infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

なぜ人は迷惑メールにひっかかってしまうのか?

お色気迷惑メールの嵐

受信箱に届く迷惑メールを見ていると、大体突拍子もないようなメールが9割、少し洗練されたメールが残り1割になっている。私はブロックも迷惑メール報告もせずそのままスルーしているのだが、なぜこのような突拍子もないメールをクリックしてしまうのだろうか。

いや、洗練された1割に人はひっかかっているんだという意見もあると思う。だけど、だったらなぜ迷惑メールを送る業者や個人は9割も突拍子もないメールを送るのだろう。その殆どが”今日いまからxxxなことしよ?”とか古典的すぎるようなお色気タイトル。

多分本文には色っぽいお姉さんの写真が貼ってあって、他の写真は添付してあるとか書いてあるんだろう。こんなメール、今時誰もひっかからないでしょう?でも業者はまだ送って来る。

  スポンサーリンク

 

 

出会い系サイトでの体験談とかを聞いていても思うけど、結構な割合で男性は女性との出会いが絡んだ瞬間に冷静な判断を下せなくなる。それが性欲を高めるような内容だったら尚更だ。

そういったところに付け込んでこの9割のメールは送られているのかも知れない。こういうメールはほとんど送信元のメールアドレスがおかしかったり、タイトルや本文またはアドレスに乱数で生成されたような文字列が入っていたりするからそれで一発で判別がつくはずなんだけど。

っていうかこの手の迷惑メール、彼女にとても怪しまれるから困る。業者さん、同窓会装うのやめてよ。そんな友達はいないから。

迷惑メールの台頭

スマホが出てきてメールに誰でも簡単にいつでもアクセスできるようになってしまって、更にメールクライアントのアプリなどが出てきてログインなしで簡単にメールを見られる様になってしまっているのも怖い所だと思う。

2回ミスタッチしただけで不正に改ざんされたウェブサイトに誘導されるって大分危険な気がする。セキュリティと利便性は反比例するっていうのが殆どのケースだから仕方ないんだけれど、便利すぎるのも怖いとしばしば思う。

迷惑メールは一種の詐欺だ。なら迷惑メールにひっかかる人はみな詐欺にひっかかるのか?それは分からない。しかし詐欺に対する防衛策が迷惑メールに対しても有効なのは間違いない。つまり、”無努力で美味しい話が降ってくるなんてありえない”、”美人が迫ってきたら敵だと思え”という二つの黄金ルールを意識するだけで、迷惑メールはほとんど防げる。

巧妙になる手口

ただ、近年増えている方の迷惑メール被害は標的型攻撃と呼ばれる奴か、誤認型のものだろう。ターゲットを徹底的に絞り込み、そのターゲットがもっともクリックしたくなるであろう内容を考えてうまく添付物や改ざんウェブサイトを開かせるのが前者。誤認型は、例えば本当の銀行や郵便配達業者などを装ってターゲットをクリックさせるタイプだ。

誤認型はまだ防ぎようがあるけど、精巧に作られた標的型の迷惑メールはとても防ぐのが難しいのは想像がつく。例えば、借金に困っている人を調べ、その人に利子がとても低いローンの提案を有名銀行が行っているかのようにみせかけた迷惑メールが届いたとしたら。

メール本文にはその当人が信じたくなるような体験談がずらっと並んでいたとしたら。騙される確率は一気に上がる。標的型攻撃なんてのはこれよりも遥かに精確で巧妙だ。

 

実際の例としては業務中に取引先を装った不審なメールが届き、業務に不手際があったから緊急の対応をしてほしいと依頼される。上司に相談すればまだおかしいことに気づいたかも知れないが、大事な取引先からクレームが届きパニックに陥った社員がその依頼をよく精査もせずに動き始めてしまう。

その結果社外秘の情報が多数漏れてしまうなどというのが挙げられる。他にも、業務で使っているパスワードの期限が切れているから更新してくれといわれクリックすると不正なサイトに誘導され、大抵入力を要求される古いパスワードと新しいパスワードを両方漏らしてしまう、などがある。

迷惑メールや詐欺は、判断力の低下でひっかかる

詐欺にひっかかる大前提として、”冷静な判断を下せない”というのが第一にある。そこで詐欺師は緊急性を強調したり、脅迫に近いシチュエーションを用意したり、時間限定の大きな報酬を用意する。更に、相手に考える時間を与えないよう早口で喋るわけだ。

迷惑メールの場合は、冷静な判断力を奪うためにいくつかの敷居がある。メールなんだから緊急性を強調できないし、あまりに具体的なシチュエーションは見破られやすい。だからやっぱり時間限定でお金を受け取れるとか、性的欲求に訴えるなどして判断力を鈍らせる。でも結局のところ目指しているのは判断力を奪うことだから、詐欺も迷惑メールも同じ。

せっかくゆっくり閲覧できるメールを開いているんだから、ゆっくり判断しよう。メールが”時間限定です!”なんてありえない、だっていつ読むか予測できないんだもの。

どうするべきか?

実は、迷惑メールに確実に対処できる方法がある。それは、迷惑メールに限らず、メール本文からウェブサイトに飛ぶ(直リンク)ことを絶対にしない。そして、私用のメール添付物は絶対に開かない。たったこれだけのことで、迷惑メールに引っかかる可能性は0になる。

メール本文からウェブサイトに飛ばないようにすることは結構簡単にできる。毎回サーチエンジンから飛ぶの面倒じゃない?と思うかも知れないがお気に入りを使えば良いし、実際慣れればたいした手間でもない。これで誤認型のメールは全てはじく事ができるし、変なアドレスを載せているお色気メールも全て無効。

あとは添付物を開かないの方だけど、これは難しい人も居るかも知れない。でも例えばDROPBOXに代表されるクラウドシステムを使うとかして、”メールを通してファイルをやりとりする”ことを避けていくのが正解だと思う。特にプライベートで、メールに添付しないと絶対にダメなパターンなんてあんまりないと思う。

迷惑メールにひっかからないようにするためには、メール本文からサイトに飛ばない、添付を開かないのが大原則。あと言うのは簡単だって言われるかも知れないけど、落ち着いて、判断しよう。それだけで迷惑メールなんて防げるんだから。

スポンサーリンク