Status: 公開;2006-04-01 / 改訂;2006-04-27

迷惑メール

概要説明 *

迷惑メールは絶対に開いてはいけない。書かれているアドレスにアクセスしてもいけない。 開いた場合は次のようなことになります。

  • ウィルスなど悪質なソフトウェアに感染する
  • メールアドレスが知られる→迷惑メールがさらに増える
  • ネット詐欺に引っかかる可能性が高まる

迷惑メールの対策は次のようにする。

  • セキュリティ対策をする(プロバイダのウィルススキャンサーヴィスを過信しない)
  • 全てのメールはウィルス対策ソフトでスキャン(検査)する
  • 迷惑メールは開かずに捨てる
  • フィッシング詐欺に注意する
  • メールの内容に関しては常識的な理性で対応する(差出人を偽装している場合もある)

種類 *

まずは、迷惑メール(スパム)の種類について考えてみましょう。

  • 宣伝→お金を儲ける目的
  • ウィルスメール→PCへの攻撃を目的とする
  • 架空請求→お金を騙し取ることを目的とする
  • IDやパスワード、クレジットカード番号などの入力を促す→悪用を目的とする(フィッシング詐欺)

サーヴィスの対価としてメールを強制的に受け取らなければいけないものもあります。これは迷惑メールではありません。 このことについては利用規約などに明記されているはずです。それが嫌なのであればサーヴィスを受けなければ良いのです。

迷惑メールの内容なんて信じずに全て無視して捨てればよいのだが、これだけ迷惑メールが来るということはそれだけ騙される人が多い、ということでしょう。 迷惑メールの内容に騙される方は「現実世界」でも振り込め詐欺の餌食となったり、怪しい健康食品や疑似科学商品などを買ってしまうのでしょう。 そういう人たちは仕方が無いとして、電子メールだからこそ注意すべき点を記述します。

電子メールの注意点 *

注意1 :迷惑メールは開くな

迷惑メールは開くだけでも危険です。 PCのセキュリティが脆弱であった場合はHTMLメールを開いただけでウィルスなどに感染します。 HTMLメールで画像を表示させている場合は、 メールアドレスの存在とメールを受信したPCのIPアドレスリモートホストがメールの送信者に知られてしまいます。

  • HTMLメールを開く→ウィルスなどに感染することがある
  • 画像を表示させる→メールアドレスの存在とIPが知られる

どういうことかと言うと、画像はメールに添付されているのではなく別のサーヴァに置かれているため、画像を表示させるには画像のあるサーヴァまで取りに行かなければいけない(ブラウザでアクセスするのと同じでIPも取得できる)。 機械的にメールアドレスを作成し送信したらその一つのメールアドレスからアクセスがあった、つまりそのメールアドレスは存在している、ということです。 つまり、一度HTML形式の迷惑メールを開くとメールアドレスが送信者に知られ、迷惑メールがさらに増えることとなります。 

アドレスを機械的に作成し送信する
1@hoge.co.jp → 画像へのアクセスなし
2@hoge.co.jp → 画像へのアクセスなし
3@hoge.co.jp → 画像へのアクセスあり
4@hoge.co.jp → 画像へのアクセスなし
5@hoge.co.jp → 画像へのアクセスなし

画像へのアクセスがあったアドレス
3@hoge.co.jp
は存在してなおかつメールを開いたことが分かる。
次回からはこのアドレスに迷惑メールを送信する。

IPアドレスからは契約プロバイダ(企業や学校からアクセスした場合はその組織名)とPCのある都道府県(あなたの大まかな住所)程度であれば分かります。 この仕組みを利用すれば、あなたの住んでる都道府県にターゲットを絞った出会い系サイトの宣伝メールを送信することができます。 契約プロバイダ名を表示させた架空請求メールを送信することもできます。 その場合も怖がらずに絶対に無視してください。IPから分かる情報だけで個人を特定することは絶対にできません。 個人を特定するためにはプロバイダの情報開示協力が必要で、プロバイダが詐欺師に協力することはありません。

中には差出人を偽装しているものもあります。 この場合にメールを開くのは仕方がないことです。 セキュリティ対策をしっかり行い、なおかつ常識的な理性をもって対応するしかありません。

注意2 :書かれているアドレスにアクセスするな

迷惑メールに記載されているアドレスにアクセスすれば(アドレスをクリックすれば)、HTMLメールでなくてもメールアドレスの存在とIPアドレスを送信者に知られてしまいます。 その結果迷惑メールがさらに増えます。アクセス先が悪意のあるWEBサイトであれば大変です。

メールの内容に騙されてアクセスし個人情報を入力する、ということは絶対に止めて下さい。 『○○が当たる!』などのアンケートを入力するのもお止めください。 『メール配信を止めるにはアドレスを記入してください』などの文章に騙されてもいけません。 『このソフトを使用すれば・・・』などを真に受けてソフトウェアをインストールしてもいけません。間違いなくトロイの木馬かスパイウェアです。 『このファイルがあるとウィルスに感染している、だからこのファイルを消しなさい』などのデマ(デマウィルスの例)も信用してはいけません。 どのような迷惑メールであれ例外なく無視してください。 Microsoft社やウィルス対策ソフト会社などの差出人に偽って、『セキュリティ対策のためにこのパッチをあてて下さい』などと書かれているメールは騙されやすいです。 銀行やカード会社、プロバイダなどが一方的にメールで個人情報の記入や確認を求めることは絶対にありません。 契約プロバイダから来たアンケートぐらいなら記入しても良いのかもしれません(すでに個人情報が知られているわけだし)。

注意3 :添付ファイルを開くな

ウィルスの感染源で最も多いのが電子メールの添付ファイルです。 添付ファイルとして悪意のあるソフトウェアが仕掛けられていることがあります。 迷惑メールの添付ファイルは絶対開かないで捨てて下さい。 知り合いからのメールに添付されているファイルは必ずウィルス対策ソフトでスキャン(ウィルスかどうか調べること)し、 問題が無ければ開くようにしてください。

注意4 :ウィルススキャンサーヴィスを過信するな

最近、多くのプロバイダで電子メールのウィルススキャンサービスを行っています。 このサーヴィスを利用すればあたかもウィルスに感染することなく安心してネットができる、というイメージコンセプトで宣伝をしています。 しかし、このサーヴィスにはあまり意味が無い(利用料金ほどの効用が得られない)ということを知っておいて下さい。

  • ウィルスは電子メールだけではありません。あらゆるところに存在しています。
  • ウィルススキャンサーヴィスで検出されないウィルスや駆除ができないウィルスもあります。これはウィルス対策ソフトでも同じことです。
  • 電子メールを開くと感染するタイプのウィルスは、もしメールが暗号化されていれば検出はできません。
  • メールのアドレス先にウィルスが仕掛けられている場合は、このサーヴィスは全く意味がありません。

このサーヴィスに何の意味があるというのでしょうか。

対策手段 *

セキュリティ対策し、受信したメールは全てウィルススキャンして下さい。その上で迷惑メールは開かないことです。 差出人を偽装しているものは、常識的な理性をもって対応するしかありません。 電子メールのセキュリティ対策については、メーラーの設定を変更するで詳しく説明しています。合わせてご覧下さい。

関連サイト *

はじめての迷惑メール対策
いきなり変なメールが増えても負けない、迷惑メール徹底攻略。迷惑メールなんて怖くないよ。萌え系。でも内容はしっかりしている。
http://www.clubbbq.com/spaminfo/beginners.html