2024年10月に、「TikTokからフィッシングメールらしいものが届いている」という記事を書いた。その記事では、TikTokからの公式メールであれば@tiktok.comのドメインから届くはずだが、実際に届いたのは@email.tiktok.comからの「友達紹介キャンペーン」というメールだったと報告した。
以前の記事でも書いたように、僕はTikTokのアカウントを作成したことがなく、iPhoneにアプリをインストールしたこともない。今後も利用するつもりはない。したがって、このメールはフィッシングメールだと判断していた。しかし、メールサーバーがフィッシングメールと判定せず受信フォルダに届くのは鬱陶しいため、受信したら即ゴミ箱へ移動するようにメールサーバーの設定を変更している。
昨年記事にした際は、こうしたメールが届く頻度はそれほど多くなかった。しかし最近になって、毎日届くようになってしまった。@email.tiktok.comからのメールは自動的にゴミ箱へ送られるため直接目にすることはないが、ゴミ箱をチェックすると毎日届いているのが確認できる。
昨日、Googleの「ダークウェブ レポート」で、自分のメールアドレスがダークウェブ上に流出しているという記事を書いた。そのため、TikTokのフィッシングメールが頻繁に届くようになったのは、ダークウェブ上に流出したことが原因ではないかと疑っている。「ダークウェブ レポート」での報告は一昨日だったが、実際の流出はもっと前だった可能性が高い。「Have I Been Pwned」によると、流出データが検索可能になったのは2025年2月だったそうなので、それ以前から情報漏洩が発生していたのだろうと推測している。
TikTokを利用していないため、「これは怪しい」とすぐに気づくことができた。しかし、他のサービスから同様の詐欺メールが送られてきた場合、気づけるかどうかは分からない。基本的に、メールに記載されたリンクはクリックせず、ブラウザのブックマークからアクセスするようにしているため、フィッシング詐欺に引っかかる可能性は低いと思いたい。しかし、完全に騙されない保証はない。最終的には、自分がどのようなリスクを背負っているのかを常に意識することが重要なのだろうと感じている。
コメント