フィッシングメールからユーザを守る5つの防壁と気づき

スポンサーリンク
スポンサーリンク

 危うくフィッシングに引っかかるところだった。

 何気なしに迷惑メールフォルダを開いたところ、ホスティング業者と自治体からのメールが誤って振り分けられていた。そのため、迷惑メールではないと判断し受信フォルダに戻したら、もう1通、ISPから届いたメールも迷惑メールフォルダに入っていた。これも迷惑メールではないと判断して受信フォルダに戻した。

 しかし、このメールは、フィッシング詐欺のメールだった。ISPからのメールと装い、メールサービスをリニューアルするから先行受付を開始するという内容だった。記載されたURLはISPだっため、何気なしにURLをクリックしたところ、「不審なリンク」という警告が表れた。危うくフィッシングメールに引っかかるところだった。

 これは、典型的なHTMLメールを使ったフィッシングメールの手口。表に見えるURLと実際に開くURLは異なるというものだ。

5つの壁でフィッシングメールから守られている

スポンサーリンク

 試しにこのメールに書かれたURLを開いてみた。なお、念のためFirefoxの「プライベートウィンドウ」を使用した。

 まずは、ウイルス対策ソフトがブロック。そのまま進めると、Webサーバーに接続できないというWebブラウザーのエラーが表示された。

フィッシングメールからユーザを守る5つの防壁と気づき 3
ウイルス対策ソフトの警告画面
フィッシングメールからユーザを守る5つの防壁と気づき 4
FirefoxではフィッシングメールのWebサイトは表示できなかった。ISPがフィルタリングを行っているのか、フィッシングサイトが閉鎖されているのかは不明だ。

このように、ユーザを保護する仕組みが幾重にも働いていることが分かる。あげてみると

  • メールソフトで迷惑メールフォルダに振り分け
  • メールソフトでURLを開こうとするとフィッシングメールの可能性があると警告
  • セキュリティ対策ソフトは開こうとしているURLをフィッシングの可能性があると警告
  • 【推測】Webブラウザのブロック
  • 【推測】もしかしたら、ISPがフィッシングサイトへのトラフィックを遮断

 5つの壁でフィッシングメールから守られていることに気が付いた。

5つの壁と4つの気づき

スポンサーリンク

 このフィッシングメールからユーザを守る壁が1つだけだと、フィッシングメールと判定されない可能性がある。また、警告があっても誤って「開く」などのボタンを押してして、フィッシングサイトを開いてしまうかもしれない。誤りではなく、警告を読まなかったり理解できなかったりしてクリックする可能性もある。

 このように5つの壁のうち、3つまたは4つは人間の判断に委ねられている。今回の場合、さまざまなソフトやサービスがフィッシングメールだと警告している。人間の手に委ねられているとはいえ、3回や4回も警告が表示されるとさすがに、いつもとは違うと気が付くだろう。

 フィッシングメールから守る壁は5つもある。そのおかげで、どれか1つの壁で引っかかればフィッシングメールだとユーザーに警告する。それだけではなく、フィッシングメールだと気が付かせるという役割も大きいだろう。

タイトルとURLをコピーしました