「怪しいメールはリンクをクリックする前にURLをしっかり見て」と言う知識を多くの方が共有できるようになると、詐欺師軍団は次の手を考えて、より巧妙になってきています。
この詐欺メールでは、URLの先頭が「https://www.jreast.co.jp」となっているから、本物でしょ?と騙されちゃう人が多いと思いますが、この部分は「サブドメイン」と呼ばれる部分で、実態は後ろの部分赤線を引いた「wanhukang.com」なんです。
例えば、Yahoo!のメインのページは「https://www.yahoo.co.jp/」ですが、Yahoo!ショッピングのページは「https://shopping.yahoo.co.jp/」です。
どういうことかと言うと「yahoo.co.jp」の所有者であるYahoo!は、「y」の前に「.」を付けることで、「www」や「shopping」と言う文字列を、自由に設定できるんです。
つまり
https://www.jreast.co.jp.card.servicelist.viewsnet.wanhukang.com/
は
https://wanhukang.com/www/jreast/co/jp/card/servicelist/viewsnet/
と同じ意味で、wanhukang.comと言う詐欺サイトの一部に繋がります。
URLからドメインを探すには、「最初の【/】の直前の文字列」で確認してくださいね!
2021年に取得されたドメイン
国番号「86」は中華人民共和国
これがJR東日本です。
こういった情報は公開されているので、不安になったら自分の手で調べてみてください。
もっと高度な騙し方
まずは、どれが「Yahoo!」へアクセスできるか、クリックせずに見抜けますか?
※どれをクリックしても、Yahoo!かGoogleにアクセスするので、試しにクリックしても大丈夫です。
ブラウザ(Google Chromeなど)でホームページを見たり、メールをHTML形式で受信していると、この様な表示を見る事がありますよね?
1.は悪意も偽装も無し
<a href="https://www.yahoo.co.jp/">Yahoo!</a>
HTML(ホームページを表示する命令文、プログラムに近いモノ)ではこの様に書かれています。「a href」という命令は、クリックorタップしたら、「=」のURLを表示(俗にいう、そのページに飛ぶ)しなさいという命令文です。
2.は軽い悪意、もしくは記述ミス
<a href="https://www.google.com/">Yahoo!</a>
クリックしたらGoogleと言う命令文が書かれています。Chromeではクリックはせずにマウスを載せると、表示枠の中(このページでは白い色)の左下に「https://www.google.com」と表示されるので、簡単に見抜けますよね。
3.は悪意を持った偽装
2.と同じようにマウスを載せると、「https://www.yahoo.co.jp」と表示されますが、実際にクリックするとGoogleが表示されますよね?これは少々複雑な記述をしているので詳細は割愛しますが、見た目ではYahoo!にアクセスできるように見せかけながら、実際にクリックするとGoogleになっているのですが、これで偽サイトへアクセスさせる詐欺師がたくさん存在します。
対策はどうすればいい?
- PC:表示されたページのURLからドメインをしっかり確認する
- スマホ:表示枠が小さいので全てが表示されません。カード番号を入力するようなときには、URLを全選択してコピーして、メモなど別のアプリに張り付けて確認する
- メール:HTML形式のメールをテキスト形式で表示する様に設定を変える
メールの形式については、特別親しい人以外には、HTML(怪しい行動を簡単にできる、例えば読んだかどうかこっそり確認可能)形式のメールを送るべきではない、というマナーもありますので、また次回書きたいと思います。
この記事へのコメントはありません。