まだまだ続くフィッシングメール

GoogleからChromeの意見調査と言うひょっとすると有り得そうなメール

まず、iPhoneを送るに超違和感があって、詐欺メールだと判別出来る。

そもそもiPhoneに全く興味の無い俺には無意味なメールなんだが、結構ひっかかった人いそうな予感なので警鐘しておく。

こう言う詐欺メールを見抜くのは超簡単で、意図しないところからのメールは開かないし、リンクはクリックしない。

それに、プレゼントめいたメールは全部詐欺だと思えば良い。

また、Outlookなどのメーラーを使わず、テキストベースのメールである秀丸メールを使う。

秀丸メールをつかえばウィルスに感染することが無い。

何故ならば、全部テキストメール化してしまうのでスクリプトが含まれようが添付があろうが、何でもかんでもテキストメールにするのでメールだけでは何もする事が出来ないからだ。

信頼するメールアドレスに設定すれば通常のメールの様にHTMLメールだって受信出来るがそれでもスクリプトが含まれていると動作させないのでセキュアにメールを送受信するなら秀丸メール以外の選択枝は無い。

で、それは良いのだが、こう言うメールの見抜き方だが、まずドメインやURLの仕組みを理解していないと見抜けないので、ITリテラシーの低い特に日本人には無理な話かな。

それに性能の悪いOSを搭載したiPhoneが良いと言うのも日本人の特徴なので俺には信じられないのだが、こう言うメールでもひっかかってしまうのだろう。

ただ、ひっかかるならそいつの責任で良いのだが、そこからウィルスをまき散らす要因になるのが問題なのだ。

まず送信アドレス「zvtbeixvm@hauni.com」ってなんだ?

英語読み使用してもどう読んだら良いのかさっぱりなのは怪しいメールだと反応してしまう。

それとメール本文中にあるURL「https://google-chrome.dfthu.com/?index」なんだが、まず、URLに「?」マークがあればそれはスクリプトが動作する前提だと思えばいい。

GET送信する為の仕組みなので、このURLの裏にはスクリプトが待機している。

また、サブドメインと言うもっともらしいURLを作る事ができる仕組みが有る。

俺のブログのURLも「blog.zebrasoft.co.jp」となっていて、この「blog」と言う部分は自分でドメインを管理していれば好きな文字を設定出来るサブドメインと言うのを構成出来る。

なので、このメールのサブドメインは「google-chrome」になっているが、ドメインは「dfthu.com」とこれまたどう読めば良いのかわからない適当なドメインだ。

ドメインさえ取ってしまえばいいので、仮に「info.com」などのドメインを管理したとすると「google-chrome.info.com」と言うアドレスをを作る事ができる。

俺のドメインを使えば当然「google-chrome.zebrasoft.co.jp」と言うドメインを使える。

こう言う知識があれば詐欺メールにひっかかる事は無いが、希に、間違ってクリックしてしまう場合もあるが、秀丸メールを使っていれば、間違ってリンクをクリックしたとしても一回のクリックでインターネットに繋がらないので、「おー、アブねぇ」ですむ。

2020年も少しくらいはITリテラシーを高める努力をする日本人が増えることを望む。