楽天からの怪しいメール

楽天を名乗るフィッシングと思われるメールが連日のようにやってくると、アゴラでも話題になっておりました。

これ、先日ご報告したものの本体で、いずれもToフィールドに数個の宛先が記入されております。

まあ、数個ですから、売り飛ばそうという気にもならないのですが、それぞれのメールについてくるToアドレスが毎回異なっておりますことから、この先も続々と送られてくるようでしたら、数百のメールアドレスはコレクションできそうです。

ちなみに、アゴラ記事にありますように、今回のフィッシングメールはかなり巧妙なもので、思わず騙されてしまいそうです。また、gmailであれば、怪しいメールにはチェックが入るのですが、OCNのメールシステムはチェックが甘い様子で、フィッシングの可能性を示す何の警告も付加されておりません。

しかし、これがフィッシングであることは極めて簡単に検出できるのですね。何分、クリックさせようとするリンクのURLと、そのアンカーテキストに表示されているURLが異なる。これは機械的なチェックも簡単にできるはずです。

これは、人間でもできることです。たいていのブラウザは、リンクが表示されているとき、その上にマウスカーソルを合わせると、飛び先のアドレスが画面の下端などに表示されますので。

メールに限らず、なんでもクリックする前には、この機能を使って飛ぼうとしている先をチェックする癖をつけるとよいと思います。

この時注意すべきは、先頭からドットでつながっている文字列は(/前の)最後の部分が有効であるということで、最初の部分に”XXX.jp”などと書かれていても、その後に”XXX.jp.YYY.com/”などと書かれていたら"YYY.com"が実際の飛び先となることです。

本件、被害が少なければよいのですが、、、