3月12日「メール偽装」

いくつかメールアドレスを持っているんですが、

いちばん古いアドレスは「電話線」でつないでた時代からのやつなので

もう20年以上つかっているやつです。

あちこちのサイトの入力欄に「メールアドレス」として入力したことも十度や二十度ではきかないでしょう。

そんなわけでけっこう、スパム的なメールが飛んできてました。

広告のメールを送ってきているのは「じっさいにその会社に何かサービスを登録したので、送ってきている」ところがほとんどではあります。

正直これもいちいち見ていられないことが多く、あんまり効果が上がっているのかどうか逆に心配してしまうのですが。

一部のわるいやつらは、全然聞いたこともない会社なのに勝手にアドレスを聞きつけて広告を送ってきています。

ですが、今はあきらかにその「わるいやつら」のトレンドが変化していて、スパムは減っています。いまおくられてきているのは圧倒的に「フィッシングメール」ですね。

大企業をかたって「あなたのアカウントがこのままでは無効になります」というたぐいのメッセージを送ってきます。

「30万円分も買い物をしたけれど大丈夫ですか？」とか「本当にあなたの取引ですか？」とか「詐欺メールに騙されたことはないですか？」とか不安になるような文面が多いです。

確認のためにメールのリンクを押してくれ、というのが手口です。

大企業のログインページそっくりの画面が用意されていて、そこにうっかり本当のIDとパスワードを入力してしまうと、わるいやつらにアカウントごと盗まれてしまうと、そういうやつです。

わたしの結論としては「もうこの、メールってしくみやめちゃった方がいいんじゃないですか？」という感じです。

まずメールのしくみが現代にあっていない、というのがあります。

「送り主を偽装しほうだい」「リンク先を偽装しほうだい」みたいな仕組みを使い続けるというだけでリスクだとおもいます。

電子メールの技術が確立されたのはなにぶん20世紀なので、大学間とか、限られたところ同士でやりとりするような、相手を信頼しすぎる技術だったのがよくなかったと思います。

そこから、電子メールを技術的に強化することに時間を使うべきだったのでしょうけれど、うまくいってないのではないでしょうか。

第二に、こういう「フィッシングメール」の標的にされる企業の送ってくるメールというのは、そもそもちょっと脇が甘いことが多いようです。

「なんだか高圧的な文章を送ってくる」「メールひとつで判断させて何かをさせようとしてくる」「文面が直訳調で文意がつたわりにくい」「そもそも言葉が足りなくて、とにかくこれを押せ、みたいな書き方」「URLがブランド名だったり、どこの国のどこの企業が送っている、という肝心の情報が少ない」

みたいな「フィッシングメールの特徴」がそのまま備わっている企業が多いんじゃないか？ と思います。

第三に、こういうアカウントの価値は大きくなりすぎてしまいました。

SFで、「市民IDが奪われてしまう」みたいな設定のやつがあったりしますよね。

市民IDを奪われると、買い物もできなくなるし、電話もできなくなるし……

今のアカウント、けっこうこういうSFに近づいていると思います。

単なる企業が発行しているアカウントにすぎないんですけれど、それを奪われてしまうとけっこうな社会的ダメージをうけてしまう。

誰でも持っているから、なくなると不便なものになってしまいました。

平気で偽装しほうだい、偽装をチェックするにはいろんな知識が必要、そんなメールをアカウントの認識に使うのはそろそろやめるようにしていったほうがいいんじゃないか、と思います。