ここのところ、週替わりで新しい異なる発信元から詐欺メールがきます。
先々週は国税庁、先週はAmazon、今週はJCBカードから。
JCBカードの詐欺メールは、MyJCBアップグレードに伴い、住所もしくは電話番号が誤っているというもの。誤っているものが2つのどちらかがわからないということを除けば、本物かと思いました。
JCBやVISA、MASTER等はクレジット機能を担う会社。もし、登録した住所が違うというのなら、例えばガソリンスタンド等カードを申し込んだ会社から、メールが来るような気がする。
今回の詐欺メールはJCBにおいても注意喚起が促されていました。
先日、詐欺メールの注意喚起をする迷惑メールセンターのサイトをご紹介しました。
もう一つ私が参考にしているのは電子通信大学の情報基盤センター。今回のJCBのメールも注意喚起されていました。
こちらの電気通信大学の情報基盤センターのサイトも有益です。もしお困りの方がいらっしゃいましたら、こちらも参考になれば幸いです。
ところで、詐欺をする人たちは、送信先のメールアドレスをどうやって入手しているのでしょう。
以前からAmazonの詐欺メールは届いていて、Amazonを利用した後に詐欺メールが来ることがあったことからメールアドレスの流出元は当該サイト関連と感じていました。
もし、送信先のメールアドレスを本当のサービス、Amazon、国税庁やMyJCB等の顧客リストにハッキングして得ているのなら、ものすごい数の情報漏洩が起きていることになります。
それか、流出したメールアドレスを個人情報として売買されているのか。もしくは、人工知能等がメールアドレスを組成したり、ランダムに作成したものを送ってみて、届いたメールアドレスをリストにしていっているのか。
発信元のメールアドレスを偽装してメールを送れちゃうくらいだから、送信先のメールドレスを知らなくても、メールを送るぐらいのことは今の技術ではきるのかもしれない。
現在の防衛策は、詐欺メールが発覚し、注意喚起を促す。不審なメールは開かないという受け手による対策が主流です。こちらもDX機能を活かして、詐欺メールがメールアドレス宛に届くまえに、ブロックするような仕組みが出来上がってほしい。
