このところ、何度か届いているメールがあり、気になったので少し調べてみました。
件名はタイトルにある
「使用されている-auにお届けします」「ご使用のAUへ」「auへ案内が御座います」「auへお知らせが御座います」「auへ案内が御座います」などです。私のauの携帯メール「〇〇@ezweb.ne.jp」宛に来ています。
【注意】同じようなメールを受け取っている方は、決して記載されているリンクをクリックしないで下さい。
とは言え、見るからに気持ち悪いURLなのでクリックする方はいないと思いますが。
少し調べてみる
記載されているURLを直接開くのは嫌なので、以前解析のスパムの記事で紹介したサイトhttps://www.aguse.jpを利用してみます。
このサイトは自分の代わりにサイトを見に行ってくれるサービスで、サイトの様子をスクリーンショットで見せてくれます。悪意を持ったサイトの場合は、直接的な被害を防げます。
早速、そのサービスでメールに記載されたURLを入力して調べてみました。その結果がこれです。
METAタグ情報のrobotsの欄が「noindex,nofollow」となってます。これは検索エンジンに対する設定で検索エンジンに登録させない、クローラーに巡回させないという設定です。つまり、検索してもこのサイトは出てこないという事になります。
そして、特に注目すべき点は、右上に赤字で「外部にリダイレクトされています」と表示されてます。これは、メールに記載されたURLを開くと同時に別のサイトへ自動的に飛ばされることを意味しています。
そして、飛ばされるページ、つまり実際に表示されるページのURLがこれです。
で、そのページのスクショがこれ。
5億円に当選した模様。
当然偽物ですよ。
ただ、そこに私のメアドが表示されている事から考えると、おそらくメールアドレスごとにそのメアド専用のページが存在していて、アクセスがあったらそのメアドは生きていると判断する罠のようです。
この記事を書いている最中にまた、新たに同じメールが来ましたので。。。やっちまったな。。。
つまり敵は、膨大な量のメアドに手当り次第送って実際にアクティブなメアドを探しているんだと思います。
私の場合は携帯のメールはほぼ使ってないので、問題ないですが、アクセスしてしまうと今後どんどんこの類のメールが届くことになると思います。
従って、今回使用したサービスを使ったとしても、アクセス自体はしてしまうので何もせず無視することが一番です。
で、この飛ばされたページのURLのうち、最初の.com/までの部分がトップページのURLになるので、トップページへアクセスしてみました。そのスクショがこれです。
何かおかしくないですか?
一見、ヤフーのエラーページと思ってしまいますが、URLは紛れもなく敵のドメインです。もう明らかに怪しさ満点のWEBサイトですね。
ちなみに、このドメインを有するサーバーは、台湾の台北に有るらしいです。
巧妙化する敵に負けるな!
最近は、あの手この手でアクティブなメールアドレス収集、個人情報の収集などあらゆる情報を集めて回っている輩が沢山居ます。
明らかに日本語がおかしかったりすると偽メールとわかりますが、最近は日本語も正確になってきていますし、HTMLメールなどで企業のロゴを使ってたり、一瞬では判断できないものも増えている印象があります。
特に今回のようなアクティブなメアド収集などは、敵が考えている犯罪の第一段階です。
くれぐれも送られてくるメールはまず疑う。送られてくる情報を鵜呑みにせず、迷った場合は、自分から正規のルートでアクセスして確認するようにしましょう。そして、何よりよくわからないリンクは押さない。アクセスしない。気になっても無視しましょう。
※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。