新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

スパムメール、フィッシングメールに引っかからないための唯一確認すべき点

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何度かこういった記事書いているのですが、わかりにくかったかもしれないのでもうちょいわかりやすく書くことにしました。
ついでに、こんなスパムが届いたという話題も兼ねてます。

まずは届いたスパムメールを紹介しておきます。

スクエニスパム01

スポンサーリンク
 

「え?これスパム?」と思ってしまうようなメールですね。
でもスパムです。
何故かと言うと、自分、ドラクエ10はおろかスクウェア・エニックス系のソーシャルゲーム一切やってません。

過去にドラクエはやっていましたがスクウェア・エニックスにアカウントを作った記憶が無いんです。
ただ、強いて思いつくのはスマホ版ドラクエを入手したときにひょっとしたらアカウントってやつを作ったかもしれない。

そこで、メールをしっかりと検証してみましょう。

まずは送信元のメールアドレスです。
スクエニスパム02

こういうときにみるべきところはドメインです。
これが、スクウェア・エニックスではない場合は当然、スパムということになります。
送信元のメールアドレスに関しては「square-enix.com」ということで問題なさそうです。

これはスパムじゃないのかも?

次にリンク先のURL表記を見てみます。
スクエニスパム03

こちらも「square-enix.com」ですね。
どうもこれは問題なさそうだぞ。
 
ということでクリッ「ちょーと待った!!」 

ほんとうは、ちゃんと見なくてはいけないところはここです。
スクエニスパム04
リンクにマウスを合わせると下の部分(ステータスバーと言います) に本当のリンク先が表示されるんです。

実は、送信元のメールアドレスやメール本文のURLというのは偽装できてしまいます。
唯一、偽装できないのがリンクにマウスを合わせたときにステータスバー表示されるアドレスなんです。

つまり、逆に言うとここさえ見ておけばいいということになります。

ただですね。
中にはスパムでない公式なメールであっても短縮URLや転送などの関係でリンク先が公式のドメインでない場合もあります。
そういう場合でも、念のためドメインを検索してみるという癖を付けておくといいと思います。

また、URLをよく見てみると通常「index.html」で終わるはずが「?」が入って続いている場合があります。
この辺りも確認する癖をつけておくといいです。
ちなみに、index.htmlの後に続く部分はプログラムに渡す変数です。
つまり、「index.html」の後に「?」が続くURLは怪しいプログラムに個人情報を吸い取られる可能性無きにしも非ず。ということになります。

もちろん、公式のサービスであれば全然問題ありません。
実際、SNSへの正式登録はメールを介して行うことが多いです。
その場合は、index.html(もしくは「任意.html」) の後に「?xxx=aaa&yyy=bbb」と続くことが多いです。

 - セキュリティ, 覚え書き

アドセンス広告メイン

Comment

  1. ガク より:
    2014年6月19日 10:22 AM

    最近、スパムメール、フィッシングメールが増えている気がします。
    おそらくアドレスのリストを売り買いされているからなんでしょうが、一度、変なメールが来ると、連続的にいろんな業者からメールが届くようになります。
    書かれている通り、ステータスバーで確認するのも一つの手ですね^^
    身に覚えのないメールには注意が必要です。。。

    返信

ガク へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。

  関連記事

電源ボタンが壊れたiPhoneを電源ボタンを使わず再起動させる方法

1年以上前の記事です。内容が古い可能性があります。娘の「iPhone5」の電源ボ …

「スパムちゃんぷるー」万歳!サービス終了したらスパムが増える

1年以上前の記事です。内容が古い可能性があります。以前、livedoorでいくつ …

Facebook(フェイスブック)に同期された連絡先(電話帳)情報を削除する方法

1年以上前の記事です。内容が古い可能性があります。なんかね。 おそらくiPhon …

「Auto Post Thumbnail 3.4.1」のアップデートに注意。自動サムネール取得ができなくなります【WordPress・プラグイン】

1年以上前の記事です。内容が古い可能性があります。なんか、最近、サムネール画像が …

「Adobe Creative Cloud」ユーザー注意! クレジットカード情報が抜き取られた可能性

要約すると、「9月11日~9月17日にかけて一部の顧客注文情報に不正アクセスがあった」とのこと。
Adobeの調査によると「不正アクセスにより顧客名、クレジットカード番号、有効期限等が抜き取られた可能性」があるということです。
つまり、「クレジットカードの不正利用」 の可能性があるとのことで、ご自身で調べていただきたいとのこと。

さっそく調べてみたところ、自分は一先ず大丈夫だった様子。
ただし、今後も危険性は拭えないので、注意が必要だと思います。

自分の場合は「Adobe Creative Cloud」を契約しているためにAdobe社にクレジットカード情報を提供していました。
とりあえず、仕事で使ってるもんだから今更解約もできないし。。
あとは、定期的にチェックしながらもAdobeさんを信じて沈静化を待つしかないのかもしれないですね。

なお、ちょっと前にニュースになっていたようです。
□ Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に – ITmedia ニュース 

まさかこういったことが自分の身に振りかかるとは。。 

Firefox3ブックマークを別のマシンに移行する方法

1年以上前の記事です。内容が古い可能性があります。今回、Firefox3からFi …

no image
Yahoo!ウェブホスティングライトからのドメイン移管

1年以上前の記事です。内容が古い可能性があります。お客さまからの依頼でYahoo …

Apple(アップル)、「App Store」で配布された「XcodeGhost」感染アプリ25本を公表

1年以上前の記事です。内容が古い可能性があります。こちらの続報です。 もともとは …

ツイッター(Twitter)で他人のタイムライン(TL)が見れるように

1年以上前の記事です。内容が古い可能性があります。これはどうなんだろうなぁ。。 …

Windows Media PlayerでMOV(QuickTime)を再生する方法

1年以上前の記事です。内容が古い可能性があります。「シリーズ動画」を終了させてい …

PREV
さいたま水族館で庭池の魚が大量死した事件で逮捕者。本当に元従業員の犯行か?
NEXT
パズドラ(パズル&ドラゴンズ)で初課金。魔法石の購入が簡単すぎて返って怖くなった
血液型オヤジ