クリック危険! 「0034夜 決定版 迷惑メール」

「0031夜  大手銀行を偽るメール」という投稿をしたばかりですが、直後に「決定版」とも言える危険なメールが届きましたので晒します。

見本のような怪しいメールです。

早速、下のスクリーンショットをご覧ください。

例によって赤い文字、赤い線、赤い括弧が筆者の加工した部分です。今回はリアリティを読者の皆さまに感じてもらいたいので。カード会社の名前等を隠さず、そのまま掲載します。
②の筆者のメールアドレスだけ隠しました。
①の送信者メールアドレス、@より前の部分が怪しいです。大手のちゃんとした会社はこういう意味不明系の文字列を使うことはまずありません。機械的にランダムと思われる文字数字の組み合わせの場合はないわけではありませんが。
@より後ろの部分、三井住友カードのインターネットサービスは実際に「Vpass」というそうなので、それを調べた上での詐称だと考えられますが、だったら、@より前の部分もそれらしく詐称すれば、良いのにと思いますが。
さて、このメールの最大の注目点は③のリンクです。smbc-cardの部分で信用させようとしています。実際、三井住友カードの公式サイトのURLは、www.smbc-card.comのようですね（執筆時点）。では、このメールに記載のリンクは信頼できるでしょうか。
ずばり言うとこの怪しいサイトは、公式URLのサブドメイン（配下にあるサイト）を装っているのだと言えるでしょう。
このサイトは、smbc-card.comのサブドメインではなく、逆にhpxxxg.com（文字で全てを繰り返すのは危険なので、一部xxxで置換）のサブドメインです。
whoisコマンドで調べてみると、中華人民共和国の登録のようです。

あらら、「ほげほげ」が実在している (ﾟ∇ﾟ ;)

サブドメインの説明をするために、「ほげほげ」を例に使おうと思って、念の為whoisコマンドを叩いたら、一部「ほげほげ」が実在していますねぇ。（執筆時点。「ほげほげ」については「0029夜 『ほげほげ団』のFBページを作成！」が初出）
「ぴよぴよ」も使われているし、「mydomain」とか「mysite」とかも使われているので、元に戻って「hogehoge.com」を例に取りましょう。（以下、架空の話です）
このドメインを登録した「ほげほげ団」は、メールアドレスに「tanaka@hogehoge.com」や「suzuki@hogehoge.com」を利用できますし、ホームページ用に「www.hogehoge.com」を使うことになるでしょう。
うちわの団員向けに別サイトを作りたい時は例えば「member.hogehoge.com」というサブドメインを利用すると良いでしょう。そうなのです、核となる「hogehoge.com」より前の部分に任意の文字列（と言っても英数字ですが）を付加してサブドメインにできるのです。
今回晒した迷惑メールは、サブドメインを利用して実在のカード会社を装っているということです。

2021年２月3日のコメント

今日は、この原稿を書くためにwhoisコマンドを何回か使いました。出し惜しみして、whoisコマンド自体は「パソコン千夜一夜物語」では、書かないでおこうと思っています。