今日、見慣れないメールがGoogleから到着していた。Subjectは、「Google AdWords Alert」となっている。はて、このアカウント(勤務先のもの)でGoogleのアフィリエイトプログラムに加入していたっけと訝しく思いつつ、メールを開いてみると、実にそれらしいメールなのであった(この時点で信用していない)。
発信者を見ると、setup@google.comとなっている(アンカーが付けられてしまうのがイヤなので、@を全角にしてある)。このあたりで信用してしまう人もいるだろうが、発信者などいくらでも偽造できる。あなたのお使いのメールソフトでも、かんたんにできてしまうのだ。だから、まったくアテにならない。
こういうメールは、「フィッシング詐欺」(いわゆる魚釣り)のために送られてくる。多いのは、金融機関やショッピングサイトを騙るものだ。つまり、認証が必要なサイトのアカウントを盗むために、偽のサイトに誘導し、ログインさせてしまうのだ。こうなったら、見事アカウント情報をとられてしまい、万事休す、である。
メールには、必ずアンカーが埋め込まれている。今回のメールには、
Renew Now your Google AdWords services.
というもっともらしいテキストがあり、そこをクリックすると「偽の」Googleサイトへ飛ぶことになる。マウスポインタをこのテキストの上に持って行くと、メールソフトによってはステータスバーにリンク先のURLが表示されるので、確認できる。今回は、
http://adwords.google.com.session-…
というようなURLになっていた(飛ばれてもイヤなので、コロンを全角にしてある)。いかにもそれらしいが、「.com」のあとが/(スラッシュ)ではなく.(ドット)になっている。つまりまだドメイン名は続いていると言うことで、最後まで見たら「ru」となっていた。つまり、ロシアに割り当てられたドメインを持つサイトで、おそらくはロシア国内のサイトであると推測できる。
餌をばらまかれても、食いつかなければ釣られる心配はない。気になる餌でも、よく注意して見ることだ。その餌に食いついたら、うっかり釣られてしまうのだから。それこそ、文字どおり餌食である。