SPAM メールの被害に遭わないために

「SPAM（スパム）」とは、インターネットなどを通じて手に入れたE-mailアドレスに向けて、営利目的のメールを無差別に大量配信することをいいます。

最近は iモード携帯電話など、インターネット接続機能を持つ携帯電話に対するSPAM も多く、社会的な問題になっています。

まず、SPAMメールの実際の例に加え、業者がどのようにメールアドレスを取得するのかについて説明をします。

SPAM メールとは次のようなものです（2004/12/19 に届いたもの）。

From 佐々木彩子 Thu Dec 18 14:33:11 2003
Subject:	男性も女性も必見★

ご登録者の中から毎月123名に豪華プレゼント★
http://○○.net/pp/?yut=123291223
人気サイトでクリスマスを満喫しよう^ー^v


:::::メルマガ解除:::::::::
maki_361@hotmail.com
:::::::::::::::::::::::::

文面はさまざまですが、未成年に好ましくない内容や、知り合いを装った内容もあります。

さらに、最近のメールは非常にタチが悪くなっています。

• 日付・発信元の改ざん
• 登録した「メルマガ」と思わせる
• メールに記載されている URL をクリックしただけで請求メールが届く
• メールに記載されていない URL をクリックしただけで請求メールが届く

SPAM メールを送りつける業者は、インターネット上などでメールアドレスを自動取得して送信、もしくはランダムにメールアドレスを書いて送信しているだけです。

つまり、メールを送ってくる時点では、業者は送った消費者のことは一切分かっていません。

ただし、送ってきたメールに記載されている URLをクリックしたり、メールに返信したりすると、SPAM メールを読んで返信やクリックをしてくれる消費者だと業者に知られてしまう事になります。

特に URL のあとに「?=数字」などと記載されている場合は要注意です。メールアドレスそれぞれに固定番号を振ることで、「どのメールアドレスからサイトに来たか」を知られてしまします（下図）。

この場合、「登録が完了致しました。クリックありがとうございました。」などと「請求メール」が送られることもあります。

間違っても、URLをクリックしたり メールを返信する行為をしないようにしましょう。

※ただし、URLが記述されていない場合でも、登録されることがあります。HTML形式のメールの場合、メールを開くだけで登録される可能性もあります。

携帯に対して送られてくるSPAMメールに記載されているURLを、興味本位でクリックすると次のようなメールが送られてくる事があります。

>> 自動登録完了 << 
※お客様の携帯個別番号を登録させて頂きました

■お客様の携帯情報
┗DoCoMo/2.0 N900i
■携帯識別番号
┗あなたの携帯識別番号
■ご利用料金
┗29000円
■お振込期限
┗登録から４日以内

お支払い期限が過ぎても入金確認できない場合、
規約に基づき固体識別番号をもとに当番組管理部より事務手数料30,000円、
延滞1日に登録データ保守費用3000円＋人件費、及び通信費等の損害金を追加して
直接請求されることがあります。
その際、法人名義の方は会社宛に、個人名義の方はご自宅への請求となります。 

「携帯識別番号」とは一体何でしょう。業者が記載している説明は次のように書いてあります。

携帯識別番号とは、各メーカーの携帯番号ごとに設定されてる個体ID番号で、電話番号と同じように端末や住所を特定する次世代IDコード。

これは、完全に誤りです。アクセスした消費者の氏名や住所、携帯電話番号等の個人情報は含まれていないため、業者に個人情報が伝わることはありません。

また、請求に対して心配する方もいると思いますが、支払いを行う必要もありません。「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」では次のようになっています。

あなたがアクセスしたときに、サイト側で入会の意思を最終的に確認して訂正できる画面を設けていないと契約が無効になる。

請求メールが怖い場合は、メールアドレスを変更してしまうのが良い方法です。

今までは「SPAM メールは無視が一番です。」と言われてきましたが、これは良い考えとはいえません。もしも受信者が何もしないのなら、スパムを抑制する要因が何もありません。

少なくとも、その業者が摘発されれば、その業者からのSPAM メールは届かなくなります。まずは、以下のことを確認しましょう。

未だ、知っている方が少ないのが現状ですが、次の内容は改ざん可能です。

• メールアドレス
• メールの発信元
• 利用しているメールソフト

これについて詳しく知りたい方は、「高度なメール転送方法」を参照して下さい。

必要な情報は、上記のメール内容では確認できません。「ヘッダ」情報を公開するようにしましょう。

ヘッダーとは、そのメールがどのような経路を通って配信されたのかを表示するメールの見出し部分のことです。

From 佐々木彩子 Thu Dec 18 14:33:11 2003
X-Apparently-To:	hoge@hoge.co.jp via web10310.mail.mci.yahoo.co.jp;
                  Sat, 18 Dec 2004 15:02:42 +0900
Return-Path:	<maki_361@hotmail.com>
Received:	from p2175-ipad504marunouchi.tokyo.ocn.ne.jp (EHLO cch.be)
          (222.148.57.175) by mta28.mail.mci.yahoo.co.jp with SMTP;
          Sat, 18 Dec 2004 15:02:42 +0900
Received:	from aco-648 (127.0.0.1:3323) by cch.be with [XMail 1.20 ESMTP Server] 
          id <S23745> for <hoge@hoge.co.jp> from <maki_361@hotmail.com>;
          Thu, 18 Dec 2003 14:33:11 +0900
To:	hoge@hoge.co.jp
From:	"佐々木彩子" <maki_361@hotmail.com> 
Date:	Thu, 18 Dec 2003 14:33:11 +0900
Subject:	男性も女性も必見★
X-Mailer:	IM2001 Version 2.01
MIME-Version:	1.0
Content-Type:	text/plain; charset=iso-2022-jp
Content-Transfer-Encoding:	7bit
Message-Id:	<1218103143311.7861@aco-648>
Content-Length:	215

ご登録者の中から毎月123名に豪華プレゼント★
http://○○.net/pp/?yut=123291223
人気サイトでクリスマスを満喫しよう^ー^v


:::::メルマガ解除:::::::::
maki_361@hotmail.com
:::::::::::::::::::::::::

この中で、唯一 正しいと考えられる情報は「Received」の最初の情報のみ（赤字）です。それ以外は改ざん可能であり、意味を持ちません。

この情報より「 OCN 」の契約者、もしくは「 OCN 」とネットワーク接続を契約している他プロバイダの契約者であることが確認できます。

分からない方は、下記に載せているリンクにある「迷惑メール(spam)対策用メールヘッダ解析」を利用しましょう。

携帯では、メールヘッダが欠如しており業者特定が難しくなります。

ただし、最近はSPAMメール対策のためにパソコンで閲覧可など多くのサービスを行っています。

• Docomo：事前の申し込みによりメールヘッダ閲覧可能（参考サイト）
• ボーダフォン：パソコンにてメールヘッダ閲覧可能（参考サイト）
• KDDI：パソコンへの転送にて閲覧可能（参考サイト）

プロバイダ名が特定できたなら、プロバイダにメールを送りましょう。

○○○ 担当者様

下記の通り、○○○管理のIPアドレスより、以下の迷惑行為を
受けましたので連絡します。

適切な対応を願います。

━　以下、問い合わせ情報　━━━━━━━━━━━━━━━

■迷惑行為の内容

○○○ 管理のIPアドレスからSPAMメールが送信されました

■EMAIL

（自分のメールアドレスを添付）

■IPアドレス及び時刻情報・本文

（届いたメール（ヘッダ情報を含む）を添付）

ちなみにウイルス付きメールの場合は、次のような内容を記述して送ります。

○○○ 担当者様

下記の通り、○○○管理のIPアドレスより、以下の迷惑行為を
受けましたので連絡します。

適切な対応を願います。

━　以下、問い合わせ情報　━━━━━━━━━━━━━━━

■迷惑行為の内容

 ○○○ 管理のIPアドレスから
 以下のウイルスファイルが添付されたメールが届きました。
 
 ファイル名： 	（ファイル名）
 ファイルの種類：（ application/octet-streamなど）
 スキャン結果： （ウイルス名）

■EMAIL

（自分のメールアドレスを添付）

■IPアドレス及び時刻情報・本文

（届いたメール（ヘッダ情報を含む）を添付）

プロバイダ業者から返信が来ないこともありますが、SPAM メールが届き続ける場合は根気よく送り続けてよいでしょう。

海外でもやることはあまり変わりません。ただ、英語が苦手な人にはハードルが少し高いかもしれません。

Hello.

The spammer below is either using your resources to
send out bulk unsolicited commercial e-mail (spam) or
is deceptively trying to make it look like he is.

The information below should be all you need.

--begin full headers----------------------------
（届いたメール（ヘッダ情報を含む）を添付）

プロバイダ業者から返信が来ないこともありますが、SPAM メールが届き続ける場合は根気よく送り続けてよいでしょう。

第一にインターネット上にメールアドレスを公開しないようにしましょう。

しかし、Web 管理者は どうしてもメールを公開しなければならないことがあります。

その場合は、SPAM 業者にメール収集されないように対策することが可能です。「SPAM メール対策方法」に詳しく記述してますので、参考にしてください。

また、一般ユーザも「掲示板」への書き込みの際に、自分のメールアドレスを記述するのは極力避けましょう。

メールアドレスは、相手が想像しやすい名前を避け、たとえSPAM メールが送られてきても、メール中のURLをクリックするのは止めましょう。

●迷惑メール(spam)撲滅私的調査会

●迷惑メール(spam)対策用メールヘッダ解析

●携帯電話を利用した　クリックしただけで、いきなり料金請求する手口

●NTTPC　迷惑メール等のインターネット上の迷惑行為に対する弊社の対応について

●FreeBit　迷惑メール等に関する当社方針、お問い合わせ

●ODN　執拗な「迷惑メール」でお困りの時は

●OCN　迷惑メールに対するOCNの対処について

●UCOM　迷惑行為などに関するお問合せ