アダルトサイト誘導の怪


by 上部留太郎

今からおよそ12年前、時代はブロードバンドの黎明期、当時私はあるインターネット・サービス・プロバイダで「インターネットの仕組み」を教えて歩く仕事をしていたことがあります。

その日も一通りの講義を終えて、「インターネットを使っていて何か疑問に感じることありませんか?」と聞くと、一人の青年が手を挙げて「メールで送られてきたリンクをクリックしてHなサイトを見ちゃったんですけど、後から料金請求されることないでしょうか?」と質問してきました。

さて、皆さんはどう思いますか?メールで送られてきたリンクをクリックする背後にはどんな危険性が潜んでいるのでしょう?

例えば、以下の様な内容のメールが届いたとします。

 完全無修正あのアイドル○○○にそっくりな○○が○○しちゃってる!

HTMLメールを受信可能な状態にしておくと、メール中のリンクは通常下線を伴って表示されます。こんなリンクをクリックしたら、ずばり、あなたは100%特定されてしまうと思って間違いありません。実際にこのリンクをクリックすると以下のURLにジャンプします。

http://hoge.example.com/idlexxx.html?id=00101

このURLで問題になるのはid=00101という部分です。これはスパムメールの送信者が、受信者一人一人を識別するために付けているIDで、00101という番号は、メールを送信する前にあなたのメールアドレスと紐付けられています。

つまり、このURLにアクセスした場合、スパムメールを送信した人物には、あなたのメールアドレスに送ったメールからリンクがクリックされたことが分かってしまうのです。

質の悪い人物であれば、後日アダルトサイト利用料という名目で料金請求のメールをあなたに送ってくるかもしれません。実際にはこのような料金請求に応じる必要はないのですが、あなたは実際にサイトにアクセスしている後ろめたさからお金を払ってしまうリスクがあります。

また、このようなサイトにはブラウザの脆弱性を突くドライブバイダウンロードという攻撃を仕掛けてくる可能性もあるので、どんなに魅力的に見えるリンクでもクリックしては行けません。君子危うきに近寄らず、です。

ウェブルートセキュアエニウェアは危険なサイトへのアクセスを自動でブロックしてくれます。まだ試していない人はぜひどうぞ。

PC版トライアル 企業向け

PC版トライアル 個人向け

モバイル版トライアル