コラム
第142回
フィッシング
さまざまなインターネットサービスにおいて、二段階認証や二要素認証が定着しつつある。従来から使われているパスワードは、他人に盗まれてしまう可能性があるので、秘密の質問など別の質問も組み合わせたのが二段階認証である。しかし、これも盗まれる可能性があるため、より安全性を高めるよう所有しているスマホへのショートメッセージ、あるいは指紋のような生体情報を組み合わせた二要素認証方式が最近多い。入力項目が増えるので面倒だとは思うし、スマホを紛失したら何もできなくなるが、やむを得ない。それでも、リンクをクリックさせてIDとパスワードを盗もうとするフィッシングメールが毎日届く。ちなみに、フィッシングは餌で魚を釣ることが語源のようだが、綴りはphishingである。
最近は、実に精巧なフィッシングメールが多い。適切な日本語表現で内容も本物そっくりであり、送信元のメールアドレスを隠して送信者名を本物のように見せかけている。自分がアカウントを持っている会社からの連絡だと、思わずひっかかりそうだ。展示会などで名刺交換をすると、しばらくしてメルマガが届くようになることもあるが、どのブースで名刺を出したか忘れてしまうことも多い。ある日、届いたメルマガに興味を感じなかったため、配信停止をしようとクリックしたのだが、どうやらそれはフィッシングだった。実に巧妙だと感じた。徐々に情報を盗っていく、オレオレ詐欺のメール版なのかも知れない。これらの手口の被害にあってしまう人が多いのも分かるが、パスワードだけで認証するサービスが多く残っているから、フィッシングメールは当面なくならないのかも知れない。
これらのフィッシングメールを自動処理してくれるメールのセキュリティ機能は助かると思うのだが、正しいメールが迷惑メール処理されたという経験をした人も多いだろう。その影響で、大事なメールに気付かないということも起きてしまう。私の場合、ときどき迷惑メールのフォルダーに正しいメールが紛れ込んでいないか確認している。これも、面倒だと思うが仕方ない。
一方、身に覚えがないのに、契約する携帯電話会社からパスワードをリセットしたと連絡が来た人もいた。私も、自分のメールに、実際のサブスクサービスの会社から、「あなたの一時使用コード」として6桁の数字が勝手に送られてきたことがあった。二段階認証が不正を防御してくれたのかも知れないが心配だ。デジタルの世界だけだと不安は消えない。どういう事情で、そのような連絡が来たのか、コンタクトセンターに問い合わせたいと感じるときもある。
よく考えれば、アナログの世界にも似たことはある。封筒に「重要書類」と書いてある郵便物が届いたことがあった。怪しいと思いつつ、開封すると、不動産関係の営業リーフレットだったりする。発送者には重要でも、私には重要書類ではない。ある意味、フィッシングである。罪深いと思うのは、本当に重要書類を入れている他社の封筒の開封率を下げてしまうことだ。
フィッシング対策だけでなく、フィッシングの送信元を特定して、取り締まる技術や法律を作ってほしい。
2024年01月20日 01時06分 公開
2024年01月20日 01時06分 更新
新規登録
ログイン
