いまさらな警告 - KuroNeko666’s blog

こんなサイトがあった。

あるある。
一流の会社でも、ユーザの立場でモノを考えることが出来ないと、やるよね。
キャッシング、ローン、カードローンといったサービスを行っている三菱東京UFJ銀行系「モビット」も、こんなことをやってる。

あのとき（[id:KuroNeko666:20060509]）も、ログインしてから「フィッシング詐欺だったんじゃないか」って思ったし。
めちゃくちゃ焦ったのを、今でも鮮明に思い出せる。

→ 使われているドメインはモビットを全く連想させない（035000.com）。
→ 案内されている電話番号は、モビットのカードに記載されている電話番号と違う。
→ もしかしてアカウントを盗むフィッシングに引っかかった？

いまでも不信感を覚える。
035000.com というドメインを見て、即座にモビットを連想できる人がどれだけいるんだろう？
ただでさえ「未承諾広告※ ▼　モビットのご融資案内　▼」とかのフィッシング詐欺メール（送信者は「ocn.ne.jp」ドメイン名のメールアドレスとか）が出てるのに…

まぁ、顧客に「メールの信用性を確認する習慣」をつけさせる意味では、間違ってないかな。
僕もそんな習慣が身に付いたし。

こんな企業メールに対する提言も書いてあったので引用。

（1）メールにはリンクを含めないで、ブックマークなどからアクセスしてもらう
（2）リンクを含める場合には、その飛び先のURLを、その企業のものであることが明白なWebページに設定する
（3）そういったメールが送られることを事前に伝えるとともに、そのメールの正当性を検証する方法を知らせておく

2番目は微妙かな。
vvindows とか vii とか、ぱっと見て解かりにくいドメインだと明白とは言い難い。いや、明白か？(^_^;
ミクロに対して、rnicro（RNICRO）なら、そう見えなくも無い？