何度かこういった記事書いているのですが、わかりにくかったかもしれないのでもうちょいわかりやすく書くことにしました。
ついでに、こんなスパムが届いたという話題も兼ねてます。

まずは届いたスパムメールを紹介しておきます。

スクエニスパム01


「え?これスパム?」と思ってしまうようなメールですね。
でもスパムです。
何故かと言うと、自分、ドラクエ10はおろかスクウェア・エニックス系のソーシャルゲーム一切やってません。

過去にドラクエはやっていましたがスクウェア・エニックスにアカウントを作った記憶が無いんです。
ただ、強いて思いつくのはスマホ版ドラクエを入手したときにひょっとしたらアカウントってやつを作ったかもしれない。

そこで、メールをしっかりと検証してみましょう。

まずは送信元のメールアドレスです。
スクエニスパム02

こういうときにみるべきところはドメインです。
これが、スクウェア・エニックスではない場合は当然、スパムということになります。
送信元のメールアドレスに関しては「square-enix.com」ということで問題なさそうです。

これはスパムじゃないのかも?

次にリンク先のURL表記を見てみます。
スクエニスパム03

こちらも「square-enix.com」ですね。
どうもこれは問題なさそうだぞ。
 
ということでクリッ「ちょーと待った!!」 

ほんとうは、ちゃんと見なくてはいけないところはここです。
スクエニスパム04
リンクにマウスを合わせると下の部分(ステータスバーと言います) に本当のリンク先が表示されるんです。

実は、送信元のメールアドレスやメール本文のURLというのは偽装できてしまいます。
唯一、偽装できないのがリンクにマウスを合わせたときにステータスバー表示されるアドレスなんです。

つまり、逆に言うとここさえ見ておけばいいということになります。

ただですね。
中にはスパムでない公式なメールであっても短縮URLや転送などの関係でリンク先が公式のドメインでない場合もあります。
そういう場合でも、念のためドメインを検索してみるという癖を付けておくといいと思います。

また、URLをよく見てみると通常「index.html」で終わるはずが「?」が入って続いている場合があります。
この辺りも確認する癖をつけておくといいです。
ちなみに、index.htmlの後に続く部分はプログラムに渡す変数です。
つまり、「index.html」の後に「?」が続くURLは怪しいプログラムに個人情報を吸い取られる可能性無きにしも非ず。ということになります。

もちろん、公式のサービスであれば全然問題ありません。
実際、SNSへの正式登録はメールを介して行うことが多いです。
その場合は、index.html(もしくは「任意.html」) の後に「?xxx=aaa&yyy=bbb」と続くことが多いです。