でーれーすげーげー

岐阜県岐阜市に在住です。ブログ名は、岐阜市近辺の方言で、とても感嘆したときに発する言葉です。

本格的 フィッシング(Phishing)メール

先日、「重要 Yahoo!プレミアム更新のお願い」というメールが送られてきました。

「Yahooプレミアムなんて利用していないけれど、娘が私のメアドで登録しているのかな?」と思いながら見ると、「更新をお願いします」先のURLが、Yahooではないようだ。

「あれ!?」と思いながら本文を読んでも、日本語も正確だし、他のURLはすべて Yahoo Japan で正しそうだ。しかし、更新のURLだけ、Yahooとは全く違うアドレスである。

「これ、もしかしてスパムメール?」と思って、検索をかけると、果たしてスパムメール、というより、いかにも本物を装ってニセページに誘導する「フィッシング(Phishing)メール」でした。

今まで来ていたフィッシングメールは本文が怪しかったりしましたが、このメールは怪しさはほとんど感じられないものです。ただ唯一、URLのアドレスが全く違います。もしそこで気づかないと、ちょっと困ったことになるかもしれません。

メールはテキスト形式だったため、URLの偽装は出来ませんでしたが、HTMLメールだったら、URLの偽装も可能です。いやー、危ない危ない。

それにしても、油断も隙もありません。メール形式以外にも、広告をクリックするとマルウェアが仕込まれる、みたいな仕掛けもあるそうです。我が家のPCも、いつの間にか価格比較を勝手に表示するマルウェアが仕掛けられていて、カスペルスキー(ウイルス検出ソフト)で引っかかっていました。

子どもたちが使っていてうっかり感染したに違いない・・・。

改めて、ウイルスチェックを行いますかね。