メルカリからの詐欺メール

毎日どこからか詐欺メールが届きます。例えばメルカリです。体裁よく整えられたそれらしいHTML形式のメールです。テキスト形式のメーラーを使っている人には、文字化けになって、ちゃんと内容が確認できないことがあります。

この時点でテキスト形式のメーラー愛好家は、詐欺グループに排除されたことになります。詐欺にひっかからないので喜んでいいでしょう。一方HTML形式愛好家には、脅威のメールになってしまいます。

だけどリンク先のアドレスが、本当はMercariなのに微妙に違うmeorcariになっています。メルカリだと錯覚してリンク先に誘導されて、個人情報を盗まれてしまいます。さらに、それに気が付かず本文を読んで心配になります。

「お客様のアカウントに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます」なんてあると、不安をあおられます。

不安解消の代わりに付け込まれて、詐欺師に個人情報を提供してしまうことになります。だけど昨今、脱パスワードを目指している企業が増えてきています。仮に自分のパスワードを盗まれても、大丈夫と言う対策です。

まずログイン時は、IDとパスワードが必要です。次に個人の携帯やメーラーに確認コードを送ります。その時点で携帯を見られない人には、本当に必要な個人情報は、確認できなくなってしまいます。ログインの二段階認証です。

携帯には、顔認証や指紋認証があります。指紋が合わないのですから、本人確認ができなくて、ログインして電話番号、住所、カード情報などが漏れていかないようになっています。成りすましの罠にはまらないようになっています。

逆に二段階認証をしないのであれば、もしも誘導先のアドレスの錯覚に気が付かなくても、二段階認証をしないので、届いたメールが詐欺メールだと分かります。難しいパスワードをたくさん覚えなくても、楽に自分だけがログインできます。「10分以内に操作」とあれば、さらに時間制限でセキュリティが増します。

ロックしていない携帯を落として紛失していれば、二段階認証も使えませんが、落とさなければ、大丈夫です。サスペンスドラマで、指紋を盗むのに指を切ったり、目玉をくり抜いたりして網膜認証を突破する窃盗団がいました。そこまでしなくても、顔アプリや指紋転写シールを使うこともあるかもしれません。