これじゃぁまるでフィッシング詐欺――業務委託メールに専門家が警告セキュリティ組織の米SANS Instituteは2008年2月25日、公式ブログにおいて、企業が顧客にメールを送る際の注意点を、具体例を挙げて解説した。不用意なメールは、フィッシング詐欺などに間違われる恐れがあるからだ。 SANSでは、顧客あてのメール送信を外部の業者に委託している企業や組織は、十分注意する必要があるとしている。メールの送信者アドレスや、メールで誘導するWebサイトのドメイン名が、企業/組織のものではなく業者のものだと、顧客はフィッシング詐欺と区別が付かないからだ。 実際、そういったメールを複数確認しているという。SANSのスタッフが2008年2月初めに受け取ったメールもその一つ。米国の鉄道会社(公社)である「アムトラック(Amtrak)」が送ったとするもの。同社のWebサイト「Amtrak.com」の登録者に向けて、登録情報の確認を促すメールだ(図)。 ところが、メール
http://zerobase.jp/blog/entry-368.html
