迷惑メール対策の基礎知識

迷惑メールとして利用されるのを知って販売した業者、初の摘発

迷惑メールを出す業者と知りながら、収集したメールアドレスを出会い系サイトに販売していた通称･名簿屋が、2012年7月25日に全国ではじめて警視庁サイバー犯罪対策課などに摘発・書類送検されました。

今回、書類送検された理由は、出会い系サイトを運営している企業に、名簿屋が所有するメアド約3,000件分を販売し、未承諾広告の迷惑メールを送信するのを支援したとするもの。

この通称・名簿屋は、ふだんはゲームや占いなどのサイトを運営しており、そこで入手できたメールアドレスや、同業者から手に入れたメアドなどを、業務提携している出会い系サイトに販売していました。

今回、逮捕に至った理由は、2011年5月に東日本大震災の被災者に成りすまして、出会い系サイトに誘導する迷惑メールを送信した出会い系サイトの社長らが逮捕されたことから発覚したもの。

今回の事件のように、さいきん流行のゲームや占いをするのにメールアドレスの登録が必要なポイントをついたかたちで、メールアドレスを収集していたことが分かります。

このことから、よほど大手で信頼の置けるところでない限り、ふだんから利用しているメールアドレスの登録はしないほうがよいでしょう。

そうは言っても登録してサービスを受けたい場合も、あると思います。

そんなときは、グーグルのgmailやヤフーのYahooメールなどのようなフリーメールを利用して登録するべきです。

また、プロバイダのほうでも、有料でサブとして使うメールアドレスを有料で用意しているプロバイダもあります。

もし、フリーメールで登録できない場合は、どうしてもサービス利用したいときに使うといいでしょう。

そうしておけば、普段使用しているメアドのほうに未承諾広告の迷惑メールが届く可能性を抑えることが可能です。

これからは、メインで利用するメールアドレスも、個人情報だと認識しておく必要があるかもしれませんね。

迷惑メール対策最近のフィッシング詐欺対策

迷惑メールのなかでも、やっかいなのがフィッシング詐欺のスパム。

フィッシング詐欺の基本的な対策としては、
　・知らない人や企業などからのメールは開かない
　・リンクをクリックしない
　・HTMLメールの場合、IDやパスワードなど入力しない
　・利用しているサービスなどの場合、検索エンジンから直接アクセス
などが大切になります。

2012年になってからはNECのBIGLOBEメールサービスの偽サイトへのアクセスを促すものや、新生銀行を騙る偽メールでIDやパスワードなどを詐取しようとするフィッシング詐欺が多発しています。

これらフィッシングサイトにアクセスし、IDやパスワードなどを入力すると、その個人情報が詐取・悪用されます。

これがクレジットカードの情報ならば、最悪の場合にはクレジットカードをコピーされて不正使用されることになります。

フィッシング詐欺のこれまでの基本的な対策は、上記のもの以外にはリンクのアドレスを見れば、明らかに怪しいアドレスで一目瞭然だったので、これだけで回避することが可能でした。

ところが最近ではウィルスを使用することで、パソコンやプロバイダーのサーバー内の情報を書き換えることで、見た目には正規のアドレスが表示されており、一般の利用者が見抜くことが難しくなっています。

つまり、リンクのアドレスを見ただけでは、正規のアドレスにしか見えないため、フィッシング詐欺に引っかかるケースもあります。

そこで利用したいのが、このサイトです。
　agues （アグスネット）
　http://www.aguse.jp/

メールに記載されているアドレスをコピー＆ペーストで入力するだけで、そのアドレスの情報やホームページのキャプチャー画面を手軽にチェックすることができます。

つまり、そのリンクをクリックすることなく、安全にページを確認することが可能です。

また、そのサイトにマルウェアが感染していないかのチェックも同時にできるので、自前サイトの感染チェックのみならず、取引先のサイトの信用調査にも応用できます。

いろんなサービスを検討しているようなので、今後にも期待です。

もちろん、ウィルス対策ソフトをパソコンにインストールしていれば、閲覧だけであればフィッシング対策にもなりますので、状況に応じて賢く使いこなしましょう。

迷惑メール対策標的型メールから身を守る方法

迷惑メールとして、近年企業のみならず官公庁まで困っているものに標的型メールというものがあります。

標的型メールの特徴としては、特定の職務についている人や個人に標的を絞った迷惑メールです。

一般の迷惑メールの場合、相手を絞らずに一斉送信されています。

そのため、不審な迷惑メールを開封しなければ、ウィルス感染の可能性が低いのです。

スパムメール送信業者からすれば、効率が悪い方法と言えます。

標的型メールの場合、特定の職務についている人間や特定の個人が感心を持つような件名や内容で送信されるため、ウィルス付の添付ファイルを開封してしまう確率が非常に高いと言えます。

迷惑メールの中でも、もっとも悪質なものと言えます。

では、これを防ぐ方法はないのでしょうか？

受信者は、かなり細心の注意が必要となってきます。

いくつか基本的な注意点を挙げてみましょう。

1）送信者を確認すること

迷惑メール対策の、いちばん基本となる部分です。

標的型メールとは言っても、その大半は受信者と送信者の人間関係までは分かっていません。

まずは送信者が知らない人であるのか、そうでないのかを確認することが安全の第一歩と言えます。

2）知っている人からのメールは、件名チェックと電話確認

まれに知っている人の名前とメールアドレスで、迷惑メールが送信されてくることがあります。

これはメールアドレスを所持している人の誰かがウィルス感染し、そのままスパム業者が本人に“なりすまし”て使用しているからです。

けっして、そのメールアドレスの持ち主の仕業ではありません。

このように知人から来たメールの場合、まずは件名をチェックします。

まず、話題にしないような件名でないかどうか、心当たりのないものでないかどうかを見ます。

3）上記1・2でも不審で、添付ファイルがある場合

まず、メール本文の内容に疑わしいところがないか、チェックします。

ふだん、メールをやり取りをしている相手ならば、文章の傾向で見当がつけられます。

そして、本文中にリンクがある場合、そのリンクが怪しくないかどうか検索エンジンで検索してチェックします。

リンク先のホームページでのウィルス感染が目的の場合、リンクをクリックするのは危険だからです。

なお、検索エンジンでチェックして正常なページに見えても、偽装ページの可能性があります。

検索結果で出ている参考文のキーワードをもとに、さらに検索エンジンでチェックします。
その結果、表示された検索結果の中にあるホームページのアドレスとメールのアドレスを付き合わせれば、より高い精度で見破ることが可能です。

また、添付ファイルの拡張子がexe形式やpdf形式の場合には、電話で直接送信したものかどうかの確認をします。

自分が頼んでもいない添付ファイルは、かならずチェックしておくようにしましょう。

以上が、標的型メールから個人でできる防衛法のひとつです。

かなり面倒に思えます。

標的型メールは、おもに企業や官公庁など内部情報の漏洩を目的としているため、その内部の名簿などを手に入れて担当者に送信してくるケースが問題となっています。

後々の被害を考えたら必要な作業なので、面倒がらずに対策を行っていきましょう。

迷惑メール対策のメアド画像に危険がせまっている人

迷惑メール対策のひとつとして、ホームページ所有者のなかにはメアドを画像作成ソフトで作成して掲載しているのを見かけますよね。

画像作成ソフトを使えば、文字でもかんたんに画像にすることができます。

ホームページ作成ソフトや一部年賀状作成ソフトにも付属しています。

またフリーソフトでも、かんたんなものなら十分使えます。

ただ、ホームページ作成ソフトを使う場合に、気をつけたいことがあります。

ネットサーフィンをしているときに気になる画像にマウスのカーソルを合わせると、吹き出しで文字が表示されるのを見たことがありませんか？

画像が表示されないときに、代わりに表示する文字（代替文字）です。

検索エンジン対策として代替文字を使うことが、さいきんではとくに奨励されています。

しかし、これを表示されるようにしていると、せっかくの迷惑メール対策も意味がありません。

というのも、こういった文字も迷惑メール業者なら盗み取ることが可能なのです。

ですので、メアドの画像が表示できないときに表示させる代替文字の記入をしないようにするのが迷惑メール対策として重要です。

せっかくの苦労が水のあわになってしまいます。

さらにメアドの画像に、Mail Toでメアドのリンクを貼るのはもってのほかです。

何のために迷惑メール対策を施したのか、わかりません。

画像へのリンクも、そのなかにメアドがあれば迷惑メール業者に盗まれます。

それと迷惑メール対策として使っている場合、あまり複雑なメアドは利用者に面倒くさがられます。

相互リンクを期待している場合は、おそらく何人かの優良な希望者からも逃げられているでしょう。

なぜなら、あなたに連絡を取りたいひとは、これを手で入力する手間がかかるためです。

迷惑メール対策をした代わりに、あなたのホームページからひとが遠ざかっては本末転倒です。

結論としては、迷惑メール対策にメアド画像を使う場合は
　・ホームページ作成時にメアド画像に代替文字を使わない
　・メアド画像にリンクを貼らない
ことに、気をつければ迷惑メール対策として、いちおう十分です。

とくにサイト運営者は、このことに気をつけてくださいね。

迷惑メール対策で行っているメアドの表記について　その２

迷惑メール対策として世間一般で広く行われている＠（アットマーク）の全角文字での対応の問題点について説明しました。

今回は、これに対する具体的な迷惑メール対策をいくつかご紹介します。

■悪い例　hoge123＠hoge.co.jp

かんたんに迷惑メール対策として使える表記のひとつが、これです。

□良い例１　hoge123@@@hoge.co.jp

これならパソコン初心者でも、ひと目でどこを直せばいいのかわかります。

なにしろ、この場合だと3個あるアットマークを1個に削除すればいいだけですから。

もちろん迷惑メール対策として、5個でも10個でも入れてかまいませんよ。

また、こういったのもあります。

□良い例２　hoge123■hoge.co.jp

□良い例３　hoge123■■■hoge.co.jp

これに■を@に直してくださいと書き添えておけばＯＫです。

■出なくても▲でも●でも、かまいませんよ。

応用として、こんなのも迷惑メール対策としてネット上で見かけました。

□良い例４　hoge123あっとまーくhoge.co.jp

これもあっとまーくを@に直してくださいという表記と書いてありました。

これなんかは、特に親切ですよね。

というか、親切すぎにも見えましたが（汗

このように半角@をほかの文字に置き換えるだけで、かんたんな迷惑メール対策となります。

ここでの迷惑メール対策のメリットは、

　１）修正すべきところを分かりやすくする
　２）ほかのサイトで使用されていない記号などで表記

することが迷惑メール対策として非常に有効かつ見る人にもやさしいということが言えます。

さらに十人十色の迷惑メール対策を行っていれば、とうぜんホームページからメアドを盗む迷惑メール業者を減らすことも可能です。

注意点は、かならず修正箇所に半角@を入れてくださいなどの注意書きを添えること。

これがないと、まれに悩む人を見かけます。

ネットサーフィンをしていると、いろんなサイトを見る機会があります。

それにしても相互リンク用のメアドの表記ひとつとっても、そのサイトの管理人さんの個性が出ているので、大変おもしろいですよ。

みなさんもこういった視点で、迷惑メール対策を行ってみるのも一興でしょう。

迷惑メール対策で行っているメアドの表記について　その１

迷惑メール対策としてホームページを持っている人は、メアドの表記方法に気を配っている人が大勢いますね。

わたしが趣味で作っているホームページに相互リンクしてもらおうと思って、ふだんいろんなホームページを見ます。

相互リンクについての案内を見ると、迷惑メール対策の一環としていろんなメアドの表記方法を見かけます。

そのなかで悪いもの、良いものがいくつかあるのが気になりました。

そこで今回は、迷惑メール対策として行っているメアドの表記方法について、いくつか見ていきたいと思います。

■　@（アットマークの取扱い）
（悪い例）　hoge123＠hoge.co.jp

みなさんは、このどこが悪いのか気づきましたか？

＠のみが全角文字になっている点が問題なのです。

これは、もっともかんたんな迷惑メール対策として、一般に広く知られています。

しかし、2つの点でデメリットがあります。

デメリット１）

相互リンクを依頼したい人が、誤ってこのままのメアドで送信すること。

＠が全角のままだと、きちんと相手に届かないまま、送信者のもとにメーラーデーモンとして戻ってきます。

ためしに＠を全角と半角で並べてみましょう。

　全角　＠
　半角　@

これを見て、違いに気づくのは、かなりむつかしいです。

とくにパソコン初心者の人が見た場合、見分けをつけるのはほぼ不可能でしょう。

リンクを貼ってほしいのに、結果的にリンクをもらえない。

迷惑メール対策が結果的に機会損失につながっている典型です。

デメリット２）

迷惑メール対策を破る方法として、全角の＠を半角の@に直すプログラムを使えば、かんたんに破られるためです。

どうすればできるのかについてはセキュリティー上問題があるので語りませんが、情報処理に少し詳しい人ならかんたんに破ってしまいます。

ハッカーのお出ましの必要すらありません。

このように単純にアットマークの全角化で対応している場合、
　１）機会損失が起こりうる
　２）セキュリティー上、脆弱である
ことが問題として考えられます。

こういった対策をしている人は、次回配信の具体的な迷惑メール対策をあわせてお読みください。

迷惑メールと紙一重のHTML

迷惑メールとして受信ソフトが振り分けたフォルダを覗いてみると、たまにあなたが購読中のメルマガが紛れ込んでいることがありませんか？

これはウィルス対策ソフトやプロバイダ、受信ソフトが、独自のルールで迷惑メールとして振り分けているからです。

このように振り分けられたものを開いてみると、中にはHTML形式で本文が書かれているものがあります。

eMailの世界では、本文を書く様式にテキスト形式とHTML形式の2種類があります。

テキスト形式とは、文字、数字や記号のみで書かれたものです。

味も素っ気もありませんが、要件のみ伝えたいときには誰もが利用しています。

HTML形式とは、ホームページと同じように文字以外にも表、画像やハイパーリンクなどが使えます。

この方が見やすさと言う点では抜群なのですが、困ったこともあります。

まず、テキスト形式と比べて送信時間がかかり、同じく受信にも時間がかかります。

データの量が大きいためで、相手のプロバイダの受信箱（受信サーバー）が小さいと受け取ることすらできません。

送られた方にとっては、かなり迷惑です。

次にHTML形式だとウィルスを仕込むことが可能です。

ホームページを閲覧しただけで、ウィルスに感染することがあります。

それと同じことが再現されてしまいます。

表示させるために書かれている形式が、まったく同じですから・・・。

そのため、企業などでは迷惑メール対策としてHTML形式は表示させないようにしているところが多くなっています。

企業間でやり取りをする場合には、必ずテキスト形式でやり取りをするのがネチケット（インターネット上のエチケットやマナー）になっています。

さらに悪質なスパム送信業者は、HTML形式の迷惑メールを送りつけ、それが開封されたかどうかを自動的に送信するものを仕込んで送りつけることもあります。

これによってランダムに送りつけたメアドが利用されている・・・といった情報が相手に知られてしまいます。

これらはほんの一部ですが便利な反面、このように迷惑メールとして悪用されている実態もあります。

明らかに身元がはっきりしているのであれば問題ありません。

しかし身元不明なスパムは、開かないことが最大の防御と言えます。

迷惑メールと間違われるメアドや件名

迷惑メールと間違われる理由は、実にさまざまです。

たとえばメアド。

メアドに「LOVE-LOVE-LOVE@hoge.com」なんて入っていたら、怪しさ満点です。

また、こういったものに限って、ウィルス対策ソフトが迷惑メールとして除外してくれることも・・・。

また「fgdsjklfh1234@hoge.com」のように迷惑メール対策としてランダムなユーザー名を使っていても、送信先の人が手動で削除することもあります。

また件名も同様です。

たま～に送信者が面倒だったのか、はたまた単に記入し忘れたのか、件名が空白のことなんてこともあります。

見事にまっ白です。

メアドに見覚えがあればいいのですが、なければ当然迷惑メールとしてゴミ箱に送られる運命です。

へたに開いてウィルス感染なんて、誰でもいやですから。

ちなみに私の場合、次の人に送るべき件名で違う人に違う件名で送ってしまったことがあります。

しかもライバル同士の人に・・・。

もちろん、いろんな意味で修羅場でした（汗）。

人間が次のことを考えながら行動していると、違うシーンで次の行動をしてしまうことがあります。

たとえば「風呂につかろう。」と言いたいのに、「トイレにつかろう。」と言ってみたり。

トイレにつかる人なんて激しくイヤです。

・・・話しが逸れてすいません。

わたしのように単にそそっかしい人もいますが、件名が空白の人は意外と次にするべきことを何も考えていないだけかもしれません。

迷惑メールとして削除されるだけならいいのですが、メアドや件名だけでも書いた人の個性がにじみ出ますので気をつけましょう。

よく字はその人を現す・・・と言われるのと同じことです。

字のうまい人は、書いた人の性格や何を考えながら書いたのか分かるそうです。

とくに社会人ならば、なおのこと。

いい加減な件名で大切な取引先とのやり取りが、迷惑メールとして誤認されたら大変なことですよ。

迷惑メール撃退をかんたんにできる方法

迷惑メール撃退として、お金をかけずにできる方法もあります。

とは言え、ウィルスに感染するリスクはゼロではないので、必ずウィルス対策ソフトだけは導入することが前提です。

その上でプラスアルファの迷惑メール撃退の方法をお伝えします。

マイクロソフト社のOutlookのようにパソコンにインストールして使うソフト以外にも、YahooやgooのようなWebメールでも有効な方法です。

今回紹介するのは、ユーザーが指定したキーワードを含むメールを除外してくれる「フィルタ機能」を使用する方法です。

この機能は、送られてくるものの「件名（タイトル）」「送信元のアドレス」「本文」などに含まれている単語に対して、ユーザーが指定したキーワードが含まれるものを自動的に仕分けてくれる機能です。

※ここでは「フィルタ機能」と言っていますが、使用するものによって名称が違うことがあります。

たとえば「件名」に『未承諾広告』というのが含まれているものが送りつけられているとします。

この『未承諾広告』というキーワードに注目し、「フィルタ機能」で『未承諾広告』を含む「件名」を除外する・・・などと指定してやるだけで受信箱に入らずゴミ箱に自動で移動します。

これだけのことで受信箱を開いた時、かなり精神的に楽になりますよね。

さ・ら・に！

購読した覚えのないメルマガが届くこともあります。

メルマガにはだいたい「本文」に『配信停止はこちらをクリック』などと書いています。

こんな時は「本文」に『配信停止』を除外するキーワードに指定してやればいいのです。

ただし、ユーザーが購読しているメルマガにも含まれる場合は、そのメルマガのメルアドやタイトルを含む場合は受信するように設定しておくことが大切です。

慣れるまでは多少面倒かもしれませんが、ウィルス対策ソフトの振り分け機能がうまく機能していない場合には、かなり便利な迷惑メール撃退の方法です。

慣れればかなりの確率で除外も可能です。

ただし、気をつけてもらいたいのはゴミ箱の中身を削除する前に、ユーザーが本当に必要なものが紛れていないか確認してから空にするようにしましょう。

たま～にスルーしてゴミ箱に紛れていることもあります。

だいたいはウィルス対策ソフトの仕業なのですが・・・。

迷惑メール知っておきたい心理学　ワンクリック詐欺編

迷惑メールの中でも、インターネット初心者がかかってしまいやすいのがワンクリック詐欺。

とくに携帯電話のインターネットで、いまだに出会い系やアダルトのサイトで見られます。

画面に出ているリンクを押すことで、金銭請求の通知が出されます。

出会い系やアダルトなど世間体を気にするものの場合が多く、あなたの恐怖心を煽ることでお金を騙し取ろうとします。

ここであなたも知っておいた方がいい心理は、恐怖訴求（きょうふそきゅう）と対人インパクトの2つ。

ここでの恐怖訴求は、あなたの知られたくない秘密を世間に知られたくないといった恐怖心を煽ることを目的としています。

対人インパクトとは、心理学的に問題解決に際し自身のプライドを守り、傷つくのを回避したいといったものです。

これは奥さんに隠れて遊んでいる秘密をプレゼントでごまかしたり、失敗を会社の上司に知られて怒られたりしたくないのでゴマをする・・・と同じ心理です。

ワンクリック詐欺の場合、操作画面や迷惑メールのメッセージにあるように、金銭で解決してしまおうと考えてしまう傾向があります。

基本的な対策として、むやみにこういったサイトは閲覧しないことが大切です。

以前、こういった問題のありそうなサイトを調査をしている時に業者の規約をよく読んでみると、「姉妹サイトに同時登録することに了解したものとする」と書いているものがあります。

契約するサイトは無料でも、同時登録した数～数十個のところは実は有料であるといったワナが仕掛けられています。

ですので、やはり閲覧自体避けるのが一番無難と言えます。

迷惑メール対策の基礎知識

迷惑メールとして利用されるのを知って販売した業者、初の摘発

迷惑メール対策 最近のフィッシング詐欺対策

迷惑メール対策 標的型メールから身を守る方法