もし身に覚えのない、広告・宣伝などのメールが届いたら、それがspamの始まりです。けれども少し様子を見ましょう。実際、私の身近な人でも数通来てから来なくなった人もいます(私の思うにこのspammerには苦情メールが殺到し、再送を諦めたと思われます)。
また私自身も月に2〜3通だった頃はあまり深く考えずにすみました。
本人が耐えられない量というものは人によって差があります。あまり神経質にならないように様子を見ることにしましょう。この段階では少なくとも返事は送らずに無視している方が良いでしょう。
ただし届いたspamはウイルス付きのもの以外、保存しておくことにしましょう。くだらないメールを取っておくのは馬鹿馬鹿しいですが、ストレスにならないくらいの量ならばハードディスクの容量も食わないでしょう。後にspamが増えた場合に、自分の所へ届いていたspamの傾向やその後の対策を考える上で、以前に来ていたspamがかなり参考になります。
2●反撃−送信者への苦情
2.1 活動開始の頃合
あなたがspamの被害を意識しはじめたら……すなわち
「嫌だなあ」
「うっとっしいなあ」
「文句が言いたいなあ」
と、思いはじめたら、それが反撃の頃合いです。
私がspamを我慢できなくなったのは、 10日に1通のペースだったのが、突然1日に1通以上のペースになった時でした。
人により我慢できなくなる量は違うと思います。たとえ10日で1通だろうが、1日10通だろうが、気にならないのなら無理に反応することはありません。そういう方はそれが嫌になった時、これを読み返してくれれば幸いです。
私は1日1通以上のペースになり、それが数週間続いたときに、とうとう「キレ」ました。そしてネット上での徹底的な調査を開始し、自分と同様に一方的迷惑広告メール(spam)に怒る、苦しむ、悩む多くの人がいることを知りました。
同時に、非常に自由度の高いインターネットのメールにおいて万能のspam対策はない(2001/5現在)ということがわかりました。一方でspamに対しては世界的に反spamの気運が盛り上がりはじめていることも知りました。
2.2 spam送信者へ苦情を送りたい!
spam被害者が「送信者に苦情を送りたい!」と思うのはもっともなことです。
けれどもあなたが送信者だと思っているのは、Fromなどの所にある送信者名ですよね。あるいは「返事を書く」とした時に表示される宛先かもしれません。
ところがこれには厄介な問題がかなりあるのです。
もっとも、2の場合は既に自分のアドレスがspammerに知られているのですからこれ以上、悪くなりようがないと考える見方もあります。もしかすると良識有る相手ならば本当にリストから削除してくれるかもしれません。私は「そんな悪いことだとは知りませんでした」「削除しました」などの返答メールを受け取ったこともあります。
しかし「生きているメールアドレスだ」ということで、アドレスリストに載ることが確定し、 より悪い事態になるのも覚悟しておいた方が良いでしょう。最後まで戦う意思がなければ送信者には送らない方が良いかもしれません。リストからの削除依頼をしたらspam数が数倍に増えたという報告も聞きました。
私の場合にはスパム送信者になんとかして迷惑な気持ちを伝えたいという思いから、当初、日本語のspamメールにはほぼ必ず苦情の返事を出していましたが、冤罪アドレスに送ってしまう可能性を考え、2001/06に停止し、信頼できる連絡先(後述)がある場合にのみ、苦情・警告をするようになりました。
外国語のspamにも一時苦情を送っていましたが、外国語のspamの場合にはアドレス詐称が極めて多く、すぐに止めるようになりました。
2.3 怪しい送信者アドレスを見抜く
さて、もし苦情を送ろうとした場合でも、送信アドレスは詐称されている場合があることを知らねばなりません。では詐称かそうでないかをどうやって判定するのでしょうか?
実はメールには通常見ている情報とは別に、「ヘッダ」(用語集解説)と呼ばれる部分があり、そこに重要ないくつかの情報が隠れています。ここでは代表的なメールソフト、OutlookExpressでのメールヘッダーの載せられている場所を説明しましょう(ヴァージョン5.5の例)。
他のメールソフトの場合には各ソフトの解説書(ヘルプ)や
メールマガジンシステム「まぐまぐ」の「メールのヘッダの見方」の頁
「インターネットの護身術」の「電子メールの基礎」(「インターネットのゴミ箱」と同じ此見様のページ)
(此見様のサイトは2003/09で閉鎖されました。上のはアーカイブに残っているものです。)
などを参照して下さい。
OutlookExpressで右上のメールリストビュー画面においてヘッダを見たいメールの上で右クリックすると、右下のような画面が現れ、その中に「プロパティ」があります。そこを選びます。
すると今度は左下のようなウィンドウが出てきますね。最初は全般のシート(重なり)になっていますから、「詳細」を選びます。そうすると何やらわけの分からない英語が出てきましたね。これにビビってはいけません。大した英語ではありません。
よく見ましょう。どこかの行に「From:〜」がありますよね。それが通常、あなたがメールソフトの表示で「差出人」「送信者」などと表記されるメールアドレス、人名です(これを以下では「Fromアドレス」「From送信者」と呼びます)。
それから「To:〜」もありますね。ここはメールソフトで、「宛先」「受信者」などと表示される部分です。今見ているのは自分が受け取ったメールなのですから、通常ここにはあなたのメールアドレスが書かれているはずです。けれども「メーリングリスト配信」や「プロバイダー、ネットサービス会社(無料メールアドレスなど)からの一斉通知」そして「spam」などの場合にはあなたのアドレスになっているとは限りません。
さて残りの部分にある「Recieved:〜」という部分がspam解析では重要になります。簡単に述べるとReceivedはその構造が
Received:from ○○ by XX
などとなっていて
という意味を示しています。インターネットの仕組み上、いくつかのサーバを経て届くことは珍しいことはありません。しかしながら悪質なspamメールの場合にはこれらのRecievedを書き換えたり増やしたりしますので、確実に信頼できるのはXXサーバが受信者のプロバイダーの場合である部分だけとみて良いそうです。
ヘッダーのそれぞれの部分の詳しい読み方については
を是非参考にして下さい。私自身もspam対応に特化して具体例を挙げたヘッダーの解析法解説を試みました。よろしければ御参照下さい。
かわはら氏の頁、それを元にした私の頁を読んで頂くと分かるように、Receivedは順々に上へ追加されていくので、その結果、本当に信頼できるのは一番上(あたり)のReceivedだけだそうです。
御自分が転送アドレスなどを使ったり大きなプロバイダーだと、注目すべきReceivedが上から2,3番目にあることもありますが、ともかく
「○○サーバ(受信者のプロバイダーとは無関係の所)からXXサーバ(受信者のプロバイダー)へ受け渡しがされました」
までの部分が、最も信頼できる情報であり、下(最初)に行くほど怪しい情報(送信者によって書き換えられた可能性のあるもの)になります。
特にspamの場合には、やたらにReceivedが多かったり、途中でわけのわからない所から受け取っている場合があります。
spamで目立つのは「Fromアドレス」と「送信サーバ」がちぐはぐだったりすることが多くなる点です。たとえば「Fromアドレス」ではYahoo!の無料アドレスを名乗っているのに、送信サーバはYahoo!サーバを使っていないなどが頻繁に発生します。このような場合には「Fromアドレス」が正しいものかどうか極めて怪しく、アドレス詐称の可能性が高いです。
このような怪しい場合にはきちんとした経路の履歴すら残されていませんので
Received:from 送信者の自称サーバ名 by 受信者のプロバイダサーバ
より下のヘッダーは全く信頼できない可能性があります。
| 自分のメールソフトではヘッダをどうやったら見ることが出来るか? |
|
・「インターネットの護身術」(此見氏の頁)の「電子メールの基礎3
メーラー別ヘッダ表示方法」 ・メールマガジンシステム「まぐまぐ」の「メールのヘッダの見方」の頁 |
| メールヘッダの見方を知りたい! |
| 【基礎】 ・「新・変なメールを受け取ったら」の 「変なメールの送信元を探る」「変なメールの送信元を探る(2)」 ・「トンデモインターネット博物館」の 【実践】 ・かわはら氏の「電子メール配達の仕組み」 ・ZDNet
> エンタープライズ
> How-To > セキュリティ「スパムメールを受け取ったら」 ・freemailの「メールヘッダについて」 |
| ヘッダへの理解を深めるために |
・「人生ままならず」の「複数のReceived:行」他 ・IIJ技術研究所 山本和彦氏の「ヘッダあれこれ」 |
上述のような怪しげな「Fromアドレス」へ単純に苦情返信することは、うっかりすると冤罪アドレス、すなわちspamを送った覚えのない人に苦情を送るという、あなたがメール加害者になる場合もあり得ます。
何かの販売・サービス提供のspamで連絡やり取りが必要な広告の場合、メール本文の中に送信者アドレスとは別のメールアドレスがかかれていることがあります。送信者メルアドよりも、はるかにこちらの方が信頼できます。
ただし「送信を止めてもらいたい場合はこのメールアドレスへ!」という書き方の場合には、大体が確信犯的なspam送信者であり、「生きているメールアドレス」を確認する為だけに用いている場合があるので、ほとんど信頼できません。
冤罪アドレスでなくても、「Fromアドレス」や返信しようとする際に自動で出てくるアドレスには、苦情が殺到することをspam送信者は十分予想しているので、実は全く読むつもりのないメールボックス先(捨てアドレス)である可能性が大きいのです。
spamの内容がホームページの宣伝の場合、そのホームページへ行って連絡アドレスを探すという手もあります。しかしspamメールに記されているURLからそのホームページへ見に行くことはどうも各種の問題があるようで、基本的にお勧めしません。...が、一方でspam送信者が読む可能性のあるメールアドレスが唯一ホームページに書いてある場合などもあり、判断が難しい所です。
さて、どうですか?
あなたのところへ来たspamメールは「素直なReceived」
Received:from 送信者のプロバイダ by 受信者のプロバイダ
があるような素直なヘッダですか?
「素直なヘッダ」があったり、それに基づいて送信者メルアドが信頼できそうなら、「From送信者」に苦情を送る価値はあるかもしれません(ただしspam送信者に良識があって今後のリストから削除してくれるかは全く別問題なのですが)。
以上を読んで頂くと分かると思いますが、spam送信者に安易にメールを送り返すことはかなりリスクがあるのです。spamへのメール返送の場合にはその危険を「覚悟」「理解」しておきましょう。
そんないい加減なインターネットメールシステムだからこそ、私は偽アドレスが名乗れるシステムはおかしいと叫んでいるわけです。
スパム対応の基本は後述のようなネット業者への連絡だと考えますが、それには若干のスキルが必要です。けれどもそういうものがなくてもとりあえずの苦情先があります。
2001年度に携帯スパムの被害が深刻化した日本は2002年になって急速に法整備が進みつつあります。これを利用して問題性のあるメールは関係機関に連絡して下さい。現在はそこに挙げたように日本産業協会ですけれども、おそらく別な受付窓口が出来ると思います。
【コラム1】spamさまざま雑想
▼(二)へ