« 「業者のメールでも、もらった人は嬉しいものですよ」 | トップページ | 季節外れだが、バレンタインデーを思い出した »

2020年6月 8日 (月)

セールスのメールを送るならば、本物であるという証明が必要だ

見知らぬIT事業者(以下「A社」)から届いたメール
「【A社News】都道府県別 自治体・企業 コロナ状況」
そこには興味をそそられる「情報」のタイトル、URLが列記されている。
ぜひ、その「情報」を知りたい。URLをクリックしたい。
だが「情報セキュリティ」という枠組みが僕を立ち止まらせる。


あの時のセミナーで登壇した業者かな?
資料をダウンロードした業者だろうか
想像力を働かせる
恐らく大丈夫だろう・・


これが、一番ダメな人だ
きっと、世の中の多くの人がダメなのだと思う。
別に人格を否定しているわけではなく、標的型攻撃メールに対してはダメだということだ。

標的型攻撃メールとは、情報の詐取を目的として送られるメール。
警察庁の統計によると、その犯罪件数は急角度の右肩上がりで伸びている。
その多くは企業をターゲットにしたものだが、最近は個人をターゲットにしたものも多い。

かつて、個人を対象にしたものはフィッシングメールと呼ばれることが多かった。
フィッシング(phishing)とは銀行やクレジット会社を装い、個人の金融情報を聞き出す手法のこと。
元々は「fishing」(魚釣り)になぞらえていたが、手口が巧妙化(sophisticated)したことで、phishing と表記されている。

amazonのパスワードが盗まれました
佐川急便の荷物が戻ってきました
docomoに不正なアクセスがありました

思わず、もしかして、何らかの犯罪に巻き込まれたか?と訝しむメールが多い。
個人対象に金融機関以外を名乗るメールは「フィッシング」と呼ぶよりは「標的型攻撃」と呼んだ方がいいだろう。


セールスのメールを送るならば、本物であるという証明が必要だ

受信者にとって有益な「情報」を用意し、提供し、そこから信頼関係が築けるかも知れない。
せっかくの取り組みが画竜点睛を欠いている。
それは「私は悪人ではありません」という証明である。


「標的型攻撃」か否かを見分けることができる、ただ1つのポイントは、そのメールに「心当たり」があるか?だ。

今回、届いたメールについて
僕は「A社」に「心当たり」がない。
しかし「2020年1月23日、大手町**で開催された△△セミナーにて■■のお話をしたA社です」と書いてくれれば「心当たり」が出てくる。
そこまで素性が分かれば、あとは「Google先生」にA社の確認を取ればよい。
リスク要因としてはセミナー主催者が、セミナー参加者の情報を転売した、あるいは詐取されたということが残る。
そこは、リスクとメリットのトレードオフである。
自分で判断する。

しかし「心当たり」の情報がないメールは、残念ながらURLをクリックすることができない。
安心して開いた「情報」が有用ならば、業者のメールでも、もらった人は嬉しい。

| |

« 「業者のメールでも、もらった人は嬉しいものですよ」 | トップページ | 季節外れだが、バレンタインデーを思い出した »

インターネット」カテゴリの記事