口座を持つある銀行から、
【重要なお知らせ】公共料金の未払い料金請求を騙るフィッシングメールにご注意ください
と題するメールがきた。これまでも他銀行から同様のメールを受け取っているし、また銀行のサイトを開いたときにも多くの場合、同様の注意書きが赤字ボールドで記されている。
口座番号とパスワード、あるいはカード番号と有効期限、セキュリティコードを盗み取ろうとするものだが、どうも世の中全体でこうした詐欺および詐欺未遂が増える一方のようだ。
ある法律事務所のサイトには、フィッシングメールが成功している確率は低いが、0.001%の確率で成功すれば犯罪者には割に合うと示されていた。「10万人に1人が引っかかれば、めっけもの」というわけか。
だが、そもそもネットでのメール送信にはコストはまったくかからない。ということは、10万件に1件であろうが100万件に1件であろうが、フィッシングメールに対して1件でも狙った反応があれば、奴らとしては儲けになるわけである。
フィッシングを仕掛けるのに、難しい技術はいらない。パソコンが1台あればできる。どこからでも奴らは「仕事」ができる。しかも、不正な手段でパスワードなど取得して警察に掴まったとしても、1年未満の懲役または50万円以内の罰金である。しかも、実際に摘発された話はとんと聞いたことはない。
このままでは、フィッシングメールは絶対になくならない。たとえば、8,000万人が利用登録しているというLINEの個人情報は中国に筒抜けになっていて、データがかの国に流出した可能性がきわめて高い。
https://bunshun.jp/articles/-/70027
本人がLINEを使っていなくても、LINE利用者の「連絡先」に登録されていた人の名前やアドレス、電話番号なども一緒に抜かれているはず。
フィッシングメールには政府や警察も注意喚起をしているし、法改正もなされているが甘々である。抜本的な対策が必要とされている。ひとつの考えは、規制を一気に厳格化すること。だが、これにはリスクも伴う。
もう一つの案は、フィッシングメールの送信が割に合わなくすること。そのための対応策は、メール送信を有料化することだ。実際に詐欺を働こうとしている奴らがどのくらいの数のメールを送信しているのか知らないが、それが割に合わなくすればいいのである。
たとえば、メール1通につき1円の費用が発生するようにする(その支払い方法や支払い先、徴収した金の使途は別途考える)。教育関係や公的組織などは無料にする。企業などは自社内のイントラネットを用いるようにすればいい。
詐欺犯どもが、もし100万通の詐欺メールを送ればその費用は100万円である。さてそれでも奴らはフィッシングメールを送り続けるかどうか。費用を睨んで送信を踏みとどまるのではないか。
ただし、それだけコストがかかるとなると、これまで以上に手の込んだ内容のフィッシングメールが登場してくるかもしれないが。
我々みな、メールはタダなのが当たり前だと思っている。だが、それを変えてもいいんじゃないのかね。フィッシングメールが激減するだけでなく、世の中のつまらぬメールも減って少しは快適な社会になる。
本当に必要とするメールなんか限られている。