「情報漏洩しました。ごめんなさい」からの詐欺メールが溢れている時代

サービスにユーザー登録しているある会社から「個人情報漏えいの恐れに関するお詫びとお願い」と言うメールが届いた。
会社名は書かないが、件名はこの通りだ。

そのサービスはもう5年以上利用してないけれども登録していることには間違いない。とてもよいサービスなので、これからも機会があればお世話になると思う。

メール文面を読むと「登録している情報が漏れたかもしれないし漏れてないかもしれない。パスワード情報も漏れたかどうかは調査している」
といった、まだ調査段階。
これでも連絡としては早いほうで、そこには好感が持てる。

メール本文の後半には「パスワード変更の手順について」とあって、そのサービスのパスワード変更方法が書かれたURL（リンク）が載っている。

セキュリティーに疎い人が、というより大半の人は、ここまで読むと「なんだ。このパスワードを変えれば大丈夫なんだな」と早合点するだろう。
実際にはこのパスワードを変えることとは別に（このサービスに使っていた）同じパスワードを使い回していた場合、その他のすべてのサービスのパスワードを変えなければいけないと言う、まぁ人によっては膨大な作業が待っていることになる。

そういった事はこのメールの中では注意喚起していない。
注意喚起すると薮蛇になるからかな。

このメールに接して「この会社もそうか」と思うことは、こうやって情報漏洩のお詫びを連絡しておきながら、そこにまた「ここをクリック」と言うURLを堂々と書いていることだ。

まぁ、よほど暇じゃなければ、冗談で「お詫びのメール」なんて送ってこないだろうから「このお詫びメールは本物だな。この会社からのメールだと言うことについては疑いない」

大抵の人はそう思うだろう。
そこで気軽にクリックしたら、それが実は詐欺サイトへの誘導であったり、あるいはウィルス感染のスイッチかも知れない。

そういったことに疑念を持たない人はとても多い。
一方、そういった疑念を持つ人に対して、こういうURL（リンク）をお詫びメールにつけてくること自体がよくわからない。

「情報漏洩しました。ごめんなさい」からの詐欺メールが溢れているこの時代に