スパムメール、フィッシングメールに引っかからないための唯一確認すべき点

2014/06/17

1年以上前の記事です。内容が古い可能性があります。

何度かこういった記事書いているのですが、わかりにくかったかもしれないのでもうちょいわかりやすく書くことにしました。
ついでに、こんなスパムが届いたという話題も兼ねてます。

まずは届いたスパムメールを紹介しておきます。

「え？これスパム？」と思ってしまうようなメールですね。
でもスパムです。
何故かと言うと、自分、ドラクエ10はおろかスクウェア・エニックス系のソーシャルゲーム一切やってません。

過去にドラクエはやっていましたがスクウェア・エニックスにアカウントを作った記憶が無いんです。
ただ、強いて思いつくのはスマホ版ドラクエを入手したときにひょっとしたらアカウントってやつを作ったかもしれない。

そこで、メールをしっかりと検証してみましょう。

まずは送信元のメールアドレスです。

こういうときにみるべきところはドメインです。
これが、スクウェア・エニックスではない場合は当然、スパムということになります。
送信元のメールアドレスに関しては「square-enix.com」ということで問題なさそうです。

これはスパムじゃないのかも？

次にリンク先のURL表記を見てみます。

こちらも「square-enix.com」ですね。
どうもこれは問題なさそうだぞ。

ということでクリッ「ちょーと待った!!」

ほんとうは、ちゃんと見なくてはいけないところはここです。

リンクにマウスを合わせると下の部分（ステータスバーと言います）に本当のリンク先が表示されるんです。

実は、送信元のメールアドレスやメール本文のURLというのは偽装できてしまいます。
唯一、偽装できないのがリンクにマウスを合わせたときにステータスバー表示されるアドレスなんです。

つまり、逆に言うとここさえ見ておけばいいということになります。

ただですね。
中にはスパムでない公式なメールであっても短縮URLや転送などの関係でリンク先が公式のドメインでない場合もあります。
そういう場合でも、念のためドメインを検索してみるという癖を付けておくといいと思います。

また、URLをよく見てみると通常「index.html」で終わるはずが「?」が入って続いている場合があります。
この辺りも確認する癖をつけておくといいです。
ちなみに、index.htmlの後に続く部分はプログラムに渡す変数です。
つまり、「index.html」の後に「?」が続くURLは怪しいプログラムに個人情報を吸い取られる可能性無きにしも非ず。ということになります。

もちろん、公式のサービスであれば全然問題ありません。
実際、SNSへの正式登録はメールを介して行うことが多いです。
その場合は、index.html（もしくは「任意.html」）の後に「?xxx=aaa&yyy=bbb」と続くことが多いです。

- セキュリティ, 覚え書き

Comment

ガクより:

2014年6月19日 10:22 AM

最近、スパムメール、フィッシングメールが増えている気がします。
おそらくアドレスのリストを売り買いされているからなんでしょうが、一度、変なメールが来ると、連続的にいろんな業者からメールが届くようになります。
書かれている通り、ステータスバーで確認するのも一つの手ですね^^
身に覚えのないメールには注意が必要です。。。

返信