いつも使っているメールアドレス宛にこんなメールが届きました。件名は「Re:注文」。まあ注文というメールに対しての返信という意味なのですが、そんなメールを送信した覚えがないのですぐに怪しいメールだと分かりました。そして内容は
届いた商品にご満足いただけましたでしょうか?
U ,R.. L,,: http://bit.ly/2sEoRyS
というもの。怪しいメールですよねぇ・・・しかもメールの送信者が「dfhgjjkytyt@yahoo.co.jp」、企業なら企業ドメインなはずですからさらに怪しいですよねぇ・・・。
でも「なんだろう?」と思ってしまうのが人の性、好奇心というものです。思わずクリック・・・はとっても危険と分かっていても・・・でマルウェアや最近流行りのランサムウェアに見事感染!!というのがやられてしまう典型パターン。
しかも、今回のメールにかかれているリンクURLはbitlyというところで作成できる短縮URLですから、どこの国のどのドメインかすら分からない、怪しさMAXです。
せめて短縮URLの元(本来のURL)が分かればドメインからそれなりに想像はつくのですがどうやって調べれば??検索をいろいろかけて結構調べましたがなかなか見つかりませんでした。ほとんどが短縮方法についての紹介記事でしたから。
・・・であきらめずに頑張ったら調べる方法がありましたので紹介しておきます。
短縮URLというとこのように使われることは少なく、大抵の場合はTwitterなど文字数が限定されているSNSで文字を少なくするために使うことが多いので、こうやってメールで来ることは珍しいです。珍しい=怪しいということと判断した方がいいと思います。
決して怪しいメールのリンクを好奇心で踏まないようにしてくださいね。
ちなみに今流通しているブラウザソフトではドメイン部分を入れると「http://」「http://www.」などを補完して勝手にサイトへ接続してしまう(本来は簡単にページを表示するための便利機能)ので、怪しいものは検索窓で「”」で挟むと文字として検索してくれますからついでに覚えておくといいと思います。
短縮される前のURL(元のURL)を調べる方法
非常に便利なサイトがありました。
というサイトです。こちらのサイトへ行き、短縮URLをコピペするだけですぐに元のURLを復元?してくれます。
tinyurl、bit.ly、goo.gl、is.gd、t.coなどの短縮URLに対応しているようです。
今回届いたメールの「http://bit.ly/2sEoRyS」という短縮URLの元URLは「http://www.xjbalvjp.ru/goods-p20118.html」でした。
.ruですからロシアのサイトということですね。マルウェアやランサムウェアかしら・・・。別にロシアからだったら怪しいという訳ではないのですが、私の経験上怪しいメールが送られてきたり、サイトへの不正ログインしようとされたり、スパムリファラーのほとんどがロシアか中国ですから個人的にはそう判断しています。
Googleのセーフブラウジング(URLの安全性)について検査した結果も表示されるのでとても助かります
今回はここで判断されている「安全性」を信じて興味本位にサイトを訪問してみたところ、単なる通販サイトでした。しかもそのサイトの商品ページでしたから、冒頭に引用した「届いた商品にご満足いただけましたでしょうか?」という内容とはかけ離れたページということになります。こんなサイトアクセス誘導もあるんだなぁとまた1つ勉強になりました。