迷惑メールに記載されたリンクは要注意！

迷惑メール内のリンクが危険な理由

• IP-Addressなどの情報を送信者に与える事になる。
• リンクにスクリプトが設定されている事がある。
• リンク先のWebサイトにウィルスが埋め込まれている事がある。
• 受信者とリンク先サイトの閲覧者を照合し、更に迷惑メールが増加する。
• リンク先サイトからCookie情報を受信してしまう。

HTMLと迷惑メール

迷惑メールの本文には、サイトに誘導させるために様々な方法でリンクが設定してあります。
特にＨＴＭＬで書かれた迷惑メールは、一般に公開されているホームページと同様に HTML言語の「タグ」を使って自由にリンクを本文に埋め込む事が可能になるので充分注意する必要があります。

以下は、HTMLの迷惑メールで多く使われているリンク手法を再現したものです。文字列で表記されたリンクでも、HTMLで記述すれば見た目と全く違ったリンク設定が可能になる事が確認できると思います。

単純なURL表記であっても、実際には表記と異なるサイトへのリンクであったり、トラップが設定されている事例が数多く存在するので、迷惑メールに記載されているリンクを安易にクリックするのは絶対にやめましょう。

1.表記のURLと実際のリンク

リンクに設定されている実際のURLは、ブラウザ下のステータス行に表示されます。
特別な理由が無い限り、一般のホームページでは閲覧者の混乱を招くだけなので、こうした設定をする事はまず有りません。が、悪用すれば意図的にまったく関係のないサイトにジャンプさせる事も出来てしまいます。

2.スクリプトが設定されたリンク

リンク先サイトでリンクと連動したスクリプトを設定、使用する事は利便性を高める為に多くのホームページで使われている手法です。実際、このサイトでも『迷惑メール検索』にはPHPスクリプトを多用しています。

注意しなければならないのは、迷惑メールのリンクに受信者情報などを引数にした情報が埋め込まれている場合です。

IPアドレスやメールアドレスだけで個人を特定する事は出来ませんが、ワンクリック詐欺サイトなどはスクリプトを悪用してリンク先のページに個人を特定したかのようなメッセージを表示し、閲覧者に脅迫まがいの不正請求メールを送りつけて来ます。

3.ステルス・リンク

上の例は、HTMLのCSSを使って文字の色を「ホワイト」に設定しただけです。

今回は、文字列にリンクを設定しましたが、白い画像や透明画像を置いてリンクを設定する事も可能です。こうしたステルスリンクは、左ボタンをクリックしたまま本文をなぞると、文字や画像の要素が反転表示されるので簡単に見破る事ができる筈です。

アクセス記録（ログ）

サイトを閲覧しただけでは、「問題ないんじゃない？」と思われそうですが、Webサーバーにはサイトにアクセスした記録（アクセスログ）がしっかりと残ります。アクセスログには、サイトにアクセスしたコンピューターのIPアドレス、アクセス日時、ブラウザの種類などが記録されます。迷惑メールの送信者は、常にアクセスログを収集・分析して迷惑メールを送信し続けています。下図は迷惑メールの悪循環の例を図にしたものです。

司法機関でもなければ、IPアドレスだけで個人の住所や氏名、電話番号などを特定することは出来ませんが、利用しているプロバイダと都道府県ぐらいまでの特定は個人レベルでも可能です。

送信者が特定のプロバイダに日時を決めて迷惑メールを送信し、サイトを閲覧したIPアドレスと照合すれば、送信効果（？）が簡単に推測できてしまいます。リンク先のサイトからCookieをパソコンにセットされると、サイトを閲覧した回数や同一人物であるかどうかのチェックまでも可能になります。

下の画面は、迷惑メール内のリンクをクリックして、サイトを参照した際にセットされたCookieです。
名前から推測すると、PHPスクリプトと連携したセッションIDと思われます。
（使用ブラウザ：Firefox 2.0）

こうした事からも、不用意にリンク先サイトにアクセスして、迷惑メールの送信者に余計な情報を与える（受ける）事は避けるべきです。