無職のエンジニア

アラフィフ無職の(元)ITエンジニア。もう限界みたいだしこのままリタイアかも。

ヒルトンホテルのDNSが乗っ取られてる?

ヒルトン東京】から美味しいお知らせ -2月

というメールが私のところにきました。ヒルトン東京は利用したことありません。

送り主は"TSUNOHAZU <hilton@h1hilton.com>"(一部全角文字にしてます)で、メールの中にはこちらにアクセスしろとなっているURLも全て h1.hilton.com/hogehoge になってました。

ちなみに、http://hilton.com/ にアクセスしたら http://www3.hilton.com/ に飛ばされ、これは本家の正常なサイトのようです。

怖いもの見たさに h1.hilton.com にアクセスしてみました(メールのURLはこの後ろに色々ついてます)。そうしたら出てきたのは以下のメッセージのみ。

redm9.cheetahmail.com OK

hilton.com は 167.187.200.23、h1.hilton.com は 63.149.195.156、redm9.cheetahmail.com が 63.149.195.8 なのでDNS書き換えられて飛ばされてるんですかねぇ。

メールの日本語がたどたどしいので騙される人は少ないと思いますが、正規ドメインだから信用しちゃっても不思議じゃないよなぁ。