この手の業者の偽装を見破る方法の1つは、
【 メールの返信先 】 です。
「返信先」です。「送り元」ではありません。
なぜなら、送り元メールアドレスは、簡単に偽装できるからです。
(実際、この業者は「info@mixi.jp」という送り元を偽装している。)
mixi本部じゃなくても、このメールアドレスをよそおってメアドが手元にある人にメールすることはできるのです。なので、送り元はあてになりません。
そこで「返信先」を見ます。
この業者のメールの署名は
> mixi運営事務局───
>
> ◎消去処理・ご質問・お問合せ
> info@help-center.jp
> サポート受付時間:平日
> 10:00~18:00(土日祝日を除く)
>
> ――――――――――
と、なぜか「info@help-center.jp」なんてドメインになっています。
いかにもオフィシャルっぽいドメインですが、本当にmixiなら
info@mixi.jpとかsupport@mixi.jpを返信先にできるんです。
返信先は偽装できません。(さすがに、そのメアドの持ち主のところにメールが届きます。)
そこで、詐欺業者はやむをえず、自分たちに届くメールアドレスを返信先には指定するしかないのです。
応用編として、info@mixi.jpからメールを送ってきて、「このメールにパスワードを返信して下さい」など、直接返信させようとする手口があります。
info@mixi.jpというアドレスからのメールで、メールソフトの返信ボタンを押すと普通は同じinfo@mixi.jpに返信されます。
ところが、この返信先にあらかじめ別の宛先を仕込んでおくことも可能です。
(Reply-to)
つまり、info@mixi.jpから来たメールに対して返信ボタンを押すと、返信を書く画面が出ますが、この時、返信先のメールアドレスが自動的に「info@help-center.jp」になるようにもできます。
ですのでとにかく返信する時は返信先のメールアドレスを目で見て確かめておいた方が良いです。
●まとめ
・送信元は偽装できる。
・返信先は偽装できない。
(たとえば返信先がinfo@mixi.jpだとmixiに届くだけで犯人に届かない=意味がない)
・返信先が勝手に詐欺業者のメアドにすりかえられていないか、 大切な情報を送る時は目でチェックする。というか大切な情報は電話などで伝える。
※これは全てのメール詐欺への万能対策ではありません。が、元記事と同じタイプの手口には使えるので、知らなかった人は覚えておいて損はないと思います。
