セールスのメールを送るならば、本物であるという証明が必要だ
見知らぬIT事業者(以下「A社」)から、こんな件名のメールが届いた。
「【A社News】都道府県別 自治体・企業 コロナ状況」
興味をそそられる「情報」のタイトルであり、本文にはURLが記されている。
ぜひ、その「情報」を知りたいし、URLをクリックしたい。
だが「情報セキュリティ」という枠組みが僕を立ち止まらせる。
「A社」 とは・・
あの時のセミナーで登壇した業者かな?
オンライン・セミナーの際、資料をダウンロードした業者だろうか
想像力を働かせる
恐らく大丈夫だろう・・
これが、一番ダメな人だ
きっと、世の中の多くの人がダメなのだと思う。
別に人格を否定しているわけではなく、標的型攻撃メールに対してはダメだということだ。
標的型攻撃メールとは、情報の詐取を目的として送られるメール。
警察庁の統計によると、その犯罪件数は急角度の右肩上がりで伸びている。
その多くは企業をターゲットにしたものだが、最近は個人をターゲットにしたものも多い。
かつて、個人を対象にしたものはフィッシングメールと呼ばれることが多かった。
フィッシング(phishing)とは銀行やクレジット会社を装い、個人の金融情報を聞き出す手法のこと。
元々は「fishing」(魚釣り)になぞらえていたが、手口が巧妙化(sophisticated)したことで、phishing と表記されている。
amazonのパスワードが盗まれました
佐川急便の荷物が戻ってきました
docomoに不正なアクセスがありました
このような、思わず「何らかの犯罪に巻き込まれたか?」と訝しむメールで、金融機関以外を名乗るメールは「フィッシング」と呼ぶよりは「標的型攻撃」と呼んだ方がいいだろう。
企業がセールスのメールを送るならば「このメールは本物である」=悪意のないメールだ!という証明が必要だ。
受信者にとって有益な「情報」ならば、そこから信頼関係が築けるかも知れないのに、安心感を与えていないところが画竜点睛を欠いている。
受け取ったメールが「標的型攻撃」か否かを見分けることができる唯一のポイントは、そのメールに「心当たり」があるかだ。
今回、届いたメールについて
僕は「A社」に「心当たり」がない。
しかし「2020年1月23日、大手町**で開催された△△セミナーにて■■のお話をしたA社です」と書いてあれば「心当たり」が出てくる。
あとは「Google先生」にA社の素性確認を取ればよい。
リスク要因としてはセミナー主催者が、セミナー参加者の情報を転売した、あるいは詐取されたということが残る。
そこは、リスクとメリットのトレードオフである。
自分で判断する。
しかし「心当たり」の情報がないメールは、残念ながらURLをクリックすることができない。
安心して開いた「情報」が有用ならば、業者のメールでも、もらった人は嬉しい。
| 固定リンク | 0
「インターネット」カテゴリの記事
- 1行書いたら、その数倍改行を入れる「改行女」(2023.02.24)
- 顔文字を使うと年寄りがばれるらしい(2021.07.22)
- このメッセージは"重要度 - 高"で送信されました。というメールを送る「純粋」な人たち(2020.09.16)
- セールスのメールを送るならば、本物であるという証明が必要だ(2020.06.08)
- 「業者のメールでも、もらった人は嬉しいものですよ」(2020.06.07)