詐欺メールを模した本物の注意喚起表題のタイトルでメールが届いたのは8月30日。タイトルの前半だけを見て“また偽アカウントからのフィッシングメールが届いた”と思ってメールを削除しようとしたら「…などのメールは詐欺です」と続きがありました。フィッシングメール?それとも本当に三井住友銀行からの注意喚起メール?恐る恐るメールを開くと、デジタル署名の相互認証確認画面が開き本物の三井住友銀行からのメールだと確認できました。本文にはお客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます。などの内容で偽のログイン画面に繋がるボタンやリンクをクリックさせ、その画面に暗証番号等を入力させてお金をだまし取る詐欺メールやショートメッセージ(SMS)が急増しています。当行から「入出金規制」「不正利用」等と不安をあおったメールやSMSを送り、文中に記載されたボタンやリンクからログイン画面に誘導することは絶対にありません。これらのリンクには絶対にアクセスしないでください。なお、本メールはお客さまの詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております。とあります。本文中にもこの後に続く署名にも、銀行のサイトや問い合わせ先などのURLは何も記載していませんでした。もしも何かURLが記載してあれば、ここでまた疑心暗鬼になって「注意喚起を装った詐欺メールに違いない」と思う人もいるでしょう。その辺りも考慮してのメールであったことがうかがえます。令和5年上半期の詐欺メールによる不正送金被害件数は過去最多三井住友銀行がこのようなメールを一斉送信した背景には、今年に入ってからのフィッシング詐欺の急増があります。8月8日付けで警察庁と金融庁連名の「フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について(注意喚起)」が出されました。これを受け、銀行各行やカード会社のウェブサイトには注意喚起のページが設けられ、詐欺メールの見本や誘導先の偽サイトの画面を掲載するなど注意を呼びかけています。企業経営者やその経理担当者にとっては、銀行との取引に支障が出ることは重大なリスクです。このようなタイトルで取引銀行からメールが届くと驚いてしまいます。他にも、少し前には取引状況を確認する「お取引目的等のご確認のお願い」というタイトルのフィッシングメールも届いていました。金融機関には「犯罪による収益の移転防止に関する法律」等に基づいて、取引目的などの確認が義務付けられています。金融庁が策定・公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく確認作業で、取引銀行から定期的に通常は封書やはがきで届きます。ところが、PayPay銀行などのネット専用銀行の場合は当然ながらメールで確認案内が届くのでややこしいことになります。このちょっとお堅いタイトルと内容がくせ者なのです。タイミングも含め巧妙度を増す詐欺メールこの春には私の所にも取引先2行から封書での確認連絡が届き、回答していました。暫く後に別の銀行から、メールでの取引目的確認依頼が届きました。タイミング的に今の時期に各行が確認作業をしている時期なのかなと思いましたが、リアルに店舗を持つ銀行がメールにリンク先URLを記載してこのような案内をするのは怪しいなと思い、銀行の公式ウェブサイトにある問い合わせ番号(メールに記載された番号と同じ!)に電話してみました。電話が混み合っているとのアナウンスが流れ、なかなか繋がりません。それでも辛抱強く待つこと10分あまり、やっと繋がり、「こんなメールが届いたのですが本物でしょうか?」と尋ねると、「今朝から同様のお問い合わせの電話を多くいただいていますが、そのメールは当行からの物ではありません。当行を偽った詐欺メールですので、決してリンク先を開かずに破棄してください」とのことでした。発信元のメールアドレスのドメインも、署名欄も本物と同じ。しかし、リンク先は偽のサイトという巧妙なものでした。かつては文面の日本語に違和感があったり、発信元メールアドレスや記載のURLのドメインが微妙に違っていたりしてよく見れば詐欺メールだと判別できていましたが、最近は本物を全くそのままコピーしたり、生成AIの登場もあり文面や署名だけでは判別できません。メールアドレスも本物のアドレスを発信元に偽装することも容易です。業務でメールを使い続けることのリスクが大きくなってきたそもそも、ビジネスのコミュニケーションツールとして、メールは主流ではなくなりつつあります。メールが届いているかどうかを確認するために電話で確認したり、あるいはわざわざ受け取ったと返信しなければなりません。仕事をしている証拠、あるいは上司への連絡を兼ねてccをたくさん付け、しかも定型の挨拶文や署名を付けるのがビジネスマナーとなっているために必要以上に長いメールのやりとりとなります。返信する際にも、元の文章を付け、タイトルもそのままで冒頭に「Re:」を付けたメールが延々と返信を繰り返され、過去のメールが下に巻物のように長く続くということも珍しくありません。このメールをスマホで受け取ると最悪です。あるいは、メール文面の漏洩を防ぐためにと本文をパスワード設定したpdfやWordにして添付し、別メールで開封するためのパスワードを送るということも珍しくありません。官公庁や大手企業ではこれをルールとしていることも多く、別にそれほど重要で無いものにまでパスワードを設定し、2通のメールを送り、更にメールを送った事を告げる電話が…電話をするタイミングも送信者の都合で、受け手が会議中であろうと移動中であろうとお構いなしです。一方、プライベートなコミュニケーションツールとしてはLINEやFacebook Messengerなどが主流となっています。これらは既読マークが付くことで確認作業を省略できます。送受信者が明確なので、要件だけを投稿すれば済みます。タイムパフォーマンスを重視する現代においては、これが重要です。同様にスピードを重視するベンチャーやIT企業などでは、ビジネスチャットツールでのやりとりが主流になりつつあります。SlackやMicrosoft Teams、LINE WORKS、Chatworkなど様々なツールがあり、取引先企業に合わせてツール(アプリ)をダウンロードする必要はありますが、特定のメンバー(グループ)との高頻度のやりとりには、メールとは比べものにならないスピード感です。LINEやFacebookなどと同じく、アカウントを乗っ取られない限りは関係のない第三者が割り込んできたり中身が漏洩することはほとんどありません。ファイルも送るのではなくアップロードして、必要な人だけがダウンロードすれば済みます。対してメールの場合はccに入れられ、受け取ってもきっと開かない人へも重たいファイルが添付されて送られます。メールを開封したか、内容を確認したかは確認できず、時にメールの見落としや返信忘れでトラブルになることもあります。全返信を繰り返しているうちに、読まれては困る内容をccに入っている人にまで送ってしまうようなトラブルもあります。メールは時間やストレージなど、いろいろな意味でリソースを無駄に使っていること、更には使い続けることによるリスクにもそろそろ気付くべきです。