半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、台湾たまにロードレーサーの話題など、半蔵門やたまプラーザ付近を歩きながら雑談するように。

スパムコレクション(12)”偽”ブラウザ・イン・ザ・ブラウザ

スパムコレクション(12)”偽”ブラウザ・イン・ザ・ブラウザ【たまプラビジネス余談放談】20220513

 

スパムメール新手シリーズ。すでに(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)でご紹介しているが、

 

スパムコレクション(1)ETC利用照会サービス事務局

スパムコレクション(2)不正アクセスがあったかも?

スパムコレクション(3) トヨタの中国?-

スパムコレクション(4)不正アクセスというデマ

スパムコレクション(5)なりすましヨドバシ(はてな記事 2334) 

スパムコレクション(6)スパムの欠陥品

スパムコレクション(7)よく考えるなー感心する

スパムコレクション(8)一瞬焦るすごいの来た

スパムコレクション(9)このタイミングで このメール!!?

スパムコレクション(10)テンプレートがあるのか

スパムコレクション(11)ギフト券あるよタイプ

 

いつもこのスパムの注意喚起ネタでは最後のほうで紹介している”「URLに注意せよ」対策”だが、ここで紹介するこの手法だとアドレスを見ただけだと騙される。この手法では、スパムサイトの画面に重ねて本物のアドレスだけ表示したサイトを表示しているからだ。ブラウザの中にブラウザに似せたポップアップを表示してその中に本物を装ってウソの(この場合アドレスは本物だが実際には意味がない)アドレスを表示していて利用者に本物と間違わせる方法が紹介されている。

xtech.nikkei.com

この手法が登場するのは、ソーシャルログインのケース。新しいサイトにアクセスを許可するアカウント登録の際に、既存のソーシャルメディアのアカウントを利用できるパターンがある。新規アカウントを登録しないで、facebookやGoogleアカウントを使ってアクセスできるよと謳っているケースがあるタイプのアカウント登録だ。新たにアカウントを作らなくていいのでそちらに行きがちだが、この場合は要注意。表示されたWindowが偽物の場合がある。

見分け方は、そのWindowを移動してみて、元のWindowの外に出られなければそれは偽Window。ブラウザ・イン・ザ・ブラウザだ。ブラウザが表示する(偽の)ブラウザだ。

対策は、毎回おなじみの繰り返しだが、サイトへのアクセスはメールからのリンクではなく、検索あるいはURLを入力して行おう。リンクを辿らず、検索して正規のサイトを見てみると、たとえば「えきねっと」ではスパムメールへの警告が掲載されているのですぐわかる。そして今回一つ追加。入力しようとしているブラウザが、ブラウザを移動させてみて、ブラウザの外にまで動かせるかどうか。「ブラウザ・イン・ザ・ブラウザ」でないか。地道にチェックを続けておこう。