第20回 迷惑メール
いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「迷惑メール」をテーマに書いてみたいと思います。
皆さんのところは、1日にどのくらいの迷惑メールが届くでしょうか?
弊社でもお客様から、迷惑メールについての質問は多く寄せられ、多い方だと1日に
数百通届く...という方もいらっしゃるようです。
また、弊社のシステムやその他の受発注システムなどでも、メール送信したら届かない、
迷惑メールフォルダに入っており見落とされていたということもしばしば発生しています。
各プロバイダでも迷惑メールフィルターなどを準備するなど、対策を行ってはいますが、
迷惑メールを送信している側も、こうした対策をくぐり抜けるように細工を行い、有効な
対策がないのが現状です。
迷惑メールの送信方法も年々変化して来ており、少しご紹介したいと思います。
▼ドメインを取得し、正規のサーバから送信する
昔は、「存在しないドメイン名」から、「セキュリティの弱いサーバ」を経由して、
迷惑メールが送信されていましたが、レンタルサーバの仮想化が進み、ドメイン
取得料金やサーバ利用料も数百円から利用出来るような激安のところも
あるため、ランダムな名称であっても、ドメインを取得し、レンタルサーバを契約、
正規のサーバから送信してくるケースも増えてました。
「正規のドメイン名」と「正規のサーバ」を経由するため、ブロックするのが、
より難しくなります。
▼マルウェアによりメール設定とパスワードを盗み、盗んだ情報を使って送信する
弊社のお客様でも何件か発生していますが、何らかのマルウェアにより、
メールの認証IDとパスワードを盗み、その盗んだ情報を使って、あたかも
その人がメールを送信しているように装い、大量の迷惑メールを送信する
ケースもあるようです。
こちらのお客様はいずれも複雑なパスワード(ランダムな文字列)で設定して
いたにも関わらず、不正にメールサーバが使われていました。
▼本文を短くし、URLや画像、PDF、Wordファイルを送信
迷惑メールフィルターが学習しにくいように本文を短くし、代わりに、URLや
画像を貼り付けて送信してくる迷惑メールも見かけます。
迷惑メールフィルターをすり抜けやすくなりますので、こちらもブロックするのが
難しくなります。
弊社でも様々な迷惑メールを観察、対策しておりますが、経験上の迷惑メールを
なるべく受け取らない、受け取ってもイライラしない方法についてもご紹介したいと
思います。
▼ネットショッピング用にはフリーアドレスを使う
ネットショッピングに登録したメールアドレスには、その後、必ず大量の迷惑
メールが送信されてきます。おそらく販売業者のパソコンがマルウェアに感染
するなどし、「だだ漏れ」になっているものと思われます。
今は、GmailやYahoo!メールなどのフリーアドレスは、一般的になって来ており
これらのサービスには迷惑メール対策機能も付いていますので、ネット
ショッピング用には、このようなフリーのメールアドレスを使う、というのも
良いのではないでしょうか?
▼海外でメールアドレスを登録しない、自分の管理外のパソコンではメールを使わない
海外旅行や出張の際に、ホテルやその他サービスで、メールアドレスを
登録したところ、大量のマルウェアメールが送信されて来た、ホテルの
パソコンで、Yahoo!等にログインしたところ、情報が盗まれ、知人等に
成りすましメールが送信された、という事件もありました。
海外でメールアドレスを登録する際は、注意して頂き、フリーアドレスを
使うなどの対策も必要かも知れません。
▼用途別にメールアドレスを分ける
ネットショッピングや、さほど重要ではない「サービスへの登録用」と、友人
知人などと、やり取りする「プライベート用」にメールアドレスを分ける方法も
有用と思います。
管理が少し煩わしくなりますが、今は、スマホに連携してメールを読んだり
することも出来ますので、両方のメールアドレスを1台のスマホで読めるように
しておけば、さほど苦にはならないのではないかと思います。
▼最後はメールアドレスの変更
大量の迷惑メールが送信されて来るようになってしまった場合は、根本的な
対策方法がありません。日常の利用に支障が出るようであれば、残念ながら
メールアドレスを変更してしまうのが、一番です。
迷惑メール対策として、お役に立てれば幸いです。
次回は、「2014年のセキュリティ事件総括」をテーマに書いてみたいと思います。
情報セキュリティ管理者:J