Scribble at 2023-07-28 10:16:30 Last modified: 2023-07-28 23:52:48

このところ、アマゾンを騙る偽メールが急増しているような気がする。もちろん、アマゾンがクラックされている可能性はゼロでないわけだが、もしアマゾン本体のサーバやデータベースが侵入されているなら、こんなメールを送るよりも直に情報を盗んだりできるので、こういうメールが送信されているという事実からこそ、アマゾン本体からの情報漏洩は少ないのだろうと逆に予想がつく。

それに、こういうメールは、送る相手がアマゾンを使っていようといまいとデタラメに送っているのだ。実際、僕は JAL の会員登録なんてしたことがない（そもそも、この20年ほど飛行機に乗ってない）けれど、他のメール・アカウントには JAL のカスタマ・サポートを名乗って「アカウント情報の更新が必要です」というメールが毎日のように届く。他にも、NHK やら AEON やら会員になっていないところから（NHK の受信料は払ってるが）メールが続々と届くのだが、まったく身に覚えはない。

これは会社でも研修の話題として20年近くにわたって話している（そして、たいていの人が数分後には忘れる）ことだが、メールのヘッダー情報の多くは、メールを送信するプログラムで自由に捏造できる。From 行などは典型であり、社内でも一度だけ、代理店のメール・アドレスを From にして一斉配信してみたことがある（当然だが、現在は SPF などを採用しているため、こんなことはできない）。もちろん返信して何か尋ねるような人がいると困るので、実在しないであろうアカウント名にはしたが（具体的には書けないが、たとえば "hakuhodo.adk@den*su.co.jp" とか）。メール・クライアントで、受信したメールの一覧を上記のように眺めているだけなら、アマゾンから送信されたメールであるかのように偽装することは（有能な）小学生でもできる。

そして、困ったことに（有能な）小学生ができるようなことに多くの大人が騙されてしまうのが現代のネットワーク社会というものなのであろう。昔なら、小学生が何かデタラメなことを親や近所の大人に言ったとして、それがありえそうなことだとしても、せいぜいその界隈の人間関係が壊れたり一悶着が起きるていどのことで終わるだろう（だが、ときとして殺傷事件があったりするわけだが）。しかし、現代においては日本の小学生が適当に書いたプログラムで世界中の人が騙されてしまうリスクがある。これは、正しいことや適切なことよりも間違いや危険なことの方が言葉を使わずに影響を与えられるからだ。不正なリンク先へのボタンをクリックさせるために言葉は多くを要しないが、寄付を呼びかけて募金するための画面へ進んでもらうようクリックしてもらうには多くの言葉を要する。これは、危険を回避したり人の欲望を満たすために多くの言葉を必要としないことでも分かる（危なければ「危ない！」と言えばよく、何秒後に誰の何がどう危ないのかをいちいち説明などしていては、たいていの人は死んでしまう）。