GFCのブログへ、ようこそ！

迷惑メールというのは、放っておいても届けられてくるものだと思います。如何にセキュリティレベルを高くしようとも、気づけば迷惑メールフォルダの中に、知らぬ間に届けられている、という経験をされたことがある方は、決して少なくないのではないでしょうか。そんな迷惑メールを改めて読み返してみると、なんとも健気な工夫が施されているな、と感じるという話を、今回の【思い立ったが吉日】ではお届けさせていただこうと思います。

よく見かける迷惑メールに、「なりすまし」があるように思います。この「なりすまし」というのは、例えば大手通販サイトだったり、大手鉄道会社だったり、とにかく「大手」と呼ばれるような企業の名前を語り、「登録されているクレジットカードの情報が間違っているようなので、正しいものに直してもらいたい」というような内容のメールが送られてくるものを指します。こういう「なりすまし」メールはご丁寧に、その「大手」のブランドロゴを画像で表示されるようにしていたり、時には実際の「大手」から送られてくるメールのデザインを模倣していたりします。そこまで「なりすま」そうとする、涙ぐましい努力に、変な意味になりますが、感服さえしてしまいます。

さすがにそんなメールに指示されているURLをクリックしたことはありませんが、万が一クリックしたら、その瞬間にこちらの個人情報とか、クレジットカード情報が抜かれてしまう、ということがあるのか、と思いますが、おそらくは「その瞬間に」ということはないのだろうな、と想像します。あくまでイメージですが、「大手」のサイトに似たデザインの画面が表示され、そこに個人情報やカードの情報を入力し、送信、という形になっているのだろうな、と思います。その方が本当っぽいし、信じる人が出現する確率が高くなるのではないだろうか、と思います。

結局、迷惑メールを送信している人たちは、確率論で送信しているのだろうと思います。例えば、デザインまでは似せていない迷惑メールだと、1万通のうちの1％が引っかかるけど、デザインまで似せた迷惑メールなら1万通のうち2％が引っかかるとすれば、デザインを似せた迷惑メールを送った方がいいではないか、と考えているのだろう、と。なぜなら1万通の1％なら100件、2％なら200件が引っかかりますが、それが100万通なら1％で１万件、２％で2万件になるわけです。1万件より2万件引っかかった方が、効果が倍。そうしたら、がんばってデザインまで似せようとするだろう、と思いますよね。

そんな視点で、迷惑メールを眺めてみると、涙ぐましい工夫も「悪どい工夫」と見えてきますよね。そう思えば、例えばよく利用する「大手」からのメールも、「本当か？」と疑いながら眺めてみる、という行動に変化していくのではないでしょうか。かく言う筆者も、あまりにも本当っぽい迷惑メールに危うく騙されそうになり、「ちょっとおかしいからメールアドレスをチェックしよう」と送信元のメールアドレスを見てみたら、明らかに「大手」ではないところからのメールだった、という事例に遭遇したことがあります。

私たちGFCは、ITに関連するサービスをお届けしている企業として、セキュリティ対策には万全を期しています。ここにご紹介した事例は、あくまで筆者個人が個人として体験したものをご紹介しています。お仕事から離れた場面でも、日頃からセキュリティに対して意識を高く接していかないといけない、という思いを持ちながら、プライベートでもセキュリティに対してアンテナを張っておきたい、と思う今日この頃です。

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！