【迷惑メール対策】迷惑メールが来る原因と対策

皆さんこんにちは。今日もご来訪感謝です。

2021年が来ましたね。　今日がブログの投稿はじめです。

今年もよろしくお願いします。

今日は迷惑メールが来る原因と対策について、お話しさせていただきます。

迷惑メールの目的は悪質な購入や請求

聞いたことがある企業やサービスを使って、心当たりがあるようで無いメールの内容を

送り付けて、反応をうかがうのが迷惑メールです。スパムメールとも言います。

迷惑メールの内容は以下のようなもので、非常に巧妙です。

列挙した以外にもたくさんパターンはあり、あくまでも代表例です。

• 宅配会社を装い、預かりサービスを訴える内容が記載されている
• 銀行やカードローン会社と言った金融機関を装い、請求・督促を匂わせている
• 出会い系のようなサイトから異性からの連絡を装っている
• 有名人からの間違いメールのふりをする

企業名を装ったりしていますが、よく見ると企業名も正式名称でなかったりします。

送信元のメールアドレスもよく見れば＠以下のドメインがでたらめな文字列で、

一目見れば正しい企業から来たメールではないとすぐわかります。

勘違いして返信してしまうと、生きているアドレスと認識され、

繰り返しメールが来るようになります。

迷惑メールを送る業者は何かしらの手順でアドレスを手に入れ、

一括大量にメールを送信しています。

彼らの目的は悪質な請求や購入を強要することによる利益です。

架空請求や悪質な販売は単価が高く、大体1件当たり数万円～数十万あたりが相場です。

たまたま心当たりがあったりして、ふっかり反応してしまうと彼らの思うつぼです。

100,000件送って反応率が0.1%しかなかったとしても、1件当たり5万円で話に乗ってしまえば、

100,000件×0.1%(0.001)×50,000円＝5,000,000円(500万円)の売上(被害額)になります。

決して見逃せない多くの被害が出ます。

メールなのでそこまで原価はかかっていないと思いますし、そのまま悪徳業者の利益になりますね。

迷惑メールは何故届くのか？

では、なぜ迷惑メールは届くのでしょうか？

悪質なサイトにアクセスした心当たりは無いし、

サイト経由でメールアドレスを入力した記憶もない時、

知らないメールアドレスから謎の要求をしてくるメールが来るのは怖いですよね。

迷惑メールを送る業者がどうやってあなたのアドレスを知るのか、考えてみましょう。

任意の文字列の一括大量送付からアドレスが特定されている

業者が消費者のメールアドレスを知っているとは限らず、任意の文字列を大量に発行し、

大量かつ任意にメールアドレスを送ります。おそらく99%、ほとんどが実在しないメールアドレス

になろうかと思いますが、ごくまれに実在するメールに送られます。

そのメールが読まれることなく削除すれば良いのですが、残念なことに既読の証跡や

運悪く変身してしまうと、迷惑メールを送る業者側に「このメールアドレスは生きている」と

認識されてしまい、迷惑メールを送るリストに入ってしまいます。

今は任意の文字列を組み合わせてメールアドレスを作成するのもそこまで手間ではないですし、

ある程度容易に「生きている」メールアドレスを特定できるのではないでしょうか？

知ってか知らずか、アドレス収集用のサイトにメールを送っている

ウェブ上、スマホのアプリ上で会員サイトなどに登録すると大概はメールアドレスの入力を

求められます。そういった会員サイトや商品購入画面から入力しているアドレス情報が

何らかの手段で抜き取られたり、そのサイト自体がメールアドレスを収集していて、

その収集内容から迷惑メールの送信者リストを作っていることもあります。

しかし会員登録はご自身である程度意思を持って登録作業をしている、という場合もありますので

会員登録するサイトは自己責任で情報入力してください。

SNSやメッセージアプリ記載の個人情報にアクセスし、アドレスを収集されている

mixi、FacebookなどのSNS(ソーシャルネットワークサービス)や

LINEなどメッセージアプリの情報は結構簡単に情報を抜き取れます。

Googleやヤフーのような検索サイトや、SNSやメッセージアプリ自体の個人名検索から

個人名などで検索すると、

個人のページを検索できますし、

非公開設定がされていない個人ページにメールアドレスやメッセージアプリのID

が記載されていればそれをもとに情報収集が可能です。

「スクレイピング」という技術があり、

大量に個人情報をWebのページから取得することが可能ですし、

実際スクレイピングによる情報取得はグレーゾーンなところで、違反かどうかというと

難しいところです。

「SNSで非公開にしていない情報は公開しているので情報取得してもOK」という考えがあるので。

(これをオプトアウトと言います。)

※最近スクレイピングによる顧客が同意していない情報取得は違法という判決も出ているので、

グレーという書き方をしています。

Facebookは米国時間10月1日、「データスクレイピング」を国際的に実施していた2社を相手取り米国で訴訟を起こしたと発表した。このデータスクレイピングによる影響は、FacebookとInstagramの両方を含むFacebookのプロパティに加え、Twitter、Amazon、LinkedIn、YouTubeなどその他の大規模なウェブサイトやサービスにも及んでいる。「マーケティングインテリジェンス」を目的にFacebookユーザーのデータを収集したこれらの企業は、Facebookの利用規約に違反した行為を行ったとFacebookは伝えている。

https://jp.techcrunch.com/2020/10/16/2020-10-01-facebook-sues-two-companies-engaged-in-data-scraping-operations/より引用

企業情報が流出している

ときどき、誰もが知る企業から個人情報が流出する、というニュースが出たりしますが、

悪意のある内部の人間が外部に情報を売ったり、いわゆる「ハッキング」と言われる、

悪質な会社情報へのアクセスにより入手することもありますが、

流出した情報から迷惑メールが送られることもあります。

昔では学校の卒業名簿や連絡網が何かしらの手段で悪徳業者の手に渡り、

住所や兄弟が知られて悪質な勧誘を受けたり、などもありましたしね。

流出はあなたのせいではないので、完全なとばっちりですね。

迷惑メールはどう防ぐ？

迷惑メールの原因や悪質業者のアドレス取得方法はある程度分かってきました。

完全には難しいかもしれませんが、迷惑メールの被害を無くすための個人の対策を

考えてみたいと思います。

受信可能ドメインを指定する

まず、スマートフォンやPCの設定で、

指定したドメイン(@以下の文字列)しかメールを受信できないようにしましょう。

しかし、これだと指定したドメイン以外はメールを受け取ることはできません。

信頼しているサービスの会員登録やメルマガ登録になるたびに、

許可しているドメインを増やさないといけないので面倒くさいですね。

メールアドレスは一定期間で変更する

一度迷惑メールの業者にアドレスを知られてしまうとそのメールアドレスは餌食と言っても

過言ではないです。やはり、定期的にメールアドレスやアカウントの情報は替えるべきです。

もちろん、メールアドレスを変えることでアドレスを知る人にアドレス変更の旨を

お知らせをしないといけないですが、アドレスを変えることは有効です。

そしてメールアドレスはアルファベット・数字・記号を複数組み合わせた複雑なものに変えましょう。

組み合わせのバリエーションが増えるほどでたらめにアドレスを設定する際、

い来ているメールアドレスと一致する確率は低くなります。

迷惑メールと思しき心当たりのないアドレスは開かない

受診者がメールを受け取ったかどうかは、特定することが可能です。

迷惑メールと思しきメール、心当たりのないメールはアドレスを確認し、

ドメインがでたらめな文字列などの怪しいメールは開かずに削除しましょう。

そうすることで、迷惑メールの拡大を防ぐことはできます。

生きているメールアドレスと悪徳業者が知ってしまうと、そのアドレスには

文面や記載内容を変え、いつまでも送ってきます。開かず削除するに越したことはありません。

まとめ：迷惑メールは根絶できないが、対策することで対処可能

以上、迷惑メールが送られる原因と対策の紹介でした。

迷惑メールは反応しないに越したことはありませんが、いつかは特定され迷惑メールが送られます。

確率の世界ですが、大量にアドレスを作成し生きたメールを探し出すため、運悪くあなたのアドレスと

一致してしまう可能性があります。

ドメインの受信指定機能やアドレスの変更なので迷惑メールに遭遇してしまう確率を限りなく

ゼロに近づけることもできますが、その分手間がかかります。

こちらは悪くないのに手間を増やすというのは納得がいかない部分もありますが、

護身術と思ってできる範囲の対策をしてみてはいかがでしょうか？

以上です。