一番簡単ですが。シリーズ第三弾。
フィッシング詐欺メールを相手の『メールアドレス』で判断する方法です。
これはブラックメールを見極める一番簡単で分かりやすいもの。 最初に書いておきます。
メールアドレスなんて簡単に偽装できます。
なのでメールアドレスが正規のアドレスだとしても安易に信じず、
怪しいと思われるメールは他の手段でも調べることをお勧めします。
相手のドメインで判断できるメールには必ず”差出人”のメールアドレスが表示されています。
メールソフトによっては””送信者”や”発信者”などと表現されているかも知れません。 
例えば上のメールは、”楽天”を騙ったフィッシング詐欺メールです。
一番上に”差出人”という項目が見えると思います。
『Rakute <mcljy@hxb.mobi>』
これの右側に表示されているのが、差出人のEメールアドレスです。
”mcljy@hxb.mobi”
ご存知の通り”@”より右側がドメインと呼ばれる”インターネット上の「住所」”で
左側が”アカウント名”と呼ばれるところ。 ”Rakuten”ではなく”Rakute”で切れている所もマヌケなんですが、ここで注目したいのが
ドメイン。
一般的にドメインは世界に同じものが2つ存在することはありません。
なので”amazon.co.jp”や”rakuten.co.jp”などといったようにその組織や団体を表す
名称が使われます。
もちろんこのメールも”楽天が”正式に送信したものであれば”rakuten.co.jp”と
表示されるはず。
もこのメールの送信者のドメインは”hxb.mobi”。
楽天がこのようなドメインのアドレスを使ってメールを送信することはあり得ません。
なので、このメールは楽天を騙ったフィッシング詐欺メールだと判断できるわけです。 このドメインについてもう少し突っ込んでみます。
一般的に日本でよく目にするドメインは “.jp” “.co.jp” “.com” “.net”だと思います。
うちのサイトのように”ご当地ドメイン”も最近ちょくちょく見かけますが…(^^;
今回のメールのように”.mobi”や”.xyz” “.rest” “.bid” “.cc”などといったあまり
見かけないドメインを使ったメールやウェブサイトは注意が必要です。
何故かと言うと、これらのドメインは他のよく見かけるドメインに対して非常に
安価なため悪意のあるサイトなどで”使い捨て”で使われることが多いからです。 メールにしろウェブサイトにしてあまりドメインを気にして見られる方は、少ないとは
思いますが、怪しいメールやサイトに引っ掛からないためにも注意するに越したことは
ありませんね。 最初にも書きましたが、差出人の名前やメールアドレスは、送信元のメールソフトで
いくらでも書き換えることができます。
ですので、差出人に違和感が無くても怪しいと感じられるメールを受け取った際は
当サイトでもご紹介しているその他の手段も試してブラックメールの判断をするよう
お願いいたします。 | 
