Scribble at 2026-06-18 07:21:06 Last modified: unmodified

最近の詐欺やフィッシングは生成 AI の利用も理由なのだが、非常に巧妙になってきている。文面だけだと、僕でも 0.2 秒くらいは「あれ？」という気分になって、スパムとして無視することができなくなったりするから困ったものである。もちろん、情報セキュリティの実務家が簡単に騙されたりはしないけれど、それでも受信したメールの一覧を眺めている作業が 0.2 秒だけでも一時的に止まるのだから、それはそれで一定の工数つまりは金額の無駄になる。これが世界中で積み上げられているのであるからして、その無駄の総計はいかばかりかと想像してみるのも一興かと思う。

上のメールだと、弊社では会社のカードで名義人となっていた取締役が退任したので、ちょうどカードを切り替えている時期でもあったから、「お支払い方法」が拒否されたという文面は、確かに実情に会ったフレーズだ。もちろん、これは定型のパターンの一つだから、メールを送ってくる者が弊社の社内事情なんて知ってるわけはないから、これは単なる偶然だ。でも、こういうメールを大量に送っていると、社内事情とメールの文面とで脈絡が似通ってしまうチャンスもある。

だが、ドメインが停止されているというが、そんなトラブルは僕の管理しているサーバやサイトでは一つも問題が起きていない。そして、"From" の欄には「さくらインターネット」だけでなくロシアの cTLD が付いた妙なメール・アドレスがある。そして、そもそも「さくらインターネット」が請求書を直にユーザへ発行するなんてことはない（管理サイトでユーザが自分で閲覧したりダウンロードしないといけない）。こういった脈絡なり経験にかかわる情報は、必ずしも生成 AI が正しく持っているとは限らない。やはり僕らのように四半世紀近くも「さくらインターネット」を利用している人間にしか分からないような直感で色々なことを判断できるのだ。