逆に、サービスの提供者からすると、正規のメールをフィッシング詐欺だと疑われてしまう可能性もありますよね? どのような点に気を付ければよいのでしょう。
フィッシングだと疑われないようなメールの書き方をすることも重要ですが、デジタル署名を付けることも検討しましょう。
先日、筆者宛てに下図のようなメールが届きました。このようなメールを見たとき、あなたならどう感じるでしょうか?
少なくとも筆者はリンクをクリックすることに抵抗があります。しかし、実際にはこのメールはフィッシング詐欺ではなく、正規のメールでした。ユーザーのメールアドレスが正しいものであることを確認するために、リンクのクリックを促すメールを送信したようです。
このようなメールが送られてくると、そのサービスに対する不信感が出てきてしまいます。サービス提供者はこのような形式のメールを送るべきではありませんし、利用者もこうしたメールに対しては問題を指摘していく必要があるでしょう。
また、メールを送信する側の立場としては、メールに電子署名を付けることも検討しましょう。多くの金融機関が「S/MIME」を使った電子署名を付加しています。電子署名を付加することにより、「送信者が正しいこと」や「メールの内容が途中で改ざんされていないこと」を保証することができます。
技術士(情報工学部門)、テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。
ITエンジニアのための実務スキル評価サービス「CodeIQ」にて、情報セキュリティやアルゴリズムに関する問題を多数出題している。
また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとして活動。「ビジネス」「数学」「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウエアの開発を行っている。
近著に「おうちで学べるセキュリティのきほん」(翔泳社、2015)、「プログラマ脳を鍛える数学パズル シンプルで高速なコードが書けるようになる70問」(翔泳社、2015)がある。
Copyright © ITmedia, Inc. All Rights Reserved.