情報社会と法律のビミョーな関係

第7回 スパムメールって絶滅できないの?

2009.03.25 WED

情報社会と法律のビミョーな関係

毎日毎日、性懲りもなく送信されてくるスパムメール。
どうにかならないの?とお悩みの人も多いと思う。

いったい何のために送ってくるのか?
法律で取り締まることはできないのか?
ボクらに対処する方法はないのか?
などなど、疑問は尽きないのである。

先日、筆者にも以下のようなメールが舞い込んだ。

※緊急告知※
本日の緊急告知をお受けした貴方!
本当におめでとうございます!
100名様特別限定、緊急告知です!!
本日、暇を持て余してる女性が朝からログイン急増中!☆
セレブではVIP女性陣がねらい目!割り切りから真剣まで!!(^-^)
連休初日からオイシイ思いをしてる男性から喜びの声が殺到中なのです!
最後の最後まで出会いが貴方を待ってます!!
このチャンスをお見逃しなく!!

これ系のサイトに登録した覚えはないので、
もちろん完全無視である。
でも泥酔とかして前後不覚だったりすると、
「貴方」なんて呼びかけに
うっかりと釣り上げられちゃうことだってないとはいえない。

ということで、今回はボクらを悩ませるスパムメールの
あれこれについてのお話である。


缶詰のSPAMって、日本でいうところの魚肉ソーセージみたいなものなんだと思う。安価で栄養があって、手軽に調理ができる。そんな便利な食品が「迷惑メール」の代名詞にされるなんて、食品業者としてはまさに迷惑なはなしだ。

儲かるからなくならない!? スパムメールの怪しい世界



そもそもスパムメールとは、不特定多数に許可なく送られてくる迷惑メールのことである。語源は諸説あるのだが、欧米ではごくポピュラーな肉の缶詰食品SPAM(スパム)からきているという。

たとえ名前の由来がおいしい缶詰だとしても、送信相手の許可なくやたらめったら送りつけるメールは迷惑以外の何物でもない。そういうメールは法律で取り締まった方がイイ、ということで「特定電子メールの送信の適正化等に関する法律」が定められることになった。

この法律では営利を目的とする団体や個人が受信者の同意なしに自分や他人の営業について広告・宣伝するためのメールを送信する場合の義務が取り決められている。現在、これに抵触するメールはキッパリ違法なのである。

送信者は、自分の送るメールが「特定電子メール(ざっくり言うと営利目的の宣伝メールを指す)ですよ」ということや、送信者の氏名や社名、住所、連絡先などを明記、さらに受信拒否の通知を受けるメールアドレスを添付することなどの義務を負わなければならない。違反すると総務大臣の是正命令の対象になったり、法人に対しては3000万円以下の罰金というかなり重い刑事罰が課せられる場合があるのだ。

けっこう厳しい刑罰だが、この法律ができてもスパムメールはなくなっていない。どうしてなんだろう?

「ビジネスになっているからなんでしょうね」と答えてくれたのは大手インターネットプロバイダー・OCNの近藤和弘さん。

つまりスパムメールって儲かるってこと?

「中には愉快犯もいるのでしょうが、スパムメールを送る業者は基本的にお金儲けが目的です」

メールを使って怪しげな薬を売りつけようとしたり、出会い系サイトへのお誘いメール、アダルトグッズの通信販売だったり、こちらの承諾なく送られてくるスパムメールの種類は様々だ。

メールを使った架空請求などの詐欺行為も多発している。さらに、「△△銀行からの重要なお知らせ」などといった偽メールを送りつけ「こちらのサイトにアクセスしてください」と偽のウェブサイトに誘導し、ネットバンキングのIDやパスワードを入力させる、いわゆるフィッシングの被害なども多いという。

「メールを送る費用は限りなくゼロに近いわけですから、例えば1万件送った中の1人でも騙すことができればいい。10万件送れば10人だし、100万件送れば100人ということになるわけですから」(同)

儲かるからなくならない。これってちょっと悲しい話だ。

しかし、日本国内から送信されるスパムメールはかなり減ってきて、逆に海外から日本語で送信されるスパムメールが多くなっているとのこと。大きな理由の一つがOP25Bという取り組みだ。OP25Bとは「Outbound Port25 Blocking」の略で、インターネット上でサーバー同士がメールの送受信を行うときに、あるルールに基づいて特定の場合だけメールの送信を防ぐ仕組みだ。

一般のユーザーがメールを送信する場合はプロバイダーのメールサーバーを利用するが、スパムメールの業者は独自のメールサーバーを用意しているケースが多い。このようなサーバーから送られたメールをシャットアウトするのがOP25Bである。日本国内の主だったプロバイダーが一斉に取り組むことで、高い成果をあげているのだそうだ。

ちなみにイギリスのセキュリティ企業ソフォスが2008年10月に公表したスパムメールの送信ランキングによると、全体の18.9%はアメリカにあるコンピューターから送信されたという。次いで、ロシアが8.3%、トルコが8.2%、中国が5.4%で、日本からのスパムメールは全体の0.65%で29位だった。

「日本も数年前まではかなりの割合を占めていたのですが、OP25Bのおかげでこのような結果が出たのだと思いますよ。でも完全になくしてしまうのは難しいかもしれませんね。スパム業者も次々と新しい手口を開発してきますから。まさにイタチゴッコですよ」(同)

なくならないとはいえ、減っているという話を聞けて一安心。
メールを開いてみると、ナンダカ怪しげな商品の宣伝だった。みたいなとき、メールの本文でキーワードになりそうな部分をコピーしてググってみると同じようなメールを受け取った人たちによる被害情報が拾えたりする。これもけっこう使える手だ。

誰にでもできる スパム撃退大作戦!



朝起きて、最初にメールを受信すると、スパムメールだらけでげんなりって人、けっこういると思う。でも、ちょっと待って! あっさり削除してしまう前に、一手間かけることでスパムを減らせるかもしれないのだ。

「ちょっと面倒なのですが、迷惑メール対策のサービスを上手に使っていただきたいのです。プロバイダーでは迷惑メールを自動的にブロックするサービスを提供していますし、メールソフトに備わっていることもあります。こういったメールを自動的に判別してより分けることで、かなり便利につかえます。ただし迷惑メールなのに迷惑メールと判定されない場合や、通常のメールなのに迷惑メールと判定されてしまう場合もあるので、使う際は注意が必要です」とは大手プロバイダーOCNの近藤和弘氏。

最近、うちのアドレスに件名も本文も空白のメールが届くんですけど、あれは大丈夫ですよね?

「いや、それもスパムメールの一種です。アドレスにメールを送信するとエラーメールが返送されてきます。この機能を悪用して空白のメールをとにかく無作為かつ大量に送ることで、使われているアドレスと使われていないアドレスをより分けているんです。そのようにして作ったリストが売られていたりするらしいですよ」

なるほど、とにかくまずは通報だ。

他には、メールアドレスをむやみにさらさないというのも大切らしい。自分のウェブサイトやブログにご意見はこちらまでなんて具合に無邪気にアドレスを掲載するのはあまりよくない。ネット上に転がっているメールアドレスを機械的に拾い上げてくるスパム事業者御用達のソフトに引っかかってしまうのだ。

とはいえブログを読んでくれている人と交流はしたいもの。そういうときはメールアドレスをテキストで書くではなく、画像に載せるのが有効だそうだ。

「あと、メールアドレスそのものを長めにするという手もあります。存在するのかどうかの確認なしに簡単な英単語やよくある人名のアドレスを自動的に作って送りまくる方式のスパムメールだと、シンプルなアドレスほどヒットしやすくなりますから」

ふーむ、でも長いアドレスって仕事用なんかだと、ちょっと不便そうな気がするのだが。

「例えば山田太郎のアドレスだったらyamada_taro_1234@という具合に数字とか記号を組み合わせれば覚えやすくて長めのアドレスを作ることができますよ」

さらに、ウィルス感染にも気をつけなければならない。スパムメールとウィルスって全く違う問題だと思いがちだが、さにあらず。いわゆるボットと呼ばれるタイプのウイルスに感染してしまうと、自分のパソコンが他人に操られる状態になり、いつの間にか自分のパソコンから勝手にスパムメールがばら撒かれることもあるのだ。

と、いろいろ対策はあるのだが、とにかく「知らない相手からのメールは開かない」「悪徳業者の運営するサイトにはアドレスを登録しない」などを心がけるのが最も大切なのだ。

でもねぇ、どのサイトが悪徳なのかって、見ただけでは判断がつかないこともある。そんな場合はどうすればいいのだろう。

「例えばOCNですと、マイアドレスプラスというサービスがあります。これは自分のアドレスとは別に仮のアドレスを最大100個まで持つことができるというもので、有効期限を設定することもできます」

例えば懸賞サイトなどにアドレスを登録するような場合。懸賞期間に合わせて消滅するように設定した仮のアドレスを作って登録しておく。すると仮のアドレスの有効期間中だけ、自分のアドレスにメールが転送されるという仕組みだ。

他にも筆者はグーグルの無料メール(Gmail)を使っているのだが、これにも@マークの手前に『+●●●』という別名をつけてアドレスを増やす機能がある。このように有料・無料を含め、各社様々なサービスがあるので上手に組み合わせて使うのも有効だ。

儲けることができるからスパムメールはなくならない。悲しいけどこれって真実だ。スパムメールを完全に封じ込める唯一の方法は「騙されないこと!」である。

皆さんも騙されないように心がけつつ、本稿で紹介したような方法を試してみてね。 ネット系の玄人さんたちは
怪しげなメールを受け取ると、ヘッダーなどの詳細情報を見て
それが正規の場所から届いたものなのかを確認したりするらしい。

しかし、素人の我々にはちょっとハードルが高い。
「騙されないぞ」という心構えを持って
ネットライフを送ることが、とにかく重要なのだ。

あと、前回の記事でも書いたとおり、
アドレスから住所などの個人情報にたどりつくのは通常不可能なので、
「お金を振り込まないと今からうかがいます」
みたいなメールを受け取ったとしても慌てないこと。
筆者のところにも時々それ系のメールが来るが、
無視し続けていてトラブルになったことは一度もない。

悪徳業者には逆に迷惑メールを送りつけてやりたいくらいだけど、
それもやっぱりダメ。
やり取りをすることでターゲットにされてしまうからだ。

受け取ったスパムメールはすみやかにプロバイダーに通報して、
後は無視あるのみ!

ということなのである。

関連キーワード

注目記事ピックアップ

編集部ピックアップPR

ブレイクフォト