メール内のリンクのクリックは慎重に

先日マイナンバーの収集・管理をする会社からメールが来た。といっても、送り主（メールの発信者アドレス）がその会社からになっているだけで、本文は実際に私が仕事で取引する会社の担当者からのメールになっていた。

支払い調書の作成のためにマイナンバーを取引先の会社に伝える必要があるが、その会社はマイナンバーの収集・管理会社にそれを委託したようなのだ。その手続きを進めるために、「以下のリンクをクリックしてください」と URL のクリックを促された。

クリックしちゃいました。

クリックした 10 秒後に気付いた。もしこれがフィッシング詐欺だったらどうするのかと。そのメールは本文が知っている人が書いている（ように見える）とはいえ、そもそも送信元がよく分からない企業からだ。知り合い・取引先を装ったフィッシングメールというのはよくあることなんだよ。

慌てて取引先の会社にメールで問い合わせて、クリックしてよかったのかを確認した（現在は返事待ち）。

ここでの教訓は、送り主が知り合いだろうと知り合いでなかろうと、メール内リンクのクリックには十分すぎるほど慎重になるべきということである。

少しで怪しいと思ったら、メールなり電話なりの別チャンネルを使って本人に確認すること。ここで「相手に面倒くさいやつだと思われたくない」などという余計なことは考えて、確認を怠ってはいけない。むしろ（特に取引相手には）セキュリティー意識があるなと思ってもらえるはずだ。

さらに、本当にこのメールが私の取引会社からのものだとしよう。それならば具体的に「送信主が○○となっているメールが届くので、それに従って手続きしてください」とあらかじめ別途メールを送ってくるべきなのである。それを面倒だと思っても、それをしないと、結局私みたいなセキュリティ意識のある取引相手からの問い合わせに追われることになる。

そもそも国はもっとうまく管理できるマイナンバーの仕組みを考えるべきだよ・・・。