徒然なるままに

日常のあれこれなど

トップ > Small talk > フィッシング詐欺メールが多すぎる

フィッシング詐欺メールが多すぎる

Small talk

最近、本当に多いよね~。フィッシング詐欺メール。(ノ_-;)ハア…
Amazon」、「ETC利用照会サービス」、「クロネコヤマト」、「佐川急便」、「マスターカード」、「Apple」、「国税庁e-Tax)」「えきねっと」、「JAネットバンク」、「電気料金(TEPCO)」「楽天カード」等々。
送信時間が午前3時とか5時とか。普通に考えて企業がそんな時間にメール送ってくるのかい? って感じ。(ー'`ー;)ムムッ

メールチェックする度に大量の詐欺メール。しかもタイトルは同じだけど送信元のアドレスが微妙に違っていて、やたら長い。いかにも機械で自動的にアドレス作ってます風なので、怪しさ満点。(爆)
思わず「こいつら、暇なのか?」とすら思える。ま、どうせ送信だって機械で自動的にしてんだろう。「メーリングリストからの送信です」みたいに表示されるからね~。

焼け石に水だけど、受信する度に送信アドレスは受信拒否に。そしてフィッシングメール通報先にメールの転送をしてやっている。( ̄ー ̄)ニヤリッ
この作業、かなり無駄だけど、止めるのは何か悔しい。フィッシングメールの通報をしたからと言って、メールが来なくなるわけじゃないし、あの手この手と手を変え品を変え送り続けられるに決まってる。

けども!
「あ~、またやってるよ、コイツら。暇人やな~」って嗤ってメールを削除して、それで終わりという「大人な対応」が出来る程、私は心優しい成人君主じゃないんでね。( ̄‥ ̄)=3 フン

まぁ、通報先がその後、どういう処理をしてるのか知らないから、これも所謂、自己満足でしかない行為だけど「やらない後悔よりやってからの後悔だ」って感じ。(笑)

でも、私だってメールアドレスの扱いについては、以前から気を付けているんだよ!
昔から迷惑メールだったり、フィッシングメールだったりはあったから。

①メインのメールアドレスは「余程」のことがない限り使わない
実生活でお金の遣り取りが発生する契約事でしか利用してない。携帯の契約とか、電気、ガス、水道とかの公共料金、あとはカード会社とか。ネット通販も大手の信頼できるところでしか使ってない。

②メール振り分けルールはきっちり実施
明らかに自分と無縁のサービス=利用も契約もしていないサービスの件名は迷惑フォルダへ直行させてる。送信アドレスは都度コロコロ変わってるから、件名の語句で振り分けてるのが現状。

当初、振り分けはプロバイダのサービスを利用しようかと思っていたんだけど、それだとサーバー側で振り分けになるので、誤検知の場合、既にサーバーから削除されちゃってて、確認しようにもその術がないのは怖いなと思ったらメールソフト側でやってる。

③サブで使うメールアドレスは複数所持して、エイリアス設定後に利用
サブのメールアドレスと謂えど、そのままでは使ってない。エイリアス設定してから、エイリアスのメールアドレスを使うようにしている。しかもサービス毎に分けてる。

この3つは徹底していたのだけど、最近、どういうわけかメインのメールアドレスにフィッシング詐欺メールが来るようになった。(~ヘ~)ウーン 何故に?

そう思って必死にメインアドレスを使った場所を調べたんだよね。そしたら一つ思い当たる節が……。

ほら、今ってネットで車の買取価格の査定とか、火災保険や地震保険の見積を複数会社に一括で行えたりするサービスあるでしょ? あれで一度、メインのメールアドレスを使ったことがある。(;^_^A
内容によってその後、契約まで進んだら金銭の遣り取りが発生するからって、メインのアドレスを入れたんだけどさ。このサービスを利用してからというもの、結構メインアドレスに、他のサービス(大抵は「外壁塗装や屋根工事、生命保険とか一括見積が出来ますよ」とか「電気契約を切り替えしませんか」みたいな案内の)メールが届くようになったんだけど。

多分、この手のサービスって各社が個人情報の取り扱いについて協力関係になってて、相互に使えるようになってたのかも?
仕事柄、個人情報の取り扱い項目には一応目を通す癖がついているから、当然、件のサービスを利用する時にはちゃんと目を通したはずだけど、オプトインしてたのかも知れん。(;^_^A これは、ぬかった!

特にさ、私は面倒くさがりだし。
だから基本、メインアドレスで登録しているサービスについては、DMメール配信は不要に必ずチェックするようにしてるんだよね。
どのサービスもそうだけど、メールでの情報配信を不要にしたとしても、緊急のメールは配信希望の有無にかかわらず、必ず全員に送信されてくるから。
日頃の送信されてくるメール数自体を極力少なくしとかないと、メールの管理が面倒くさいじゃん。(笑)

あ、でもサブのメールアドレスについてはそこまではしない。これも面倒だから。(爆) エイリアス設定してるし、金銭の遣り取りが発生しないサービスに登録してるアドレスだから、届いたものは「件名」をチェックした後、基本は全部削除してる。
あ、勿論、重要なものは残すけどね。(≧∇≦)

だから、件の一括〇〇サイトもチェックしたつもりだったんだけど、もしかしたら、オプトイン同様に見逃したのかも。(;^_^A

でも、DMメールくらいなら、捨てればいいだけだし、マジでうざいって思ったら、届いたDMメールから辿って送信元の個人情報取り扱い要綱を探してオプトアウトすれば「真っ当な会社」ならDMも止まるはず。

現に、このサービスのDMメール、最近きてないし。(笑)
なのに今度はフィッシング詐欺メールが届くようになったって、どういうこと?
どっかから漏れた? それとも知らんうちに抜かれた? 解せん! 解せんぞ!

――と思って、気休めだけど、Google Chromeのセキュリティからダークウェブレポートをやってみた。(ま、Googleさんを100%信用してるわけではないけど、手近で使えるツールだしね)Googleアカウントを持っていれば無料で利用できるようになったから使わない手はない。(笑)

その結果、漏れてるメールアドレスは1個、パスワードも1個。しかもエイリアス設定したアドレスで、漏れたパスワードも1つのサイトしか使ってないから、すぐにどこのサービスで利用したのかが割れた! 昔、趣味で書いてた小説をアップできるサイトで、今はもう使ってないところだったから、即行でそのサイトのアカウントをすぐ削除してエイリアスのメールアドレスも削除した!

因みに、知ってる人が大半だとは思うけど、Google Chromeのセキュリティからダークウェブレポートを見る方法、Youtube「パソコン博士TAIKI」さんが、説明動画を上げてらっしゃるので、興味のある方は見てみてください。

私の場合、ダークウェブレポート上ではメインのアドレスはヒットしなかったけど、単に「ダークウェブでは発見されなかっただけ」ってことだから、現状を鑑みると、メインのメールアドレスがどこかのリストにあるのは間違いない。
だから、あと自分がやれることと言えば、迷惑メールを如何に確実に簡単に振り分けして短時間で通報できるか(笑)ってことと、徹底したパスワード管理、これに尽きる。そしてどうにも我慢できなくなったり、何かヤバいなと思ったら、メインメールアドレス自体を変える!(爆)

それにしてもだけどさ。
最近のフィッシング詐欺メール、うちに来るやつは100%、個人情報を抜き取ろうとログインさせるボタンのURLアドレスのドメインが「.cn」なんだよね。(ノ_-;)ハア…
送信メールアドレスのドメインは表示上は「.com」にしてたり「.net」にしてたりバラバラだけどさ。肝心の、ひっかけようとする窓口が「.cn」って……。
一体、何がしたいんだよ、「.cn」よ!

ま、今回は私にも反省するとこ、あるかも知れないけどさ……。
( ̄  ̄) (_ _)うんうん 多分もう無いとは思うけど、今後、ネットの「一括〇〇サービス」を利用する時は、捨てメアドを使うことにしよう。(;^_^A

ネットは便利だけど、リスクも当然あるから、そのあたりちゃんと理解して、自分を守る術をもっと知って実践していかなアカンね。(;^_^A