【スポンサーリンク】

「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」

「Amazonに不正アクセスがあった」と書かれたメールが届きました。

メール内のリンクURLが「x-webdoc://」という見慣れない形式だったので、メモしておきます。

ポイント

x-webdocの「リンク」は、URLが正しく書かれていなかったことを示しています。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

不正アクセスを騙る詐欺メール

「Amazon」から「不正なアクティビティが検知されました」とする、メールが届きました。

なんでも、「ロシアから不正なアクセスがあった」ということです。

返信先メールアドレスがおかしい

しかし、このメール、見た目は本物そっくりですが、偽メールです。

このメールは、差出人アドレスは「Amazon(Amazon@amazon.co.jp)」と書かれているものの、返信先アドレスがおかしいのです。

リンクボタンが反応しない

もう一つ、びっくりしたのが、ボタンのリンク先です。URLを確認してみると、「x-webdoc://」という珍しいプロトコルだったのです。

「x-webdoc://」で始まるアドレスは、macのメールアプリでは対応していないようで、押しても反応しませんでした。

別のスマホならどうか、とリンクをコピーして、AndroidスマホのChromeブラウザからアクセスしてみましたが、やっぱりアクセスできません。

つまり、ボタンを押しても、どこにもつながりませんでした。

x-webdocプロトコルはメールアプリが付けていた

x-webdoc」は、「プロトコルが付いていないリンクURL」に自動的に付与されているプロトコルです。

I think the <x-webdoc> “link” represents a badly formed Uniform Resource Locator, likely design automated or scripted by an internet service,

(”x-webdoc”の「リンク」は不適切に形成されたURLを表していると思います。おそらくインターネットサービス(wikiサーバー)によって自動化またはスクリプト化された設計であり〜

What is x-webdoc? Why is it appearing in… – Apple Community(2013-12-30

通常のURLには、最初に「https://」や「ftp://」など、どのようにアクセスするか、という「プロトコル」を示す言葉がついています。

プロトコル

「http://」で始まるなら、ウェブページへのアクセス、
「ftp://」で始まるなら、ファイルサーバへのアクセス、など。

プロトコルが抜けている場合は、「相対アドレス」として、現在のウェブページのURLが省略されているものとして認識されます。

メール内の相対アドレスは無効

しかし、ウェブページと違って、メールには「現在のページURL」がありません。そのため、メール内の「プロトコルが付いていないリンクURL」にアクセスしようとしても、どこを参照して良いかわかりません。基本的に無効になりますし、セキュリティ上の問題が発生したりする恐れもあります。

I would argue that “example.com/user/user_name” is not a useful URI in the context of an email, because it is missing a protocol (like: “http://example.com/user/user_name“). Without the protocol it could be misunderstood as a relative URL, which may lead to security issues or at least is useless in the context of an email client.

“example.com/user/user_name”は、プロトコル(”http://example.com/user/user_name”など)がないため、メールのコンテキストでは有用なURIではないと主張します。 プロトコルがないと、相対URLと誤解される可能性があり、セキュリティの問題が発生する可能性があるか、少なくとも電子メールクライアントのコンテキストでは役に立たない可能性があります。

ruby – Rails links in mailer are invalid (Liquid gem) – Stack Overflow(2018-08-28)

そこで、メールアプリは、メール内のリンクURLにプロトコルが抜けていた場合、「x-webdoc」というプロトコルをつけて、正しいプロトコルが不明であることを明示します。ユーザーがアクセスするプログラムを自分で選択できるようにしているのです。

つまり、x-webdocの「リンク」は、メール内のURLが正しく書かれていなかったことを示しています。

このようなリンクURLを間違えたメールは、一般企業から配信されるメールでもたまに起こるようで、「アクセスできない」と問合せになっています。

QRコードを読み込むと、関連記事を確認できます。
「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」
【スポンサーリンク】
タイトルとURLをコピーしました