Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

【特別企画】 迷惑メール対処法
~ISPに通報して迷惑メールを減らす~


便利な電子メール。でもちょっと心配?

 ISPに加入してPCでインターネットを利用することはすっかりあたりまえになりました。インターネットを利用するのも簡単で、かなり多くの地域では、ISPなどに申し込めば、1週間ほどでADSLなどの高速な回線でインターネットが利用できるようになりました。もちろん、費用も月額数千円というところでしょうか。

 インターネットユーザーに最も利用されているのが電子メールです。便利な電子メールの利用は急速に広まり、現在では非常に多くの人が使うようになりました。こうなると、ユーザーに迷惑な使い方をする人も増えてきます。その1つが、現在問題になっている「迷惑メール」です。1日に数通、単なる広告メールがくるぐらいなら、郵便受けに入っている投げ込み広告と同様、捨てることで対応できるでしょう。

 しかし、迷惑メールも大量になってくると、自分宛の正しいメールが迷惑メールに埋もれてしまい、大事な宴会に参加できなく……いや、大事な仕事のメールを見過ごしてしまって、お客様に迷惑をかけてしまうかもしれません。

 迷惑メールの害はこれだけではありません。怪しいWebサイトに誘導して、クレジットカード情報を入力させようとしたり、コンピュータウィルスに感染させようとしたりすることもあります。

 また、子供を持つ人の場合は、出会いサイトや18禁コンテンツサイトの宣伝メールが相手の性別や年齢などおかまいなしに届くことが心配の種になっているかもしれません。


迷惑メールへの対処法

 迷惑メールに対しては、次のような対応方法があります。

(1)メールアドレスを変更する
(2)ISPが提供する迷惑メール対策サービスを使う
(3)迷惑メール対策ソフトウェアを使う

 (1)のメールアドレスの変更は、メールを頻繁に利用している人ほど難しいでしょう。

 多くの人にメールアドレスの変更を通知しなければなりませんし、しかも全員に確実に通知できるわけではありません。メールアドレスをWebサービスの登録に利用している場合は登録の変更も行なう必要があります。メールアドレスの変更によって多大な手間がかかる上、大事な人との連絡が取れなくなってしまうかもしれません。できればとりたくない方法です。

 (2)のISPが提供する迷惑メール対策サービスについては、実際に提供されている内容を確認してみましょう。たとえば、大手ISPの1つである@niftyでは、「迷惑メールフォルダー」というサービスを提供しています。サービス案内を見ると、次のような特徴や機能があると書かれています。

  • ある基準に基づいて迷惑メールかどうかを判定して、迷惑メールなら、専用フォルダー(迷惑メールフォルダー)に自動的に振り分ける。
  • 自分で、迷惑メールによくある題名やメールアドレスなどの条件を指定する必要はない。
  • 迷惑メールの検出は学習型フィルターで行い、自動的に迷惑メールの特徴を覚えていく
  • ユーザーが迷惑メールの特徴を学習させることもできる
 こうしたサービスを利用すれば、後述する迷惑メール対策ソフトウェアなどを自分のPCにインストールする必要はありません。メールソフトウェアでメールを受信する手前、ISPのネットワーク内で迷惑メールを遮断できるからです。非常に便利なサービスなのですが、ISPのシステムに負荷がかかるためでしょうか、残念なことにすべてのISPがこのようなサービスを提供しているわけではありません。


利用プロバイダーが迷惑メールサービスを提供していない場合

 自分が利用しているISPが迷惑メール対策サービスを提供していない場合には、(3)の方法――つまり、自分でPCに迷惑メール対策ソフトウェアをインストールして使うことになります。

 このようなソフトウェアには、シマンテックの「ノートン・アンチスパム 2005」や、マカフィーの「スパムキラー」などがあります。これらは商用製品ですが、フリーソフトウェアでも「POPFile」などが利用できます。

 このようなソフトウェアの大部分は、基本的にはISPの迷惑メール対策サービスと同様な機能を持っています。ISPのサービスと違うのは、迷惑メールかどうかを判定するソフトウェアを自分のPCにインストールする必要がある点が違うだけです。

 ISP側のサービスでの対策と、PCにインストールしたソフトウェアでの対策の中間といも言えるようなサービスを提供しているISPもあります。So-netの提供する「マカフィーセキュリティサービス」では、サービスの利用申し込みを行ない(毎月の利用料が必要です)、あるWebページにアクセスすると、迷惑メール対策ソフトウェアが自分のPCにダウンロードされ、動き始めるようになっています。


迷惑メール対策サービスやソフトは完全ではない

 こうしたソフトウェアやサービスは非常に便利なのですが、使っているうちに、少し不満も出てきます。

 問題の1つは、すべての迷惑メールを遮断できるわけではないことです。簡単に言ってしまえば、迷惑メールだと感じるのは人間で、それをソフトウェアで自動的に判断をさせるのは難しいため、どうしてもこれらのサービスやソフトウェアをすり抜けてくる迷惑メールがあるのです。

 それだけなら少しだけ我慢すればよいのですが(迷惑メールはかなり減っているはずです)、さらに困ったことに、迷惑メールではないメールが迷惑メールだと判定されてしまい、迷惑メールフォルダに入れられてしまういうことも起こるのです。このため、宴会のお誘いメールを読むのが遅れてしまい、宴会に参加できなかったり、いやいや、そうではなくて、お客様からの大事なメールを見落としてしまうことも起こり得ます。

「そもそも、迷惑メールの元を絶ったらええがな」

 まったくそうです。迷惑メールの転送をさせられているISPのほうが問題は深刻で、言ってしまえば、ゴミを送りつけるためにネットワークの設備を増強しなくてはならない状況になっているわけです。

 そこで、主要なISPや携帯電話会社が、2005年の3月15日に迷惑メール対策グループ JEAG を創設していくことになりました。詳しくはこちらのリリースを参照してください。

 もっとも、JEAGが設立されたものの、今すぐに迷惑メール撲滅というわけにはいきません。効果が出るのにはそれなりに時間が必要でしょう。


じゃあ、どうしたらいい?

 実は、迷惑メールへの対策にはこれ以外の方法もあります。それは「ISPにお願いする」というものです。多くのISPでは、前述のように迷惑メールに困っています。そのため、そのISPのユーザーから迷惑メールを受け取ったことを申告すると、ユーザーに警告したり、それでも送信をやめない場合には強制的に退会させるといった対応を取ってくれます。

 私もこのような申告を時々しますが、長くて1週間、早ければその日のうちにISPから連絡があり、何らかの対応を行なう、もしくは対応をしたという連絡をくれます。そして、かなりの割合で迷惑メールの送信が止まります。では、どのように申告をすればいいのでしょうか。例として、ここでは@niftyの迷惑メール申告用のページ(https://www.nifty.com/support/madoguchi/form_virus.htm)を参照してみましょう。

 ISPではこのようなWebページが用意されていることが多く、比較的簡単に対応の依頼ができるようになっています。また、ISPでこうしたページを用意している場合、その内容はほとんど同じです。

 みなさんが迷惑メールへの対応を依頼するには、次のようなものを知らせる必要があります。

  • 氏名
  • メールアドレス
  • ヘッダ情報(メールがどのように伝送されてきたの記録です)
  • 詳細(迷惑メールであれば、メール全体をここに貼り付けます)
 このほか、電話番号の入力を求めるところもあるようです。また、上記の項目以外に、頻度や困っている状況を書き添えることで、対応が早くなることもありました。


ヘッダ情報の確認方法

 さて、上記で挙げた項目のうち、メールのヘッダ情報の確認がやや面倒なので、少し詳しく解説しましょう。

 面倒な理由の1つは、PCで動作するメールソフトウェアの多くは、デフォルトでは、ヘッダ情報を表示しない設定になっていることでしょう。表示させる方法は、先に紹介した@niftyの迷惑メール申告用ページの「ヘッダー情報」入力欄の説明にある「表示方法がわからない場合はメールヘッダー表示方法をご覧ください。」というリンクの先に、メールソフトウェアごとに解説がありますので、そちらを参照してください。

 たとえば、Windows XPに付属するOutlook Express 6.xであれば以下のようにすれば表示させることができます。

  1. メール一覧画面で、迷惑メールを選択して右クリック
  2. 現われたメニューからプロパティを選択
  3. 現われたウィンドウの[詳細] タブをクリック
 ヘッダー情報が表示できればこちらのものです。先ほどのヘッダ情報入力欄に、この内容をコピーペーストすればOKとしたいところなのですが、注意しなければならないことがあります。


Outlook Express 6の場合。まずメール一覧画面で迷惑メールを選択 迷惑メールを選択した状態で右クリック、表示されたメニューから「プロパティ」を選択する

迷惑メールのプロパティ表示ウィンドウが開く プロパティ表示ウィンドウのタブで「詳細」を選ぶと、メールのヘッダが表示される

ヘッダ情報ってどうなってるの?

 以下では架空アドレス「receiver@example.com」宛に迷惑メールが来たとして説明します。架空の迷惑メールのヘッダ情報を見ながら確認していきましょう。


Return-Path: <○○○@spam-example.com>
Received: from maihost1.example.com (maihost2.example.com [172.25.0.2])
	by mailhost2.example.com  with ESMTP id j2PCSq806372
	for ; Fri, 25 Feb 2005 21:28:52 +0900 (JST)
Received: from mail.fakeisp.ne.jp (spam-sender.infowww.ne.jp [qqq.rrr.sss.ttt])
	by mailhost1.example.com  with ESMTP id j2PCSkIt000961
	for ; Fri, 25 Feb 2005 21:28:47 +0900 (JST)
Received: by mail.spam-example.com (Postfix, from userid 121)
	id 043E6E84A; Fri, 25 Feb 2005 21:13:01 +0900 (KST)
Mime-Version: 1.0
Message-Id: <20050325121301.043E6E84A@spam-example.com>
X-Sonet-Redirect:  
X-UIDL: j-n!!I!!
Status: U
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 0.111; #1: 0.34122
X-NAS-Classification: 0
X-NAS-MessageID: 250
X-NAS-Validation: {09F0EA08-9987-6543-1298-3F4C009148FB}
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Subject: Re: よくある迷惑メール
From: どないや 
To: receiver@example.com
Date: Fri, 25 Feb 2005 21:13:01 +0900 (JST)


 長々とあるヘッダ情報を見ていやになるかもしれませんが、迷惑メールの申告に必要な部分は、「Received:」で始まる行とそれに続く空白で始まる行だけです。

 他のX-で始まる行やFrom:は、今回の申告には必要はありません。なので、必要な部分だけにしてしまいましょう。


Received: from maihost1.example.com (maihost2.example.com [172.25.0.2])
	by mailhost2.example.com  with ESMTP id j2PCSq806372
	for ; Fri, 25 Feb 2005 21:28:52 +0900 (JST)
Received: from mail.fakeisp.ne.jp (spam-sender.infowww.ne.jp [qqq.rrr.sss.ttt])
	by mailhost1.example.com  with ESMTP id j2PCSkIt000961
	for ; Fri, 25 Feb 2005 21:28:47 +0900 (JST)
Received: by mail.spam-example.com (Postfix, from userid 121)
	id 043E6E84A; Fri, 25 Feb 2005 21:13:01 +0900 (KST)


 これでだいぶ減りました(ISPやユーザーが利用しているメールサービスによってはもっと長い場合もあります)。これを順番に解読していきましょう。

 これは次の3つの部分に分けられます。

(1)

Received: from maihost1.example.com (maihost2.example.com [172.25.0.2])
	by mailhost2.example.com  with ESMTP id j2PCSq806372
	for ; Fri, 25 Feb 2005 21:28:52 +0900 (JST)
(2)

Received: from mail.fakeisp.ne.jp (spam-sender.infowww.ne.jp [qqq.rrr.sss.ttt])
	by mailhost1.example.com  with ESMTP id j2PCSkIt000961
	for ; Fri, 25 Feb 2005 21:28:47 +0900 (JST)
(3)

Received: by mail.spam-example.com (Postfix, from userid 121)
	id 043E6E84A; Fri, 25 Feb 2005 21:13:01 +0900 (JST)


 (1)~(3)に含まれている時刻情報を見てみましょう。すると、(3)が一番古いことがわかります。つまり、この迷惑メールはまず(3)で示されたメールサーバーで処理が行なわれ、次に(2)、そして(1)で処理されたのです。

 まず、(3)の情報を見てみましょう。すると「mail.spam-example.com」というメールサーバーで処理されることがわかります。しかし、この部分の情報は、迷惑メールの送信者のサーバー部分なので、ウソであることも多く、あまり意味はありません。

 次は(2)です。これは次のように読みます。

  • ユーザー 「receiver@example.com」宛のメールを
  • 時刻 「Fri, 25 Feb 2005 21:28:47 +0900 (JST)」 に、
  • 受信ホスト「mailhost1.example.com」が
  • 送信ホスト 「mail.fakeisp.ne.jp (spam-sender.infowww.ne.jp [qqq.rrrr.sss.ttt])」から受け取った
 example.comの部分は、自分が利用しているISPのドメインだと思ってください。

 (1)も同じように読めますね。

  • ユーザー 「receiver@example.com」宛のメールを
  • 時刻 「Fri, 25 Feb 2005 21:28:52 +0900 (JST)」に
  • 受信ホスト 「mailhost2.example.com」が
  • 送信ホスト 「maihost1.example.com (maihost2.example.com [172.25.0.2])」から受け取った
 example.comはみなさんのISPで、1.の部分にはexample.comの情報しかないため、これはISP内のメールの受け渡し処理の情報だとわかります。つまり、この部分には迷惑メールの送信者に関する情報は含まれていないのです。

 となると、着目するのは(2)の部分です。このうち、受信ホスト「mailhost1.example.com」はISPのメールの受け口のメールサーバーです。1.の部分にも出ているので、これは迷惑メール発信者の特定とは関係ありません。気になる場合は、他の(迷惑メールではない)メールのヘッダ情報も確認してみましょう。

 すると、同じ名前のホストが受け取っているはずです(たまに複数のメールサーバーを使い交代しながらメールを受け取るようにしているISPもあります)。


発信者の利用ISPを特定するために核心となる部分

 核心は(2)の以下の部分になります。


mail.fakeisp.ne.jp (spam-sender.infowww.ne.jp [qqq.rrrr.sss.ttt])


 これはさらに3つの部分に分けられます。


  1. mail.fakeisp.ne.jp
  2. spam-sender.infowww.ne.jp
  3. qqq.rrrr.sss.ttt
 この 1. の部分をみると、メールサーバー mail.fakeisp.ne.jpから迷惑メールが送られてきているように見えます。

 「このfakeispっちゅう、なんか怪しそうなISPの加入者が送っとるんやな、よっしゃ、このISPに文句言うたろ。」

 ところが、調べてみるとこんなISPはありません(ここでは例なので、実在しませんが、実際の迷惑メールでは、実在のISPの実在のメールサーバーになっていることも多くあります)。

 おかしいですね。この部分は、実は、送信者のメールシステムが自分で申告するメールサーバーなのです。ですから多くの場合にはウソですし、実在したとしても、たいていの場合は、実際とは違うメールサーバーを申告しているのです。ですから、ここに書かれたISPに対して、迷惑メールの申告をしても意味がありません。

 「ほならあかんやん。」

 そんなことなありません。「( )」(丸括弧)の部分に本当の情報が書かれています。これはみなさんが加入しているISPのメールサーバーが調べた情報が書かれているからです。

 この部分は、次のような意味です。

  1. 送信者は、自分では、「mail.fakeisp.ne.jp」からメールを送っていると主張しているが
  2. ISPのメールサーバーを調べると、「spam-sender.infowww.ne.jp」ホスト名で
  3. そのIPアドレスは「qqq.rrrr.sss.ttt」である
 これで、送信者が加入するISPがわかりました。あとはこのinfowww.ne.jpというISPの案内を調べて、そこの窓口に迷惑メールの申告をすればいいのです。


ちょっと気をつけたいこと

 ヘッダ情報は上に書いたようにして見ていけば、迷惑メールの送信者の情報を読み解くことができますが、他にも注意することがあります。

(1)ISPが統合されていることがある

 上で調べた迷惑メールの送信者のISPが、「あれ、あんまり聞いたことがないなぁ」という事があります。もちろん、小さなISPということもありますが、ISPが統合されて、そのISPは表面上はなくなったが、ドメイン名としては残っているケースがあります。

 たとえば、「infoweb.ne.jp」は富士通が運営していたISPですが、現在は、同じく富士通が運営する@niftyに統合されています。

このため、infowebの情報を調べようとして、Webブラウザで「http://www.infoweb.ne.jp/」へアクセスしても、@niftyのトップページが表示されてしまいます。ISPが統合されたことを知らないと、戸惑うことがあるかもしれません。

 同様に、「mesh.ad.jp」は日本電気が運営していたISPのドメインですが、現在は日本電気が運営しているBIGLOBEに統合されています。


(2)Webでの問い合わせ窓口がよくわからない場合

 ISPによっては、迷惑メールを申告するためのWebページが用意されていないことがあります。そのような場合には、そのISPの一般的な問い合わせ窓口のWebページでお願いをするとよいでしょう。

 「迷惑メールを申告するための窓口がわかりませんでしたので」というふうに書き、迷惑メールを申告するためのWebページで入力する情報を添えてあれば、きっと対応してくれるはずです(私の経験では、そのようなISPの場合、対応窓口を教えてくれるか、そのまま窓口に転送してくれました)。

 Webページが用意されていない場合は、そのISPの一般的な問い合わせ窓口のメールアドレスに、同じような内容でお願いをするといいでしょう。ただし、1つ注意があります。ISPによっては、添付ファイル付きのメールを受け付けないところがあります。なので、迷惑メールのヘッダ情報や本文は添付ファイルにせず、本文中に書くようにしたほうが、やりとりが増えなくてすみます。


それで、結果は?

 私は、携帯電話や通常のISP宛にやってくる迷惑メールのうち、頻度が多く、日本のISPの利用者だと推測されるものについては、時々ですが、上で書いたような手順で、そのISPに申告をしています。

 その経験では、携帯電話宛については、ほとんどの場合送信が止まりました(しばらくして再開されることもありますが、また申告をすれば止まりました)。

 通常のISPのメールアドレス宛については、8割ほどは止まるという感じでしょうか。残りの2割は、そのISPからの送信は止まりますが、早くてその日のうちに、遅くても2週間ぐらいで別のISPから送信が始まります。迷惑メール送信事業者がISPを変えて送ってくるわけです。つまり、ISPはほとんどすべての場合において対応してくれます。

 このような、モグラ叩き状態になってしまう悪質な業者による迷惑メールについては、迷惑メール対策サービスやソフトウェアで防ぐようにしています。


坂下 秀
1985年に大学を卒業後、独立系パッケージソフトウェア会社に入社。パッケージソフトウェアのサポートを担当するほか、Unixワークステーションを中心としたシステムとネットワークの管理に携わる。1988年から、この経験を元に、Unix関連雑誌でシステム/ネットワークの管理に関係するコラムを執筆をはじめる。その後、数社でマーケティングなどを担当する。2003年7月にパッケージソフトウェアの開発と販売を行なう株式会社アクタスソフトウェアを設立し、現在はその代表取締役社長を務める。




2005/04/12 13:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.