御多分に漏れず、わたしのところにも、怪しげなフィッシングメールが頻着している。代表的なのが、JR系(えきネット)、アマゾン(プレミアム会員向け)、アメックス(ゴールドカード)、ETCカード(期限切れの警告)、銀行カード(利用制限、三井住友銀行)、携帯電話の支払い(au)など。これ以外にも、手を変え品を変え、怪しげなフィッシングメールがやってくる。
ときどき、笑ってしまうメールなども来ることがある。具体的に例示したいところだが、そんなことをすると、わたしが個人的にターゲットになることもあるからやめておく。
その昔、拙著『マクドナルド 失敗の本質』(東洋経済新報社)という本を書いたことがある。会社を批判したわけではなく、そのときの経営者の手法のおかしさを問題にしただけのことだった。
しかし、そのときは、様々なところ(FCオーナーさんや本社の幹部?)から、このブログやニフティのメールアドレスが「攻撃」を受けたことがある。いまは昔のことになる。
世の中には、怨恨で脅迫まがいのことを平気でする人種が、その辺にうようよいることが分かった。「何事も勉強だ」と思ったものだ。稀有な経験は人間を賢くする。
本題に戻る。数年前までは、銀行やカード会社などからの支払い制限のメールに惑わされていた。ついURLをクリックしてしまうこともあった。その瞬間、わたしの個人情報が洩れ漏れになっているのだろとは思っていた。
しかし、いまはほぼ瞬間的に、その手のメールを「迷惑フォルダー」に指定することができる。長年の経験によって、即座に迷惑メールだと判断ができるからである。
判断の簡易ルールを示すことにしよう。フィッシング狙いのメールは、ほとんどが瞬間的に「お里が知れて」しまう。紛らわしい巧妙なメールもあるが、①メールの書き方がぎこちない、②メールの発信元(URL、社名の表記)や連絡先が怪しい、③メールの醸し出す雰囲気。どちらにしても、何となく「不自然な印象」を与えるので判別が可能だ。
総括すると、偽物を語るメールは、全体的に見た目のバランスが悪い。そして、偽物らしい臭いがするものだ。
ということを、わたしが目視で判断できるのだから、これをきちんとルール化すればよいはずだ。フィッシングメールを特定するAIを活用すれば、たちどころに偽物が判別できそうだ。この場合は、AI的な手法が有効なように思う。
いま現在でも、迷惑メールを自動的に振り分けてくれるサービスが存在している。ゴミ箱に自動的に収納されるメールは、大規模なデータベースが基礎になっている。なので、支払い関係や偽金融的なサービスでも、同様なルールは抽出できそうに思う。
どなたか、フィッシングメールの自動振り分けサービスを開発していただけないだろうか?ここには、AIの分野で有効なルール開発が応用できるだろう。
