プロバイダからの連絡に便乗したフィッシング・メール

利用しているプロバイダから、メールシステム改修の連絡が入りました。私のメールアカウントは、パソコン通信の時代の平成元年からずっと利用しているものですので、すでに34年、かなり年季が入っています。退職して仕事の上での連絡はまずなくなりましたが、昔の仲間や御縁のあった人たちからの連絡はほとんどここに入ってきます。その意味では、かなり重要なアカウントです。これに関連して、変更があったのは、振り分け条件のリセット、メールボックスの切り替え、でした。これらの連絡は、

【重要】振り分け条件の解除について　　　　　　　　　　　　　　　　（プロバイダ名）
【重要】リニューアルにともなうメールボックスの切り替えについて　　（プロバイダ名）
【重要】（プロバイダ名）メール移行完了について　　　　　　　　　　（プロバイダ名）

というようなタイトルと送信者名で届きました。一応、内容を読み、了解しておりました。

ところがある日、同じような表題を持ち、同じプロバイダ名のメールが届きました。こんな具合です。

【重要】（プロバイダ名）ご登録情報更新のお願い　　　　　　　　　　（プロバイダ名）

その内容はというと、登録されているクレジットカードの有効期限が近づいているので、新しいカードが届いたら登録情報を更新せよ、というものでした。ご丁寧にも、登録情報の確認ページ等のURLが掲載されており、いかにも「もっともらしい」体裁です。

思わず引っかかりそうになりましたが、平成元年からこの方、今までこのような連絡・依頼は届いたことがありません。それに、プロバイダ企業にとって登録者情報というのは最も貴重な、重要な情報のはずです。それを、メールシステムのリニューアルで利用者全員に登録し直しさせるというのは大きく不合理です。管理職が担当者を呼びつけて始末書を書かせて済ませられるようなレベルの問題ではありません。

ははあ、これは某プロバイダのメールシステム改修の連絡に便乗したフィッシング・メールだな、と見当を付け、プロバイダ名と「ご登録情報更新のお願い」をキーワードに検索してみたら、案の定でした。さらに全く同じ文章でもう一度同じメールが届きましたが、Ubuntu Linux + Thunderbird のメールボックスに作成している「spam-samples」というフォルダに放り込み、フィッシングメールのサンプルとしました。

やれやれ、すっかり信用してしまうと、クレジットカード情報をそっくり盗まれることになりますので、うっかりできません。念のため登録情報を確認したいという場合には、メールに記載されているリンク先をクリックするのではなく、ちゃんと自分で検索して正規ルートで到達した公式ホームページからログインすることが大事ですね。

どうも、個人情報をネット上に書き込むということに抵抗がある上に、なんでも WEB 化することが良いとは思えません。例えば生命保険の登録情報。被保険者(私)が死んだ時に、ネット上にある情報をもとに保険者(妻)が正しく手続きできるとは思えません。紙情報ならば、「生命保険関係」などという綴を見ればある程度わかりますので、手続きできるでしょうけれど。