こっち.みんな

2021/10/21

ツンデレ

いびってこない義母と義姉って百合?<おまえはそれしかないんか ごきげんよう。

情けない話ですが、自分もとうとうフィッシングメールに引っかかりました。
と言っても被害に遭ったわけではありませんが。

先日、Amazonをかたるメールが届きました。
この時点でヘッダー情報をよく確認しなかったことが失態です。
電子メールの From: は容易に偽装できますので、実際の差出人を調べるにはメールヘッダーの Return-Path: や、 Received: で経路などを確認します。
しかしその作業を怠ってしまいました。
それは、そのメールを開いたのがAndroidのメールアプリと、Windowsタブレットのメールアプリだけだったからです。

デスクトップPCで使っているメールクライアントならばヘッダー情報も表示されます。
しかしアプリでは表示できません。
シンプルさを追求した結果機能がそぎ落とされたのでしょう。
最初にAndroidで受信したときは出先でしたので、帰宅してから調べればよいと考えていました。
ところが帰宅時にはそのことを忘れていて、警戒感が少し薄れたというか、PCを立ち上げてまで確認するのは面倒だったこともありそのまま受け入れてしまいました。

…いや本当はタブレットでもWindowsメールなんかじゃなくてリッチなMUA使いたいんですよ?
でもタッチ操作に適したものとなるととたんに選択肢がなくなります。
もちろん、それを言い訳にして機能が欠落しているアプリを使い続けてきたことが今回の問題を招いたんですが。
あと、これ書いている途中に気づいたのですがプロバイダーが提供しているWebメールで見る手もありました…。

さて、差出人の確認が不十分だったとして、自分の場合このメールを心当たりのない迷惑メールとして削除すればよかったはずです。
なぜならAmazon使ってないから!(キリッ
おかげでというか不幸中の幸いというか、メール中の怪しげなリンクをクリックする必要も感じませんでした。
それでも捨てきれなかったのは、もしや…と思い当たる節があったからです。


課税逃れを筆頭に、企業として応援できない部分が目立ってきたことからAmazonの利用をやめ、アカウントも削除しました。
つまり過去には利用していたんですが。
もしかして、その古いアカウント情報がまだ残っていたとしたら。
そこに何者かがログインを試み、それによって通知が飛んだとしたら。
そこまで考えて、ふつと沸いたのは悪徳企業(と自分では思っている)への不信感。
これは問いたださなければ、という気持ちが芽生えたのです。
一度縁を切った会社にまた問い合わせるなんてはらわたが煮えくり返る思いですが、個人情報が悪用されないよう自分の身は自分で守らないといけません。

それでなんやかんやあって問い合わせたところ(何)、窓口の方はとても丁寧な対応でした。
アカウントは確かに削除されていること、Amazonからメールは送っていないことを確認してもらいました。
その上で、届いたメールは迷惑メールの可能性があるという指摘を受けました。
そこで我に返ってメールヘッダーを確認すると、ほらやっぱり、という。

以上、ぼくの赤裸々な体験談でした。(おまえが言うと別の意味に聞こえるんだよ
その反省というか踏まえてというか、フィッシング対策を考えてみました。

1. ヨシ!(現場猫)


不審なメールのヘッダー情報など、何でも指差し確認するくせをつけましょう。
言い換えればネットライフは安全第一で、ということです。
自分は他にも、スマーホは即時ロックがかかるように設定するなど情報セキュリティには気をつけています。

って、まずメールヘッダーをちゃんと表示できるソフトウェアを使えという話なんですが。
本記事の執筆時点ではまだ乗り換えていません。そういうとこやぞ。

2. 安易に手を出さない


自分の場合、Amazonを利用していないことでAmazonをかたるメールを無効化できました(できたとは言っていない)。
このように、アクセスするサイトや利用するインターネットサービスを最小限に絞ることで、このメールは自分には関係ないと切り捨てることができます。
昔はやったアダルトサイトの利用料請求なんかも一緒ですね(ぉ
便利なサービスがあるとその都度登録してしまいがちですが、せめて自分がどこに登録したかは管理しておきたいものです。

3. 自分を過信しない


これが一番の反省点です。
以前の自分は特殊詐欺などにだまされる人をむしろプギャーしていた側だったので。

フィッシング対策の知識を持っているつもりでも、時間とともに手口や傾向が変わっていく中ではすぐに役に立たなくなります。
今やhttpsだからって安全とは言えませんし、紛らわしい名前の偽ドメインや、gTLDだけで1500種類もある現状ではURLを見ただけで安全なサイトかどうか見極めるのは不可能です。
そもそも、メール中のリンクを踏むなと注意喚起がなされている一方で、2段階認証のメールアドレス確認はリンクを開かないと手続きが進められません。
どちらが正しいのか。
消費者にとってどの情報を選び取ったらよいのかわかりづらい状況になっていると感じます。

日々情報を仕入れて新しい知識を身につけることは重要ですが、それでも完璧や絶対はないと肝に銘じておくことのほうが不可欠かもしれません。
自分におごらず人に相談することで冷静に見つめ直せることもあります。

そういえば、グローバル企業への課税ルールがようやく見直される方向に進んでいるようです。
もちろんそれで今までの悪行三昧が帳消しになったりはしないんですがー。

関連記事

あまくだry: スパムメールに返信するとメールアドレスがアクティブなことがばれる
あまくだry: 変態という汚名を受ける勇気
あまくだry: これなら 2400ゴールドいじょうで うってみせるわ!
あまくだry: 不便益システム研究所
あまくだry: ザ・インタビューズとかask.fmとか

ソーシャル/購読

X Threads note
RSS Feedly Inoreader

このブログを検索

ブログ アーカイブ