 |
 |
記事検索 |
バックナンバー |
 |
||
|
||
【 2008/10/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/24 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/17 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/03 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/08/27 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/30 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/23 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/16 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/25 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/18 】 |
||
|
||
|
||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
| あなたの身近なセキュリティ | ||||||||||||||
|
第20回:メール編(9)迷惑メールが来るキッカケ(上) |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
● 掲示板やWebからメールアドレスを収集 検索エンジンサイトは、プログラムで機械的にサイトを巡回(クロールという)して検索用のデータを収集している。これと同様に、Webを巡回してメールアドレスを収集するソフトウェアが出回っていることをご存じだろうか。読者の中には、「掲示板やWebのページにメールアドレスを記載してはいけない」ということを聞いたことがあるかもしれない。これは、メールアドレスをインターネット上に公開すると、メールアドレスを収集される恐れがあるためだ。 メールアドレスは「任意の文字列@ドメイン名」という形式になっている。例えばImpress Watchの社員であれば、「example@impress.co.jp」というメールアドレスを持っているが、このような形式の文字列をWeb上から機械的に収集するのがソフトが存在するのだ。 このような説明を聞くと「本当にそんな方法でメールアドレス収集ができるのか?」と疑う人もいるかもしれない。そこで、本連載を始める際に「ワナ」を仕掛けておいた。 毎週、この連載に記載されている筆者のプロフィール欄に、週替わりで異なるメールアドレスを表示していたのだ。ちなみに、このメールアドレスは、連載を始める際に作成したものである。 ● ワナで公開したアドレスに多数の迷惑メール
この注意書きを読んだ人は、「このアドレスはダミーだな」と判断してメールを送ることはないだろう。しかし、上記したメールアドレス収集プログラムは、前後の文章など無関係に「ktetsuo_itw-080423@yahoo.co.jp」という文字列を収集してしまうのだ。実際に、このような単純なワナにも関わらず、多い週では200通ほどのメールが届いた。 他社のニュースサイトで一度だけ公開したメールアドレスの例を紹介すると、月間で最高2500通のメールが届いた。また、2ちゃんねるで数回晒したメールアドレスにも、5月だけで2600通ほどのメールが届いている。冒頭でも触れたように、迷惑メールを来なくするためには、「掲示板やWebのページにメールアドレスを記載してはいけない」のである。 余談だが、2ちゃんねるにメールアドレスを晒したからといって、必ず迷惑メールに悩まされるとは限らない。別の用事で2ちゃんねるにメールアドレス晒しをしたことがあるが、こちらは目立って迷惑メールが多いというわけではなかった。 ● メールアドレスは売買される
なお、シマンテックでグローバルインテリジェンスネットワークディレクターを務めるディーン・ターナー氏は、「アンダーグラウンドエコノミーでは個人情報の質で価格が上下し、ボリュームディスカウントもある」と解説していたが、それはこの場合にも当てはまる。 100万件のメールアドレスを10万円そこそこで販売していたサイトでは、10万件のメールアドレスだと1万6000円ほどと割高になっていた。100万件のメールアドレスの場合は、ディスカウントが適用されていることがわかるだろう。 また、ビジネスで使われることが多い「co.jpのメールアドレス」の場合は、販売価格がより高かった。このサイトは「収集してから日の浅い鮮度の高いメールアドレスで、エラーメールの原因となるメールアドレスを除外してある」と説明していた。その一方で、そのような“サービス”がない代わりに、100万件のメールアドレスで5000円と、20分の1の価格で販売するサイトも見つかった。 さらに、GoogleやYahoo!で「メールアドレス販売」と検索してみると、メールアドレスを販売する業者へのリンクが表示される。この程度の検索で見つかるようなサイトが、ターナー氏が述べているようなアンダーグラウンドエコノミーとは思えないのだが、インターネット上でメールアドレスの売買行為がされていることは確かである。 収集したメールアドレスが売買されていると推測される例として、先に挙げた(他社記事で公開した)メールアドレスのメール受信推移を集計してみた。このメールアドレスは開設してから3年が経過したものだが、基本的に右肩上がりでメール受信数が増えていることがわかった。多い月では2500通ものメールが届いていた。 今回の集計の特徴のひとつとして、メールアドレス公開直後は日本語のメールが中心に届いていたが、徐々に外国語のメールが届くようになったことが挙げられる。このことから、ひとつの迷惑メール送信者がどんどん送信数を増やしたとも考えられるが、メール送信行為だけでなく、メールアドレスの販売行為も行なっているとも推測できる。 ● メールアドレスは生成される 前回書いたように「特定電子メールの送信の適正化等に関する法律(迷惑メール法)」では、プログラムによってランダムに生成したメールアドレスへの送信を禁止している。しかし、機械的でない手動によるメールアドレス生成は違法にはならない。さらに具体的に言えば、「AAAA@BBBB」と「CCCC@DDDD」というメールアドレスを組み合わせて、「CCCC@BBBB」や「AAAA@DDDD」というメールアドレスを生成しても、違法にはならない状況だ。なお、大手ISPでは、「AAAA@BBBB.ZZZZ」や「AAAA@CCCC.ZZZZ」というように、サブドメイン(この例では「BBBB」と「CCCC」が該当する)を用いるケースがある。特に「AAAA」が人名を用いた文字列の場合、別のサブドメインでも同じ文字列を持つメールアドレスが存在する可能性もある。 そこで、別のサブドメインと組み合わせて、「AAAA@DDDD.ZZZZ」といったメールアドレスを生成する方法もある。迷惑メール送信事業者にしてみると、少なくともランダムに生成するメールアドレスよりは、エラーメールになる確率が下がる“効率的な”方法といえる。 こうしたことから、よくある人名をメールアドレスに使用すると、あなたに全く非がなくても迷惑メールが届く可能性は高くなる。例えば、「小林哲雄」という名前のメールアドレスなら、「kobayashi_tetsuo@ナントカ」「ktetsuo@ナントカ」「t_kobayashi@ナントカ」のような組み合わせが頻繁に使われることが想定されるが、それゆえに迷惑メールの標的になりやすいメールアドレスということになる。 迷惑メール対策に悩まされている携帯メールの場合、「メールアドレスはなるべく長く、数字やアンダーバーなども混ぜるとよい」とアドバイスしているが、これは組み合わせによるメールアドレス生成から逃れる可能性を高めるためだ。 なお、短いメールアドレスを使っているユーザーは、迷惑メール送信事業者がランダム生成したメールアドレスに該当してしまい、迷惑メールの受信につながるケースもある。もちろん、生成したメールアドレスが、実存するかどうかはわからない。 そのため迷惑メール送信事業者は、生成したメールアドレスが「生きているか」をチェックすることもある。読者の中には、本文のないメールが頻繁に届く人がいるかもしれないが、これは迷惑メール送信事業者がエラーメールにならないかどうかをチェックしているためと言われている。 2008/06/25 16:01
- ページの先頭へ-
|
