最近、時々フィッシングメールが届くようになってきた。もちろん、気をつけているのと、メールサーバーの方で疑わしいメールは「迷惑メール」判定されることも多いから、被害にあったことは今のところない。
それでも、一昨日届いたJR東日本の「えきねっと」からのフィッシングメールには、一瞬考えてしまった。内容は一昨日からログイン時に2段階認証を導入する、という通知だったのだが、そもそも福岡で生活を始めて13年も経過し、JR東日本のサービスである「えきねっと」を利用した記憶が全くないので、「何、このメール?!」と迷ったのである。
福岡生活が長いのでJR東日本のサービスを利用する必要性が全くなく、「昔神奈川にいた時になんかユーザー登録したのかな?」と不審がっていたのだが、JR東日本のサービスを利用する必要性が全くないから、ログイン時の2段階認証を始める、という通知もそのまま放置していた。
昨日になって、ふと時間ができた時に気になったのでJR東日本の「えきねっと」のサイトをGoogle検索から辿っていって、フィッシングメールに対する注意喚起がないか、確認したところ、どんぴしゃり、フィッシングメールだった。
「えきねっと」のサービスはそもそも2年間全く利用しなければ自動退会され、退会後に通知は来るものの、リンク付きのURLは一切書いていない、というのと、「えきねっと」からのメールは必ず「@eki-net.com」から来るはずなのに、僕のところに届いたフィッシングメールはメーリングリストからのメールという手の込んだ仕組みになっていた。
この2つの理由からフィッシングメールと確定できたのだが、先日も僕が所有するクレジットカード会社を装ったフィッシングメールも届いていて、本当、メールにおいてはリスクが高くなりつつあるな、と思った次第である。
フィッシングメールに対しては、基本的にメールに書かれているリンクは踏まないことを信条にしているので、騙されることは少ないとは思うが、いつ騙されるかは本当にわからなくなってきている。それほどまでに騙しのテクニックが上手くなってきているからである。何事も疑ってかからないといけない事態になってきたな、というのが実感である。
コメント