私が感じている、最近のフィッシングメッセージは、一目でフィッシングメッセージ、迷惑メールとわかるようになっているってこと。だまされる奴っているの?って思っていましたが、TVニュースを見て、だまされる人が多いことに驚いています。
はっきり言って騙される人は、スマートフォン利用者としてのスキルが低すぎるし、インターネットを便利な道具とでも思っているのか、認識不足。インターネットというのは現実世界がそのまま電子的な空間に反映されたもので、現実世界のコミュニケーション、知識、助け合い精神などと同時に悪意や犯罪も抱え込んだ空間です。どうやったら自分だけは安全だと思えるのか?危険と隣り合わせの現実世界の電子版ですよ!
ちゃんと学んで、仕組みを理解して使えば、便利な世界ですが、自分が理解できている事と理解できていないことを把握し間違えると痛い目を見る。勉強したり練習しなきゃ使いこなせないのは現実世界と同じ。
だまされた人に同情する気はないけど、犯罪集団がははびこったり、安易な犯罪マネーが増えるは許せない気持ちになります。
TVニュースを見ていると、「フィッシングメッセージが巧妙になっていて、見抜く方法がない」と頭が悪いプロデューサーが書いた原稿を読んでいるだけで、私に言わせると、ウソを報道するなよ!画面をワンタップすれば見分けがつくでしょう!とキャスターにビンタを入れたくなります。
一番重要なことは、電子メール利用者自身がスキルアップすることです。なぜ電子メールが届くのか?どういう流れで電子メールが送られているのかを理解しないと、いつかは騙される。自分で勉強することなく、契約しているプロバイダーが完ぺきな迷惑メール対策をしてくれることはあり得ません。それでも、1時間勉強してスキルが身に付く世界でもないので、メールで届く、フィッシング・詐欺メッセージに引っかからないようにする方法を書いておくことにします。
- ショートメッセージに直接アクションしないこと。
重要な連絡がショートメッセージだけで届くことはあり得ないからです。
メッセージを読むのは構いませんが、アクションはWebブラウザーから正式アドレスを入力したり、公式アプリを使って行うこと。これはTVニュースの紹介通り。 - 電子メールにアクションする場合は、送信元を「展開して」確認すること。
パソコンでメール受信する場合は、画面が広いので(Outlookでは)送信元アドレスが全部表示されますが、スマートフォンのメーラーは、デフォルトでは短縮になっていることがあるので、本文を読む前に必ずメール送信元を展開して確認する。 - 直接Gmailでメールを受信する。(転送先をgmailにする場合、効果が薄い)
Gmail が送信者認証を必須としたため、Gmail に対して身元を偽った迷惑メールを送ることが出来なくなりました。メッセージの受信先をGmailだけにする。というのも一つの手です。
間違えてはいけないのは、送信元を偽ったメールを受信しなくなっただけで、Gmailでも広告メールや送信元を偽らないフィッシングメッセージは届きます。それでもGmail「だけ」使えば危険性は大幅に減ります。
では具体的にスマートフォンで送信元を展開する方法を書いておきます。全メールアプリを調べるわけにはゆかないので、多くの人が使っているはずの、Android版 Microsoft Outlook と Gmail の画面キャプチャーです。
私の場合、フィッシングメッセージは(フィルターが99.9%削除してくれるので)殆ど届かず、偶然 Outlook の迷惑メールフォルダに捉えられていたものを例にします。Outlookの場合、迷惑メールフォルダーに振り分けられたものは、何もしなくても送信元メールアドレスを展開して表示するので、すぐにスパムと気づけます。(以下。Amazonとは全然関係ないドメインからのメッセージです。)
それでも、気付かずに開いてしまったとして、送信元の「 Amazon.co.jp」 の文字をタップすると展開されて、本当の送信元アドレスが表示されます。Outlookの場合は、さらに「未確認」マーク と本文中に▲マークを表示してくれています。 これを見れば、頭が悪い中国人が作ったフィッシングメッセージと一発でわかるでしょ!
続いて Gmailアプリ。
Gmail へは、フィッシングメッセージが届かないので、普通のニュースアラートメールを使って説明します。
以下、赤線部分がメールのアドレス部分。From アドレスは「Google Alerts」とだけエイリアス表示されていて、この部分は送信者が自由に編集できます。自分のメールアドレスも「自分」とだけ書かれていて詳しい情報がありませんが、「To:自分」横の下矢印 v をタップすると、
メールアドレス部分が展開されます。ここでアドレスを確認すれば簡単に見分けられます。
本当のメールか、釣りメールかの判断が難しいというTVニュースの内容は大ウソ。メッセージ内容にお金やアカウントが含まれているものだけに関して、ひと手間掛けるだけで済みます。これが面倒と感じる方は、どうぞ、お金を盗まれてください。
iOSの場合、Appleメールユーザーが多いでしょうが、基本的にはメールのアドレス部分を指で触ると、Androidよりも手間はかかるけど確認ができるのは同じ。
個人的にはOutlook App がお勧め。Outlook AppやGmail App がデフォルトでメールアドレスフィールドを短縮形にするのではなく、設定を設けて、短縮とフルサイズを選択できるようにし、フルサイズをデフォルトにしてくれれば、啓蒙できると思うんですけどね。
また、無料メールを提供する大手メールプロバイダー(google は済みなので、Apple、Outlook あたりから)が、送信元認証を大手から順次導入すれば、10社程度が導入したところで、不達メール激増により詐欺メールが成立しなくなるのではないかと推測できます。でもまあ日本の大手メールプロバイダーというのは腰抜け揃いだから自ら手を上げないでしょうね。
電子メールシステムは、非常に奥深く、できることはいろいろあるのですけど、送信元メールアドレスを確認するというのは基本中の基本。郵便局が配達してくれる手紙だってどこから送られてきたのか送信元を確認するでしょ。郵送物の場合は発信元を偽って送られると確認の行いようがなく、本物かどうかは、開封前だと消印を読むくらいしか対策がありません。送料がかかって、証拠が残るから犯罪者はやらないけど、郵送で来られる方が騙されやすいと感じますね。郵便物が届いたら発信元を確認するのは当たり前。電子メールでも同じことをすればいいだけ。
電子メールの場合、メールヘッダーに全部の足跡が残っているから、そこまで確認すれば100%判断できる。残念なことにスマートフォンのメーラーではそこまでは確認できない。確認するにはパソコンのメーラーが必要。
インターネットは特別な場所ではなく、現実世界の電子版。距離と時間が短縮されているだけで、現実世界で確認が必要なことはインターネット世界でも行わなきゃいけない。何の根拠もなく省略すると大切なものを盗まれます。