昨日、脱線してしましましたが、
脱線ついでにもう一つ
【トレンドマイクロ セキュリティブログ】日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得
http://blog.trendmicro.co.jp/archives/10605
ある詐欺サイトの調査結果、
同じ人(組織?)が7万件のドメインを取得
日本国内から少なくとも 6000以上の利用者が誘導されていた
とのことです
怖いですね
以前からブログでお伝えしていますが、
偽サイトへの誘導
スパムメールからが多いと言われています
メール内のURLリンク、
うっかりクリックするのは危険ですね
そういえばクリスマスイブに、
【Ameba】○○さんから申請がきています
こんなタイトルのメールが着ていました
メーラーの設定で、
Amebaからのメールは、
Amebaフォルダに自動振り分けするようにしています
このメール、
振り分けされていませんでした
怪しいですね
差出人:info@amebame.com
件名:【Ameba】○○さんから申請がきています
Yuji Satoさん
○○さんがあなたに申請を送っています。
今すぐ確認しましょう。
https://s.amebame.com/#profile/friends?frm_id=c.amm-automail-ametomoapply_l.dr-_r
※このメールはスマートフォンからのお知らせです。
※このメールが不要の場合は設定より解除することができます。
スマートフォンはこちら⇒(https://s.amebame.com/#setting/notifications )
パソコンはこちら⇒(http://blog.ameba.jp/ucs/blog/bloginfoinput.do#infoMail )
※このメールは送信専用アドレスから配信されております。ご返信いただいてもお答えできませんのでご了承ください。
発行元:Ameba https://s.amebame.com
お問い合わせ:https://s.amebame.com/#contact
件名:【Ameba】○○さんから申請がきています
Yuji Satoさん
○○さんがあなたに申請を送っています。
今すぐ確認しましょう。
https://s.amebame.com/#profile/friends?frm_id=c.amm-automail-ametomoapply_l.dr-_r
※このメールはスマートフォンからのお知らせです。
※このメールが不要の場合は設定より解除することができます。
スマートフォンはこちら⇒(https://s.amebame.com/#setting/notifications )
パソコンはこちら⇒(http://blog.ameba.jp/ucs/blog/bloginfoinput.do#infoMail )
※このメールは送信専用アドレスから配信されております。ご返信いただいてもお答えできませんのでご了承ください。
発行元:Ameba https://s.amebame.com
お問い合わせ:https://s.amebame.com/#contact
普段なら、
「amebame.com」ってドメイン知らないマイページにも何も申請が着てないそんな理由で、
個人的にはスパム認定
メール削除します
もちろんURLリンクをクリックすることはありません
詐欺サイトだったら危険ですよね
ただ、
本文に名前が書かれています
これがスパムメールだとしたら、
どこかから情報流出しています
どこかのパスワード変更もしないといけません
ちょっと本日は時間があったので、
メールの出所を調べてみました
調べるといっても、
URLリンクをクリックはしません
そこまでの勇気はありません
はじめに、
世間の皆様の反応を見てみます
今すぐ確認しましょうと言っているURLを検索
https://s.amebame.com/#profile/friends?frm_id=c.amm-automail-ametomoapply_l.dr-_r
何人かの方にも同じメールが届いているようで、
ブログに書かれています
どうも最近始まったものでは無いようです…
スパムメール
スマホ版アメーバのURL
皆さんモヤモヤしているようです
ではまず、
「amebame.com」ドメインをWhoisで調べてみます
レジストラは”お名前.com”管理者は”CyberAgent”…アメーバ
の会社ですねどうも正規のようですが、
最近、
ドメイン管理IDを乗っ取られてDNS情報書き換え
そんなインシデントがあったような気がしますので、
Whois情報だけでは鵜呑みにしません
次にサブドメインまで含めた、
「s.amebame.com」で検索してみます
アメーバはスマホ対応の登録無料コミュニティ&ゲームサービス。そんな検索結果が…
ただ「ameba.jp」での検索に比べてかなり少なく、
心配になる結果です
偽サイトでもディスクリプションを書けば同じに見せられる為、
まだまだ信じれませんね
さらにサイトの安全性チェックもしてみます
【ノートン セーフウェブ】
http://safeweb.norton.com/
【Trend Micro Site Safety Center】
http://global.sitesafety.trendmicro.com/
URLを指定すると、
指定されたサイトを分析してくれます
安全
有害なプログラムやフィッシング詐欺の兆候はありませんでした。
とのことです
およそ安全そうということで、
少しは安心しましたが、
100%ではないですよね
個人的には、
これでもクリックする気にはなれません
スマホ版と言い張るのであれば、
スマホとしてアメーバ正規のURL「www.ameba.jp」
接続してみれば、
スマホ版URLにリダイレクトしてくれますよね
普段スマホからの利用はしませんので、
Nexus4に変身し、
「www.ameba.jp」へ接続
https://s.amebame.com/#top ~
無事リダイレクトされました
メールに書いてあったURLに近づいてきました
メールでは
https://s.amebame.com/#profile ~
となっていますので、
ログインしてプロフィールを開いてみますと…
プロフィールの壁紙
デフォルトでしょうか
なにやらお洒落な感じのものになっています
上に張り付けた画像です
…
次はfriendsなので、
左上のメニューアイコンから、
「つながり」を選択
【アメとも】
https://s.amebame.com/#profile/friends
やっと辿りつきました
スパムメールではなく、
正規のメールだったのですね
ところで【アメとも】ってなんですか
【アメーバ】アメともとアメンバーは違うんですか?
https://help.amebame.com/amebame-qa-community0/amebame-qa-ametomo/1264/
スマホ限定なんですね
あまり見かけないわけです
スパムメールではなく、
情報流出でもなかった様で良かったです
安心して、
アメともの承認ボタン
ぽちぃ~
押させて頂きました
メーラーの自動振り分け設定にも、
追加しないとですね
注意ですこれと同じ様(見た目に同じ)なメールだからといって、
模倣されたメールかもしれませんので、
うっかりURLリンクをクリックはしないで下さい
同じ様(見た目に同じ)なメールの場合、
URLリンクをクリックせず、
スマホでログインして直接確認してみて下さい
ではまた