OutlookやWindows Live メールでフィッシング詐欺と警告 日本語ドメインの憂鬱
最近お付き合いがはじまった地元福山の企業の社長とのメールのやり取りで、不審なメールだと注意を受けた。
問題は署名にある日本語ドメインのURL
社長はOutlookをお使いなので、自分でも眠りから覚ましてOutlookで試してみた。
署名しかないメールで試したのだから、犯人は署名の中のURL。
結局、日本語ドメインが問題だったようだ。
日本語ドメインがすべてフィッシング詐欺扱いかどうかまでは確かめていないが、商用サイトで日本語ドメインを使っているところは注意した方がいいだろう。
顧客がOutlookを使っていて、最初のメールでフィッシング詐欺と警告が出てしまったら、一瞬で信用を失うかもしれないから…
なお、私の環境では、XPのWindows Live メールでも、フィッシング詐欺警告が出た。
VistaのWindows メールでは出なかった。
関連記事:
突然のコメント失礼いたします。
日本語ドメイン名を署名欄に挿入した結果、受信側でフィッシング警告が出たとのことですが、これはドメイン名に二ヶ国語以上を含めた結果かと思います。
日本語ドメイン名を含む国際化ドメイン名については、昔から2言語を混ぜ合わせることでフィッシングに利用される危険性があることが認識されていました。(例:dοmainname.com ← oをοに置き換えています)
SEOは既に日本語と言えないこともありませんが、コンピューターはそこまで賢くないので、ローマ字と漢字を混ぜたドメイン名には全てフィッシング警告を出すようにOutlookが設定しているのでしょう。
尚、私の環境でWindows Live MailにURLリンクを含むEメールを送ると、ローマ字ドメイン/日本語ドメインに関係なく、常に警告が表示されます。
日本語ドメインを使って、見た目を有名ドメインに見えるようにしたりするやつですよね。
IDNのフィッシング脆弱性の問題で2~3年くらい前にずいぶん話題になりましたよ(汗)。