久しぶりに詐欺メールが届きました
というか、フィルターをかけているので
大半の怪しいメールはゴミ箱行きなのですが
このメールはそれを通り抜けてきたというものです
よく利用するamazon(を装った)からの注文確認メールが届きました
もちろん注文した覚えはないので、この段階で無視でも構わないのですが
amazonのIDが盗まれて不正利用されていないとも限らないと
開いてみました
(ここで開く分には問題はありません)
なかなか手の込んだやり方だと思ったのは
このメール 6月4日着信
お届け予定日 6月4日
あれ、もう来ちゃうじゃない
荷物が来たら「知らぬ存ぜぬ」と言ってやればいいのですが
ご存じ、amazonは置き配で顔を合わせることなく荷物が届きます
しかも、先のメール画面には続きがあって
我が家ではなく、東京の人のお宅へ届くとなっています
しかもこの住所 実際に存在する住所です
あて名もありました(この人が実在するかどうかは知りません)
自宅へ届くなら返品対応というのがありますが
遠く東京というところが憎い(笑)
ところで気をつけたいのは
注文履歴やヘルプページへのリンク
ここはクリックしないほうがお利口だと思います
さて、2枚目の画像に送信者が書かれています
冒頭のFromに続く部分で 「From ご注文の確認」とあります
ここをクリックして送信元を見てみると
support313@refsvabhegy.orgとあります
メールアドレスの構成は
@の前の部分は「ユーザー名」と呼び
メールを送信した人(あるいは受信する人)の名前に当たります
そして
@より後ろは「ドメイン名」と言われ
ユーザーの住所に当たります
このドメイン名は非常に重要で
世界に同じものは二つとないことから
個人が企業名のドメインを取得し(誰でも簡単に取得できる)
その企業に高額で売ったなんて話もありました
話を戻して、今回我が家へ来たamazonを装ったメールは
ドメイン名がrefsvabhegy.org
こんなわけのわからないドメイン名をamazonが使うとは考えられません
さて、ここからはわたしが実際にamazonで買い物をしたときの
注文確認メールです
もう一度詐欺メールを表示してみます
よく似てはいますがちょっと違いますね
そして先ほど問題にした冒頭の「From」の部分
詐欺メールは「ご注文の確認」でしたが
本物はロゴマークに「amazon.co.jp」となっています
さらにここをクリックしてみると
送信先は
digital-no-reply@amazon.co.jpでした
ドメインはamazon.co.jp
世界中に同じドメインは二つとありませんので、ここから本物と推定できます
いつも思いますが
こんなに知恵を使い、技術を駆使するくらいなら
その力をまっとうな場面で使えばいいのに
と思ってしまいます