迷惑メール撃退法

このページは、迷惑メールの現状と撃退法のノウハウを提供しています。 (このページの内容は、予告なしに変更されます。) 問い合わせはこちらまで

1999年後半からの急激なインターネットユーザーの増加に伴い、クラッキングや個人情報の盗用など、さまざまなネット犯罪が発生している。迷惑メールも、その内容によっては、詐欺やストーカーなどの犯罪に発展する可能性が高いにもかかわらず、法規制も弱く今のところ実質野放し状態である。(唯一、「特定電子メールの送信の適正化等に関する法律」が制定されている。)一部のユーザーは、メールアドレスの変更や受信拒否サービスなどを利用して、回避するために工夫しているのが実態である。

最近のアンケート調査のサマリーを見ると、受け取るメールのうち、一般ユーザーでは、5%%〜10%程度、インターネットのパワーユーザーの場合は、3%〜5%前後、ビギナーやあまりメールを使わないユーザーなどは、全体の半分が迷惑メールだと考えているそうである。(母集団が少ないアンケートのため、迷惑メールの実情は明確ではない。また、携帯電話でも同様の問題が発生してる。)メールに関する最近の問題をまとめてみた。

●迷惑メールの現状

迷惑メールと呼ばれるメールは、一般に次のような目的で送信される。

1.商品・サービスの宣伝、MLMなどの勧誘
2.チェーンメールの一部
3.メールマガジンの定期発信
4.特定・不特定のユーザーへの攻撃(ウイルス添付など)
5.メールアドレスが活きているかの確認
6.個人情報の収集
7.思い込みや筋違いの問い合わせ
8.ワンクリックでのユーザー登録と違法請求

ほとんどの場合、返信せずにそのまま削除すれば問題はない。「xxxx様」のような個人情報が表示されている場合は、いずれかのアドレスリストに登録されているのでそれを解除しない限り、また届く可能性が高い。(リンクされたサイトをそのサイトのページだと勘違いして筋違いの問い合わせメールを送ってくる場合などは、サイト管理者の立場として、1度は問い合わせ先が異なることを返信すべきかもしれないが。)

最近、特に悪質なケースが8である。アダルトサイトの紹介がほとんどであるが、メールに記載されたURLをクリックして表示されたページの、どこをクリックしても、「ユーザー登録いたしました。X万円を下記の口座にX日以内にお振込みください...」という登録確認のメールが届くケースである。おそらくこの種のメールを発信しているのは、振込口座を転々と変えながら、当局の捜査をかわしつつ同様の手口で犯罪を繰返す集団である。これは違法行為であり、自らコンテンツを利用する意志がない限り、支払いの義務はない。被害者を増やさないために、速やかに当局に情報を提供して欲しい。

○宣伝メール

メールマガジンやメーリングリストを登録すると、必要のない案内メールが急に増えてくる。「XXに登録された方へお送りしています..」といった類の文言のメールが毎日のように送られてくる。こんなはずではと思ってもすでにあなたのメールアドレスはさまざまな業者に伝わり、解約しても生き続ける場合が多い。正規にサービスを申込んでいるサイトやプロバイダからのお知らせや宣伝メールも、じゃまと感じているユーザーが多いそうである。興味がある内容でも、一日に何件もくると鬱陶しいと感じる。後で読もうと思って削除しないとあっという間に溜まってしまう。まれに有益な情報もあるので、解除もできずそのままにしているユーザーが多いようだ。
また、登録しなくても、趣味のWebページを訪問していると知らぬ間にその方面の宣伝や勧誘メールが増える。(クッキーを使って訪問者のユーザー名やドメインをログしているサイトも多い。)

最近は、次のような巧妙な偽装メールも多い。

1.件名の頭に「※未承諾広告」としなければならないのに、「未承諾広告※」としたメール。
2.件名に「ユミで〜す!! お久し振り!!」といった偽装をした、出会い系サイトに多いスパムメール。
3.件名の頭に「Re:」を表示をして、返信メールに偽装したメール。
4.親しき友人とのやり取りのようなタイトルをつけたメール。
5.仕事に関する重要なメールであるかのようなタイトルのメール。

○メール爆弾など

最近はストーカーの話題が絶えないが、ネット上でもこの種の犯罪が増えている。ストーカーまがいのメールを受け取ったり、意味のないメールを大量に送りつけられ、実質的にインターネットが使えなくなってしまった例などが報告されているという。また、メールに書かれたコンテンツよりも、添付ファイルやHTML文書などに何か悪意のあるし仕掛けがあるのではないか不安になるユーザーも多くなっているそうである。特に、添付ファイルによるウイルスの被害を被ったユーザーはIPAへの報告数よりもはるかに多いと見られている。(感染したことに気がついていないユーザーも多い。)

ただし、セキュリティや個人情報の保護を重視している優秀なプロバイダと契約している場合は、こうした迷惑メールに縁のないユーザーも多いという。また、チェーンメール(「不幸の手紙」のような転送メール)については、無視するユーザーが増えたためか、減少しつつあるという。善意の「ご協力ください」メールが、いつのまにかチェーンメールに化けてしまう例も報告されている。

○英語のメール

無料メールがはやっている。ブラウザなしでも利用できるものが多く、好きな名前が使えるなどのメリットもあり、ついつい2つ目のメールアドレスや迷惑メール対策の「捨てアドレス」を持っておこう、と安易に登録するユーザーが多い。特に海外の業者の(どれがそうかは見分けがつかないが)無料メール(「Ho○mail」など)に登録すると英語の勧誘メールが急に増える。内容は、ネットビジネスの勧誘やアダルトサイト、ギャンブルサイトの紹介などが多い。ボランティアで無料のメールシステムを運営するはずはない。個人情報の収集が目的の業者には十分気をつけてください。

○なぜメールアドレスがバレるのか?

セキュリティの甘いプロバイダから漏洩する場合、企業のWebサイトのデータを社員やハッカーが盗用する場合も考えられるが、ほとんどの場合は、ユーザーが自らインターネットに書き込んだメールアドレスを利用されている。まず、メジャーなサイトの掲示板やチャットなどの公開サービスにメールアドレスを書き込めば、翌日には迷惑メールが飛んでくることは覚悟しなければならない。さらに、前述の無料メールなどのサービスについつい登録し、それがメールアドレスを収集する目的のサイトだった、という場合がある。また、Webページの巡回プログラムを回し続けて自動的にメールアドレスを収集している(販売している)業者もいる。ユーザー名やドメインは、訪問先でクッキーに記録される場合もあるので、それらしきメールアドレスを創造するのは容易である。英語辞書にある単語を組み合わせてアドレスを創造するプログラムもあるらしい。

また、配信停止の手続きをしたら、購読の申し込みをした覚えがないのに、スパムメールが届くようになった例がある。通常のメルマガを登録したときに自動返信される「登録完了のお知らせメール」に成りすましているアドレス収集目的のスパムメールもある。これに引っかかると、登録した覚えがないのでメールに書かれた解除 URL にアクセスして購読を解除した後、スパムメールがどっと届き始めるようになる。

メールを使うと、DMと比較すると激安の発信コストで情報を送ることができる。e-ビジネスを志向する企業や個人にとって、大量のメールアドレスは大きな魅力なのである。

 
メールによる高度な攻撃

最近、ウイルスも含めかなり複雑なメールによる攻撃を受けるケースが増えている。代表的なものを列挙するので、防御の参考にしていただきたい。

○トロイの木馬攻撃

標的となるユーザー(パソコン)にメールで木馬プログラム(偽装ファイル)を送信する。メールのタイトルや添付ファイル名はユーザーにとって危険を感じさせないものが多く、ついつい添付ファイルを実行してしまう。実行すると、そのパソコンにアクセスできる「裏口」を作ってパスワードなどの情報を盗み出したり、OSのシステムリソースを枯渇させたり、システムを破壊するなど、さまざまなタイプがある。

特に、マクロ機能を提供するメジャーなアプリケーション(ワープロ、表計算、データベースなど)のファイルを悪用するタイプも増えている。

偽装ファイルの例
偽装ファイル名
解 説
xxxx.txt.exe テキストファイルに偽装した実行ファイル
xxxx.txt.vbs テキストファイルに偽装した実行ファイル
xxxx.jpg.scr JPEGファイルに偽装したスクリーンセーバ実行ファイル
xxxx.mp3.dll MP3ファイルに偽装したDLLファイル

対処法は、添付ファイルを実行しないこと、に尽きる。また、メールサーバー側で、添付ファイルの拡張子を実行できない名前に変えてしまう。アプリケーションのウイルスチェック機能を「オン」にし、マクロ機能を停止する、などである。いずれにしても「完全」な予防法はない。くれぐれも知らないユーザーからのメールの添付ファイルは開かないことである。

○アクティブコンテンツ攻撃

ポピュラーなブラウザやメーラーのHTMLやスクリプティング機能を利用して、個人情報を盗用したり、不正なプログラムを実行するパターンである。JavaスクリプトやVBスクリプトを利用することが多い。たとえば、メーラーでメッセージを開いた際にアダルトサイトや悪意あるサイトを開いたり、DOS(サービス拒否)攻撃を実行する。
対処法は、メーラーのスクリプティング機能を使用しない設定にしてしまう。または、メールサーバー側でこのようなタグを書き換えてしまうようにすればよい。

○バッファーオーバーフロー攻撃

メールサーバー、メールソフトの脆弱性を利用し、バッファーオーバーフローを引き起こすコマンドやトロイの木馬をメールで送信し実行する。メールサーバーがパンクしたり、パソコンが使えなくなる。

対処法としては、サーバー側やメーラーのセキュリティホールを改善するパッチ(修正プログラム)を速やかに適用することである。今後は、サーバー側で不正なメールヘッダーや添付ファイルのヘッダーを探知して修正したり、ユーザーに警告するなどの配慮が必要になるだろう。

○シェルスクリプト攻撃

Webブラウザやメーラーを使用するユーザーに対し、UNIX や Linux の提供する「シェルコマンド」を悪用して攻撃するパターンである。シェルプログラムをサポートするメーラーは多く、これを悪用すれば、不正なメールを送り、不正なコマンドを実行することが可能である。
 
迷惑メールを撃退するには?

参照:インターネットを利用する方のためのルール&マナー集「迷惑メール対策編」

○メールアドレスを書き込まない、返信しない

メールアドレスをネット上のサービスに書き込まなければ良いのだが、そうもいかない場合がある。とにかく、不用意にメールアドレスを書き込まないこと(Webページ管理者もHP上にアドレスを掲載しないこと)、不要なメールはその場で削除すること、である。掲示板を例に取ると、公開掲示板は、メールアドレスの書き込みを必須とすることにより、誹謗中傷やいたずらの投稿を抑止しようという考え方で運営されているもの、出会い系サイトのように、投稿者へメールすることは可能だがメールアドレスは見せないものなど、仕様がさまざまである。非公開掲示板でも、規模が大きくなると、「公開」と同じリスクが発生する。メールでの返事を期待する投稿であれば、当然メールアドレスは必須になる。つまり、ユーザーの一人一人が、その場でメールアドレスを書き込むことの有効性とリスクを考え、判断するしかないようだ。

迷惑メールにはよく、「このメールが不要ならその旨をご連絡ください。」といった文言が丁寧に書き込まれている。それを真に受けて、「今後メールは不要です。」などとご丁寧に返信すると、このメールアドレスは有効であること、いつもメールを読んでいること、署名を付けていればこちらの素性までが全部ばれてしまう。知らない人から届いたメールは、そのまま削除してしまえばよい。特に添付ファイルは、ウイルスに感染している危険性があるので、簡単に開いてはいけない。ただし、自らが問い合わせたり、それまでのやり取りから、何だかの回答をしなければならないメールに対しては速やかに返答すること。(面倒になり途中から無返答が最もよくない。)

○プロバイダやメーラーのフィルター(ルール)を利用する

まず、プロバイダや無料メールサービスにも、迷惑メールを撃退するフィルターがあれば利用できる。また、Outlook Expressなどのまともなメーラーには、迷惑メールを自動削除するための機能(フィルター)が装備されている。こうした機能に、迷惑メールの発信アドレスを登録しておけば今後そのメールは見なくて済む。メールやニュースにルールを作成して適用させることができるので添付ファイルのチェックなどに利用するとよい。

例えば、最新のOutlook Expressでは、ツールバーの「ツール」の「メッセージルール」からメール、ニュースの受信時の条件とアクション(特定のフォルダに自動的に移するなど)を設定できる。また、「メッセージ」の「メッセージからルールを作成」または「送信者を禁止する」を利用すればマークされたメールからルールの作成や受信拒否の設定が可能である。(筆者は、「送信者を禁止する」を使ってしつこい勧誘メールのアドレスを登録し自動削除している。)

Outlook Express で、「未承諾広告」メールを削除する例を紹介する。

1.「ルールの条件」と「ルールのアクション」にチェックする。(複数選択可)
2.「ルールの説明」のアンダーライン付きのテキストをクリックする。(「ユーザーの選択」ウインドウが開く。)
3.「未承諾広告」を入力し、追加ボタンをクリックし、OKボタンをクリックする。



これで、件名に「未承諾広告」という文字列の含まれたメールは削除される。

同様に、特定のドメインの送信者(ex.xxxxx@zzzzz.ne.jp)からのメールを削除するには、「ルールの条件」の「送信者にユーザーが含まれている場合」にチェックし、「ルールの説明」の送信者に、「zzzzz.ne.jp」(ドメインのみ)を指定すればよい。他にも、さまざまな組み合わせによる対応が可能なので、是非利用してください。

○ネットワーク、サーバー上で削除する

Outlook Express などのメールソフトで、メールを受信する前に自動起動し、指定した不要なメールをメールサーバーから削除するフリーソフトもある。迷惑メールに関し、設定をまめに行うことでかなりの迷惑メールが自動的に削除できるようになる。ウイルス対策ソフトもスパムフィルターを装備した製品が望ましい。

海外のサイトでは次のようなネットワーク上でのスパム対策が行なわれている。
発信アドレスが不明なメールやメールの内容に特定の文字が含まれるメールをサーバー側で削除できる、SPAM対策ソフトをインストールして防ぐことができる。また使用中のメールサーバーを、通過するメールを管理できる中継機サーバーに接続し、この管理サーバーの機能を使って、スパムメールの発信宛先に警告メールを送ったり、ユーザーのメールボックスに届く前に削除することが可能である。メールアドレスを変更してでも、SPAMから逃れたいなら、こうした管理サーバーに接続されたメールサーバーのアドレスを取得すればよい。

日本のプロバイダや会社でも、このような監視ソフトや管理サーバーのサイトを利用するなどして、より確実なスパム対策を講じて欲しい。ただし、100%削除できるという保証はない。(参考:SPAMCOP.NET MIMEsweeper

その他、フリーの迷惑メール対策ソフトも入手可能である。Windows 標準のメールにはない機能も付いており、是非試してみて欲しい。

○基本は「無視」と「削除」

上述のように、完全な撃退法はない。今後は、徐々に上流(ネットワーク)での対策が検討されることになるだろう。ところで、実生活において自宅の郵便受けには、連日さまざまなチラシや勧誘書簡が届いているかもしれない。皆さんは、それらをどのように処分しておられるだろうか?普通は、役に立つかもしれないと思ったものは保存しておくだろうし、関係ないと思ったものは捨てるだろう。迷惑だと思っても配布元の会社に電話して苦情を言うようなことはしないのが一般的である。インターネットメールの世界も同様の意識で対処すればよい。不要なら削除、必要な情報なら保存、送信元もはっきりせず危険性を感じるなら削除すればよい。また、封書の場合、必要がないと思っても、とりあえず開封してみる几帳面な性格の方は、添付ファイルのウイルスには特に注意してください。

参考:迷惑メール撲滅私的調査会
 
メールの送信場所を知る

通常のメールには、送信元メールアドレスが記載されているが、サーバー側のプログラムやアノニマスリメーラーを経由したメールの多くに関しては、送信者を特定するのは難しい。しかし、発信サーバー名などのドメイン情報を取得できる場合もあるので、積極的な対応策を望むなら試してみて欲しい。

1.届いたメールのヘッダー情報を見る。(OE であれば右クリックして「プロパティ」の「詳細」タブを開く。)
2.「Received: from」の後のメールサーバーのアドレス(ドメイン名)をマークしてコピーする。(下記の例では「mails1.mmz.kantei.go.jp」。)
3.IPアドレス/ドメイン検索サイトを開く。
4.検索フィールドにコピーしたドメイン名を貼り付け、サーチボタンをクリックする。
5.ドメイン情報の詳細が表示される。


*このメールは「小泉内閣メールマガジン」の実メールであり、迷惑メールではない。

○メールヘッダーの各項目の意味

1.Return-Path
このメールが宛先不明などのエラーの際に、返送されるメールアドレスであり、通常は、「From」(差出人)と同じである。ただし、ウイルスメールや迷惑メールの場合、実際の差出人ではないかもしれない。

2.Received

このメールが受信サーバーに届くまでに経由したサーバー名と、各々のサーバーを経由した日付・時間が表示される。経由したMTA(メールサーバー・システム)の数だけ、最新のものから順に表示される。通常のメーラー・ソフトだけでなく、メールを送信するウイルスもMUA(メールを送受信するクライアント・システム)の一種とみなされる。MTAは、メールを受信するたびに、その情報をメールヘッダーのReceived:フィールドに記録するので、Received:ヘッダはメールが中継されるたびに増えていく。このフィールドの内容を逆にトレースすることにより、メールの送信元を調査することができる。(ただし、このフィールドが偽装されていたり、中継途中で削除されたりしている場合は無理だろう。)

3. Date
メールを送信した際の、送信元のコンピュータの日時が表示される。したがって、正しい時間が表示されていない場合もある。

4.From
メールの差出人の名前とメールアドレスが表示される。ウイルスメールや迷惑メールの場合には、正しくない場合が多い。

5.Message-ID
メールを識別するコードで、日付、時刻、サーバー名などから構成される。

6.In-Reply-To/References
元のメールに対する返信メールの場合に、元のメールのMessage-IDを表示する。

7.To
 メールの宛先(発信人のアドレス帳に登録されたユーザー名とメールアドレス)が表示される。

8.Cc
 メールの「Cc:」(写し)に指定されている宛先のメールアドレスが表示される。

9.Subject
メールの件名(タイトル)が表示される。(通常、漢字であっても変換されないまま表示される。)

10.Reply-To
このメールに返信する際の宛先となるメールアドレスが表示される。メールの送信者がパソコンのメールアドレスで送信しても、返信を他のメールアドレス(携帯電話アドレス等)で受信するよう設定していると、「From」と異なる。メーリングリストの場合、、ここにメーリングリストの送信アドレスが表示される。

11.Content-Type
メール本文に使われている文字コードや添付ファイルの有無を表示する。

12.X-Mailer
使用しているメールソフトの名前やバージョンを表示する。(例:Microsoft Outlook Express 6.00.2800.1158)

発信時間、メッセージ IDなどの情報をもとに、発信ユーザー(発信サイト)の絞込みができる可能性がある。ただし、どこまで対応してくれるかは、プロバイダの支援体制に依存する。また、経路探索ソフトも販売されており、スパム対策として利用可能である。
 
日本のインターネットの歴史はまだ10数年程度である。セキュリティやネチケットの感覚が浸透するまではまだ時間がかかるかもしれない。逆に教育不足から、徐々にモラルは低下する傾向にあるように感じる。この記事を読んでいただいたユーザー各位には、メールとセキュリティの密接な関係をご理解いただき、今後のプライバシーの保護に役立てていただきたい。