エムアイカードの正体は?
私のメインアドレスにたびたび来るフィッシングメールの一つに『エムアイカード』というのがあります。今日は何故か、()付きで三井伊勢丹カードと書いてありました。ああ、その頭文字ね、初めて知ったのに、不審な請求がありましたのでご確認くださいって、リンクはタップしないけど、ログインできるのかね?
パソコンでリンクにポインタを当てると左下にリンク先アドレスが見えますけど、三井伊勢丹とかほど遠いアルファベットの文字列でありそのまま削除です。
他にもイオンクレジットとか、全く身に覚えが無い請求書関係のメールが山ほど来ます。
自動更新が解除されました、とかリボ払いが拒否されました、などよく思いつくなぁと感心しきりです。
無関係なアカウントに送っても効果があるのか疑問です。何万通り、いや何億通りのアドレスに送れば、ある程度の確率で踏んでしまい、さらに正しい個人情報を入力してくれる人が生じるのでしょう。そのような研究をしてみたいです。
4 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
私は、キャリアメールはメイン中のメインとして極力使用せず、無限発行できるGmailでメイン2種、サブ2種、捨て用2種を使っています。
面倒ですが、もしGmailに迷惑メールが来たら、アドレスごと捨てます。
ちなみに、クレカも同じようにしています。
●特定のオープンプロキシ経由で接続してゴミ情報をガンガン溜めて差し上げる
のが、一番効果あるんじゃないかと考えていたりします。
もちろん実際にはやりませんよ。(v_v)
※無効の例としては VISAなのに JCBの番号を入れるとか
カード有効期限を「13月」とかにするなど。
(本来はカードの頭2桁でブランドが判別できます)
他にカードのセキュリティコード(チェックデジット)も
絶対にありえない番号で入力するなど(000とか999は通常存在しないので)
一時期ワクチン接種予約サイトのチェック関連で色々と報道がありましたけど、あれも「番号の有効性確認を精緻に行っていると、実は不正アクセス→システム破壊につながる工作が可能なので、ああいう場合はわざと弾かない」という設計してることもあります。
※本当に正確な番号は別途集まった情報から篩いにかければすぐ分かるようにしてる。
→これをやらないと標的型攻撃で余計に攻撃される可能性が高くなるため。
(まさにこれがゼロトラストの考え方)