tondemo

やったこともない「真女神転生」というゲームの運営会社と称する差出人から「利用者確認のため」と称するメールが届いた。

状況から詐欺メールであることは明らかなので、開くよう指示されているリンクの文字列を調べてみた所（メールソフトをテキスト表示モードにすればよい）、運営会社のＵＲＬの後ろにピリオドで区切ったいくつかの文字があり、真のドメイン名は[zh-azf.in」であることが分かった。これはインドで登録されているが、WHOISで調べてみた所、登録者は中国のLiaoning（遼寧？）にある企業のようだ。登録者名は「a a」となっていていかにも詐欺組織でございますと言っているようだ。これで登録できる登録組織があるのだから感心する。

なお、メールの送信に使われたサーバーは韓国のものだ。

この例を見れば分かるとおり、ゲームやショッピングの運営会社から利用者確認のためと称してメールが届いた場合は、まず詐欺メールと決めてかかるのが良い。

補足；
この例では、偽サイトに誘導するために次のような細工がしてある。

メールを「html表示モード」（ウエブサイトと同じ形式で閲覧できるモード）で表示すると、リンク先として「html://www.xxxxx.jp/xxxx/」などと正規のウエブサイトのアドレスが表示される。しかし実際には、リンク先として「html://www.xxxx.jp.yyyyy.zzzzzz.***.ch/xxxxx/zzzz/」などと偽サイトのアドレスがセットされていてそちらにジャンプする。

実際のリンク先は、メーリングソフトにもよるがカーソルをのせると表示されるのでそれで確認できる。しかし実際にはそれを見てジャンプ先を確認する人はほとんどいないだろう。それが詐欺師の付け目というわけだ。

また、メールソフトの設定を「テキスト表示モード」すると、実際のリンク先が「<href=html://www.xxxx.jp.yyyyy.zzzzzz.***.ch/xxxxx/zzzz/>」のように表示されるので、表向きのリンク先とは異なることがすぐに分かる。

メールソフトやプロバイダーによっては、「html」形式のメールをダウンロードしない設定にもできるのでそれを利用するのも良いだろう。