「フィッシング詐欺の恐れがあるので、SMSのリンクは押してはいけない」と言われます。
しかし、たまに本物のお知らせの場合もあるので、困ったものです。
1. メッセージのリンクを確かめてみたら……
身に覚えがない請求のメッセージが来たんだけど…
パッと見ではフィッシング詐欺に見えたので、「身に覚えがないなら、そのままで良いですよ」と答えしました。
ところが、改めて短縮URLにアクセスしてみると、本物の「やずや」のページ(https://www.yazuya.com/assets/pdf/common2/url_link_sp.pdf)にアクセスされました。
支払期限が過ぎましたが振込用紙は明日迄利用可能です。https://ans.la/〜 を確認下さい。
ウェブページのアドレスの最初(ドメイン)が「www.yazuya.com」なので、本物とわかります。
このメッセージで、本物ってなかなかわからないね。
もしかすると、誰かが注文時にその電話番号を入力していたのかもしれません(ご本人が忘れているか、ご家族の可能性などが考えられます)。
いずれにしても、ページにアクセスしても、特にパスワードなどの個人情報を入力することはなく、一般的な説明が表示されるだけでした。
こういう本物のお知らせのケースもあるので、フィッシング詐欺を見分けるのは難しいですね。
2. 「ans.la」で始まる短縮URLはAI CROSS社のSMS配信サービスで生成される
どうして、メッセージに書かれていたのは、紛らわしいアドレスだったの?
ホームページのURLをそのまま利用すると、SMSには文字数制限にひっかかってしまうからです。
この「ans.la」ドメインのURLは、一般的な短縮URLサービスではなく、SMS配信サービス「AIXMessage」の短縮URL機能を使って生成されているようです。
「AIX Message SMS」のマニュアルなどに記載がありました。
AixMessageDelivery
SMSメッセージ中のURLはAIXMessageの短縮URL機能を用いて自動で短縮されます。
http://example.com/long/path # https://ans.la/UxNyC2 (21文字)のようなURLに短縮されます
aix_message_delivery-textris/README.md at master · localworks/aix_message_delivery-textris · GitHub
「AIX Message SMS」は、AI CROSS株式会社のサービスです。
AIX Message SMSは、携帯電話番号宛にメッセージを送信することが可能な世界標準機能であるSMSについて、法人企業がユーザーに対して容易に送受および受信を行うことを可能にするSMS送受信サービスの総称です。
「AIX Message SMS」の詳細につきましては、AIX Message SMSサービスサイトをご覧ください。
現在(2022年1月時点)AIX Message SMSサービスサイト(aixmsg.com)にアクセスすると、同社の「絶対リーチ!SMS(https://aicross.co.jp/zettai-reach/)」にリダイレクトされます。
インターネットで検索してみると、いろんな企業からのメッセージで、「ans.la」で始まる短縮URLが使われているようです。
こちらもどうぞ
![[mac]メールアプリで「メールプライバシー保護」の設定が表示された](https://chiilabo.com/wp-content/uploads/2022/01/ScreenShot-2022-01-30-12.02.10-1024x668.jpg)
