SNSや携帯電話のSMSで、怪しいリンクが添付されたメッセージを受け取ることがあると思います。このとき、とりあえずリンクを開くことだけは絶対に避けてください。まず、信頼できる情報源か調べましょう。
この記事では、怪しいリンクを含んだメッセージが送られてきた場合にまず試して欲しいことを、筆者が実際に受け取ったメッセージとその内容とともにご紹介します。
- 確信が持てないなら、絶対にリンクを開くな
- まずは「site:」を使用して、リンクや発信者のドメインを検索してみろ
- 明らかに信頼できる発信者ならクリックを
日本郵便を名乗る明らかに怪しいメッセージ
ある日、筆者のスマホに1通のメッセージが届きました。実際のメッセージがこちらです。
日本郵便輸送株式会社を名乗るメッセージで、「荷物を配達したが不在だったため添付のリンクで確認しろ」という内容でした。
ちなみに、このとき筆者は何も購入していなかったため、すぐに怪しいSMSだと気づきましたが、もし何かネットショッピングしていた時は開いていたかもしれません。
また、「48時間以内に確認が取れない場合、お荷物は返却されますのでご注意ください。」というこの文章で焦ってリンクを開いてしまう人をターゲットにしているのでしょうか。悪質ですね。
一応、日本郵便に直接電話して確かめてみましたが、「最近問い合わせの多い迷惑メールです」とのことでした。
前置きが長くなりましたが、本題に入りましょう。
ブラウザの検索で「site:」を使用して、ドメイン名を検索しよう
基本的に全てのスマホ・携帯電話やPCでは、safariやChrome、bingといった検索エンジンが搭載されています。
その中で、Googleの検索エンジンでは「site:」を使用することで、特定のドメインやURLなどに絞り込んだ検索を行うことができます。
例えば、「site:怪しいサイト.com」と入力して検索を行うと、怪しいサイト.comが作成したページだけが検索結果に表示されるようになります。
時間がある人はGoogleの公式ドキュメントを確認してみてください。
では、実際に検索エンジンの検索窓で「site:」を使用して、怪しいリンクのドメイン名を検索してみましょう。(以下ムームードメインより引用)
ドメインはWebサイトのURLや、メールアドレスの中で使われています。
例えば、WebサイトのURLでは「https://muumuu-domain.com」の「muumuu-domain.com」部分がドメインです。
これに対して、メールアドレスでは「mail@muumuu-domain.com」の「muumuu-domain.com」部分が該当します。メールアドレスでドメインを使用する場合、@以前の文字列を変えるだけで、メールアドレスを複数所持することが可能です。
今回、メッセージの中で送られてきたリンクのドメインは「jposbeu.com」でした。なので、検索エンジンの検索窓では「site:jposbeu.com」と入力します。(今回はMacbookのChromeを使用)
実際に検索してみましょう。なんと、「一致する情報は見つかりませんでした」と表示されました。
つまり、このドメイン名で運営されるサイトはGoogleのインデックス情報にはないということがわかります。もし、日本郵政が運営するサイトであれば、日本郵政のホームページや関連するページが検索結果に表示されるはずです。
この時点で怪しいメッセージだと気づくことができ、リンクを開くことなく、信頼できる機関や団体からのメッセージかどうか判断することができます。
SMSの送信者のメアドも検索してみた
今回、SMSで怪しいリンクが送られてきたわけですが、念の為送信者のメアドも検索してヒットするかどうか試してみました。
送信者のメアドは「merrie12036@cproxy.biz」です。
まずメアドをそのまま検索にかけてみました。企業などの正式なメアドであれば何かしらのページや口コミなどが検索結果に表示されるはずです。
やはり、1件も検索結果にヒットしないようです。
おそらく使い捨てのメールアドレスを使用して大量に迷惑メールを送信していると推測されます。
心当たりがないかも…そんなときはまず検索!
「心当たりがありそうで、ない」と思うようなメッセージや、リンクが送られてきた際の対処法として、「site:」を使用して、発信者のドメイン名を検索してみることは1つの手です。
少しめんどくさいと感じる人もいるでしょう。しかしながら、自分自身を守ることができるのは自分だけです。
迷ったらまずは自分で調べて、信頼できる情報かどうか確信を得てから、次の行動に移してみてください。
コメント