これは完成度が高いハイレベルなスパムメールだな、と感じるメールを受信した。
メール内容
ハイレベルな点
まず、送信元にSMBCのメールアドレスが表示されている。しかも、このアドレス(SMBC_service@dn.smbc.co.jp)はSMBCが実際に使っているものらしい。*1
次に、メールに含まれているURLは7つあるが、このうち一番上のもの(https://direct.smbc.co.jp.ugovgo.com/ ) は偽物のサイトに繋がるリンクである。一方、なんとそれ以外の6つは、SMBCが運営する本物のサイトへ飛ぶ。お金を騙し取ろうとするスパムメールで「STOP!不正送金被害」のページを案内するとは…。
加えて、メール全体を通しで読んでみても違和感が少なく、いわゆる"怪レい日本语" (怪しい日本語)でないことも特徴的だ。
流石にスパムだろうけれど一旦中身を見ておこうか、と面白半分にメールを開いたものの、思いのほか戸惑ってしまった。
おかしな点
一番上のURLだけ"~co.jp"ドメインではない。余計なものが付いて結局".com"になっている。
また、メールの認証情報には送信元が本物かどうかが確認できないとの記載、さらに、ヘッダーを開くとReturn-Pathの欄に".cn"ドメインのアドレスが入っているのが見て取れる。
ここまでの情報から、中国から送られてきたスパムメールだろうと推測ができる。
他には、企業からの公式のメールであれば、一番下に何かしらの署名(欄)があるはずだよね、とか。
スクショだけ撮ってゴミ箱へ。バイバイ。
スパムかどうか確かめるには
そうは言っても、実際に送られてくると冷静に対処できるか怪しい。そんなときは、短縮URLを展開してくれるサイトや、URLの指すページが怪しくないかをチェックしてくれるサイトがあるので、そこで確かめるのが多分きっと楽。今回はこのサイトを利用した。
今回の怪しいURLを実際に入れてみると、こんな結果が返ってくる。左上の数値が1以上の場合、怪しいサイトである可能性がある。0なら大丈夫、多分。
おまけ
実際どんなサイトなのか気になったので、仮想的にブラウザを動かすサイト(https://www.browserling.com/)で例のURLを踏んでみた。最終的にSMBCの公式ページに飛ばされるっぽいけれど、そこへ飛ぶまで異様に長い時間が掛かるし、裏で何かしらの悪さをされているかも。地雷は敢えて踏みに行く必要は無いし、普通に回避しましょうね。
*1:ただし、リンク先ページの記載を見ると、取引完了時の確認メールで使用されるようであり、メールの内容と合致しない。
