迷惑メール/スパム対策秀丸エディタ/秀丸メール

ドメイン無効通知…という詐欺メールにご注意を(これはエックスサーバーからではありません)

この記事は約3分で読めます。

ドメイン無効通知新手のスパムというか詐欺のメールが届きました。「ドメイン無効通知」というメールです。エックスサーバーからの連絡なので、エックスサーバーを利用している方にとってはドキッとする内容ですね。
しかし、送信元のメールアドレスをよく調べてみると、送信元はエックスサーバーではなく南アフリカのドメイン(*.za)でした。これは明らかに不正なメールですね。

詐欺メールや不正メールは文面で判断できなくなっています

今回の不正メールは文面だけでは詐欺だと判定しにくい

不正メールの技術レベルもどんどん上がっています。外国からのメールですが日本語翻訳もかなり正確だし、SPFもPASSだし、迷惑メールフィルタにかかりませんでした。

しかし、このような深刻な内容のメールに関しては「文面だけで判断しない」ということと、リンク先を確認する、ということを徹底しています。

リンク先を確認する

htmlメールの場合はリンク先が隠れていてわかりにくいのですが、当方はこのような場合はテキストメールにてリンク先を確認します。

該当部分は

<p>潜在的なセキュリティリスクのため、お客様のドメインは無効化されました。</p>
<p>ドメインを再アクティベートするために、以下のリンクをクリックしてください:</p>
<a class=”button” href=”https://gertfb.tempurl.host/xserver/”>ドメインをアクティベート</a>

となっていました。

この状態ならばリンク先がわかります。リンク先のドメイン名は「gertfb.tempurl.host」となっていますので、エックスサーバーではありません。

要注意ですね。

送信元の確認も重要です

また送信元の確認も重要です。

このメールの送信元は

From:”X Server Co., Ltd.” <info@wellskonima.co.za>

となっていました。

これもhtmlメールだと<info@wellskonima.co.za>の部分が隠れてしまい、”X Server Co., Ltd.”が表示されますので騙されやすいです。

インターネット上のリスクが高まっているなかでは、htmlメールは危険ですね。

私が通常使うメールソフトは「秀丸メール」です。秀丸メールはテキストメールなので、htmlメールのように装飾された表現はできませんが、その分このようなリスクに対しては非常に強いです。

秀丸メールに関する記事一覧

秀丸メールに興味をお持ちの方は以下のカテゴリに記事一覧がありますのでご覧になってみてください。

秀丸エディタ/秀丸メール
秀丸エディタはウインドウズで使うテキストエディタです。シェアウェアというカテゴリのソフトウェアで、しばらくは無料で利用できますが継続して利用する場合は有料となり一度だけ課金を要求されます。また、秀丸メールは、秀丸エディタがベースになったメールソフトで、スパムに強く軽快に稼働するので一定の層からは重宝がられているます。秀丸メールもシェアウェアですが、秀丸エディタに料金を支払い済みなら秀丸メールには追...

もともとエディタとして定評があった「秀丸エディタ」というテキストエディタをメールソフトとして独立させたのが「秀丸メール」です。