Scribble at 2024-12-20 10:19:25 Last modified: unmodified

いわゆる「捨て垢」と呼ばれるメール・アカウントを運用していると、容量が大きい場合は敢えてスパムを削除していないので、大量のゴミが溜まる。中には、典型的なスパムやウイルス付きのメールやフィッシングなどのメールもあって、情報セキュリティの実務家としては皮肉な意味で参考になったりもする。

古典的なものとしては、「お客様のお支払い方法が承認されません. 」というアマゾンからのメールを騙るフィッシング・メールだろう。件名だけなら、「ええっ？」と最初は僕も驚いたのだが、フィッシングのメールはたいてい HTML メールだから、中身のリンク先を確認すると、amazon.co.jp へのリンクは一つもないわけで、1*3.com だの collincounty*twin.com だのというドメインの URL がたくさん書かれている。

それでも初心者にとって、この手の件名で送られてくるメールは人の心理を利用した手法であるから、どれほど古典的で稚拙と思えるようなものであっても、繰り返して教育したり啓発を続ける必要がある。もちろんだが、人は生まれながらにして情報セキュリティのスキルを持っているわけでもないし、親から遺伝するわけでもなく、IT が実用化した時代の学校だからといって満足に教育されているとも限らないのであって、恐らくは1,000年後の社会においても、みんな最初からセキュリティの素人だからだ。