« 「業者のメールでも、もらった人は嬉しいものですよ」 | トップページ | 季節外れだが、バレンタインデーを思い出した »

2020年6月 8日 (月)

セールスのメールを送るならば、本物であるという証明が必要だ

見知らぬIT事業者(以下「A社」)から、こんな件名のメールが届いた。
「【A社News】都道府県別 自治体・企業 コロナ状況」

興味をそそられる「情報」のタイトルであり、本文にはURLが記されている。
ぜひ、その「情報」を知りたいし、URLをクリックしたい。
だが「情報セキュリティ」という枠組みが僕を立ち止まらせる。


「A社」 とは・・
あの時のセミナーで登壇した業者かな?

オンライン・セミナーの際、資料をダウンロードした業者だろうか
想像力を働かせる
恐らく大丈夫だろう・・


これが、一番ダメな人だ
きっと、世の中の多くの人がダメなのだと思う。
別に人格を否定しているわけではなく、標的型攻撃メールに対してはダメだということだ。

標的型攻撃メールとは、情報の詐取を目的として送られるメール。
警察庁の統計によると、その犯罪件数は急角度の右肩上がりで伸びている。
その多くは企業をターゲットにしたものだが、最近は個人をターゲットにしたものも多い。

かつて、個人を対象にしたものはフィッシングメールと呼ばれることが多かった。
フィッシング(phishing)とは銀行やクレジット会社を装い、個人の金融情報を聞き出す手法のこと。
元々は「fishing」(魚釣り)になぞらえていたが、手口が巧妙化(sophisticated)したことで、phishing と表記されている。

amazonのパスワードが盗まれました
佐川急便の荷物が戻ってきました
docomoに不正なアクセスがありました

このような、思わず「何らかの犯罪に巻き込まれたか?」と訝しむメールで、金融機関以外を名乗るメールは「フィッシング」と呼ぶよりは「標的型攻撃」と呼んだ方がいいだろう。


企業がセールスのメールを送るならば「このメールは本物である」=悪意のないメールだ!という証明が必要だ。

受信者にとって有益な「情報」ならば、そこから信頼関係が築けるかも知れないのに、安心感を与えていないところが画竜点睛を欠いている。


受け取ったメールが「標的型攻撃」か否かを見分けることができる唯一のポイントは、そのメールに「心当たり」があるかだ。

今回、届いたメールについて
僕は「A社」に「心当たり」がない。
しかし「2020年1月23日、大手町**で開催された△△セミナーにて■■のお話をしたA社です」と書いてあれば「心当たり」が出てくる。
あとは「Google先生」にA社の素性確認を取ればよい。
リスク要因としてはセミナー主催者が、セミナー参加者の情報を転売した、あるいは詐取されたということが残る。
そこは、リスクとメリットのトレードオフである。
自分で判断する。

しかし「心当たり」の情報がないメールは、残念ながらURLをクリックすることができない。
安心して開いた「情報」が有用ならば、業者のメールでも、もらった人は嬉しい。

| |

« 「業者のメールでも、もらった人は嬉しいものですよ」 | トップページ | 季節外れだが、バレンタインデーを思い出した »

インターネット」カテゴリの記事