前回は、
「迷惑メールは感情論じゃなく、超合理的なビジネス」
というところまで話した。
今回はもう一段深く潜る。
・なぜ技術的に止めきれないのか
・なぜ最終的に“人間”が狙われるのか
・企業や個人は、どこで防げるのか
このあたりを整理してみる。
迷惑メールは「技術的にはかなり防がれている」
意外に思うかもしれないけど、
メールの世界って、実は相当ガチガチに守られてる。
代表的なのが、この3つ。
- SPF
- DKIM
- DMARC
横文字が並ぶと拒否反応が出るけど、
超ざっくり言うと、
「このメール、本当にその会社から来てる?」
をチェックする仕組み。
昔は、送信元なんて名乗り放題だった。
今は「身分証チェック」が入る。
だから、昔よりは確実に減っている。
……減ってはいる。
でも、ゼロにはならない。
なぜなら「正規ルート」も悪用されるから
ここが厄介。
最近増えているのが、
正規のメール環境を乗っ取って送る
つまり、
- どこかの会社のメールアカウントが乗っ取られる
- その会社の正規サーバーから迷惑メールが送られる
これ、技術的には「本物」。
認証も通る。
ドメインも正しい。
フィルタ側からすると、
「え? 正常じゃん?」
ってなる。
だからすり抜ける。
ここで登場する「人間という最大の脆弱性」
結局、最後に狙われるのは人。
システムは疲れない。
感情も揺れない。
でも人間は、
- 焦る
- 勘違いする
- 思い込みに弱い
ここを突かれる。
特に狙われやすい瞬間がある。
- 忙しいとき
- 疲れているとき
- 家族やお金の話が出たとき
これ、誰でも起きる。
だから、
「自分は大丈夫」って思ってる人ほど危ない。
企業がやるべきこと、個人ができること
ここ、分けて考えた方がいい。
企業側
- DMARCなどの認証設定をちゃんとする
- 社員教育で「事例」を共有する
- 怪しい時は相談していい空気を作る
技術7割、人間3割。
でも最後の3割が致命傷になる。
個人側
- 反応しない
- 即判断しない
- 必ず別ルートで確認する
特別なスキルはいらない。
「一呼吸おく」
これだけで助かるケースが多い。
迷惑メールがなくならない本当の理由
ここまで来ると、答えはシンプル。
なくならない理由は、儲かるから。
そして、
人間がいる限り、完全防御は無理。
これは悲観じゃなく、現実。
だから目指すのは、
「ゼロ」じゃなくて「被害ゼロ」。
届くのは仕方ない。
でも、引っかからなければ勝ち。
次回予告:じゃあ、具体的にどう見抜く?
次回は実践編。
・怪しいメールの具体的な見抜き方
・本文のどこを見るべきか
・URL・差出人・文章のチェックポイント
このあたりを、
「あるある例」を使って解剖する予定。
受信箱を横に置きながら読むと、
たぶんニヤッとできるはず。
コメント