フィッシング詐欺の手っ取り早い対策として・・・

ニュースでじゃらんからの偽メールが届いて
リクルートの担当者がオンラインで取材を受けているのを見ました。

悪い奴らが要るのを◯◯◯◯◯と思って
少しでそうでない方々のためになれればともい筆をとりました。

書いていたら思ったより長くなりそうなので
お暇な人だけご覧頂ければと思いますm(_ _)m

詐欺サイトもどんどん巧妙になってきて、
検索サイトでの検索にも期間限定で引っかかるようにしてきているとか
対策方法もどんどん複雑になって
我々ユーザーはどないしたらええねん！って感じになってしまいます(-_-;)

ということで、
私が行っているフィッシングメール対策の手っ取り早い方法を紹介したいと思います。

ただし、ビジネスアカウントを除きます。
ビジネスアカウントではエイリアスの使用が出来ません(-_-;)

今どきであれば皆さんGoogleアカウントをお持ちだと思います。

仮のGoogleアカウントを
abc@gmail.com
を例に説明したいと思います。
(Googleアカウントは@の前は6文字以上必須です)

例えば、あなたがお持ちのGoogleアカウントが
abc@gmail.com
である場合、
例えばショッピングモールから送られる送信先アドレスが
abc@gmail.com
の場合はあなたのGmailの受信トレイに送られます。

ここまでは当たり前です。

ここで、Gmailのエイリアスという機能が発揮されます。

エイリアスとは別名とか通称とか別のものと日本語で表記されます。

【1部】
例えば・・・仮に
abc@google.com
というメールアドレスと
abcdef@google.com
というのは別のアドレスとなります。

ですが、
abc@gmail.com
というメールアドレスと
abc+def@gmail.com
というアドレスは・・・

ここで@以下がgmail.comになっているのがキモです。

後者(abc+def@gmail.com)の場合、
abc@gmail.com
の受信トレイにメールが送られてくるようになります。

これがGmailのエイリアスという機能です。
もう一度説明しますが、
エイリアスとは別名とか通称とか別のものと日本語で表記されます。

例えば、Googleアカウントが
abc@gmail.com
の場合、
@の前の文字列に”＋”を追加して、
その”＋”の後の任意の文字列を追加したアドレスは
abc@gmail.comの受信トレイに送られてきます。

具体的な例を挙げると
abc@gmail.com
がGoogleアカウントのアドレスだとすると、
abc+def@gmail.com
abc+123@gmail.com
abc+abc@gmail.com
abc+def123@gmail.com
宛のメールも
abc@gmail.com宛に送られてきます。

例えば、
abc+123456789@gmail.com
宛のメールも
abc@gmail.com宛に送られてきます。

2つの例を挙げた通り
@前の文字列の後に"+"の後に任意の文字列を追加したアドレスは
@前の文字列のアドレス宛にメールが送られてきます。

分かりやすく説明したつもりですが、
分かりにくければコメントを頂ければ修正いたします(-_-;)
エンジニア言葉になっているかもしれません^^;

【2部】
ただし、サイトに寄っては"+"の記号が使用できない場合もあります。
この場合は"."の仕様は認められている場合がとても多いので、
abc.@gmail.com
a.bc@gmail.com
ab.c@gmail.com
abc.@gmail.com
abc..gmail@gmail.com
abc....................................................@gmail.com
といった宛先のメールは全て
abc@gmail.com
に送られてきます。
"."という記号は@より前にどこにつけられても
"."を除いた記号宛のメールアドレス宛にメールが送られてきます。

【1部+2部】
1部も2部もgmailのエイリアスという機能を使ったものです。

1部は@より前の記号に"+"を付けて任意の文字列を追加したもの、
2部は"+"の記号が使えない場合に@より前の任意の位置に好きなだけ"."を付けたもの
のアドレスは、
@より前の記号に1部と2部の元になる
abc@gmail.com
の受信トレイにメールが送られるというものです。

【3部】
ここまでの説明を見ると"+"と任意の文字列を追加したのは
その前までのアドレス宛に届くんだ～
とか
"."を好きな位置に好きなだけ付けたアドレスは
付ける前のアドレス宛に届くんだ～
と思われたかと思いますが、
Gmailの本質はここからです。

Gmailには宛先毎にフィルタを付けることが出来ます。
フィルタはWindowsであればフォルダという概念かと思いますが、
フィルタはGoogleのものでラベルという概念かと思います。

フォルダというのであれば、
違うフォルダに保存したければフォルダごとにコピーを作成する必要がありますが、
ラベルという概念であれば、
メールに対して任意のラベルを追加するだけで、
メールのコピーが作成されることはありません。

また、ラベルが無いメールも存在できます。

【4部】
Gmailのエイリアスの本質です。

Googleのとても優れている箇所でありますが、
Googleのとても劣っている箇所でもあります。

私はエンジニアと思っているので、
Googleのエイリアスという機能を見て使用方法を思いついたのですが
Googleの説明だけでは使いこなせないようです。

エイリアスを使うことで、
無限に作成できるアドレスから
abc@gmail.com
の受信トレイにメールを送ることが出来ます。

ですが、Gmailの本質はエイリアスとフィルタを組み合わせることにあるかと思います。

カンのいい方ならもうお気づきだと思いますが・・・

例えば、みんカラにユーザー登録を行おうとした場合、
みんカラのアドレスは
https://minkara.carview.co.jp/・・・・・・・・・・・・・・
になっています。

一般的にユーザーIDはメールアドレスを登録することが多いので、
みんカラの場合は例えば、
abc+minkara.carview.co.jp@gmail.com
をみんカラのユーザーIDに登録するとします。

すると、メッセージとか良いねとかと行った通知先アドレスは
abc+minkara.carview.co.jp@gmail.com
なのですが、
Gmailのエイリアスから
abc@gmail.com
の受信トレイに送られてきます。

この、送信先が
abc+minkara.carview.co.jp@gmail.com
ということがキモです。

ところで、ラベルというのは
メールに対して任意の(Windowsで言うところのフォルダ)ラベルをつけることが出来まして、
ラベルはメールに対していくつもつけることが出来ます。

しかも、フィルタのルールは
任意の送信先に対して任意のラベルをつけることが出来、
受信トレイをスキップする(アーカイブする)事もできます。
Gmailは何もなしに受信したメールには"受信トレイ"というラベルが付けられますが、
フィルタの設定に依っては"受信トレイ"というラベルを付けなくすることも出来ます。
(受信トレイをスキップ (アーカイブする)という機能になります)

ということは・・・
例えば、
みんカラに登録しているメールの送信先を
abc+minkara.carview.co.jp@gmail.com
にした上で、
フィルタを掛けて、"みんカラ"というラベルを付ける設定にして、
"受信トレイ"というラベルをスキップさせるというルールにすれば、
"みんカラ"というラベル宛に送信されたメールは
正規のメールである可能性がとても高いのですが、
受信トレイ若しくは迷惑メール宛に送られてくる
件名が"みんカラ【重要】あなたのアカウントがホニャララ～～～～～～"
というメールは限りなく詐欺メールに近いと判断できるかと思います。

最後の方は説明を端折ってしまいましたが、
最後の方の方が重要度は高いので
"説明分かりにくいし(ꐦ°᷄д°᷅)"
というのがありましたら記事の修正を行いたいと思いますm(_ _)m

このGmailのエイリアスとフィルタという機能は10年以上前から搭載されて、
その直後から使用しておりますが、
今のところ問題なく利用しております。