今回は、電子メール関連の実験をします。スパムメールに記載されたリンクをクリックしてみました。メールクライアントには「Mozilla Thunderbird」(以下、Thunderbird)を使用しました。
スパムメールの中には、ファクスの着信通知などを装ってユーザーにリンクをクリックさせようとするものがあります。下の図はそうしたスパムメールの例です。
[画像のクリックで拡大表示]
筆者はこの種のサービスは利用していませんし、表示されている日時も2020年と明らかにおかしなものです。Thunderbirdも詐欺メールの可能性があると警告しています。
このスパムメールのリンクをクリックしたところ、Zipファイルのダウンロードが始まりました。しかし、このZipファイルはマルウエア混入のものだったようで、Wi-Fiサービス提供社の側でアクセスを制限してくれました 。
[画像のクリックで拡大表示]
また、ISP(Internet Service Provider)のフィルタリングサービスでスパムと判定された下の図のようなメールのリンクもクリックしてみました。
[画像のクリックで拡大表示]
すると、リンク先のURLとは全く異なるURLにリダイレクト(転送)されて広告が表示されました。リダイレクトされるかどうかは事前に分からず、意図せずに詐欺サイトや攻撃サイトにアクセスしてしまう恐れがあります。
[画像のクリックで拡大表示]
本記事の検証は、安全性に配慮した特別な環境で実施しています。ほかのサイトなどに被害を及ぼす危険性がありますので、不用意に真似をしないよう注意してください。
