ヒルトンホテルのDNSが乗っ取られてる?
【ヒルトン東京】から美味しいお知らせ -2月
というメールが私のところにきました。ヒルトン東京は利用したことありません。
送り主は"TSUNOHAZU <hilton@h1.hilton.com>"(一部全角文字にしてます)で、メールの中にはこちらにアクセスしろとなっているURLも全て h1.hilton.com/hogehoge になってました。
ちなみに、http://hilton.com/ にアクセスしたら http://www3.hilton.com/ に飛ばされ、これは本家の正常なサイトのようです。
怖いもの見たさに h1.hilton.com にアクセスしてみました(メールのURLはこの後ろに色々ついてます)。そうしたら出てきたのは以下のメッセージのみ。
redm9.cheetahmail.com OK
hilton.com は 167.187.200.23、h1.hilton.com は 63.149.195.156、redm9.cheetahmail.com が 63.149.195.8 なのでDNS書き換えられて飛ばされてるんですかねぇ。
メールの日本語がたどたどしいので騙される人は少ないと思いますが、正規ドメインだから信用しちゃっても不思議じゃないよなぁ。