
迷惑メールはなぜ届く?
迷惑メールが届くのは、色々な理由が考えられるのです。
ホームページやSNSにメールアドレスを公開している
ホームページ上に書かれた情報を収集するプログラムがあり、業者はこれを巧みに利用してメールアドレスを集め、迷惑メールを送るリストを作ります。
総当り攻撃・辞書攻撃
『「123456…@」や「abcdef…@」など、続いているものは標的になりやすい』
『短い単語や、推測されやすい単語を使ったメールアドレスも標的になりやすい』
これらは「どんなメールアドレスにしたほうがいいですか?」とお客様からご質問があったときに私たちがご案内する言葉です。
迷惑メールの業者は、解析ソフトを使ってメールアドレスのリストを作り、そのリスト宛てに一斉に迷惑メールを送ることが多いです。
このリストを生成する時に総当りや辞書に記載されている単語が使われやすいのです。
もちろんそんな風に作られたメールアドレスのリストの中には存在しないものも含まれていますが、業者はそんなことはおかまいなし。数撃ちゃ当たる方式です。
誰にもメールアドレスを教えていないのに迷惑メールが来た、という場合はこの総当たりか辞書攻撃の標的になってしまった可能性があります。
悪質なサイト・アプリやウイルスによって電話帳が流出
これは最近、スマートフォン普及に伴い増えてきました。
アプリやウイルスがスマホの電話帳にアクセスし、そこから流出するパターンです。
自分がフィーチャーフォンだったり携帯を持っていなかったりしても「自分のメールアドレスを電話帳に登録している人物」のアドレス帳が流出したがために迷惑メールが来始める可能性があります。
知らないうちに自分が迷惑メール業者の踏み台にならないように、ウイルス対策はしっかりしておきましょう。
迷惑メールに反応してしまった
突然届いた迷惑メールに返信してしまったり、本文中のリンクをクリックしたりすると、次の迷惑メールの呼び水になってしまいます。
迷惑メールの種類
詐欺商材型(危険度…★☆☆☆)
- 宝くじの当て方教えます!
- これさえあれば成功間違いなし!
- この方法で病気が治りました!
…などなど、主にお金儲けやスピリチュアルなことに関するタイトル・内容で興味を引くタイプ。
本文中にURLが書いてあり、そこにアクセスすると怪しげな情報商材などのページに飛ばされます。
個人情報やメールアドレスを入力してしまうと、詐欺同然の商品が送られてきたり、新たなる詐欺メールが送られてくる原因にも。
また、メール文末の「メルマガ解除」URLもさらなる迷惑メールを呼び込むトリガーになるので押さないほうがいいです。
飛ばされるホームページはこんな感じのが多いです。怪しいにおいがぷんぷんしていますね。
登録誘導型(危険度…★★☆☆)
- 「当選おめでとう!」
- 「○○様からのメールが届いてますのでチェック」
など、架空の当選や連絡があったことをにおわすメールや
- 「メールアドレス変わりました♪」(といいつつタイトルにも本文にも名乗りがない)
- 「お誕生日おめでとう!」「Re: 質問」(など誰しも心当たりがありそうなメール)
…などなど、久しぶりに連絡を取る友人を装ったメール。
これらのメールも本文中のホームページアドレスをクリックさせることが目的です。
特に後者のメールは、最初はホームページアドレスの記載もないことが多いのできわめて自然に友人に成りすまします。でも「あれ?名前がないぞ。あなたは誰ですか?」と返信しようものなら、業者の思うツボ。そこから友人を装った続きのメールがドカドカ送られてきて、最後に怪しいホームページに誘導されて…という感じです。
返信するとどうなるのかはこちらの記事にて。
この手口はパソコンのメールだけでなく携帯のメール、SNSのメッセージに届くことも多く、またアダルト系メールもこの手口なので危険度が上よりひとつアップ(★★)
架空請求型(危険度…★★★☆)
- 「これが最終通告です」
- 「登録が完了しました」
- 「有料の情報サイトからの最終退会通告です」
一世を風靡した架空請求。登録した覚えのないホームページの利用料を請求されてしまいます。
「弁護士」「裁判」など、強い言葉を使い受け取った人を不安にさせ、金銭を要求します。
本文中にホームページアドレスではなく電話番号を記載し、そこに電話をかけた人に「このままだと訴える」などもっともらしいことを言い金銭を巻き上げる二段構えも存在します。
学生さんやお年寄りがうっかり電話をかけてしまい、恫喝されてびっくりして…ということもありえますので、この手のメールは無視が一番です。
公的文書に似せ、被害も多く報告されているので危険度アップ(★★★)。
偽装型(危険度…★★★★)
- スクウェア·エニックスアカウントーー安全確認
- 『ドラゴンクエストX』ーー安全確認
- 【三菱東京UFJ銀行】メールアドレスの確認
- アカウントの確認
…などなど。各種ネットサービスやネットバンキングサービスを装ったメールです。
あなたのアカウントが乗っ取られています!流出しています!などの内容で不安を煽り、アカウントやパスワードを盗み取ります。
このメールの本文中にあるURLは一見すると正規のネットバンクのURLなんですが、大抵はリンク先が偽装されて海外のホームページに飛ばされ、きわめて危険です。
その上その海外のホームページもネットバンクのログイン画面に似せて作られていることが多いので、慌てていると偽装されていることに気づかずIDやパスワードを入力してしまうかも。
ネットバンキングや、クレジットカードが登録されているサービスのアカウントが流出したらとんでもない被害になるので、危険度高し(★★★★)。
ウイルス型(危険度…★★★★)
知らないメアドから添付ファイルつきのメールが来たなら要注意。
タチの悪いウイルスがくっついていることが多いので開けずに削除してください。
基本的にシナプスメールは「アンチウイルス for Mail」でこのタイプのメールはお客様のお手元に届く前にカットしておりますが、もし見かけたときはご注意を。
もちろん危険度は(★★★★)。
なんだかよくわからない型(危険度…????)
ウイルスが添付されているわけでもなく、かといってホームページや申し込みフォームに誘導するでもなく…上記に当てはまらないメールがここに入ります。
過去ログで言うと『池内ヒカリと申します。』など。
ちょっとしたコラムや小説がメールで届く感覚のような。頼んでないですけど…
迷惑メールの対策
推測されやすいメールアドレスにはしない
メールアドレスを新設するときは、単語と単語を組み合わせる、アルファベットや数字・記号を組み合わせるなどすると、上記の総当たり・辞書攻撃の標的になる確率がグンと下がります。
メールアドレスを公表するときは、カンタンにコピペできないようにする
ホームページやブログを運営している人は、連絡先としてメールアドレスを公表することもあるかもしれません。
ワンクリックでメールソフトが起動するよう「mailto:」で設定されてあると閲覧者にとってはすごくありがたいのですが迷惑メールの標的にもなりやすいです。
- メールアドレスの部分は画像で作り、コンタクトの際は手打ちしてもらう
- メールアドレスの「@」を「☆」などの記号に置き換えて表示する(アドレス欄にコピペし、☆を@に書き換えるという手順が発生するので、botの標的になりにくくなる)
- 「mailto:」のリンクを外す
などの対策が考えられます。上にあるものほどセキュリティは強固ですが、その分普通の人のメールコンタクトの手間も増えますので、このあたりは管理人さんの裁量で。
メールソフトや、メールアドレス提供元のフィルタを使う
メールソフトやメールアドレス提供元によっては「振り分け」や「迷惑メールフィルタ」サービスがあるのでぜひ利用しましょう。
シナプスの対迷惑メールサービス
迷惑メール着信拒否サービス
https://www.synapse.jp/service/safety/mail_refuse.html
特定のアドレスから送られてくる・いつも同じキーワードがメールタイトルに含まれている場合に有効です。
特定のドメイン・単語を指定してブロックできます。
迷惑メールフィルター
https://www.synapse.jp/service/safety/mail_filter.html
不特定多数のアドレスから迷惑メールが来る場合に有効です。
メールソフトで振り分けがしやすいよう迷惑メールに目印をつけるか、シャットアウトするかが選べます。
スケープゴート用のメールアドレスを用意する
いわゆる「サブアド」「捨てアド」「迷惑メール用アドレス」です。
ネットをしていると「このサービス使いたいけどここにメール登録したらなんか迷惑メール来そうだな…」というのがなんとな~くわかってくることがあります。
そういうときにメインのメールアドレスではなく、迷惑メールが来ても大丈夫なメールアドレスを作っておくと安心です。
迷惑メールが届いたら…
迷惑メールへの対応は、とにもかくにも「無視」が一番安全です。
メールの文末に、普通の企業のメールよろしく「メール受信に心当たりのない方、メール解除をされたい方はここをクリック」という記述がある迷惑メールもありますが、これをクリックすることでやはり業者に「このメールアドレスは使っている人がいる」と伝えることになってしまいます。
開封するだけで迷惑メール業者に「開封された=このメールアドレスは使っている人がいる」という情報を送るものもあるので、そういった意味でも無視が一番です。
また、さまざまな機関が迷惑メールに関する情報を集めています。
無視から一歩進んで、これらの機関に情報提供をしてみるのもいいと思います。
迷惑メールに関する情報提供(警視庁)
http://www.keishicho.metro.tokyo.jp/anket/mail.htm
迷惑メール相談センター(日本データ通信協会)
パソコンの迷惑メールの相談はこちら
http://www.dekyo.or.jp/soudan/ihan/
送信サーバー管理者(プロバイダ)がシナプスだった場合
メールにて迷惑メールの内容とヘッダー情報を明記の上、ご報告下さい。
その後、「利用規約」や「違法疑義行為への対処方針」に基づき、弊社にて対応させて頂きます。
連絡先メールアドレス:support@synapse.ne.jp