戻る

コラム一覧

山写真紀行

★★　続スパムメール対策　★★　2007年02月22日

　筆者に届くスパムメール（迷惑メール）は相変わらず増え続けている。メールアドレスを２個使っているのであるが、１日に合わせて１００件を超えるペースになってきた。発信者が増えているのだろうか。それとも、筆者の個人情報であるメールアドレスがどんどん広まっているのであろうか。同じメールが１日に２度入ることもあるし、使っている２個のアドレスにそれぞれ同じメールが入るケースが多いのであるが、それでも発信者がかなり増えているように思える。

　違法と知りながらも次々とスパムメール発信という悪業に新規参入するのは『儲かる』からであろう。自分でスパム発信システムや誘導する詐欺サイトを作れば元手はかからない。おそらく、これまでの電話による『俺俺詐欺』『振り込め詐欺』の手口が厳しい取締り対象になって行き詰まったので、『悪事の新規開発』を次々進めているのではないだろうか。やっても儲からないとかやったら捕まるということになれば、無くなるのであろうが、どうもそうは行かないようで、そこそこ儲かり、まめに偽装工作をしておれば、バレないですり抜けられるというテクニックを身に付けているのであろう。

　迷惑を受ける側も、迷惑を避けるべく色々対策が考えられてきた。『いたちごっこ』であるが、受ける側の対策はどうしても遅れ気味になってしまっている。筆者もメーラーの付属機能を使って自動削除対策をしてきた。どんなやり方かというと、以前のコラムで書いたやり方であるが、誘導するサイトのＵＲＬを削除対象に登録する方法である。これはそれなりに効果はあり、かなり多くのスパムメールを受信と同時に削除することは出来た。しかし、敵も然る者。割と短期間でＵＲＬを変更しているらしく、いくら新規登録しても、毎日５〜６件は削除されずに残り、これをまた削除対象に新規登録していかなければならないのである。それと同時に過去に登録したものが無効になっていくのである。数ヶ月間は毎日コツコツと新規登録を続けてきたが、この手間も馬鹿らしく思えるようになってきた。

　一般的に簡単で確実な対策としては、自分のメールアドレスを変更し、相手のメールアドレスを限定して受信するようにすればよいのであるが、筆者の場合はホームページのご意見を頂戴できるようにアドレスを公開し、不特定多数の方からメールを頂戴できるようにしているので、例えアドレスを変えても、すぐに検索されてしまうので、効果は１ヶ月も持たないのである。

　そこで、次の対策として考えたのが、スパム対策専用ツールを使うことである。スパムメールに悩んでいる人が多いので、まじめに対策ツールを開発してくれる人もおり、フリーソフトとして提供されているものがある。しかし、スパム対策専用ツールとは言っても、敵もどんどん新手口を開発しているので完璧なものは作り得ないのである。やり方は似た方法が多く、相手のメールアドレス、ＩＰアドレスまたは、件名、本文に含まれる文字列を登録しておいて、該当するメールを削除するというものである。メールアドレスは偽装が多く、ＩＰアドレスもプロバイダー経由の自前メールサーバーだとその都度変っているものも多い。件名も「こんにちわ」「はじめまして」など普通のメールと変らないものが多い。本文ではスパム特有の文字列を含むものもあるが、全く普通のメールと区別できないものもある。結局、ケースバイケースで削除方法を決めて登録しなければならないのである。スパム対策専用ツールはその辺の拒否登録や許可登録がし易いように作られており、間違って必要なメールが削除されてもログを探して元へ戻せるなどの機能が充実しているものである。

　そして、そのケースバイケースの登録は利用者がマメに自分で登録し、間違いを見つけたら修正するという作業をしていかなければならないのである。筆者は便利そうなひとつのツールを採用し、数日間マメに拒否登録と許可登録を行ってみた。始めのうちは使い方を間違ったりして、友人からのメールを削除対象にしてしまったりもしたが、要領が判ってくると間違いも無くなり、割と効率良く削除できるようになってきた。要領とは次の通りである。

１．基本的にはまずＩＰアドレスを検索して拒否対象に登録する。ＩＰアドレスでは国内で発信されたものか、外国から発信されたものかがわかる。メールアドレスがxxxx@yahoo.co.jpとなっていても実はＩＰアドレスは中国というものもあり、これはほぼ確実にスパムといえる。

２．しかし、日本の善良なメルマガが中国の業者を使って発信されるケースもあるので、絶対とは言えない。もし、１．の拒否対象のＩＰアドレスに必要なメールが混ざっていたら、メールアドレスで許可対象として登録する。善良な相手ならメールアドレスを発信の度に変えることはしないからだ。

３．ＩＰアドレスが国内であれば、とりあえずメールアドレスで拒否登録する。国内のプロバイダーを使っている場合、同じＩＰアドレスになる善良なメールが圧倒的に多い可能性があるのでこれを全部拒否するわけにいかない。しかし、メールアドレスは偽装されており、毎回変る可能性が高いので、別の方法でも拒否登録する。

４．ＩＰアドレスが国内でも、自前のＳＭＴＰサーバー（発信用サーバー）を使っている場合もあるので、有名なプロバイダーでなければＩＰアドレスで拒否登録し、もしも必要なメールが拒否されておれば、そのメールアドレスで許可登録する。

５．本文内の誘導ＵＲＬの文字列を拒否登録する。しかし、これも比較的短期間で変更されることが多い。

６．本文内のスパムメール特有の語句を拒否登録する。

７．以上の登録作業で間違えて重要な相手のメールまで拒否してしまうこともあるので、大事な取引先や家族親戚友人など重要なメールアドレスは改めて許可登録しておく。

　これで完璧かと言うと決してそんなことはない。新しいスパムメール発信元はどんどん増えるし、既存の発信元も摘発から逃れるために、ＩＰアドレスやら、誘導ＵＲＬは１週間くらいで変更している。本文内容にいかがわしい語句を使わないスパムメールもあるので、これら対策による拒否に引っかからないスパムメールが毎日１，２件は通過してくる。これらは改めて１．〜７．の手順で登録しなければならない。また、安定するまでは、間違って必要なメールが削除されていないかログチェックする必要もある。結局手間のかけ方は全メールをチェックして選り分け削除するのとあまり変らないということになる。

　上述の対策を２ヶ月ばかりまめに続けた結果、新規の拒否登録は週に１〜２件程度までになり、ほぼ安定した。行政が有効な取締りをやってくれない以上、我々被害者側でこのようなチマチマした対策をとって、発信者にとって「儲からないからやーめた」と言わせるまで努力するしかなさそうである。

BACK