ECサイト事業者をかたるフィッシング詐欺から、偽キャンペーンの当選などeメールで届く偽情報が引き起こすセキュリティの問題は相変わらず無くなりません。最近は本物のメールを元にした偽のメールもあり、日本語の不自然さも以前ほどではなくなって、見分けることが困難になってきました。
事前対策としてメールマガジンは受信しない、キャンペーンのメールは断る、アカウント登録専用のメールアドレスをいくつも用意して使い分ける、といった受信するメールを減らす対策をしています。厄介なのが、メール送信を断っているのにもかかわらず、サービス停止や不具合発生を知らせるメールを送ってくる事業者が後を絶たないことです。そうした情報はWebページに運用情報として掲載していれば用をなします。送りたいなら情報を欲しがっている人へ届くように、TwitterやFacebookなどのSNSでの発信がいいのではないでしょうか。システム運用情報が気になるサービスならフォローします。利用頻度の低いサービスは退会するとか、読まないメールアドレスに変更するようにしています。
詐欺にあって大損しないための自衛策として、キャンペーン告知メールには反応しない(メールに返信しない、リンクをクリックしない)を徹底しています。何かもらえるのを見逃したりするリスクとセキュリティ事件に巻き込まれるリスクを考えるとメールで届く内容は後者の可能性が非常に大きいです。
最近、感染拡大が警告されているコンピュータウィルスのEmotet(エモテット)は感染者のメールアカウント、メール本文を元にアドレス帳に登録されている人へウイルスの入った添付ファイルをメールを送って感染を広げています。
そのため、知っている人のいつもの文体でメッセージが届くことから、今までの感染防止対策では不十分になっています。簡単に言ってしまうと、突然、不自然なタイミングで送られてくる知人のメールも要注意という状況です。
そのような状況なので、サービス事業者はメール不要で設定しているアカウントにはキャンペーンやシステム不具合のメールは送らないようにしていただきたいです。事前に依頼した内容のメールだけ送信してもらえれば十分です。
IPA 「情報セキュリティ10大脅威 2021」
旧URL https://www.ipa.go.jp/about/press/20210127.html
