Googleからの怪しいメール

今日、見慣れないメールがGoogleから到着していた。Subjectは、「Google AdWords Alert」となっている。はて、このアカウント(勤務先のもの)でGoogleのアフィリエイトプログラムに加入していたっけと訝しく思いつつ、メールを開いてみると、実にそれらしいメールなのであった(この時点で信用していない)。

発信者を見ると、setup@google.comとなっている(アンカーが付けられてしまうのがイヤなので、@を全角にしてある)。このあたりで信用してしまう人もいるだろうが、発信者などいくらでも偽造できる。あなたのお使いのメールソフトでも、かんたんにできてしまうのだ。だから、まったくアテにならない。

こういうメールは、「フィッシング詐欺」(いわゆる魚釣り)のために送られてくる。多いのは、金融機関やショッピングサイトを騙るものだ。つまり、認証が必要なサイトのアカウントを盗むために、偽のサイトに誘導し、ログインさせてしまうのだ。こうなったら、見事アカウント情報をとられてしまい、万事休す、である。

メールには、必ずアンカーが埋め込まれている。今回のメールには、

Renew Now your Google AdWords services.

というもっともらしいテキストがあり、そこをクリックすると「偽の」Googleサイトへ飛ぶことになる。マウスポインタをこのテキストの上に持って行くと、メールソフトによってはステータスバーにリンク先のURLが表示されるので、確認できる。今回は、

http://adwords.google.com.session-…

というようなURLになっていた(飛ばれてもイヤなので、コロンを全角にしてある)。いかにもそれらしいが、「.com」のあとが/(スラッシュ)ではなく.(ドット)になっている。つまりまだドメイン名は続いていると言うことで、最後まで見たら「ru」となっていた。つまり、ロシアに割り当てられたドメインを持つサイトで、おそらくはロシア国内のサイトであると推測できる。

餌をばらまかれても、食いつかなければ釣られる心配はない。気になる餌でも、よく注意して見ることだ。その餌に食いついたら、うっかり釣られてしまうのだから。それこそ、文字どおり餌食である。

コメント

  1. フィッシング・メール?

    グーグルを装ったフィッシング・メールでしょうね グーグルのアドセンスやアドワーズのアカウントを持っていない人間には関係ないのかな?

  2. 初めまして。
    私にも、この怪しげなメールが来ていたので
    google先生に尋ねたら、こちらのサイトにたどり着きました。
    ドキドキしましたが、フィッシング詐欺なんですね。
    参考になりました。ありがとうございます。

  3. なおさん より:

    ときどきぷろぐらまさん、はじめまして。
    このメールは、随所で話題になったようですね。
    気を付けないと、足もとすくわれますね。