記事を一旦書き終えた後にこの文章を書いています。
最初、迷惑メールにドメインとメールアドレスが合っている物が届いてビビったので注意喚起のついでに思ったことを書いたんですが、改めて迷惑メールを見ているとメールアドレスはバレていませんでした。一体どういう始まり方?書き直せよって思ったかもしれないけど、最初のは最初のであり得る事象なのでこの分かりにくい形式のまま行きます。括弧が後から追記した文章です。最後にまた追記してます。最後まで読めば分かります。
あんまり知識ないんで間違ってるかもしれないんですけど、whois情報でサーバーの情報は得られてもメールアドレスはサーバー会社の物が表示されるので、ドメインとメールアドレスの両方を当てるのは相当な確率だと思うんで、メールアドレスはサイト内から見つけてきたのだと考えています(これが勘違い)。現在は修正済みです。そもそも私がサイトに載せるメールアドレスを分けていないのが問題でした。掲載用のメールアドレスは別に用意すべきですね。私の意識が足りてませんでした。
自分の運営してるサイトのURLがちゃんと載った迷惑メールが届く
(そりゃ自分のドメインのメールアドレスに送られてるからURLが合うんですよね)
今まで見てきた迷惑メールって誰にでも送ってるんだろうなって内容だったけど、今回のは個人向けなのが分かる物でした。
結果的にこうして記事を書いているという事は別に騙される事はなかったんですが、こういうパターンもあるんだな、というのが分かったので注意喚起がてら思ったことを書いておきます。というか最初にほとんど思ったことは書いた。
【注意喚起】当サービスを騙った不審なメールにご注意ください(2024年5月28日、6月7日、6月10日、6月17日、6月18日情報追記) – ロリポップ!レンタルサーバー https://lolipop.jp/info/news/7798/
大体は公式がまとめてくれてる
結構解説してくれてるので正直やり過ぎじゃない?ってレベルなのでほぼそちらを見たら分かる。まぁ注意喚起のためにちゃんとまとめるのは大事なので難しい所。
個人的にあまり解説すると迷惑メール業者側が学んじゃうんじゃないかな~って思ってしまう。
だから私もあまり語りたくはない。
いつも通り迷惑メールについては過去に色々記事を書いているのでそちらを参照して下さい。
とにかくドメインとかURLとかメールアドレスとかがちゃんと合ってた(合ってなかった)としても迷惑メールの可能性は忘れちゃいけないって事。そもそもメールサービスが優秀で全然迷惑メール判定してくれてる。ただ迷惑メールフォルダに本物のメールが送られる事もあるから見ちゃうよね。
今回私がこれは偽物だなって気付いた要素については公式も取り上げていませんが、別にここに書いても業者側はどうしようもない要素なので書きますが、更新の支払い日を当てるのは難しい、という事です。
ただこれで記事やSNSなどにサーバーやドメインの更新料を払った事について書くのが危ないという事が分かりましたね。意外とやってる。実際支払った日にこれが届いたら思わず開いちゃう人もいそう。まぁそれでも迷惑メールフォルダに入ってたらまず迷惑メールだと思うので騙される確率自体は低そう。ただ良くないというだけで。
個人の特定を避けるために現実に起きた事をリアルタイムでネット上に書くのは何事もリスクがある事は学ばなきゃいけないですね。例えば玄関の異常をすぐネットに書き込んじゃうとかね。
迷惑メールの内容とか特徴はロリポップ公式でまとめているのでそちらも参照してね。
最後に
アドレス特定は勘違いでした。本当にあのまま記事を投稿しなくて良かったと思います。恥ずかしい。
メールアドレスは特定されておらず、どうやって業者がメールを送ってきたかというと、ロリポップのメールサービスで作ったありがちなメールアドレスに送られて、そのメールが二度転送されて届いていました。
どういう事かと説明すると、ロリポップで大昔に作って存在忘れたメールアドレスに届いた迷惑メールがまずバレたと勘違いした登録用のメールアドレスに送信され、その後にもう一度別のメールアドレスに転送された物を見た私が登録用のメールアドレスのラベルで表示されていた事で勘違いした、というわけです。ちゃんと受信先を見たらラベルとToが違う事に気付いた。正直見たけど流してた。
完全に転送していた事を忘れていました。それも今は転送されないように変えてきました。そもそももう使っていない。
何故この分かりにくい状態のままにしたかというと、実際メールアドレスは公開しがちなんです。ちゃんとメールアドレスを複数使い分けている人もいますが、私のような面倒くさがりはこんな事になるわけですね。
でも私以外にあり得ない事もないんですよ。どこかに掲載したメールアドレスにドメイン関係に限らず何らかの迷惑メールが届く事って。そのまま他の登録にも使ってる可能性はありますよね。
今回の事から得られた教訓は
- 面倒でも公開用のメールアドレスと登録用のメールアドレスは分けた方がリスクは減る
- メールは転送されて更に転送された場合、最初に転送されたメールアドレスのラベルが表示されて勘違いする可能性がある(ちゃんと受信先を見ると分かる)
- メールアドレスを公開していなくてもありがちな単語+ドメインのメールアドレスを作っていたら迷惑メールが送られてくる可能性がある
- 冷静になろう
別に今回もいつも通り騙される事は全くなかったんですけど、メールアドレスとドメインが合っていると勘違いした事には冷静さを失っていましたね少しの間。漏れた?って。そもそもアドレス自体は自分で公開してた癖に。
まぁでも今回の件は乱発された迷惑メールではなく間違いなくサイト運営者を狙った迷惑メールな事は確かなので注意喚起はしたかった。分かりにくい記事でごめん。でも疲れたから書き直したくはなかった。自分にとっては良い学びだった。忘れていた事も思い出せたし。
コメント