29日付のブログに書いたが、
日本やアジアに集中的にAmazonのメールを使ったサイバー攻撃が多発しているとニュースになっている。
私のメールにも頻繁に届く。
重要情報の通知・・・
お支払い方法の情報を更新・・・
Amazonアカウントのご利用確認・・・
手を変え品を変えて。
迷惑メールに登録しても、別のメルアドで届く。
いったいいくつのアカウントを使っているのか。
これらはすべてフィッシング詐欺であり、
いっさい無視することである。
もし、受信メール文にあるアドレスをクリックすると、詐欺サイトがひらく。詐欺サイトといっても本物そっくり。
そこで再登録したりすると、その情報がすべて詐取される。さらにマルウェア(ウィルス)を送り込まれる可能性すらある。
今のマルウェア(ウィルス)は、最初は何もしない。
ひたすら情報収集とバックドアの設置だ。
サイバーキルチェーンの偵察と武器化の準備である。
発動するのは1カ月後か、1年後か?
ランサムウェアもこの手口だ。
ネット上では、サイバー空間では、さまざまな詐欺やフェイクが蔓延している。そして国境がない。他国のサーバーには手が出せない。
こうしたなか、日本ではマイナンバーカードに個人情報を紐づけしようとしている。
第一弾が健康保険証だ。
情報は「分散処理」が基本なのに、なぜかマイナカードは「集中」に向かっている。
自民・公明政権は誰のために、マイナカードの制作を強行しようとしているのか?
国民のためではないことははっきりしている。
追記
このAMAZONのメールのヘッダーを調べてみた。
なんと
spf=hardfail
dkim=none
dmarc=fail
ことごとく認証が fail(失敗)だ。
現在は多くの企業、団体が「DMARC(ディーマーク)」を採用している。
標的メール、詐欺メールを防ぐひとつの方式となりつつある。
しかしこれも信頼しすぎると「盾と矛の関係」で、さらなる脅威に注意しなければ。