フィッシングメールはいつまでも絶えることなく来続けていますが、来たもの来たものを片っ端からフィッシング詐欺報告していたら、最近では随分少なくなりました。
そう思っていたら今回新たに、JR東日本の「えきねっと」を騙るメールが到着しました。クレジットカードや銀行等の金融系機関を騙る詐欺メールは多いですから、これらのメールはまず警戒するという癖がつきましたが、「えきねっと」はJRの指定券予約や旅情報提供といったサービスのサイトですから、ちょっと毛色が違いますね。
【ご注意】えきねっとからの「自動退会に関するメール」を偽装し、偽サイトに誘導して個人情報を不正に取得しようとする悪質な偽メールが出回っています。なお、偽メールへの対策として以下を実施しております。①2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止いたしました。同日以降に届いた、「自動退会について事前にお知らせするメール」は全て偽メールです。②「自動退会完了後にお知らせするメール」は配信しておりますが、メール内にURLを記載していません。URLが記載された「自動退会完了をお知らせするメール」は全て偽メールです。(再入会の際は、検索サイトから「えきねっと」をご指定のうえ、アクセスしてください)-JR東日本えきねっとのページより引用-
文面の日本語にも違和感はありませんし、手続しないと〇〇時間以内にアカウント停止する、といったあからさまな脅し文句もありませんから、つい信用しそうになりました。
JR東日本のページで調べてみると、上記の通り実際にも自動退会についての事前お知らせはつい最近まで行われていたんだそうです。それが今年の3月で配信停止となった瞬間にこのフィッシングメールが来た訳ですから、実に巧妙ですし、情報感度の高さにも驚きます。
そしてほぼ同時期に、「5/21にエクスプレス予約のサービスを一部変更します」というJR東海からのメールも届いていますから紛らわしいことこの上ないです。
私はマイクロソフトのOutlookというフリーメールをHotmailと呼ばれた時代から使い続けているのですが、Outlookではセキュリティオプションという項目があり、怪しいメールを受信した場合、「迷惑メールとしてマーク」「フィッシング詐欺として報告」「・・・をブロック」「懸念事項を報告」等の処理が選べます。最初に片っ端からフィッシング詐欺報告していると書いたのは、ここでマイクロソフトに報告しているということなのですが、当初はいくら報告してもいつまでも怪しいメールが来続けていましたから効果を疑い始め、報告せずに最初からブロックしたりもしていました。しかし、それもずっと続けているうちに怪しいメールの件数は随分減りましたから、それなりの効果はあるようです。
私がメールを日常的に使い始めた当時はスマホもなく、PCもそう気楽に持ち歩けるものではなかったですから、出先にあるPCでもメールを使えるHotmailは随分重宝していました。プロバイダーから供与されたメールアドレスも当然持ってはいますが、今でもビジネス上でフリーメール利用不可の場合を除いて、ほぼhomail.comというアドレスしか使っていません。フリーメールだと迷惑メールが来る確率が高くなったりするんでしょうか?
また最近ではセキュリティを重視する企業からフリーメール不可といわれることが多いのも確かなので、プロバイダーから与えられたアドレスもやはり必要ではあります。
最後にちょっとうんちく話を。
フィッシングの綴りは、カモを釣るということで、てっきり「fishing」だと思っていたのですが、正解は「phishing」で、釣り「fishing」と、洗練「sophisticated」から作られた造語なんだそうです。英語文化に疎い私からすると、わざわざ洗練されたなんて言葉を付け加える必要もないと思うのですが、、。