迷惑メール送信業者のアドレス収集能力調査結果

 

 迷惑メールの送信者が不特定多数のアドレスをゲットする方法の一つとして、ウェブ上にあるアドレスを、巡回ソフトを使用して収集するという方法がある。これは、ホームページや掲示板などに書かれているアドレスを自動で収集するやり方である。この収集能力はどの程度なのかを調べるべく、平成18年6月23日に、私のホームページに公開しているメールアドレスを新規に設定し、その後どのくらいの期間で迷惑メール送信業者に渡り、どの程度迷惑メールが来るのかを調べることを目的とした。また、同時期に設定した非公開のメールアドレスには、迷惑メールが全く来ないのかも比較を行った。さらに、迷惑メールにはどのような種類があり、その内容についても調査してみたので、報告しよう。

 下のグラフは、ホームページにメールアドレスを公開してからの経過月数を横軸に、その時の一日あたりの着信迷惑メール数を縦軸にしてグラフ化したものである。

 ちなみに、同時期に設定した非公開メールアドレスには、6ヵ月以上経過した時点でも、迷惑メールは全く来なかった。さすがに非公開ではメールアドレス収集業者のプロと言えども、収集は出来なかったことになる。

 このグラフから、以下のことが分かった。

(a) ホームページに公開後は、2ヶ月弱で迷惑メール業者から送信可能な体制が出来上がる。
(b) 公開後3ヶ月程度になると、複数の迷惑メール業者から毎日大量に届くようになる。
(c) 公開後3ヶ月目以降は、一日平均8通程度が届く。
(d) 最大着信数は、11月30日に、一日あたり19通を記録した。

 今のところ、最大でも日あたり19通であるが、以前公開していたアドレス(1998年10月公開)には、現在最大で日あたり200通程度となっている。ここまでくると、迷惑メール以外のメールを探すのが大変な作業となり、大事なメールを見逃すことが頻発していた。今回公開したメールにも、いずれ一日数百通もの迷惑メールが届くようになるのであろう。しかし、近年はメールソフトやプロバイダで迷惑メール対策が充実してきており、迷惑メールに悩まされる度合いはかなり減ってきた。

 

 次に、迷惑メールの種類には、どのようなものがあるのか、ちょっと調べてみた。

(1)

業者による宣伝メール
出会い系への勧誘や、アダルトサイトへの誘導、通信販売のセールスなど、メール受信者の了解を得ず、一方的にかつ大量無差別に送ってくる不愉快なメール。

(2)

架空請求メール
実際に利用していない、身に覚えのない架空の有料コンテンツの利用料・情報料などを請求し、お金を払わせようとする悪質な詐欺メール。

(3)

なりすまし
送信者が他の人や企業となりすまし、偽の送信者名によって送信されてくるメール。信用される送信元から送られてきたように装うことで、受信者を信用させてメールを開封させたり、返信させることを目的としている。

(4)

チェーンメール
複数の人に宛てて転送するよう指示するチェーンメールや、嘘のウイルス対処方法を記述したデマメールなど、メールを受け取った人を慌てさせたり、世間を騒がせたりすることを目的としている迷惑メール。

(5)

ウイルスメール
コンピューターウイルスの多くは、メールがその感染経路となっている。迷惑メールの添付ファイルとして送られてきて、その添付ファイルを実行すると、感染するケースが数多く見られる。

(6)

フィッシング
クレジットカード番号などの個人情報を盗むため、ユーザを本物そっくりに作られた偽のWebサイト (フィッシングサイト) に誘導しようとするメール。

上記のようにいろいろな迷惑メールがあるが、私の公開メールには出会い系やアダルトサイトのメールが殆どであった。以下にそのメールの一部を紹介する。

 


迷惑メール例その1

いきなりお金を受け取ってくれとのこと。脈絡のない内容ですが、お金がもらえるとの内容で、つい書かれているサイトにアクセスしてしまうという手である。また、この文面は「隼人です。」から始まっている。私の知り合いには「隼人」なんて人はいないが、もし知り合いにこの名前がいたら、何の疑問も持たずにサイトをクリックするだろう。そういう意図も兼ねて知り合いチックな文面としているのである。


迷惑メール例その2

これもお金をもらえる内容だ。この送信者名義のクレジットカードをプレゼントされても、本人じゃないと使えないと思うのであるが・・・。まあ、小切手にしてくれるということで、その心配はないが、もらえる金額を好きに設定できるということで興味を引くやり方。お返事くださいと言っておいて、なぜメールアドレスではなくホームページのアドレスなのか?


迷惑メール例その3

これは、当選しましたと言って気を引くやり方である。1億2千万人から1人だけ選ばれたとのことであるが、このメールの送信先である「To:」の欄には、5人のメールアドレスがあることに気付く。これは、複数の相手に送信する際に、送信先全てが分かるようにしているためである。1人だけ選ばれたと言いながら、私以外に最低4人にも同内容のメールを送信しているのである。この送信先が複数の相手であっても、記載されないようにする設定もあるので、その設定で送信すべきである。

また、このメールの内容を信頼させるために、下のほうに「ワンクリック詐欺や個人情報等安心してご利用ください」との内容が書かれているが、あやしい内容だと思いながらもこの文面を読ませることで信頼させる手である。


迷惑メール例その4

これは、その時期に合わせた内容のメールだ。クリスマスイブということで、浮かれている気分の時は引っかかりやすいだろうという作戦で、クリスマス限定の内容だ。これも最後にホームページのアドレスが書かれているが、会いたいのなら直接連絡取れるメールアドレスか電話番号を書けと言いたい!


迷惑メール例その5

このメールは、以前にメールを送ったが、届いてないかとして気を引かせるやり方。過去に届いたメールを探すが、当然届いていないはずで、その内容が気になり書かれているアドレスをクリックしてしまうという魂胆である。これも連絡先をホームページで確認してくれと言っているが、手間だから直接このメールに記載しとろ言いたい。


迷惑メール例その6

この3つは、メールの本文が白紙のメール。送信者の意図が不明であるが、恐らくメールアドレスの存在を確かめるために送信しているのであろう。このメールに対して、内容が無いので何だろうと返信した場合、返信があるということは、このメールアドレスは存在している証拠として扱われ、迷惑メール送信用の名簿作りに利用するのである。

一番上のメールの「Subject」欄には、"Re;こんばんは"とある。"Re"とは、こちらが送信したメールに対しての返信という意味で、いつ送ったメールの返信なのだろうと興味を引かせる作戦だ。「こんばんは」というのも、メールの表題としては最も使われる挨拶文を利用している。

2番目3番目のメールは、送信日が過去や未来になっている。2番目は1990年2月17日、3番目は2017年1月7日となっている。日付をなぜとんでもない日に設定するのか?これはメールを受け取った人が、「古いメールが今頃来た!誰からだろう」とか、「未来からのメールだ!〔10年後の自分より〕とかって未来の自分が送ってくれたのかな?」と思わせる魂胆。しかし、未来から過去にメールが送れるなら、私が利用したい!競馬の結果や、ロトの当選番号を網羅して過去の自分に送れば、億万長者になれてしまう!
しかし、日付が過去や未来になっていたことで、上記のように考える人は稀であろう。送信者の意図は、多分こうだろう。メールを見るときは、殆どが日付順で並んでいる。日付を未来にしておけば、次々にメールが送られてきても、設定した日付よりも先の日付のメールが来ない限り常に一番上に表示されるのだ。多数来るメールの山に埋もれて、全く見られずにゴミ箱行きにならないように工夫をしたものと思われる。


このように、迷惑メールもかなり考えられて作られている。人間心理を巧みに操り、いかにしてホームページのアドレスをクリックさせるか。クリックしたら最後、ワンクリック詐欺やアダルトサイトへの誘導などへ導かれていくのである。また、不特定多数に送信することにも訳があり、その中の数%の人が反応してくれれば大成功と考えているのだ。メール送信は何万通送っても、郵便とは違ってタダなので、初期投資は殆どかからない。その中から一握りの人が引っ掛かり、大金を詐取出来れば、儲けが出るというシステムだ。

 

とりあえず、迷惑メール対策としては、

・見知らぬメールは見ずに破棄する(特に添付ファイルがある場合はウイルスの可能性あり)。
・見知らぬメールに返信はしない。
・メールソフトで迷惑メールはゴミ箱行きになるように設定する。
・プロバイダの迷惑メール着信拒否機能を利用する。

などの対策を講じれば、殆どの迷惑メールをブロックすることが出来るはずだ。


〔参考〕

ワンクリック詐欺とは

 不当料金請求の手法の一つで、アダルトサイトや出会い系サイトなどにパソコンや携帯電話からアクセスすると、いきなり料金請求の画面が表示されるという手口。
 無差別に大量に送信される勧誘メールなどからサイトにアクセスすると、「登録が完了しました」「料金をお支払いください」などのメッセージが突然表示され、金額と振込先が表示される。突然請求画面にならずに次のページへ一段階クリックさせる場合もある。
 請求画面にはアクセスした人のIPアドレスや携帯電話の機種名、位置情報サービスなどから割り出した現在地の情報などが表示され、「個人情報を取得したので支払いが無い場合は法的措置を取る」といった恫喝的なメッセージが記載されていることもあるが、実際にはこれらの情報から個人情報が割り出されることはない。
 サイトにアクセスしただけで、あるいは十分な契約についての説明と明確な意思表示なしに契約が成立することはないので、このような請求は法的に無効であり、料金を支払う必要はない。また、自らサイト側に申告しない限り、個人情報が業者の手に渡ってしつこい督促に会うということもないので、このような画面に出くわしても無視すればよい

 http://e-words.jp/   より引用

 

Toppageに戻る