有名企業を語る不審なメールが送られてきた

お世話になっているGoogle社を語る不審なメールが送られてきました。

最近は物騒なもので、メールはいくらでも偽装できるのでもはや信用できません。


送信元がパッと見で有名企業だったりすると普通に信用してしまいそうです。

最近はメールでHTMLを表示できるようになったので、WEBページと同じような見せ方ができるようになってきました。そのため実際に見えているものと裏の見えない部分を偽ることが容易になっています。

ネットの普及で色んな面が便利になったものの、こういうセキュリティ面を気にしないといけなくなったのは逆にめんどくさい点です。

さて、今回送られてきたメールは「安全性の低いアクセスの無効化」しなさいということだそうです。セキュリティ設定の弱い点を教えてくれるなんて親切なメールですね。

確かに、信頼できるGoogle社にアカウントはもっています。とはいえ、内容だけでは信頼できません。誰かが私のアカウントの情報を仕入れて、Google社が送るメールそっくりのメールを送ってきたのかもしれません。詐欺メールの可能性があります!

特に最後に怪しげな表現で「リンクのクリックが不安な場合は、https://myaccount.google.com/security-checkup のセキュリティ診断をご利用ください」と書いてあるのがすごい怪しいですね。

こうやって、「このメールは信頼できますよー!」と誘ってる気がします。

メールの最後の「https://myaccount.google.com/security-checkup」というのも信頼できるGoogle社のサブドメインなのでこのURLは本物のようです。

ただ、この段階でもまだ信用はできません。最後の辺には本物のURLを記載しているけど途中のボタンには詐欺URLを埋め込んでいる可能性があるからです。

さて、本文途中の「操作を実行」というボタン「https://accounts.google.com/AccountChooser?Email=…」となっており、こちらも信頼できるGoogle社のドメインのようです。

最後に送信元を見てみましょう。送信元も「no-reply@accounts.google.com」ということでこれは正真正銘のGoogle社のもので間違いないようです。

「ふぅ・・・、これでやっとメールの内容を信頼できる段階になりました。」

ちょっと大げさに見えるかもしれませんが、これぐらいやらないとダメな時代です。みなさんも件名だけで無条件にメールのリンクをクリックするのはやめましょう!

ちなみにURLが本物でも経路が汚染されることもあり、その結果偽のサイトにつながることもある世の中です。「基本的にネット上のすべては信用できない」というスタンスで臨むのがイイと思います。

「あ、このブログは120%信用してもらっていいですよ(笑)」