[ 305 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
先日、鈴木宗男などについてのアンケートのメールが来た。
自分のメールアドレスが勝手に登録されていることを気持ち悪く思い、自分
のメールアドレスを送信するのはやばいとも思いつつ配信拒否をしてしまっ
た。
やばいですか?
>やばいですか?
別スレッドにあるように、このスパマーの意図が不明な上、
どうも配信解除の受付を明示していなかったのようなので
あまり望ましい行動ではなかったかもしれませんね。
私はスパマーに返信する、したことに関してはそれほど
神経質にならなくても良いと思っていますが
私のサイトで述べているように配信拒否をする際には
「自分はスパムが届くときちんと送信側のネット業者に
連絡し、あなたのアカウント停止を要請している、
私に送り続けることはデメリットだ。日本産業協会にも
知らせている」
というのを断言すべきだと思います。
テシオ氏など、悪質ではあるけれど、律儀なスパマーは例外として
上のようなことを述べないで「解除してください」と
お願いだけするのは何ももたらさないか、あるいは
あまり良くない結果に傾く気がしています
(最近反論も出ていますけど)
お返事ありがとうございます。
もう少し質問させて下さい。
>このスパマーの意図が不明な上、
一般的にスパムメールってどういう意図をもって発信されるのですか?
私はスパムメールを受け取ったのは今回が初めてなのです。
いろいろなサイトでどういうスパムメールがあるのか調べてみたのですが、広
告とかあるいはダイヤルQ2や国際電話に接続させてしまうサイトへのリンク
のばらまき等と考えていいのでしょうか?
>あまり良くない結果に傾く気がしています
具体的にどうなるのですか?
スパムメールが送られやすくなってくるとかですか?
詐欺に遭うなんて事ってありますか?
あと、スパムメールで送られてきたページは見ないようにした方がいいと書い
てあったサイトがあるのですが、私はトップとかプライバシーの考え方とかへ
のリンクをクリックしていろいろ見てしまったのですが大丈夫でしょうか?
スパムに関しては他に受け取っておられない(=スパムに不慣れ)
ということで過剩に心配させてしまったかもしれませんが。
> お返事ありがとうございます。
> もう少し質問させて下さい。
>
> >このスパマーの意図が不明な上、
> 一般的にスパムメールってどういう意図をもって発信されるのですか?
> 私はスパムメールを受け取ったのは今回が初めてなのです。
> いろいろなサイトでどういうスパムメールがあるのか調べてみたのですが、広
> 告とかあるいはダイヤルQ2や国際電話に接続させてしまうサイトへのリンク
> のばらまき等と考えていいのでしょうか?
スパムメールの定義も難しいのですが、一般的には
「一方的に送りつけられる宣伝、広告メール」
とされています。
ところが宣伝とは言えないけれども、スパムメールに分類されるべきものに
「情報詐欺型スパム」があります。
典型的なのは、インターネットのゴミ箱で紹介されている
「素敵な出会いを待っている。そんな私は22〜24歳!
★☆ あなたの近くにいませんか? ☆★」
http://www1.linkclub.or.jp/~konomi/sample/other/wanted.html
というものです。言葉巧みに、スパム受信者から、メールアドレス以外の
名前や電話番号などの情報を引き出そうとするものです。
このようにして受け取った個人情報をどのようにして用いるかは
スパマーしか分かりません。上の事例では試しに偽名で返信したところ、
その後、住所に出会い系システムの勧誘パンフレットが
届いたと報告されています。
住んでいる住所に出会い系のDMが届けられるくらいならば
まだカワイイ物かもしれませんが、場合によっては犯罪等に使われ、
卷き込まれる可能性もあるわけです。
このような情報詐欺型スパムは「宣伝、広告メール」という範疇には
入らないと思うのですが、しかし「宣伝、広告メール」と同じく、
不特定多数に送信し、その中の一部が釣れればよい、
という発想のもとに送られている点で
他のスパムメールと手段、雰囲気、形式が極めて類似しており、
その結果、大概は「スパムメール」「迷惑メール」の部類に入れられます。
実は今回のアンケートスパムに関しては、別スレッドにあるように
「政治に関するアンケート」という点で共通性を持つ
「小泉内閣に関するアンケート」というのが昨年7月に配られ、
スパム反対運動ML
http://www.egroups.co.jp/group/antispam-j
で話題になっています。
前回の時には
−−−−−−
1・配られたメールのURLには、メールごとに異なると思われるIDが
埋め込まれていて、クリックをすると、送った側のデータと照らし合わせて
どのメールアドレスに送ったものが実際にクリックされたかを
スパマーの側から追跡調査することが可能である。
↓
通常スパムメールを送った場合、エラーメールが戻らないことで、
きちんと届いたことが確認できるが、上の手法を用いることで
「実際に届いただけではなく、クリックしてくれた」
メールアドレスが分かることになり、
より一層DMとして有效なメールアドレスを確認することが出来る。
2.しかもクリック先のアンケートサイトでは住所や氏名などが
書き込むようになっており、それにわざわざ答えてくれた人の
個人情報を掴めてしまう。
−−−−−−
という点から、情報詐欺が目的だという結論が出ていました。
> >あまり良くない結果に傾く気がしています
> 具体的にどうなるのですか?
> スパムメールが送られやすくなってくるとかですか?
> 詐欺に遭うなんて事ってありますか?
>
> あと、スパムメールで送られてきたページは見ないようにした方がいいと書い
> てあったサイトがあるのですが、私はトップとかプライバシーの考え方とかへ
> のリンクをクリックしていろいろ見てしまったのですが大丈夫でしょうか?
サイトを見ない方が良いというのは、私が書いていることですね。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#benye
上述したように特に注意すべきは小泉内閣アンケート調査の時のように、
クリックするURLが
http://211.9.37.210/koizumi/koizumi_an.asp?id=123456
などとなっている場合や
http://click.net/1/10336/1/97455555/
などとなっている場合です。スパマーが
「メルアドAにはID=123456のものを送った」
「メルアドBには/1/10336/1/97455555/のものを送った」
というデータを持っていれば、それぞれがクリックされた時点
(それが向こうは分かるようにサイトに仕掛けをしているのです)で
「メルアドAおよびBの人は一応サイトまで見てくれた受信者である」
ということがわかり、信頼性の高いメールであることが
認識されてしまうからです。
そうではなくて、クリックするものが単純なURL
http://www.spamstop.net/
などの場合には比較的そのような可能性は少なく、
「とにかく一人でも多くhttp://www.spamstop.net/を見れくれればええ」
というような雑なスパム行為ですので、クリックすることに必要以上に
心配しなくても良いでしょう。
●(補記)上のサイトはあくまでたとえです。
●www.spamstops.netはあいら樣のスパム反対サイトです。
●不適切な例に使って申し訳ありません(_o_)
ただしその場合でも、匿名樣のおっしゃるとおり、スパム宣伝サイトは
「ダイヤルQ2や国際電話に接続させてしまう」
というものが多いので、その点は厳重に注意しなくてはなりません。
今回の場合、どうも配信されたメールはHTML形式で送られたようで、
クリックするURLが見ることが出來ませんよね。
つまりテキスト形式と違い、受け取ったメールが
ホームページのようになっていて、クリックする部分が
http://
となっていないと思います。
このような場合には上述のような判別が出来ないので
一層悪質な可能性が高く、気をつけなければなりません。
HTMLメールを受け取った場合には、出来るだけクリックしない方が
望ましいです。
OEでも一応ソースを見る方法
http://www.microsoft.com/japan/support/kb/articles/J028/7/81.asp
はありますが....
「意図が不明なので」と書いたのは、たとえばテシオ氏
http://www2g.biglobe.ne.jp/~stakasa/spam/fruits-jp.html
の場合は悪質ではありますが、スパムを送っている意図が
「出来るだけ自分の作ったサイトに来て貰い
アダルト好きの人、あるいはネットの初心者の人を
カモにして、接続先変更をさせてしまい、少しでもお金を稼ぐこと」
ということが(現在では)はっきりしていますので、
スパム受信被害者としては
「なるべくサイトを見ないようにして、
特に絶対に接続先変更をさせられたりしないようにすること。
もしパソコンに怪しい挙動が見られたら接続先が替えられていないか
確認すること」
という点に注意すれば、あとは「わけがわからなくてコワイ」という部分は
なくなります。
接続先変更に注意さえすればサイトを探索するなどしても
別に大きな被害はない可能性が高いです
(必要ないならば見ないにこしたことはないですが)。
しかし今回のような「意図不明」の場合には、相手がどんな小細工を
スパムメールやホームページに隠しているか検討がつかないので
どこに気をつけたらよいかも分からず、ホームページを見たり
返信をしたりする際には細心の注意をしなくてはいけない、というわけです。
最悪なパターンとしては、接続先変更をさせられた結果、
電話会社から数十万の支払いを命じられるとか、
名前や住所をうっかり伝えたらそれを犯罪などに利用され、
警察沙汰にまで卷き込まれてしまったとか、
あるいは宣伝ホームページにクラッキリング的な細工がしてあり、
閲覧者のパソコンにウイルスを送りつけたり、
システムを壊されたりしてしまう、などが考えられるでしょう。
もしそうなった場合にはもはや当サイトの扱う管轄外になります。
−−−−−−−−−−−−
今回、問題のサイトを私も確認しました。
匿名樣の受け取ったメールの内容(特にソース)が分からないので、
断言は出来ませんが、小泉内閣アンケートの時ほど
「小細工」はしていないかもしれません。
そしてサイトですが、あたかもまともな(まともか?^^;;)
アンケートを装いつつサイトの一部で
−−
「わずか100万円の予算で
驚異の100万通のDMが送れる
費用対効果において
他の宣伝媒体の追随を許さぬ
驚異の価格で新登場
E-Mail宣伝広告、バナー広告宣伝
世論調査、市場調査、その他の調査」
−−
とか書いているところを見ると、単なる(?)スパム宣伝請負業者
(スパム幇助業者)だと感じられます。
返信を送ってしまったり、サイトを見たりしても
接続先変更や犯罪などに卷き込まれる可能性は少ないと思われます。
けれども、私の推測通りスパム宣伝請負業者の場合、
返信されたメールアドレスは「絶対読んでくれる、確実なメールアドレス」
ということで「飛んで火にいるなんとやら」の可能性があり、
今までもリストには入っていた(あるいは今回初めて入れてみた)けど、
「宣伝業者としては売りつける際に付加価値の高い、
売り物になる(といっても何万通もの中の一つとしてですが)
メールアドレス」
と見なされてしまった可能性があります。
ということで匿名樣には今後、スパムメールが増える、あるいは
今まで受け取ったことがなかったならば、届き出す可能性があります。
−−−−
情報詐欺型スパムは数としてはかならずしも多いものではありません。
また情報詐欺といっても、「住所や名前を聞き出そうとするもの」は別としても
スパム請負業をするために「有效なメールアドレスを確かめる」という程度の場合、
有效かどうかは、実際に送ってみて届くか届かないかで分かってしまいますので
詐欺というほどのものと言えないかもしれません。
その結果、情報詐欺的なものは多くないため、あまりあちこちで
警告がされていない状況ですし、スパムの一種類として挙げられることも
少ないですね(私もしばしば解説を忘れてます)。
でもネットセキュリティとして知っておくべき知識であり、
しかもスパムの一種とは言えると思いますので、いずれ小さな解説頁でも
設けた方が良いかもしれません。
一応言っておきます(笑)
> そうではなくて、クリックするものが単純なURL
>
> http://www.spamstop.net/
>
> などの場合には比較的そのような可能性は少なく、
> 「とにかく一人でも多くhttp://www.spamstop.net/を見れくれればええ」
> というような雑なスパム行為ですので、クリックすることに必要以上に
> 心配しなくても良いでしょう。
http://www.spamstop.net/ は、
私「あいら」の所有する反スパムサイトで御座います。
(SRSさくらインターネット設置。ドメインで一目瞭然だとは思いますが)
URLの例で高崎氏が挙げておられますが、
あくまでも例ですので、お間違えの無き様よろしくお願いします。
> http://www.spamstop.net/ は、
> 私「あいら」の所有する反スパムサイトで御座います。
申し訳ないです(^_^;;)。
たとえに使うには、あまりに問題のある使い方をしてしまいました。
すみません、あいら樣。
ええっと、訂正も出来ますが、補記という形で注をつけました。
書いたときには「非常に問題的なURLとして」の対局として使ったつもりでしたが、
今から見ると自分でもとんでもない例に引き出してしまいしまた(^^;;;;)
ごめんなさい。
−−−−−−−−
ちなみに一応参考までに挙げておきますが、今回問題となっているサイトは
http://www.melad.jp/
★必要ない限りクリックは勧めません。
です。スパムの内容は
スパム反対運動掲示版 スパム投稿掲示版(分類:その他)
http://spamstop.net/bbs-6/msgbrd.cgi
(あいら樣のところ^^;;)で見ることができます。
もとがHTML形式ですので実際に受け取らないとなかなか
雰囲気が掴みにくいですが。
私の場合の例を言いますと、スパムに、
「このメールの配信を希望しない場合は・・・・」の類の文章がある場合は、
その通りに処理しております。
ただし、メールアドレス以外の情報を登録することを強要する場合は、
放っておきます。(その手のメールは受けたことがありません。)
法改正により、殆どのスパムは配信拒否の連絡先をスパムに明記することが
義務付けられました。
もしも、配信拒否しているのに同じ所からスパムが来つづける場合は、
スパムの受付機関である「日産協」にヘッダごとメールを転送すれば
良いでしょう。法的圧力でスパムを送信できなくなります。
結論から言って、「配信拒否」の手続き方法が載っていれば、素直に行う。
それによって問題が出たら、ここで相談するなり、ヘッダ解析なり行う。
これでどうでしょうか?
ちなみに私は運が良いのか、配信拒否手続きを行い始めた先月頃から
殆どスパムが届きません。
週に1通来れば良いほうです。
(アンケートには後で答えますね >管理人さん)