【2019/12/13 0:10】JCBを騙る詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ https://t.co/xZMbF9FSUj 同様のメール着信。送信元も偽装しているので要注意。 pic.twitter.com/OhlVcyf6SK
— 不破雷蔵@ガベージニュース (@Fuwarin) December 14, 2019
先日着信したクレカ関連のアラートメール。送信元はちやんとJCBのドメインになっているのだけど、本文のヘッダー部分が安っぽいメルマガ調だし(本物もそうなのかもしれないけど)日本語がどうもところどころ崩壊しているし、第一当方はJCBのカードは持っていないのでフェイクメールだと確信。タイトルなどから出てきた公的機関系の注意喚起の文面を見つけたので引用。
これ、HTMLメールで見ているうっかりさんは騙されちゃうかもしれない。
問題なのは今件で誘導される詐欺サイトがhttpsということ。ちょっと怪しいかなと思っても、httpsだから大丈夫だー、とか考える人も出てくるかもしれない。例の「SSLなら健全サイト、検索評価もどんどん高めよう」的な話がまったく実情にあっていない一例に他ならない。
そもそもSSLってのはデータのやり取りの秘匿化の保障のみであって、通販とか個人情報の入力をしなきゃならないような状況以外では必要が無い。そのサイト・ドメインの持ち主の裏付けにしても、単に持ち主が誰なのかを確定付けるだけで、その持ち主や持ち主の提供するコンテンツが確からしい、信ぴょう性のある、安全なものとする保障を意味するものではないのだよね。
その辺りを一部専門家とか検索エンジン側が誤解というか恣意的に誘導しているから、たちが悪いなと思ったりする。
執筆:
コメントする