシーがそんなに高くないユーザの場合、偽サイトが表示されていることに気づかず、メール発信者の意図した通りにユーザIDとパスワードを入力してしまう可能性が極めて高い。
スマートフォン向けメールソフトの弱点をついた、実に巧妙な詐欺メールである。
– PR –
おすすめ!世界で一番売れているーノートン
コメント