2019年01月31日に初出の投稿

Last modified: 2019-01-31

From: "Apple" <no_reply@email.apple.com>

Subject: あなたのApple IDは一時的にロックされています

------------------------------------------------------------

親愛な 顧客

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するために、お使いのApple ID情報を確認する必要があります。

下のリンクをクリックしてアカウント情報をご確認ください. :

<http://x.**/

>マイアカウントの確認⇨

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます.

アップルのチーム

------------------------------------------------------------

Copyright (c) 2018 . 全著作権所有。

さきほど来ていたフィッシング・メールである。

まず、From(送信元)のメールアドレスや名義は、メールを送信するプログラムでどうとでも詐称できるということを知ってさえいれば、こんなものを信用する必要はないということが分かるだろう。送信するプログラムが置かれたサーバのドメインとかホスト名も関係なく、好き勝手に設定できるので、Amazon だろうと Microsoft だろうと総務省だろうと勝手な送信者を名乗ってメールを送信できる。

次に、こういうメールは無差別に送信されるので、Apple ID をそもそも登録していない人は即座に無視できる。他人が勝手に自分の名前や住所を使って登録している可能性もあるにはあるし、そこで何らかの成りすましをされているのも困るが、自分で取得したり運用していないアカウントに関わるのは良くない。

そして、いきなり冒頭から「親愛な 顧客」だ(笑)。いまや大手のオンライン・サービス企業はローカライズの部門を持っており、日本人向けのメールの表記は日本語のネイティブか日本文学などを専攻して学位をもっている人物が校正するのが当たり前になっており、Apple として送信するメールの品質管理レベルがこれを許可するとは思えない。更に、企業から送信されるメールの文体として「お知らせしたいと思います」などと書くわけがないのだ。企業というものは、CEO だろうと末端の担当者だろうと、誰かが何かを「思う」からアクションを取るわけではないからである。

なお、そうした文章の下にある短縮 URL は伏字としてあるが、短縮 URL は困ったことに多くの企業が利用しており、Google のように自社の短縮 URL サービスを持っているところは、使ったり使わなかったり一貫性に欠けていて危険である。そして、困ったことに情報セキュリティの企業でも短縮 URL をメールに書いている場合があって、まったく愚かなことだと思う。

企業でこのようなメールを当然のように捨て去るよう教育している僕らからすれば、寧ろ知りたいのは、これほど数多くの indications があるフィッシング・メールを疑わない人がいるらしいということだ。もちろん、すべての従業員がそういう迂闊な判断をしていないという保証はないのだから、もし迂闊な判断をしてしまうとすれば、それはどういう状況でどういう理由があるのかを知りたい。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook