メールでの「なりすまし」が問題の種
林 正人氏
ところでみなさま、メールはお使いですか? どのくらい? なにせ、日常的なコミュニケーションの多くがSNSに置き換わっている。今では業務連絡ですら、メッセンジャー、LINE、Slackなどのチャットだ。そうはいっても、かしこまった仕事の連絡ではメールを使うことが多いのではないだろうか。
企業が顧客との関係を深めようとする時もメールは欠かせない。もちろん昨今の企業ならSNSも使う。しかしSNSはバズるか検索トップに表示されないと効果を出しにくく、簡単にフォローを切られてしまう危うさもある。
その点、メールはユーザーと時間をかけて関係を深めていくにはいいツールだ。メールならリッチなコンテンツを盛り込める。顧客のプロファイルごとに内容を分けて配信したり、メール開封の有無やその後をトラッキングするためのURLを織り交ぜたりすることも比較的容易にできる。
ただしメールは手垢がついたコミュニケーション手段でもある。迷惑メールやフィッシングが横行し、大切なメールが受信ボックスで埋もれてしまいがちだ。迷惑メールフォルダに入れられてしまうことさえある。
受信側だけではなく送信側にとっても深刻なのが送信元のなりすましだ。メールのプロトコルであるSMTPは送信元(From)を自由に設定できる仕様となっているため、なりすましが起こりうる。実際にフィッシングやビジネスメール詐欺(BEC)の多くが実在の企業や組織からのメールであるかのように装う。
特に国内ではフィッシングへの注意が必要だ。フィッシング対策協議会のレポートによると、2019年後半ごろからフィッシング情報届出件数が急増している。実際いろんな企業のなりすましメールを見かけるようになっているのではないだろうか。これに伴い、フィッシングで盗んだクレデンシャルの悪用(不正アクセス)も増えている。
