「偽メールかどうかのチェック」よりも重要？ “1億総脆弱性診断”NOTICEの結果通知を開く前に見直すべきこと：半径300メートルのIT（1/3 ページ）

東京五輪のチケット抽せんや、総務省主導の脆弱性チェック「NOTICE」の結果通知について、“当局を装った偽メール”に注意を呼び掛ける報道が相次いでいます。攻撃に対抗するために、ユーザーにできることをまとめました。

[宮田健，ITmedia]

　2019年6月20日に、東京オリンピック・パラリンピック観戦チケットの抽選申し込み結果が発表される。私は結局一枚も申し込みさえしませんでしたが、NHK Newsによれば、組織委員会はその当落結果を伝えるメールについて、「リンクを載せない」と発表しています。

　組織委員会では、申し込みがあった全ての人に抽せん結果を知らせるメールを送ることにしています。ただし、公式サイトなどに誘導するリンクは載せないとしています。（中略）

　組織委員会の高谷正哲スポークスパーソンは「多くの人にチケットの抽せん申し込みをしていただいて感謝している。一方で、詐欺などに遭うリスクがないとは言い切れず、怪しいと思ったらメールのリンクをクリックしないようにして、公式サイトでチケットの当落を確認してほしい」と話しています。

　オリンピックのように、世界的にも大きなイベントは、攻撃者にとっては多くの人の注目を集める“チャンス”です。より具体的にいうと、その知名度を利用して一般のユーザーをターゲットにした攻撃を成功させるチャンスでもあります。多くの攻撃者がフィッシングや偽装のテクニックを駆使し、静かに待機していると考えていいでしょう。

　その意味で、今回の組織委員会の対応は素晴らしいと思います。もしこの施策をご存じでない方が周りにいるようでしたら、「抽せん合格を知らせるメールにはリンクがないから直接公式サイト、“tokyo2020.org”を開く必要がある」と教えてあげてください。

　正式なドメイン名「tokyo2020.org」を一緒に伝えるのもポイントですよ！　既に似たようなドメインが、攻撃者によって取得されていますから。また、チケット抽せんの結果を知らせるメールは、申し込んだ人にだけ届くはず。申し込んでいないのに「合格ですよ！」といってくるメールはほぼ詐欺メールでしょう。

同様に気を付けたいメールがもうすぐ届くかも？

　本題はここからです。内容はオリンピックと比べて少々地味ながら、多くの人にとって重要なメールがこれから読者の皆さんにも届くかもしれません。また、日本国民の誰もが、このメールを受け取る可能性があります。それは以前お伝えした「NOTICE（National Operation Towards IoT Clean Environment）」の結果メールです。