投稿日: 投稿者: しゅういち

イタチごっこ…

今日は、4月26日(土)。

さて、いきなりですが…

ここ1年ほど、私は迷惑メールに悩まされてきました。

 

皆さんもそうだと思いますが、私は様々なネットサービスを利用しています。

それらのネットサービスでは、ある程度個人情報を登録する必要があります。

 

ただそのレベルは様々。

まず最初に思い浮かぶのは、通販サイト。

これを利用するには事前のユーザ登録が必要で、登録する情報はメールアドレス/電話番号と氏名。

それに加えて、住所やクレジットカードの情報も登録する必要があり、それらがキッチリ結び付けられた状態でデータベースに登録されているはずです。

 

つぎに思い浮かぶのは、テイクアウトフードや飲食店のWeb予約サイト。

これらはユーザ登録は必ずしも必要ではありませんが、予約をする際には最低限、連絡先としてメールアドレス/電話番号と氏名を登録しなければなりません。

 

いずれも、サイトのサーバー上には、顧客情報として、”メールアドレス/電話番号&氏名” が対になった情報があり、それらは簡単にリスト化できるはずです。

 

ネットのサービスを利用する際には、利用者の個人情報(メールアドレスや氏名)を登録/設定しなければなりませんが、残念なことに、それら利用者の個人情報のリストが、悪意を持った人たち/グループに渡っている…という現実があるようです。

 

リスト業者の中には、さまざまな顧客リストの情報があるそうです。

それらの情報の中には、第三者がサイトのサーバーをハッキングして入手してリスト業者に売ったもの、サイト運営側の人間が利用者のリストを抜き出したものなど、色々なものがある…と言われています。

 

悪意のある人が顧客リストの情報を入手し、その情報を悪意のある人が色々な手段で入手/利用する。

そんなこんなで、フィッシングメールが送信されることになっていると思われます。

 

それでも、一昨年までは、一日に10通ほどの迷惑メール、その中でもいわゆるフィッシングメールが届くだけでした。

件数が少なければ、届いたメールも、すぐに ”ゴミ箱 → 削除” といった処理を行うだけです。

ところが昨年あたりから、その手の迷惑メールの件数が一気に増加。

現在では、受信するフィッシングメールが、定常的に一日100件を超え、200件に届く日も間近…という状況になってしまいました。

 

そのことを妻に愚痴っていると、

「あら、プロバイダに連絡して、あなたのメールアドレスを変えればいいじゃない」

と言うんです。

しかし、心の中で、私は叫びます。

「いや、それはそうだけど、そんな簡単なことじゃないんだよ」…

 

妻のいう通り、プロバイダに依頼してメールアドレスを変更する/追加するのは、それほど難しいことではありません。

しかし、変更/追加したメールアドレスを、私のメインアドレスにすることが一大作業なんです。

 

まずは、前述の通販サイトに登録しているアドレスの設定を変更する必要があります。

…ってことは、”ログインIDも変わる” 可能性があります。

それから、Webでの取引を行っている銀行、そしてクレジットカード会社など、関連するすべての金融機関に、メールアドレスの変更を届け出なければなりません。

そして最後に、優先度は低いですが、各種の情報収集/サービス利用サイトに登録しているメールアドレスの変更も必要です。

 

「それらの作業を、順次行う必要がある」…

そのことを考えただけで、ちょっとゾッとします。

 

その ”一大作業” の大変さを説明をしても、

「ふーん、あっ、そうなの」…

という感じで、ちょっとピンと来ていない妻。

 

まあ、ネットやIT絡みの作業については、妻はそれらを自分では行わず、代わりにすべて私が行ってきた経緯があります。

それを考えると、ピンと来ていないことも ”しょうがない”…

ですかね。

  

「メールアドレスを変更/追加する」

これに伴う一大作業を考えると、メールアドレスの変更/追加は現実的ではありません。

 

となると、私が利用しているメールサービスに対して、

「フィルターを設定するしかない」

ということで、プロバイダのWebMailにログインして、実際にフィルターの設定詳細を確認してみたのですが…

うーん、これ、どうみても、

・迷惑メールを受信した人と
・悪意を持ったメールの差出人との

”イタチごっこ” にしかならない印象です。

 

 具体的には、以下に示す条件設定、

・まず、着目する部分、たとえば、件名/差出人/本文…等を指定して
・つぎに、そこに含まれる文字列を設定し
・合致した場合は、受信するのか、破棄するのか等の動作を指定する

を複数組み合わせることができ、それにより迷惑メールを除外できるようになっていました。

 

しかし、私がチェックしている限り、悪意を持った人たち/グループは、

・本物のメールによく似た件名を選んでいて、
・メールアドレスを頻繁に取得し直していて、
 (つまり、差出人がコロコロ変わっており)
・本文にも、本当にありそうな文面が書かれている

という具合。

つまり、一度設定したからといって、ずっとそれで迷惑メールが防げる訳では無さそうなんですよね…

 

「この文字列があれば、それは”フィッシングメール”だ!」

というキラーワードがある訳では無さそう…

 

ただし、差出人のメールアドレスは、明らかに正規の公式サイト/メールアドレスとは異なるもの。

ということは、差出人を利用したフィルターの設定が、一番効果が高そうな感じ…ですかね。

 

悪意のある人々/グループはメールアドレスを使い捨てにしているらしく、一定期間を過ぎるとバンバンアドレスを取り直している模様。

そのイタチごっこに負けず、こちらもフィルターを設定しまくって、迷惑メールに悩まされる状況から逃げてやる…

そう決意をした日となりました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です