「ツイッター」の投稿に感染サイトのURL
別の方法で、ウイルスに感染させるサイトに誘導するケースもある。最近多いのは、ネット通販サイト「アマゾン」の注文確認のニセメールを送りつける手法だ。英文で、本物そっくりの体裁で金額、注文番号、さらには「注文内容を見るにはここをクリック」といったリンクが張られている。リンクをクリックした瞬間にウイルスに感染する仕組みだ。
J-CASTニュース編集部にも、このニセメールが送られてきた(写真)。決してクリックしないように、リンク先をマウスオーバーしてみた。本物ならアマゾンのURLが出るはずだが、このニセ注文書では全く違うサイトのアドレスが表示された。金融機関を語って暗証番号などを入力させる「フィッシング」に似ているが、別サイトに飛ばしてウイルス感染を誘うところが異なる。最近は、「ツイッター」の投稿に感染サイトのURLをしのばせる手口もある。IPAによると、「自分がフォローしている人の投稿だから大丈夫だろう、とついクリックするのが狙い」のようだ。
どのサイトが改ざんされているか、ユーザーには分からないため、「警戒のしようがない」(IPA)のが現状。次善の策として、基本ソフト(OS)はもちろんパソコンに入っているアプリケーションはすべて最新版にアップデートし、ウイルス対策ソフト、それも危険なウェブサイトの閲覧をブロックしてくれる機能を持つ「統合型」ソフトを入れることが必要だ。「それでも感染する恐れはあります。いざというときのためにバックアップはとっておいてほしい」と、IPAでは呼びかけている。