毎日、多くのフィッシングメールが送られてきます。フィッシングメールにどのように対処したらいいのでしょうか? フィッシングメールを取り巻く現状について考えます。
アマゾン、ヤマト運輸、東京電力‥‥
私が利用しているメールの1つには毎日多くのフィッシングメールが送られてきます。あまりにたくさん送られてくるのでメールボックスがフィッシングメールで埋め尽くされてしまいそうです。機械で送信しているのでしょうが、送信元の執念みたいなものさえ感じてしまいます。どのようなメールが送られてくるのでしょうか? 以下はほんの一部の例です。
1,アマゾン アマゾンを騙るフィッシングメールはかなり種類が豊富で、セキュリティ警告やアカウントの情報更新依頼、支払い方法の情報更新依頼、アカウントのセキュリティ更新依頼などきりがありません。結構、杜撰で宛名がまったく関係のないアカウント名だったり、送信元メールアドレスのドメインがamazonでなかったりします。いずれのメールにもリンクが貼ってありリンク先に誘導しようとしています。
2. ヤマト運輸 配達未了のお知らせというメールが毎日、何回も送られてきます。「お客様宛てにお荷物のお届けにお伺いしましたが、ご不在のため配達を完了することができませんでした」との文面で再配達のためのリンクが貼ってあるものです。不在の場合、宅配業者は不在伝票を入れるはずですが、送信元にそのような認識はないのでしょうか?
3,東京電力 東京電力エナジーパートナー名で電気料金の支払いを求めるメールが頻繁に送られてきます。公式ウェブサイトよりお手続きくださいとして支払い手続きのページとされるURLに飛ぶリンクが貼られています。メールの形態はヤマト運輸を名乗るメールと酷似しています。
4. アイフル 緊急のお知らせとしてアイフルを装ったフィッシング詐欺への注意を促す文面のフィッシングメールが送られてきます。本人確認とセキュリティ制限の強化を至急行うように求めており、そのためのリンクが貼付されています。
5. MyJCB 次回の振替内容が確定したとしてMyJCBにログインして確認するように求めたメールが送られてきます。メールには確認先のリンクが貼ってあります。確認は義務付けられており、確認しないとアカウントが停止される場合があると記載されています。
どんどん増えている
他にもイオンやJAネットバンク、メルカリ、セゾンカード、三井住友カードなどの名称でもメールが送られてきます。これらメールにメールアドレスとして記載されている送信元のドメイン名の多くがcostcojapan.jpだったりします。アマゾン、東京電力、ヤマト運輸で送られてくるメールはもっぱらcostcojapan.jpです。ちなみに「costcojapan.jp、迷惑メール」で検索をかけるとかなりの記事がヒットします。いずれも受信を拒否する方法などを紹介しています。これらの記事によるとcostcojapan.jpは最近使われるようになったようで、以前はcreema.jpが流行っていたという指摘もあります。私のメールに送られてくるフィッシングメールは、私に限ったことではなく他の多くの人たちにも送られているようであり傾向の1つを示している感じもします。
こうした怪しいメールは無視する、黙ってゴミ箱に放り込んでおけばいいということがさんざん言われてきたわけですが、しかし、そのような対処方法では送られてくるフィッシングメールがどんどん増える一方で根本的な解決にはならないのです。ネットの記事が紹介しているように受信拒否設定をする方法もありますが、それも一時的な対処方法にすぎません。警視庁はヘッダーを表示して送信元IPアドレスを調べるなど一歩踏み込んだ被害防止策を示していますが必ずしも一般向けではありません。サイバー犯罪の端緒となるフィッシングメールへの対策はサイバーセキュリティの一丁目一番地だと思うわけですが、そこが事実上、野放図になっていて個人や組織任せとなっている状況には違和感を感じざるを得ません。
というわけでフィッシングメールにどう対処していけばいいのか?という問題意識のもと引き続き記事を書いてみようと思います。