「意味不明なＵＲＬ」クリックは危険

【裏インターネット事件簿】
　最近、広告メールに書かれているＵＲＬ（ホームページアドレス）をクリックすると、なぜか相手にあなたのメールアドレスなどの個人情報が知られてしまうトラブルが多発している。それが原因で、架空請求詐欺グループから不当な請求を受けてしまうケースも急増しているという。実は、クリックしたＵＲＬに驚くべき仕掛けが隠されているのだ。（2004.11.02掲載）

　この仕掛けを明らかにしてくれたのは、元エンジニアのＢＡＮ氏だ。
　「ＵＲＬはサイトへのアクセスと同時に、たくさんの情報をサイト側に送信できるんです。たとえば懸賞応募のサイトは、表面上はメール送信のような感じですが、内部には、ＵＲＬに膨大な入力データを載せた状態で、相手側に応募内容を送っているんです」
　画面上では見えないが、入力後に送信ボタンを押すと、暗号化されたような状態でデータが相手サイトに送られるのだ。
　「迷惑メールなどに記載されたＵＲＬの後半部分に、大小の英数字の羅列を見たことはないですか？　実は、それがあなた自身の個人情報だったりするんですよ」
　その情報が記載されたＵＲＬを不用意にクリックすると、あなたの個人情報が相手のサイトに瞬時に伝わるのだ。「パソコンでしか分からない文字列なので、一見してユーザーには理解できませんが、サーバー内で解析すれば、個人情報を取り出せます」。
　最近流行の架空請求詐欺や強制入会サイトでは、この手法が多く使われており、この方法のおかげで、アクセスしてきたユーザーの電話番号やメールアドレス、訪問日時などの情報がすべて入手できるという。
　「悪質な迷惑メールのＵＲＬには、事前にユーザーのメールアドレス情報が前述の方法で埋め込まれています。そのＵＲＬをクリックすると、ユーザーがサイトにアクセスしたことがバレてしまい、架空の請求電話やメールが来る。これが、最近流行のぼったくり系サイトのカラクリです」
　このトリックを防ぐ方法はただひとつ。「ＵＲＬをむやみにクリックしないこと」だ。メールで届いたＵＲＬに意味不明な文字列があったら、十分注意してほしい。

トラックバック