最近、詐欺メール増えたと思いませんか?
少なくとも私の会社のパソコンに届くものに関しては、毎日複数届いています。
しかも最近は、昔のような「いかにも怪しい日本語」というより、かなり自然な文章になってきました。
特にここ1~2週間くらいで増えたと感じるのが、「会社の労務や人事に関する内容」を装った詐欺メールです。
「人事評価を更新しました」
「査定結果を確認してください」
「労務管理システム変更のお知らせ」
「人事異動情報を確認してください」
などなど、それっぽい件名で送られてきて、最終的には「こちらのURLから確認してください」とリンクを踏ませようとしてきます。
何を基準に狙っているのかは分かりませんが、うちの会社のドメインが少し企業っぽいので、向こう側が「そこそこ大きい会社」と認識して送っているのかもしれません。
しかし相手側が分かっていない大問題があります。
うち、そんな大企業じゃないんですよね。
なので、
「人事異動は無い」
「査定は直接面談」
「そもそも社長がすぐそこに居る」
という会社です。
仮に何かあったとしても、
「ちょっと裏で話そうか」
で終わります。
だから逆に、こういうメールを見ると即座に
「あ、詐欺だな」
と気付けます。
ですが、これが本当に大企業だったらどうでしょう?
本社人事から各部署へ連絡が来たり、社内システムへのログインを求められたり、役職者向けに評価シート確認のメールが来たりというのは普通にありそうです。
そうなると、
「いつもこういうメール来るしな・・・」
という感覚でリンクを押してしまう人も居るかもしれません。
最近の詐欺メールって、“不自然だからバレる”時代じゃなくなってきている気がします。
昔は、
「日本語がおかしい」
「変な漢字を使っている」
「明らかに怪しいURL」
という分かりやすいものが多かったんですが、最近は生成AIなんかもある影響なのか、文章だけ見るとかなり自然です。
実際、私のところに来たものも、パッと見では普通の社内メールっぽいものが増えています。
もちろんよく見ると、
・送信元アドレスがおかしい
・リンク先のドメインが怪しい
・会社名の表記が微妙に違う
・急に不安を煽ってくる
など違和感はあるんですが、忙しい時ってそこまで細かく見ないんですよね。
特に建設業なんかは、現場対応しながら電話しながらメール見ながらなので、「とりあえず押しちゃう」が起こりやすい気もします。
一方、最近少し減った気がするのが、
「あなたのパソコンをハッキングしました」
「卑猥な動画を公開されたくなければビットコインを送れ」
系のメールでしょうか。
あれ、一時期ものすごく来てましたよね。
でも私もいい年齢なので、
「どうせ性交してるところか自慰行為してるところでしょ?」
くらいの感覚しかありません。
別に犯罪行為しているわけでもないですし、公開されたらちょっと恥ずかしい程度。
しかも請求額が「ビットコインで100万円払え」とかだったりするので、
「私の動画、そんな価値あるの?」
と逆に思っちゃいます。
もちろん実際は、下手な鉄砲も数撃ちゃ当たる方式で、何万件・何十万件とばら撒いているだけなんでしょうけどね。
最近は楽天やAmazon、クレジットカード会社を装ったものも相変わらず多いです。
「支払いに問題があります」
「アカウント停止します」
「不正利用を検知しました」
など不安を煽るものばかり。
ですが私は、こういったメールが来ても、メール内のリンクは絶対押さないようにしています。
確認したい場合は、
・公式アプリを直接開く
・ブックマークから公式サイトへ行く
・普段使っているログイン方法で確認する
という形にしています。
実際、それで確認すると「特に何も来てない」という事も多いです。
結局こういう詐欺って、「引っかかる人が居るから続いている」んでしょうね。
しかも最近は、高齢者だけではなく、普通に仕事している若い世代もターゲットになっています。
忙しいタイミングや疲れている時ほど判断力も落ちますし、「急いで確認しなきゃ」という心理を突いてくるので本当に厄介です。
今後はさらにAIを使って、
・より自然な文章
・より自然な日本語
・本物そっくりの画面
なんかも増えてくるでしょう。
だからこそ、
「メールのリンクはすぐ押さない」
「不安を煽る内容ほど一旦止まる」
「公式アプリや公式サイトから確認する」
この辺りを習慣にするしかないんだろうなと思います。
そろそろ「引っかからない人には送らない機能」くらい実装してほしいですけどね・・・。