職場のパソコンにこんな内容のメールが届いた。
しばらくアカウントの利用がないから不正利用される恐れがあるためなんたらかんたら……と不安をあおる文面がつづく。しかしメールの最初にでてくるURLは本物である。(上の赤枠部分)
最近は本物のURLを微妙にまぎれこませて安心させる手法がとられることもあるので要注意だ。
怪しいメールの見分け方
肝心の見分け方だが、まずYahoo!からのメールであれば、「Yahoo!」などと検索して実際のYahoo!の公式サイトを表示させてみてほしい。その時のブラウザに表示されているアドレス欄をチェックする。
例えばYahoo!なら公式サイトは
yahoo.co.jp
がドメインと呼ばれる固有のものである。
ドメイン部分は変えられないが、ドメインの頭にはドット記号で区切って XXXX.yahoo.co.jp などのように自由にサブドメインというものをつけることができる。
だから
abc.yahoo.co.jp www.yahoo.co.jp harehareyukai.yahoo.co.jp
などは全てYahoo!のサブドメインサイトとなる。これらは公式サイトの一部と考えて差し支えない。
実際に先ほどのメール本文の中のアドレス部分
もちゃんと about.yahoo.co.jp とサブドメイン形式となっている。上のサイトアドレスには / 記号が多いがこれはパソコンのフォルダみたいなものなの。
上のアドレスだと
Yahoo! のサブドメイン about.yahoo.co.jp の中の pr というフォルダの中の release というフォルダの中の 2020 というフォルダの中の 01 というフォルダの中の 08a というフォルダの中にあるホームページ、という意味になる。
見分け方のまとめとしては、
1.公式サイトのドメインをまずチェック。
2.サブドメインなら問題なし
3.サブドメイン以外なら怪しい
という判断でまず問題ない。
今回のメールで怪しかった部分
今回のメールは冒頭部分は問題なし。怪しい部分は後半にあった。
なぜかお問い合わせ項目のアドレスだけ support.yahoo-net.jp というYahoo!のドメインとは違った表記となっている。このアドレスだと yahoo-net.jp というドメインの support.yahoo-net.jpというサブドメインという意味になる。ドメイン上は、Yahoo!の公式アドレスに似てはいるが全く違うものである。これは完全に怪しいメールである。当然アクセスしない方が無難だ、という判断になった。
怪しいメール(偽メール、スパムメール)の基本は、別のサイトURLをクリックさせてそちらで色々とユーザの情報を入力させるという手法が一番多い。だからクリックする前にアドレスチェックは基本だ。
個人的にこういうメールを見るのが好きなので、間違い探しみたいに取り組んでいる。
コメント