おはようございます。じぇいかわさきです。
お前のメールアカウントをハッキングしたって言う、詐欺まがいのメールも後を絶たないが、英文メールだとさ、同じようなセキュリティ・アラートを装ってパスワードを盗み取ろうとするメールも相変わらず多いね。
最近よく来るようになったのが、セキュリティ・アラートというそのもののメールだよ。
表題は「Security alert for your account」と言い、送り主は何処の管理グループだかわからないが、Accountsっていう差出人。ここからしておかしいよね。
この差出人のメアドはdlaurinas@1nj.deというアドレスなので、ドメインから推測するとドイツからのメールになる。
送られてきた本文
本文はこんな感じのHTMLメールになっているんだ。
|
click hereのところにはhttp://tradesinfo.com/shoeingcn.htmlへのリンクが埋め込まれていました。今は空にしてあります。下の方に有る、CHECK ACTIVITYというところも同じですね。
あと、gmail.comのところはそのままでしたが、いちようこちらも切り離しておきました。
ちなみに、最後に書かれている住所をGoogle mapで検索すると、Googleのある場所でした。いかにも本物を装っていますね。Googleが出したメールをGmailが迷惑メールフォルダーに移すのは滑稽ですね。
多分、この主のメールは、アカウントがロックされたのでCHECK ACTIVITYというところをクリックして、パスワードの再設定をするように促すパターンのメールですね。
殆ど使われていないようなメアドならなんとなく心配になりますが、最も使ってないならクローズしてしまえば良いわけですから無用の心配になりますね。
また、頻繁に使っているアカウントであれば、毎日メールが来ている中でこんなメールが来たって、アカウントはロックされていないので運用出来ているわけであり、このメール自体が嘘だって事になりますよね。
この場合も、単に無視して捨ててしまえば済むことです。
パスワード窃取のメール
このようにどう考えてもおかしいと思われるメールに対して、クリックしてパスワードを入力してしまう人が後をたたないので、いつまでもこう言うメールが送りつけられてくるんですね。
ネットリテラシーが低いとか言う以前の問題のようにも思えます。Gmailなどは、最初から迷惑メールに振り分けられるので、後は勝手に削除してくれますが、そうでない場合には、確実にウィルス対策ソフトを入れておくほうが良いですね。
ちなみに俺が愛用しているのは、ウィルスバスタークラウドです。最近、顧客データを送信しているとか言って、Apple Storeから消去されてしまいましたが、WindowsもmacOSもどちらもこれを使っています。
1つのライセンスで3台までのPCにインストールすることが出来、使用するPCを入れ替えても自分で登録しなおせは、常に3台は使えるようになります。
また、最近流行っていたウァナクライのようなフォルダーをロックしてしまうようなウイルスにも対応しているので、個人的には良いかなと思っています。
以前はノートンを使っていましたが、処理が重くPCに負荷がかかったので止めました。今はどうなのかな?
マカフィーはどちらかと言うと、パーソナルユースより企業などのビジネスユースが主と聞いた頃があります。
会社などではこれを使っているところが多いのでは?
カルペスキーは一時期、ロシア系の会社とのことでデータたロシアに送られている等との噂もありました。どれも噂の領域を出ていないのでよく分かりません。
ウィルスバスターは30日の無料お試し期間があるので、そこで使ってみて良かったら購入すれば良いと思いますよ。
そのパターンで俺はずっと使っており、今では自動更新設定になって1年毎の自動更新がかかるようになっています。
基本的に、迷惑メールに振り分けられたメールは、そのまま削除してしまうのが一番賢いやり方だと思います。
