lovelove110112@yahoo.co.jp 迷惑メールについて

【スポンサーリンク】

おはようございます。

ここ3日間私用で栃木に出かけておりまして、先ほど帰宅しました。久しぶりの長距離運転にあまり寝ていないと少々疲れ気味です。

しかし日光はちょうど紅葉が見頃でとてもきれいでした(混雑もしていましたが…)

那須・日光と久しぶりに自然を満喫、夜は温泉と楽しい3日間という感想ですね。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

lovelove110112@yahoo.co.jp

さてここから本題に入りますが昨日、知人から詐欺メールをクリックしてお金を請求されたので助けてくれという主旨のメールがきました。本人に詳しく聞いてみるとどうやら受信した迷惑メールを開き内容に書かれていたURLをクリックしたとのことでした。受信したという迷惑メールを転送してもらい先ほど帰宅してから少し調べてみました。

検索結果を見て驚いたのですが…。

知恵袋の検索結果

ここ数日、流行っていたようですね。転送したもらったメールの内容も知恵袋のご質問者さんと同じです。

件名:元気??!!

内容:ブログをはじめたよ!!

添付URL:http://blog110312.info/sirodouga/index.php?(ランダム英数字)

??????????????????????????????????????????????????

まず上記のURLですが、クリックしていきますと以下のサイトに繋がります。

ひまわり動画

http://blog110312.info/tube/index.php?(ランダム英数字)

20121106074038ad2

そして一たび、動画を再生しようとすれば以下の画面が表示されるようになります。

ひまわり動画1

さらに上記の年齢認証を2回クリックしますと請求画面の表示に切り替わります。

himawari_convert_20121106075147.jpg

なおサイト自体を閉じようとしてもさらに画面が表示されます。

ひまわり動画2_convert_20121106085446

結論から申しますと、メールを悪用したワンクリ詐欺です。しかしながら上記の請求画面はブラウザ上で表示されるのみでありいわゆるワンクリウェアと呼ばれるものに感染しているわけではないのでご安心してください。

請求画面が表示されていてもブラウザを閉じれば終了です。

ただしこのワンクリサイトには一つからくりが存在します。

上記画像にはないですが、請求画面の部分に個人情報登録内容という項目があったはずです。その部分にメールアドレスの記載がありましたね。左記が意味するものはメールアドレスがワンクリサイト側に知られたということです。

このからくりを説明しますと、送られてきたメール内容の添付URLを見てください。

http://blog110312.info/sirodouga/index.php?(ランダム英数字)


問題は(ランダム英数字)の部分です。左記の部分にメルアドのデータを格納し、暗号化した文字列をURLに付け加えているのです。いわゆるリファコードと呼ばれるものですね。今回の場合では左記が付け加えられたURLをクリックしてサイトにアクセスしますとサイト管理者にメールアドレスが知られることになります。この付け加えられるリファコードはメールアドレス以外にも例えば携帯番号等も可能です。

リファコードについて

http://www.geocities.jp/sala_premiere/host.html

http://www12.plala.or.jp/beerjournal/room/essay/essay_48_2007.8.14.htm

そもそもこのような迷惑メールを送り付けるワンクリ業者というのは無差別にメールを大量送信します。しかしワンクリ業者自体が送信するメールアドレスを一つ一つ知っているわけではありません。

その代わり今回のように送信するメール内容のURLに一つ一つ異なるリファコードを付け加えることにより、メールを受信した者がURLをクリックしサイトにアクセスしますと、アクセス解析によりどのリファコードからアクセスしたかがわかってしまうのですね。そしてリファコードのデータからメールアドレスがわかってしまうというわけです。

ですからもし迷惑メールを受信された方でメール内容のURLをクリックされた方はメールアドレスを変更するか・受信拒否してください。変更・受信拒否しませんと後日さらに迷惑メールが増えたり、ワンクリ業者から催促の通知が送信されてくることになります。

対策方法ですが従来通り基本は無視です。今回の場合メルアドをワンクリ業者に知られましたがそれだけです。その他の個人情報は何一つ知られていません。メルアドを変更・受信拒否し無視すれば問題ありません。

決してワンクリ業者と連絡を取るようなことはしないこと!

必ず守るようにしてください。連絡を取ることは相手の思うつぼです。

最後に先月のスカイプのマルウェアの件も同様ですが、出所不明のメール内のURLを簡単にクリックしないことも重要です。

では本日は以上です。明日から仕事なので寝ることにしましょう。

それでは!