ランサムウェアの脅威、フィッシングメールにも気を付けよう

皆さんこんにちは。
スパムメールやフィッシングメール、そして世間を騒がすランサムウェア…。
いつもいつも迷惑、というか本当に大迷惑この上ない！
そんな「ダメ！絶対ダメ！」なメールに対して、実際に届いたメール内容を使って解説します。

・ランサムウェアの脅威

昨今、ランサムウェアがターゲットにしているのは病院で、まさに身代金と引き替えに人命を天秤に掛けた卑怯な手法で腹が立って仕方がありません！
徳島県でも半田病院が被害に遭いましたが、その前にはイギリスの病院では死者も出す被害に発展しました。

・スパムメール、フィッシングメールに気を付けよう！

さて、そんなランサムウェアに繋がる恐れのある、スパムメールやフィッシングメールの類ですが、非常に分かりやすいフィッシングメールが届いたので、少しでも皆さんへの注意喚起になればと思い、何回目かは忘れましたが掲載と説明を行っています。

本当に少しでも皆さんのお役に立てれば、そして、少しでも被害に遭う人が減らせられれば、との想いで書いていますので、よろしければ少しの間お付き合いください。

・フィッシングメールの説明

まずは下の画像をクリックして、赤矢印の箇所をご覧ください。↓

私のメールソフトでは、メール内のリンク先にマウスカーソルを当てれば、ウインドウ下に実際のリンク先（URL）が表示されます。
この場合は「Amazon ログイン」と書かれた部分です。

・これでわかる！ ドメイン名などの構成

次に説明画像を作ったので、一緒に見てみましょう。

ひと目で分かるのが、赤い箇所のドメイン名の部分で、明らかに「Amazonではない！」ということです。
犯人たちは、こんな見間違いそうな、だけどよく見ると、「アレ？」と思うようなところを突いてきたりもします。
もちろん、もっと巧妙なものも沢山ありますが、被害に遭ってからでは遅いので、ひとつひとつ慎重に確認する必要がある、という認識を共有して頂きたいのです。
それとURLの最後に付いている " / " は、ここから先はディレクトリ名（フォルダ名）やファイル名が入る部分です。
この参考のものには入ってなかったので、ディレクトリ直下の index ファイルに何らかの仕掛けを行っていると考えられます。

・これで安心！ついでに知識を高めよう

引き続き、それぞれの箇所（黒、青、赤、緑）について詳しく説明しますので、この機会に理解してスッキリしましょう！

・プロトコル

http とか https はいずれも代表的なものですが、これがプロトコルと呼ばれるもので、よく見かけるのはサイト用のためで、WEBサーバーで使われているプロトコルです。
最近はChromeなどのブラウザ側でプロトコルを隠し、表示しない設定がなされていることもありますが、これは設定を変更することで表示されます。
他にも、 mms や rtmp など様々なものがあります。

・ホスト名

ホスト名は、ドメイン名の前方に付与されますが、管理しやすくする目的などで付けられた別名です。
イメージ的には、同じ会社のドメイン名を使って、東京本社と徳島支社を分けて識別したいようなときに、ドメインのコストを1個分に抑えつつ、2つの目的で利用可能にするようなものです。

また、今回のケースのはスパムで利用されてはいますが、ホスト名は別に怪しいものではなく、この場合は単に「悪用」されているということに他なりません。

・ドメイン名

ドメイン利用者は、ドメインの管理団体から借り受けて利用していますが、一般的にはこの部分を借り受けています。
ということで、一般的な呼称としていわゆる「ドメイン」と呼ばれる部分がこれです。（笑）

・トップドメイン

補足として、少しトップドメインのことにも触れておきます。
最上位レベルのドメイン名で、 .com や .jp などもこれにあたり、利用目的で決められたものも存在します。
例えば、co.jp は国内で法人登記されているところに限られています。

このようなコラムが、少しでも皆さんのお役に立てば幸いです。