知人からの乗っ取りメール
知り合いのN氏からメールが届いた。僕が通常使うのはGmailである。そこに表示されたメールの見出しの形式はいつものN氏のものだった。違っていたというのか、「何、これ」と思ったのは、その見出しの内容だった。
「署名してください:契約書および請求書の文書」とある。N氏は会社に所属しており、また契約などの担当者であるが、僕との間で請求書をやり取りする関係にはない。
添付ファイルが付いていないこともあり、メールを開けることにした。するとマイクロソフトの「署名ソフト」(Office365のソフトかもしれない)がいきなり表示され、その文書の特定部分をクリックして署名するようだった。そのメールをすでに削除してしまったので確認できない(確認しようとも思わない)ものの、「マイクロソフト」を利用することでメールの内容に箔を付けようとしているのだろう。
少し後悔しているのは、そのN氏のアドレスに確認メールを送ったことだ。もちろん、返信の方式ではなく、新たにメールを書いたのだが。
すると、「親愛なる川北、はい、これはあなたのレビューのための提案とプレゼンテーションです。ご不明な点がございましたら、レビューしてお知らせください。よろしく」と返事があった。念のために指摘しておくと、バラバラの文章である。丁寧なようで丁寧でなく、さらに日本人として使わない表現が混じっている。
これでメールが乗っ取られているのだと感じた。N氏と同じ会社の知り合いにメールをして確認してほしいと依頼した。それに対してN氏から、別のアドレスを使ってメールが届き、そこには「メールアドレスが乗っ取られた」と書かれていた。
僕にとって知り合いのメールが乗っ取られたのは初めての事件である。
知り合いとはいえ、あり得ないような内容のメールが届いた場合にどうするのか。開かずに電話で確認するか、周囲に知り合いがいるのなら間接的に確認するのが一番だろう。
自分自身のメールに関しては二重認証にしておくのがいいだろう。他人がそのアドレスを使おうとしても、認証されず、メールシステムによって送受信を拒否されるから。
2025/04/05
