せずにはいられない……。

大切なメールだって、誤って紛れこんでいるかもしれませんからね。きっとそんな思いでやめられないのでしょう。でも、結局は怪しげな迷惑メールを、わざわざ開いて読んでしまうという人が少なくないようです。おまけに、ご丁寧に添付ファイルまでクリックして詐欺の餌食になってしまう人まで！

このほど米Verizonが発表した｢Data Breach Investigations Report｣調査報告書によれば、単純なジャンクメールからフィッシング詐欺に引っかかってしまう人の割合が非常に高いと判明。同調査では、世界各地で生じた8万件にのぼる、セキュリティ上の脆弱性に起因する被害状況を分析したとされています。そのうち3分の2は、被害者がメールでおびき出されて悲劇が始まりました。メール本文の怪しげなURLをクリックし、ジャンプした偽物ページで重要な個人情報を流出させてしまったり、添付ファイルを開いて知らずにマルウェアを仕かけられたりしたケースが多いと報告されていますね。

見ず知らずの人から届いたメールなのに、意外とそれを読んでしまって、まんまとハッカーの罠にはまる人は、どれほどの数にのぼるのでしょうか？ 実際に今回の調査でも、15万通の迷惑メールの開封状況をトラッキング。その結果、受信者の23％は迷惑メールを開封して、フィッシング詐欺につながるメッセージを読んでいたことが明らかになっています。また、全受信者の11％は、なんの疑いもなく迷惑メールに添付されていたファイルを開いてしまったということですよ。

特に凝った仕掛けなどせずとも、インターネットユーザーの4人に1人は迷惑メールを開封して読んでくれるという実態は、ハッカーにとって好都合なのでしょう。しかも、今回の調査対象者には、Gmailなどのフリーメールを使っているユーザーのみならず、大企業や政府機関のドメインのメールアドレスまで含まれていたということですから驚きですね。

同調査によれば、迷惑メールを一斉送信してから、最初にフィッシング詐欺の被害者が出るまでに要する時間は、わずか平均82秒というスピード。被害者の過半数は、ハッカーが詐欺メールの一斉送信をスタートしてから、実に1時間以内というタイミングでメールや添付ファイルを開いてしまっていることさえ判明しています。これでは事前にセキュリティ対策企業が詐欺行為を感知して警告を発しようにも、まったく間に合わずに被害が拡大してしまうはずですよね～。

Verizonは調査報告書をまとめるにあたって、迷惑メールから拡散するフィッシング詐欺被害への有効な対策は、ユーザー自らが注意する以外はないと結論づけているそうです。

見ず知らずの人 から送られてきたメールには細心の注意を払う。

から送られてきたメールには細心の注意を払う。 メールに含まれた 怪しげなURLのリンク はクリックしない。

はクリックしない。 たとえ興味をそそられても添付ファイルを安易には開かない。

この3点を各ユーザーが心がけるだけでも、ずいぶんとフィッシング詐欺の被害は減少するとのことですよ。当たり前の注意点ばかりなのですが、ともすると忘れがちなので、日ごろから十分に気をつけておきたいものですよね。

Mario Aguilar - Gizmodo US［原文］

（湯木進悟）