「adwords.google.com」からのフィッシングメール
●ついにきました、フィッシングメールです。
●昨日「adwords.google.com」というアドレス(ドメイン)でメールが届きました。件名が「Google AdWords Alert」と「Alert(警告)」という文字が入っていたので驚きましたが、すぐに数年前のことを思い出しました。
●4、5年前、某サイトを立ち上げた際に、わずかな金額でしたが、勉強を兼ねてAdwordsを利用したことがあったのです。最初で最後の体験でしたが、それなりに効果が感じられ、その後、機会があれば…と思いながら、それ以来一度も使うことなく、今ではすっかり忘れていました。
「そういえば、クレジットカードも更新しているし、AdWordsは現在使ってはいないけど、今後使うことがあるかもしれないから、一度、アクセスして更新登録をしたほうがいいのかな」と、チラリと思いました。
●しかし、本文が英語だったので、一瞬、あれ?と思いました。Googleからたまにくるメールは、一番最初にアカウントを登録した際にきたメールを除き、それ以降はすべて日本語だったような気がしたからです。
●でもすぐに、Googleのことだから本部からくることもあるのかもと思い直し、とりあえず本文をコピーし、excite翻訳で日本語に訳してざっと目を通しました。
●しかし意味不明の個所が多く、これは機械翻訳なので仕方がない、後でゆっくり読み直そうと思い、とりあえず日本語訳を保存しておきました。
●その1日後の今日の夕方、購読中のメルマガの一つ(SEO塾)を読んでいると、最後のほうのGoogle関係のニュースの一つとして
Google AdWordsを騙る迷惑メールです。
・Google AdWordsのフィッシング詐欺メールにご用心
という一文を見つけたのです。
●Google AdWords ? フィッシング詐欺?
胸騒ぎを覚え、上記記事のURLをクリックすると、
「かなり前から問題にあがっていたGoogle AdWordsのフィッシング詐欺メールが、私のところにも頻繁にやってくるようになった。」
「AdWordsサイトと思われるURLをクリックすると、おお、Firefox 3がブロックしてくれるではないか。Internet Explorer 7などもブラウザーの機能が役目を果たすのかも。ちなみに、IE6ではサイトが表示されてしまった。」
と記されていました。
●そのメール文も載っていて、差出人のアドレスを見ると「adwords.google.com」となっていました。そういえば昨日の…と思い出し、すぐに私のメーラーの受信欄を見ると、(本文内のcom以下にはいろいろついてましたが)差出人は、何と同じアドレス(ドメイン)じゃないですか。
●念のためにGoogle検索でadwordsを調べてみました。すると案の定、本家のドメインは「adwords.google.co.jp」でした。「.com」と「.co.jp」の違いです。
さらに、Googleの日本語の検索エンジンには「http://www.google.co.jp/」の他に「http://www.google.com/intl/ja/」(google.com)というのもあったりしますので、よほどしっかり見比べないと違いはわかりません。
●Google検索の結果には、フィッシング体験を紹介している記事もいくつかありました。
Googleの広告サービス「AdWords」をかたるフィッシング出現:ITpro
Google AdWords フィッシングサイトブロックテスト - 勝手にウイルステスト
このフィッシングメールは今年の春頃から出回っていたんですね、まったく知りませんでした。
●そこでSEO塾さんのように「Firefox」を立ち上げて、本文内のURLを入力してクリックすると…見事に「フィッシングサイトの危険性あり」の表示が出ました。
さらに、試しに「Sleipnir(IE6ではなくIE7を使用中)」で見ようとしましたが、今度は「サイトが見つかりません」という表示が出るだけでした。
●危うかったです。もう少しのところでひっかかるところでした。
●冷静に考えてみると、日本語でなかったことや、クレジットカードの有効期限の更新を催促してくるなど、妙といえば妙ですが、でも、メール受信時は、まさか自分が詐欺に狙われているなんてことは思いもよりませんでした。
●フィッシングといえば、これまでネット銀行が危険性を知らせてくるメールくらいだったので、今回は、まさかとしか言いようがありません。
●もし英語でなく日本語だったら、もしSEO塾さんのメルマガを見なかったら、もしブラウザが古いバージョンだったら、もしすぐにアクセスしていたら(もっとも、2年ほど前にアカウントを変更していたので旧アカウントではログインできないのですが)…
巷をにぎわす詐欺事件がすぐそこにあることを思い知らされました。
●ゾッとした後、無性に腹が立ってきました。
あなたもお気をつけください! 万が一被害にあったら…すぐに、警視庁サイバー犯罪対策のインターネット安全安心相談窓口へ。
●蛇足:2点だけ疑問があります。今年春頃から発生しているそうですが、ドメイン(アドレス)がはっきりしているのに、どうして防止できないのでしょうか? まさかGoogleがドメインを騙られているとは思えませんし。
それと、どうして敵は私の旧アドレスを知っていたのでしょう? Googleからの漏洩でしょうか? 不思議です。
関連記事
