Scribble at 2020-06-07 08:12:39 Last modified: 2020-06-08 10:52:02
これは仕事用のメール・アカウントに届くフィッシング・メールだ。HTML メールのようだが、Becky! で開くときはテキスト形式に無理やりでも展開しているため、ソース・コードもそのままで表示される。すると、上記の「[アカウント更新]」はテキストのリンクを記述しているアンカーなのだが、実際には Becky! だと "<http://manager-complete-individu-account-data-setup-appleid-apple.com/>アカウント更新" のようになっている。もちろん、これでは HTML メールのソースだとしても動かないので、テンプレートが壊れているのかもしれないが、ともかく URL は末尾だけ "apple.com" となっているものの、その前にズラズラと "manager-complete-individu-account-data-setup-appleid-" などという文字列が続く、ひとつながりの異様に長いドメインだ。
もちろん DNS に関わる攻撃を駆使すれば不正なサブドメインを登録できてしまう可能性はあるので、"apple.com" のサブドメインだからといって信用できるとは限らないわけだが、ともかくフィッシングの大半はこうしてすぐに分かる稚拙なものが大半を占めている。ということは、要するに基本的な確認方法を機械のように実行していれば、大半のセキュリティ攻撃など大したことはないのだ。勉強と同じく、基礎や原則を毎日のように粛々と続けることが最も強い計画や対策となる。はっきり言って、こんなことに「人間性」など不要だ。鉄工所やローソンの袋詰めの工場で何時間も短調な作業を繰り返してきた経験から言って、低レベルのプログラムがヒトのように振舞うことは不可能だが、その逆は可能なのであり、実は皮肉にもその非対称性が「人間性」を保証しているのだとも言える。よって、ものつくり信奉者がホワイト・カラーへのコンプレックスとして「エンジニア」という言葉を濫用したくなるのも理解はできる。