隠れJTマーヴェラスファンページ

« App Store 今週のAppは、画像編集アプリ「PopAGraph」です。 | トップページ | AppleのiWatchは、健康管理にフォーカスか? »

2014年2月 3日 (月)

フィッシングメールと踏み台にされているサイトについて(サイトがマルウェアに感染してるかどうかの調べ方)

 最近というわけでなく、以前からですが、フィッシングメールが頻繁にやって来ます。

20140203_142743

 上のメールは、boxを語っていますが、Dropboxを語っていたり、Facebookだったり、Picasaだったり、Evernoteだったり、Flickrだったりいろいろです。
 これらはいずれも、クラウドサービスであったり写真共有サービスであったりSNSであったりするわけです。そのようなところから、

  • 写真が共有されました
  • アルバムが公開されました
  • ファイルが公開されました

等と英語で書かれたメールが届くわけです。写真やファイルを公開した覚えがないのに、上記のようなメールが来ると、思わずクリックしちゃう人もいるでしょう。その結果、サーバーに仕込まれたPerl等で書かれたプログラムを起動しちゃって、自分のPCもマルウェアに感染するという仕掛け。

 上の画像は、MacのMail.appでの表示です。送信名(差出人)を見たら、あ、これはフィッシングメールとすぐにわかるので、Macでメールを受信した時は大きな問題はありません。

 一方、iPhoneでこのメールを見ると、

Img_1983a

上のように表示されますので、このままでは「差出人:」から、フィッシングメールかどうか、判断がつきません。でも、「差出人:」をタップすると、

Img_1984

上のように、本当のメールアドレスが表示されますから、この時点で、「あ、このメールはフィッシング詐欺だ。」と気づくことができます。

 今回フィッシングするためのリンク先、つまり踏み台として使われたサイトが、co.jpの日本のドメインだったので、ちょっと調べてみました。

 いや、どんな会社がフィッシングサイトの踏み台にされているのか、興味があっただけなんですけどね。

 で、調べてみたら、この踏み台にされているサイト、主要事業が「パソコン関連ソフト、ハードの開発」の会社でした。まぢですか、やばくね? 自社サーバーが踏み台にされているようなところに、ソフトの開発とかハードウェアの開発頼みたくないなぁ。

 と、ひと通り呆れたところで、実際に踏み台にされているのか、このサイトが本当にマルウェアに汚染されているのかどうか確認してみます。

 サイトが踏み台にされているのか、マルウェア等に感染しているのかどうかを調べるには、実に簡単で便利なサイトがあります。それが、こちらの「URL Void」というサービス。

 リンク先の「Enter websige here…」って書かれたところに、調べたいサイトのアドレス「xxx.co.jp」を入力し、「Submit Now」をクリックするだけです。その結果、

20140203_141900

20140203_141939

上記のように、やはりマルウェアに感染している可能性が高いとの判定結果が。念のため、MacAfeeでも調べてみましたが、

警戒してください。 テストの結果、このリンクは、個人情報をオンライン上の他の人物に送信する可能性があります。個人情報が流出すると、口座情報が盗まれたり、なりすましが行われる可能性があります。
Web サイトのカテゴリ: フィッシング

との判定結果。いや、もちろん、判定結果がまちがっている可能性もありますけどね。

 踏み台にされていると思しきこのサイト、独自ドメインながら、かなり長い間更新されていないように見受けられます。よって、きっとサーバーにパッチもろくに当たっていない状態なんだろうな、と想像はつきます。しかし、このような、いつ乗っ取られてもおかしくないサイトが、日本中に、そして世界中に何万、何十万、何百万とあるんでしょうね。おっかない話です。

 というわけで、やはりウイルス対策・セキュリティ対策は絶対必要なようですよ。大会社のWebだから安心!とか、もう言ってられませんからね。今までコンピューターウイルスやマルウェアとは、ほぼ無縁だったMacユーザーも、そろそろ本格的にウイルス対策ソフトを導入すべき時期でしょう。

 また、iPhoneユーザーは、DropboxやFacebook、Picasa、Evernote、Flickr等からメールが届いても、うかつにメール本文内のリンク先をタップせず、まず「差出人:」をタップして、本当に、DropboxやFacebook、Picasa、Evernote、Flickr等からのメールなのかどうか確認しましょう。

 たぶん、Windowsユーザーの次にマルウェアの標的になるのは、Macユーザーではなく、iPhoneユーザーやAndroidユーザーのような気がします。圧倒的に数が多いですし、無防備な人の数もすごく多いですからね。

« App Store 今週のAppは、画像編集アプリ「PopAGraph」です。 | トップページ | AppleのiWatchは、健康管理にフォーカスか? »

パソコン・インターネット」カテゴリの記事

Mac」カテゴリの記事

iPhone・iPod・iPad」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« App Store 今週のAppは、画像編集アプリ「PopAGraph」です。 | トップページ | AppleのiWatchは、健康管理にフォーカスか? »

サイト内検索
ココログ最強検索 by 暴想
2020年3月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ