最近、変なメールが多くなった件

　最近、フィッシングメールが多くなったので原因を調べました。その結果、ショッピングサイトの一部からメールアドレスの情報が漏洩した可能性が見いだされましたので、主なショッピングサイトに登録したメールアドレスは変更することを推奨します。私も対策しました。

　そのことが発見されるまでの経緯です。

　見慣れない、ETCカードの更新案内、クレジット会社からの案内、銀行からの案内、が届くようになりました。しかし、それはA◎zonに登録したメールアドレスに対して届きました。少し変な表現に思うかも知れませんので、そこを詳しく説明します。

　ショッピングサイトのうち、メールアドレスをIDの代わりに用い、メールアドレスとパスワードの組だけでログインを可能にしているサイトは、セキュリティに疑問を持っています。
　このため、代表的なショッピングサイトに登録するメールアドレスは、そこ専用のものを使うようにしてます。例えば、A◎zonに登録する自分のメールアドレスは、111-a◎zon-222@ドメイン名、というように、ショッピングサイト名がアドレスに入るようにしているのです。

　そのA◎zonにだけ登録したメールアドレスに、A◎zonからではない、違う所からの変なメールが届き始めたのは2023年9月中旬です。それは一見すると、カードの更新案内だったり、何かの注意喚起だったりする普通の内容に見えるのです。しかし、リンク先をよく調べると、ドメインが cn (C国) になっています。日本のサイトに真似て作られたフィッシング目的の偽サイトであることが分かりました。ここでフィッシングというのは、PHISHING とつづり、偽物のサイトに誘導してパスワードなどを入力させ、それを盗む詐欺行為を言います。

　加えて、A◎zon自身を装ったメールまで届くようになりました。Fromアドレスも、よく見ると明らかに変なものです。ここままでは本物のメールとの区別が難しくなるので、登録したメールアドレスを変更して様子を見ることにしました。

　10月中旬の現在、変更後のメールアドレスに対しては、変なメールは届いていないので、効果があったようです。疑われるのは、ショッピングサイトからのメールアドレスの流出です。皆さんも、到着するメールのうちショッピングやカード決済系のものは特に内容を慎重に判断することと、著名なショッピングサイトには、日常使っているのとは別のメールアドレスを登録することをお勧めします。

最近、変なメールが多くなった件