最近ヒドいですね迷惑メール。
・自分が出してもいない『ヴァイアグラ特価で!』というメールについて、
相手先に届きませんという文句が来た
・自分が出してもいない『ヴァイアグラ特価で!』というメールに、
ウィルスがついていたので受信を拒否しましたという文句が来た
・しばらく会ってない友達から『ヴァイアグラ特価で!』というメールが来たが、
彼女はどう考えてもヴァイアグラ業者に転職したとは思えない
これ、結構問い合わせを受けるのでここでまとめたいと思います。
(1) メールとして最もシンプルなのは、A さんから B さんに対して送る善意のメールです。
これはいいですね。
(2) 次にいわゆる迷惑メールというのは、
迷惑メール業者である A さんから不特定多数の X さん、Y さん、、に対して送られます。
A さんはどうやって不特定多数のメールアドレスを得るんでしょうか。
(a) 自分や会社に送られてきたメールを全部リストアップしておく
(b) データショウや Windows エキスポで懸賞に応募した人のメールをリストアップしておく
(c) Web 上の懸賞サイトに応募してきた人のメールをリストアップしておく
(d) (a)〜(d) で得られたリストを人から買う
ここまではまあ常識的なところですが、ちょっとハイテクな方法としては、
(e) Web を自動的に徘徊する(クローリングという)プログラムを使って、
掲示板にメールつきで書き込んでいる人のアドレスを取得する
(f) 090nnnnnnnn@携帯の会社.ne.jp(nnnnnnnn は通し番号)に乱れ打ちし、
当たったアドレスを取得する
(g) ローマ字の苗字@適当な会社.ne.jp(nnnnnnnn は通し番号)に乱れ打ちし、
当たったアドレスを取得する
(h) user393939 のようにユーザー名が通し番号管理されているプロヴァイダーの場合、
usernnnnnn@プロヴァイダーのドメイン名(nnnnnn は通し番号)に乱れ打ちし、
当たったアドレスを取得する
(g) (e)〜(h) で得られたリストを人から買う
いずれにしても A さんが悪い。
でも現行法ではメールを出すだけでは犯罪を構成しないようですね。
よく考えたら日曜の朝に電話が掛かってきて
「お久しぶりです(知らねっての)、○○党の○○ですが、今度の参議院選挙・・・」
というのも、違法ではないんです。電話回線を開放するのが悪い。
メールアドレスを公開するのが悪い。でもメールは機械によって自動的に送られるので、
電話に比べてちょっとタチが悪いですよね。
ちなみに、ここで相手が存在しなければ、
存在しない宛先にメールを送っていますよ、という不達警告メールが A さんに戻りますが、
そんなこともあろうかと A さんは分かっているので無視します。
あるいは、メールに Return-Path: ヘッダというのをつけて別のメールアドレスを書けば、
不達警告メールはそっちに行きます。
そっちを来るメールは全部削除するような適当なアドレスにしておけば、
A さんは不達警告メールでわずらわされることがありません。
ヘッダには Reply-To: というのもあって、やはりメールアドレスを書きます。
これは上のメールに返信を出したときに宛先になるメールアドレスを書きます。
でも Reply-To: は返信を出す人にバレバレなのであまり悪用されないそうです。
実際には、迷惑メール(広告メール)は物を売ってるサイトにリンクが張ってあったり、
物を売ってるサイトに自動的にジャンプしたり(便利だな!)といったことが多いので、
差出人フィールドはあまり重要ではないんですよね。
(3) 受信者 B さんは A さんからのメールを読まないために、
発信者が A さんであるメールを自動削除するようにメーラーを設定した。
しかし A さんからはメールが次々にやってくる。
これはこのようなパターンがあります。
(a) Mr. ABCD
たとえば「Mr. ABCD sdvh;s
このヘンな文字列は機械で自動的に生成されたランダムな文字列。
(b) a@dokka.com、b@dokka.com、、、aagdtwdcfyucf@dokka.com のように、
やたらめったら同一ドメインでメールアドレスを取得する。
A さんがサーバー管理者だったらカンタン。
一般のプロヴァイダーだと「何してるんですか、なんにそんなにアドレス使うの」
といわれるし、値段も掛かる
(c) a@dokka1.com、a@dokka2.com、、、a@dokka2784647.com のように、
やたらめったらドメイン名を取得する。
これもサーバー建ててるとできます。
アメリカのドメインを管理する機構はやたら大らからしくって、
いくらでもドメインを取得できるようですね。
こうすると、なかなか名前だけを手がかりに迷惑メールを排除するのは難しい。
実際には (a)、(b)、(c) 全部組み合わせるパターンもあるでしょう。
(a) の「ヘンなランダム文字列をくっつける」という手法は題名にも適用できます。
(4) 受信者 B さんは A さん、その他世界の悪名高い迷惑メール業者からの
メールを排除するために、「迷惑メールアドレスリスト」を自動的にダウンロードして、
そのリストに含まれるメールアドレスから来るメールは排除するというシステムを
導入した。
しかし A さんからはメールが次々にやってくる。
よく見ると、A さんのメールアドレスは実在する善意の一市民のようだ・・・?
これが最近開発された手法で、
spoofing(偽装)とか inpersonation(なりすまし)といいます。
メールの差出人というのは通常の手紙と一緒で
「誰々が出しましたよ」という情報を文字列で書き込んでいるに過ぎません。
メーラーでは隠されていることも多いのですが、
From: ヘッダーとか Sender: ヘッダーに文字列で書き込まれています。
ここに、(2) で取得したような他人のメールアドレスを書いてしまう。
つまり、B さんはだまされていたので、この現象は正確にいうとこうなります。
迷惑メール業者 X は(敬称削除)、
善意の第3者 A さんを差出人に偽装して、
B さんに迷惑メールを出した。
こうなると犯罪性が高いんじゃないでしょうか。
でも多くの場合国際犯罪だから捜査は大規模になるし、
ハイテク犯罪だからなかなか警察の人も勉強しなけりゃならなくなって
タイヘンですよね。なんか京都府警がハイテクに強いらしいです。
(で、それは京都に任天堂があることと関係があるらしい ;;;)
実際には、このメールはヘッダーをよく読めば、
送信したマシンの属するドメインと
送信者のドメインが違ってたりしてすぐに分かります。
さて、ここで B さんのメールアドレスが無効になっていれば、
不達メールは A さんに来ます。
A さんは自分が出してもいないメールが全然知らない人に届かなかった、
というメールを急にもらってあっとびっくり。
これ、B さんが加入しているプロヴァイダーが不達メールを出してるんですが、
この不達メールが「善意の迷惑メール」になっちゃってる、
という事実も見逃せません。
A さんはウザいから題名に「不達メール」とか「failure notice」と書いてある
メールを全部はじこうとするかもしれませんが、それはそれで問題です。
というのは A さんは普通のメールを出そうとして相手の名前を
ついうっかり書き間違えるかもしれなく、その場合は不達メールが欲しいから・・・。
(4) 受信者 B さんは A さんという人から迷惑メールを受け取ったが、
A さんは善意の一市民のようだった。
B さんはインターネットに詳しいのでメールのヘッダーを調べてみたが、
どう考えても A さんのパソコンからメールが発信されている・・・。
これが現在飛び交っている迷惑メール、迷惑不達メールの張本人です。
事情を時系列で書いてみると、
まず迷惑メール業者 X が、A さんに「トロイの木馬」つきメールを送る。
A さんのメールアドレスをどうやって知ったかというと、
(2) の (a)〜(h) のいずれか/あるいは/全部で適当に調べた。
A さんが X からのメールをついうっかり開くと、
「トロイの木馬」プログラムは自動的に実行され、
自らを A さんのパソコンにインストールする。
A さんのパソコンにインストールされたプログラムは
次のいずれか/あるいは/全部を行う。
(a) X が(2) の (a)〜(h) のいずれか/あるいは/全部で適当に調べた
メールアドレスにガンガン迷惑メールを送る
(b) A さんが自分のパソコンに保存してある「アドレス帳」を読んで、
ガンガン迷惑メールを送る
(c) A さんが自分のパソコンに保存してある「アドレス帳」を
X さんに送り返す
ということで、A さんにはヘンなメール送るなという文句メールや
不達メールがドンドン届きます。
「トロイの木馬」プログラムはウィルス・スキャンプログラムで検出/除去できますので、
週に1回は必ず自分のマシンをスキャンすることが必要です。
その場合「最近のウィルス情報」ファイル(アップデータ)を
ダウンロードしてからスキャンすること。
なお、「トロイの木馬」プログラムが自動的に発信する迷惑メールには
さらに「トロイの木馬」プログラムがついていることもあります。
この場合、B さんがメールをついうっかり開いてしまうと、
B さんのパソコンにも「トロイの木馬」プログラムはインストールされ、
B さんのパソコンが新たな「迷惑メール発信基地」「迷惑メールの宛先提供元」に
なってしまいます。
「トロイの木馬」プログラムがついていると、
プロバイダによってはメールを受信しないで拒否しますが、
この場合「あなたから送られたメールには『トロイの木馬』がついてました!」
という警告メールを返すことが多いようです。
このメールは A さんに届きますが、自分が「トロイの木馬」をついうっかり
招き入れてしまった過失責任がありますので、ま、しょうがないですね。
「トロイの木馬」ウィルスはついうっかり開かない限り感染しないようです。
ただ、メーラーには「題名と一緒に最初の2〜3行を自動的に見る機能」
(プレヴュー機能、と言われる。実際の preview は情報を発信する前に
どういう風に出力されるか確認してみることだからちょっと言葉が違うような
気もするが)
がついている場合があり、たいていデフォルトでオンになっていますが、
これ、メーラーの内部ではメールをどんどん開いているので注意が必要です。
電源が入りっぱなしでネットに繋ぎっぱなし、というマシンは、
昔は大会社にしかなかったんですが、最近は普通の家庭にもありますよね。
これが問題の背景にある。
あと、差出人だけじゃなくて題名も
「あなたが出したメールは相手に届いてません」
「あなたが出したメールはウィルスが入っていましたので受信しませんでした」
となってるけど、中身を見たら実は「トロイの木馬」プログラムつき、
という場合も多いそうですよ。
(5) 受信者 B さんは A さんという人から迷惑メールを受け取ったが、
A さんは善意の一市民のようだった。
B さんはインターネットに詳しいのでメールのヘッダーを調べてみたが、
別の人 C さんのマシンからメールが出ているようだった。
しかし、C さんも善意の一市民のようだった・・・。
もうお分かりですね。
迷惑メール業者 X は、「トロイの木馬」がついたメールを
善意の一市民 C さんに送った。
C さんはついうっかりメールを開いてしまい、
「トロイの木馬」プログラムが C さんのパソコンにインストールされた。
「トロイの木馬」プログラムは X の指示によって
X が適当に調べた B さんのメールアドレス迷惑メールを送った。
このとき差出人も適当に調べた A さんのメールアドレスに偽装した。
これが今の主流です。
こうなると、B さんが存在しない場合不達メールは A さんに届くが、
A さんは迷惑メールを出した覚えもなければ、
A さんのマシンにはトロイの木馬ウィルスも入ってないんですよね。
B さんのプロヴァイダーがウィルス対策をしている場合、
「あなたから送られたメールには『トロイの木馬』がついてました!」
という警告メールが A さんに届きますが、
このメールは完全に迷惑メールです。
本当に悪いのは X だし、知らずに仲介した過失責任があるのは C さん。
*
まとめると
・迷惑メールの宛て先はあてにならない
・不達メールも自分が出したメールに対するものかどうかわからない
・ウィルス警告メールも自分が出したメールに対するものかどうかわからない
・ヘンなメールを出すなと文句のメールが来ることさえあるが
自分が出したメールに対するものかどうかわからない
・その場合、自分のマシンに「トロイの木馬」プログラムが入っていることもある
・入ってないこともある
・「トロイの木馬」プログラムはウィルス対策ソフトと最新アップデーターで
検出/削除できることもある
・できないこともある(第1の被害者は原理的に守られないから。というのは
できたてのウィルスの情報をウィルス対策ソフトの会社はまだ知らないから・・・)
どうすりゃいいの、という話ですが
・週に一度ウィルス対策ソフトをアップデートし、マシンをスキャンする
・メーラーの「プレヴュー機能」はオフにしておく
・広告っぽいメールはもちろん、身に覚えのない不達メール、ウィルス警告メール、
文句メールはどんどん読まずに削除する
・今のところ一応「トロイの木馬」プログラムは Windows に感染するのが
主流のようなので、Mac や Linux を使ってみる
・実用的なアイディアとしては、自分宛てのメールを携帯に転送しておき、
携帯で知り合いから来た重要なメールだと確認してから、
はじめてパソコンで開けてみる
・ま「トロイの木馬」に感染しても最悪たかだか迷惑メールを百万通送って、
今現在のパソコンの内容を完全に消去されるぐらいだから、
必要以上に恐れない
・必要以上に恐れなくてもいいように、本当に必要なデータはフロッピーや
DVD にマメにバックアップを取っておく
無責任な印象批評ですが、必要以上に怖がってぎゃあぎゃあ文句を言う人ほど、
実はウィルス対策ソフトの導入やデータのバックアップといった、
基本的な対策をないがしろにしている人が多いような気がするんですけど
どうでしょうか。
*
ソボクな疑問としては、こんなに迷惑メール出して
何がどううれしいの、というのがありますが、
これが結構儲かるらしいんですよ。
元手が基本的にゼロじゃないですか。
100人にひとりでも引っ掛かれば、結構採算性があるらしいです。
それに、トロイの木馬にやらせる手法は、
基本的に最初の1通を出せばあとは自動ですからね。
*
掲示板の誹謗中傷とか見ても分かるんですが、
パソコンやネットには人間の小さな力を増幅する機能があるので、
人間の小さな悪の心によって社会に巨大な迷惑を掛ける機能(弊害)もあるようですね。
でもまあ、それでいろいろ分かることもあるんじゃないでしょうか。(よかった探し)
*
知らない間にインストールされ、
ネットワークにつながった赤の他人のためにせっせと働く
トロイの木馬プログラムには他にも使い道があります。
たとえば人の「時間が掛かる計算」を知らないうちに引き受けている場合があります。
たとえば複雑な暗号の解読とか、パスワード破りとか・・・。
あるネットワークゲームマシンメーカーは、
対戦中に複雑な描画をしているパソコンの処理の一部を、
同時にログインしていて比較的平和な風景を描画しているヒマなパソコンに
肩代わりさせるということを考えているそうです。
これは分散処理といって、ネットワークにつながっているパソコンが協力して
忙しいパソコンの処理をヒマなパソコンが自動的に(バックグラウンドで)
手伝ってあげようというアイディアで、結構古いものです。
これは悪い話じゃないんですが、当然全パソコンの使用者の許可が必要です。
ただ、これがまたややこしい話なんですが、
長い長い「使用者許諾契約書」の下の方に、英語で、小さい字で
「おたくのパソコンを他の人が使うこともありますが文句がない場合のみこのソフトを使ってね」
と書いてあっても見落とす場合ありませんか。
事実、フリーのブラウザーなどの中には、あなたが言ったサイトの情報を
マーケティング情報として収集し、使用するソフトもあります。
これをスパイウェアといいますが、スパイウェアはたいていフリーウェアの
使用許諾書の中にそのように使われても文句は言わない、という一文が添えてあるハズ。
怖い世の中ですねえ。ま、世の中はもともと怖かったんでしょうけど、
それがハイテクによって加速されている面は否めないでしょう。
でも、とりあえずネットでクレジットカード番号入れるのは相当勇気いりますね。
(2004/6/17 追記)
ウィルスによって、ローカルの Outlook アドレス帳に身に覚えのない
メールアドレスがいっぱい入っていることがあるそうです。
こりゃまたなかなか豪快な。
それは上で言う「迷惑メール発信プログラム」が自前のメーラーじゃなくて
Outlook を起動して使うんですね。
あと、特定の Web サイトにアクセスすると、Outlook が起動して
自分のアドレス帳を迷惑メール業者に送るケースというのがあるんですが、
他に、ウィルス入りのパソコンで普通の Web 掲示板にアクセスして、
その Web 掲示板に投稿者や管理人のメールアドレスが書いてあると、
そこにいきなり迷惑メールを送るケースもあるそうです。
もう油断も隙もないね。昔の武士みたいなもんですね。
Windows を捨てるのはなかなか難しいと思いますが、
Outlook を使わないようにするぐらいは自衛策としてアリかも。