不審メールで被害に遭わないために（２）

　先日届いた「支払期限が過ぎていますよ。」のメール。
送信元のドメイン名と、メールに記載されていたURLのドメイン名が、利用している通販サイトと一致していたので、大丈夫だろうと思いました。
ドッペルゲンガー・ドメインでもありませんでした。

ドッペルゲンガー・ドメインというのは、「gmeil.com」など、一文字変えたりしてそれらしく装った偽ドメインのことらしいです。（正しくは「gmail.com」）

そこで、振込用紙の再発行をお願いしたら、ちゃんとそこのドメインのメールアドレス（送信専用ではない）から「受け付けました。」の返信が届きました。
ですが、直後から大量の不審メールが届くようになりました。
そして、いつまで待っても振込用紙は届きません…。
フィッシングサイトに引っ掛かってしまったのかな？

　通販サイトのアカウントは、今回の件を理由に記載して、退会届けを出しました。

　送信元のドメイン名も、URLのドメイン名も正しいのに、なぜこういうことが起こるか…。

　まず、ひとつ考えられるのは、私の個人情報と購入履歴が、そのサイトの運営会社から外部に漏れていること。
「支払期限が過ぎていますよ。」のメールのURLをクリックしたら、私の氏名、住所などや、実際に購入した商品のリストが表示されたので、信じてしまいました。
（＝その情報が漏れている。）

次に考えられるのは、そのサイトが改竄（かいざん）されている可能性。
つまり、外部の何者かによって、サイトのページ（ブラウザで見られるページ）に悪さをするスクリプト（プログラム）が埋め込まれている可能性です。
私がアクセスしたのはそのサイトのURLなので、振込用紙の再発行を受け付けるページにスクリプトが埋め込まれていて、ページを表示したタイミングか、送信ボタンを押したタイミングで、「実在する有効なメールアドレス」として外部（不審メールの送信を行っている不審者）に送信されてしまったのかも知れません。（真新しくもない、大昔からある技術です。）
それで、不審メールが大量に届くようになった可能性があります。

　その通販サイトからは何の連絡もありませんが、サイトにログインしてみると、「当サイトを騙った不審メールにご注意ください。」と記載されていました。

　ふと思ったのですが、自身のサイトに問題がないかを専門業者に依頼して調査し、その調査結果をサイトに記載してはいかがかと思います。（いついつに調査して問題はありませんでした、みたいな。）
注意を呼び掛けるだけではなくて。

　さて、では、フィッシングサイトに引っ掛からないためにはどうすれば良いか。

　メールのURLをクリックしないことです。ブラウザでそのサイトを検索し、正規のサイトにログインして確認するのが一番安全だと思います。
私は今回うっかりメールのURLをクリックしていまいましたが、それが失敗だったと思います。