ぜかまし

さきほど、メールチェックしていたら三井住友銀行から、ネットバンキングにログインがあったとの知らせが入っていた。
インターネット上の何かのサービスにログインすると、登録メールアドレスに通知が来るのは、ツイッターなどでも採用されてるセキュリティサービスの一環で、別段不思議ではない。
だが表示されているIPアドレスが、明らかに自分のものでは無かった。

一瞬焦ったが、よく考えたら私は三井住友銀行には口座は持ってないし、そもそもメールの送信元アドレスが自分のメールアドレスになっていたりおかしかった。
もともとメールの送信元アドレスは簡単に偽造できる事で有名だが、自分から自分にそんなメールとか明らかにおかしいｗ

一番驚いたのは、今までの詐欺メールのように、明らかに外国人が日本語で文章作ってるなぁと思えるような、不自然な所が全く無かった事。
外国人詐欺グループも進歩しているらしい。
あるいはコロナで仕事を失ったり収入が減った日本人でも雇ったのか？ｗ

ともかく恐ろしい事だ。

このようにタイトルや文章におかしな所が無くても、添付ファイルが付いてなくても、送信元アドレスがおかしい場合は注意した方が良い。

また添付ファイルは開かないが徹底されつつあるので、最近の詐欺メールはリンクを張り付けてIDやパスワードを盗むページへ誘導しようとする。
今回のもそういうリンクアドレスが張られていた。
ドメイン（wwwの後に付く社名や団体名、例えばyahoo.co.jpとか）も「SMBC.～」と三井住友銀行と思われるものだった。
おそらくドットの後が本来使われてないものとかで、取れたドメインなのかも知れない。
こういう手の込んだものもある。

ドメインが本当にその企業のものかどうかは、ドメイン検索というインターネットのサービスを使えば分かる。
これはIPやドメインを、どこの誰が使ってるものかが検索できるサービスだ。
複数の企業や団体が提供している。
なお個人がプロバイダや携帯会社から付与されて使ってるIPアドレスは、検索しても個人名は出てこない。
そのIPアドレスやドメインを、JPNICという日本のインターネットIPアドレスを一括管理している組織から借り受けているプロバイダや携帯電話会社が表示されるだけなので安心して欲しい。

この情報検索で、あやしげな外国企業や関係ない国内組織、あるいはどこかのプロバイダの名前が出てきたら、まず詐欺だと思って間違いない。
なぜなら企業が使うIPアドレスやドメインは、企業が直接取得している事が多く、〇〇ホールディングスみたいにその会社名が出てくる。
プロバイダの名前が出てくる事はまずないからだ。

参考までに。