電子メール(以下メール)のやり取りには何が必要か。それは「メールアドレス」です。
言葉の通り、メールの行き着くアドレス(住所)を示しています。
これさえあれば誰とでも簡単にメールのやり取りができるのです。メールを送るとき、相手のメールアドレスを宛先に使用しますが、同様に相手もあなたのメールアドレスを宛先にメールを送ってきます。
間違っても、パスワードを教えてしまわないようにしてください。
また、知らない人に住所や電話番号など教えないようにしましょう。メールでもできるだけハンドルを使用しましょう。
署名もハンドルの時と本名の時と2つあると便利です。メールアドレスは個人と仕事で、しっかりと区別して使いましょう。
企業内のメールアドレスの場合、そこから会社の住所を調べるのは簡単なことです。そんなメールアドレスを個人的に使用する訳にはいきません。
そんなときはフリーメールを使用すると良いでしょう。
フリーメールはアンケートに答えたり、広告メールを受け取ったりする見返りに、無料で使えるメールアドレスのことです。
いきなりこう言われると、非常に不気味なものですが、心構えとしては必要かもしれません。
あなたの送ったメールはプロバイダのサーバーを通り、いくつかのサーバーを中継して、相手のプロバイダのサーバーに入り、ようやく受取人のコンピュータがメールを受け取ります。
さて、このように送られるメールがどれだけ安全と言えるでしょうか?メールが流出する可能性は各所にあります。サーバーの管理者がメールを取り出す可能性がないとは言えません、メールの受取人がメールを誰かに見せるかもしれません。そうでなくとも、誰かがあなたのコンピュータや相手のコンピュータを操作するかもしれません。
もしかすると、相手のメールアドレスを間違って送ってしまうことだって、ないとは言えません。
あなたの個人情報(プライバシー)がそこから漏れることもあるのです。
メールを書くとき、誰かに見られたら・・・そんなことも考えて置いた方が良いのかもしれません。
特定の人と機密内容のやりとりをするのなら、暗号技術を使うしかないでしょう。
暗号化ソフトを使って文字列を暗号に変えてしまいます。ただし、相手も同じソフトを使って、文字列を元に戻せなくては無意味です。
メールアドレスは、例えば「yourname@domain.co.jp」というように、「アカウント@ドメイン」という形で表されます。
ドメインはあなたがインターネットを利用するために所属している組織(大学、会社、プロバイダ)を表し、アカウントはその組織があなたにくれた名前ということになります。アカウントはサーバーの管理者(ドメインの所有者)が自由に発行できるものですが、1つのドメインの中に同じアカウントはありません。
企業の場合、社員の名前をアカウントにすることが多いようです。
プロバイダの場合、管理番号(ID)をそのまま使っている場合もありますが、申込み時に希望のアカウントを取れる場合もあります。ドメインは、そのドメインを所有する組織を示しています。このドメインはその組織が任意に申請することで取得できるものです。(→ドメインの仕組み)
企業であれば、「ibm.co.jp」とか「nec.co.jp」のように、「co」が企業のドメインであることを示しています。
プロバイダの場合、「so-net.ne.jp」や「biwa.ne.jp」のようにプロバイダであることが、「ne」という表記から分かるようになっています。また、ドメインの組織名の前に、サブドメインを付加している場合があります。「ftp.xxx.ne.jp」「www.xxx.ne.jp」のように、サーバーや提供するサービス毎にドメインを分割して使用するときに使われています。
ドメインを調べれば、そのメールアドレスの持ち主がどこの大学や会社に所属しているか簡単に分かります。
プロバイダであれば、その社員もしくは一般の利用者ということになります。
あなたがメールアドレスをもらったとき、アカウントと一緒にパスワードをもらっているはずです。(企業なら設定されているかもしれません)
メールを送ったり、受け取ったりするために、メールサーバー(popサーバー、SMTPサーバー)を使うのですが、メールの受信はメールサーバーがあなたのために作ったメールボックスに自動的にメールが入ってくるようになっています。あなたがメールを受信するまで、プロバイダ(または大学や会社)のメールサーバーがメールを保管してくれています。
このメールボックスを開くために、アカウントとパスワードを使用します。(これは誰にも教えない方が良い)
メールソフトはアカウントをサーバーに問い合わせてメールボックスを探します。そして、パスワードを使ってメールボックスを開けるのです。メールボックスがいっぱいに溢れるとメールは受信されずに、送り主へと返されます。
また、メールソフトの設定で、メールを読んだ後でも「メールをサーバーに残す」ようにしていると、メールは溢れてしまいます。コンピュータを複数台使っている場合でも、1台はサーバーのメールを消すように設定をしておいて下さい。
そうしないと、いつからかあなたに新しいメールが来なくなります。(メールは送れます)メールボックスはプロバイダやサーバーの管理者に空にしてもらうこともできます。うまく設定ができない場合や、どうしてもサーバーにメールが残ってしまう場合には、管理者に連絡を取って削除してもらうこともできます。
メールのやり取りは、滅多に第三者の目に留まりませんから、安心して内容の伝達ができます。
しかし、そのために間違いがあっても他の誰も指摘をしてくれませんし、相手からの返答がない限り真意が伝わったかどうか分かりません。メールを書く時の基本設定と、送るとき・返信(リプライ)をするときの一般的なルールを紹介します。
【メールを書く時】
- 「subject:」
表題のこと。メールのタイトルとなる。- 「from:」
メールの送り主。メールソフトに設定しておくことで自動的に記述される。- 「to:」
メールを送りたい相手のメールアドレスを記述する。「,」で区切って並べれば、複数の相手にメールを出すことができる。- 「cc:」
カーボン・コピー(carbon copy)の略。メールの複写を第三者に送りたい場合に使用する。自分自身に送れば、一応メールが正しく送れたことの確認となる。- 「bcc:」
ブラインド・カーボン・コピー(blind carbon copy)の略。メールの送り先にカーボン・コピーの宛先を知られたくない場合に使用する。初めてメールを送る時は、まず最初に自分にメールを出してみましょう。送り先に自分のメールアドレスを入れて送信し、しばらくしてメールボックスをチェックします。
もし、こんなメールが返ってきたら失敗です。
from : Mail Delivery Subsystem <MAILER-DAEMON>
subject : Returned mail: User unknown
to : <taro@xxx.ne.jp>
The original message was received at Sun, 31 Oct 1999 10:27:08 +0900 (JST)
from zzz.xxx.ne.jp [210.189.8.17]
----- The following addresses had permanent fatal errors -----
<hana@aaa.co.jp>
----- Transcript of session follows -----
... while talking to mail.aaa.co.jp.:
>>> RCPT To:<hana@aaa.co.jp>
<<< 550 <hana@aaa.co.jp>... User unknown
550 <hana@aaa.co.jp>... User unknown差出人が「MAILER-DAEMON」(メーラー・デーモン)になっています。これはメールを処理するシステムのことです。そして、「User unknown」ということで、相手先が見つからなかったことを示していますので、システムが宛先不明(配達不能)ですよと知らせてくれています。
こんなときは宛先を確認します。「hana@aaa.co.jp」に送ったと記録されています。「hanako@aaa.co.jp」の間違いだったとしたら、届かなくて当然ですね。
このような宛先不明のメールが戻ってくる場合は、メールアドレスの入力ミスや勘違いが多いので、再度確認してください。失敗の多くは単純なミスです。文字の全角・半角であったり、「.」が「,」になっていたりというもの。
基本システムは英語のシステムですので、メールやURLに全角文字を使うことはありません。(一部URLで使用可能な場合もありますが、基本的に誤動作の元です)【メールを送信する時】
- 表題を分かりやすく付ける。
受け取ったとき、返信をするとき、メールを探すときに便利なように。- 挨拶を忘れずに
かしこまった長い挨拶は入りませんが、初めての相手なら簡単な挨拶文を入れるべきです。
「はじめまして」「いつも拝見しています」など短くて良いのです。- 署名を付ける。
名前を忘れずに書きましょう。最初に名前を書いても良いし、最後に署名を付けても良いでしょう。【メールを返信する時】
- 引用部分には行頭に「>」を付ける。
どの部分に対する返事なのか分かりやすくするために、引用記号を使用する。
メールソフトの返信機能を使えば、自動的に付加される。(自動引用をオンにしている場合)- 引用部分は短く、必要な部分を使う。
引用部分を全部残していると、返信を繰り返していると、引用部分がどんどん長くなって行きます。必要な部分だけ残したり、返答の内容毎に引用部分を分けてしまうことも必要です。
from : <hanako@aaa.co.jp>
subject : 明日の打ち合わせの件
to : <taro@xxx.ne.jp>
ご苦労様、花子@AAA社です。
> 待ち合わせは何時でしたか?
駅前に18時です。
> 今度の日曜日は空いてますか?
残念だけど、仕事が入っています。【メールを受信した時】
今すぐではなく、メールを出したい人からメールが来たときには、そのアドレスをアドレス帳に残しておきましょう。
一般的なメールソフトは登録ボタンを押すだけで、自動的に受信したメールからメールアドレスを記録してくれます。
メールに慣れてくると、うっかり自分の名前を書き忘れて返事を書いた。と、いうこともあるでしょう。
そんなときに便利なのが自動署名の機能です。署名(シグネチャ)とは、メールの本文の最後に書かれているテキスト(文字)のことです。
メールソフトで自動付加の設定をして置けば、全ての(送信・返信)メールにこれが付加されます。メールソフトによっては、相手に応じて複数の署名を使い分けることもできます。
署名にハンドルを使っていたり、電話番号が入っている場合など扱いに注意しましょう。また、一部のメールソフトには「vCard」という名刺データをメールと一緒に送る機能があります。これは署名と違って本文ではなく、添付ファイルとして送信されますので、送っていることに気づかないこともあります。
署名もそうですが、自動的に付加されていると、そのうちに自分ではその内容の認識が薄れていくものです。
個人情報は繰り返し送られるような機能には記述しない方が良いでしょう。
メールで最も危険なのは、その内容よりもメールに添付されて送られてくるファイルです。
メールそのものは本来文字を使った連絡手段だったのですが、手紙に「写真」や「小物」を同封できるように、メールにも「ファイル」を添付することができるようになっています。
これによって、メールを使って写真を送ったり、音楽データやプログラムも送ることができます。
この添付ファイルには2つの問題があります。1つは、添付ファイルを送ること自体がネチケットに違反するということ。そしてもう1つは、ウイルスメールの悪用です。
まず、ネチケットの違反とはどういうことでしょうか?メールは手軽にメッセージを送る手段です。確かに写真やプログラムも簡単に添付することができます。しかし、本来文字データを送るために作られた仕組みであるため、ファイルをそのままで送信することはできません。エンコードという処理を行って、テキストと同一に扱えるようにファイルを変換してから送信を行います。
メールソフトによっては、このエンコードされた部分を正しく元に戻す(デコード)ことができないこともあります。これはエンコードの方法にいくつも種類があるからです。また、画像など大きなファイルを添付するとメールの送信も受信にも時間がかかります。もちろん通信の環境によって数秒のこともあれば、数分、数十分ということもあるでしょう。マナー違反とされる1つの要因がこの時間にあります。これを悪用したものがメール爆弾というものです。大きなファイルを送りつけて、メールの操作を邪魔する訳です。ファイルが相手にとって必要なものであったとしても、突然送られてきた大きなファイルは相手の迷惑になるかもしれません。それはメール爆弾と区別が付かないからです。大きなファイルによって、回線が独占されたり、メールボックスが溢れるということが迷惑行為と同じなのです。相手のことを考えるならば、事前に相手の了解を得ることがマナーと言えます。
メールでもっとも被害が深刻なのが、添付ファイルによるウイルスの蔓延(まんえん)です。 ウイルスは悪質なプログラムの一種で、誤って起動してしまうと、様々な被害をもたらします。被害の内容はウイルスの目的によって軽度なものから、取り返しの付かないものまでありますが、最近は自動的に実行されて、自己増殖するものが増えています。
ウイルスに関してはシマンテックのウイルス研究所など専門機関による情報を常に知っておく必要があります。もちろん、専用の対策ツールを利用して、ウイルスからの感染を防ぐしかありません。
ウイルスの仕組みは日々複雑さを増しています。自動的に感染し、自動的に被害を広めるのです。その時に、あなたのコンピュータを利用してあなたを加害者にしたてあげることもします。詳しくは別項目「ウイルスの脅威」にて解説します。
メーリングリスト(ML)とは、1つのメールアドレスにメールを送ると、参加者全員にメールが配信される仕組みのことです。
これにより、様々な話題についてメールを介して多くの人々と意見の交換ができるのです。
業者のDMやニュースの配信、メールマガジンのように一方的に送られてくるものとは違い、参加者(受信者)の誰もが発言(送信)できるようになっています。
MLは、1つのメールが多くの人に送られると言うことを忘れては行けません。
間違って個人の情報を書いたメールであっても、参加者全員に送られます。それが100人であっても1000人であってもです。
また、1つのメールが参加者の分だけ増えるということは、それだけ多くのデータがネットワークに負荷をあたえるということになります。
ですから、訂正のメールなども負荷になるだけなので、間違いのないよう慎重に送りましょう。
受信する場合も、活発なメーリングリストだと一度に大量のメールが届くこともありますので、こまめにメールの受信をしましょう。
メーリングリストの退会の方法が最初の参加通知に書かれている場合がありますので、メーリングリストの主催者のページやメールアドレスなど記録を残しておきましょう。
【ルールについて】
MLには、各主催者毎に定めるローカルルールというものがあります。それを守ることはもちろん、全般的に守るべきルールもあります。多くは一般のメールのルールと同じです。
ローカルルールについては、ML主催者が用意したページを確認しておきましょう。管理者への問い合わせやルールに外れたメールをMLに流さないように心がけなければいけません。
最も忘れてはならないことは、そのMLの趣旨は何かということです。MLには特定の情報を求めて集まることが多いため、無関係なメールは好まれません。
まずは自己紹介をすること。ですが、ちょっと様子を見てMLの雰囲気を知ってからの方が良いです。MLの趣旨に関連する話題を同時に投稿すれば、反応も返ってきて良いでしょう。
添付ファイルは送らない。 添付ファイルが来ると受信に時間がかかるだけでなく、受信前にメールボックスがパンクすることも考えられます。
返信の際は、引用文をそのまま送り返す人がいますが、必要のない部分を省略して、返信に関連する部分だけ使いましょう。
メールのタイトルは分かりやすく。「分かりません」「教えてください」では、敬遠されることがあります。MLには過去ログの検索機能がある場合、ローカルルールで検索や分類がしやすいようにタイトルの書き方を決めている場合もあります。
MLの参加者は全てのメールを必要としている訳ではないことも重要なことです。できるだけ無駄のない親切なメールのやり取りに心がければ、失敗は少ないと思います。リンク:メーリングリストビギナーズコラム
最初は誰もがこれに引っかかります。
「これはウイルスの情報です」とか「お祝いのメッセージ」などとタイトルを付けて送られてくるのですが、決まってこういう一言が書かれています。「これを多くの人に知らせて下さい」とか「○人にこのメッセージを送って下さい」というものです。
文面は非常に親切で、内容の出所も安心するよう書いてあったりしますが、メールを多くの人に回すという行為が連続すると、爆発的にメールの量が増えていきます。
これがチェーンメールの目的なのです。チェーン(連鎖)することで、メールの数が増えると、ネットワーク上の負荷が増え、最悪はサーバーが仕事に耐えきれず動かなくなります。少なくとも、インターネットがスムーズに使えなくなります。チェーンメールにも、脅迫めいたものが存在しています。
その内容は「転送しないと料金を請求する」などというものです。
このようなメールであっても対処は同じです。転送した事実は元の発信者には分からないことですし、ましてや料金請求なんて不可能な話です。(請求書を送りつける詐欺はあります。どちらにしても、犯罪です。)
これを転送すれば、それこそ片棒を担ぐようなものです。メールを不特定の人に一度に送信することは容易いことです。しかし、受け取った一般の人々は特定の知人にチェーンメールを転送してしまいます。
そのため、一度送られたチェーンメールは、いくつかのグループの中をグルグルと転送されます。そうして、転送を繰り返すことで誰が発信者だったのか分からなくなり、最初の発信者に協力をしているようなものです。
メールの発信者はイタズラ目的で、チェーンメールが迷惑をかけることを知っています。その片棒を担がないためにも、メールをくれた親しい人にはチェーンメールであることをお知らせしてあげましょう。
知らない人からのチェーンメールであれば、返信も控えて置いた方が安全と言えます。(注)チェーンメールはコンピュータウイルスと同様に迷惑をかけますが、ウイルスではありません。
フリーメールとは無料のメールアドレス(アカウント)のことです。
登録するとメールを転送してくれるタイプとメールを貯めて置いてくれるタイプがあります。
一般的には複数のメールアドレスを用途に応じて使い分けたい人が利用しています。メールアドレスを公表したくない場合や、ポストペット用にメールアドレスを確保したい場合などです。現在加入しているプロバイダのメールアドレスを「your@domain.ne.jp」。新しくフリーで取得するものを「new@free.ne.jp」として解説します。
【メール転送型】
「new@free.ne.jp」に届いたメールをすべて「your@domain.ne.jp」に転送してくれます。
少なくとも転送先のメールアドレスはfree.ne.jpの提供者に教える必要があります。メールを読みたいときは、従来通りプロバイダのメールサーバーからメールを受け取ります。
そのため1回の操作(1つのメールソフト)で全てのメールを受信できますが、どちらのメールアドレスを使って送られてきたのか分かり難くなってしまいます。
メールに返信をするとき、メールソフトは自動的に初期設定のメールアドレスを付加しますので、秘密にしたいメールアドレスを教えてしまわないように注意する必要があります。【メール保管型】
「your@domain.ne.jp」に届いたメールはdomain.ne.jpのメールサーバーから受け取ります。
一般的なメールの仕組みをそのまま使っており、アカウントとパスワードでメールを取り出します。これを利用することで、アカウントが複数になる場合、その処理に対応したメールソフト(Outlook Expressなど)を使うか、複数のメールソフトを利用(普通のメーラーとポストペット)する必要があります。
ポストペット用のメールだけをポストペットで受信したい人はこのタイプでなければいけません。このサービスではメールの保管にサーバー容量を占有し、アカウントの発行など一般のメールと同じ質の高いサービスが受けられます。
そのため、申込み時に個人情報を登録したり、アンケートに答えたり、または広告のメールが届けられたり、と業者にメリットを提供する必要があります。
提供しなければならない情報や、利用しなければ行けない約束事、制約事項などよく確認して利用しましょう。【WEB型】
メールの閲覧、送信、受信をブラウザ上で実行できるサービスで、専用のホームページにアクセスして利用します。
メールソフトの設定は不要で、登録したIDとパスワードを使ってサービス画面に入ります。(ログイン)大きな利点は、ブラウザの使えるパソコンや携帯端末があれば、どこからでもメールを利用できるという点です。
逆にマイナス面では、ブラウザを使って見るということは、メールを読むたびにホームページを呼び出す必要があるため、一般の電話回線経由であれば常に電話代がかかってしまうということになります。携帯電話のように、メールサーバーに関する設定が変更できない機器では、WEB型でなおかつ携帯端末に対応したサービスでなければ利用できません。
必要に応じて利用すれば良いのですが、これでメールアドレスが誰にも知られないということはありません。
ただし、アドレスを増やし過ぎて管理が複雑になると、管理が行き届かないことも考えられますので、適正な範囲で利用しましょう。
(2007.5.5執筆)
知らない誰かから、何かの勧誘や宣伝広告などを目的とした不要なメールが届くことがあります。このようなメールを迷惑メールやジャンクメールまたはスパムメールと呼びます。
これらのメールは受け取る人に関係なく送られてくるもので、ホームページや掲示板、アンケート調査や景品応募で記入したメールアドレスであったり、適当な文字や数字、言葉の羅列から自動生成されたメールの場合もあります。これらメールの目的はホームページや商品の広告宣伝というものもありますが、中にはいたずらや詐欺紛いのものもありますので、その点は注意が必要です。 チェーンメールもジャンクの1つと言えますが、これはまた目的が違います。また、これらメールには画像などのファイルが添付されることもあり、ウイルスやスパイウェア感染のルートになることもあります。
基本的な対処は、メールを無視すること。できれば開かないこと。添付ファイルも開いてはいけません。メールを削除するのが最も安全です。
メールソフトのフィルターを使えば多くの迷惑メールを除外することができます。もちろん、フィルター専用ソフトもあります。最もやっては行けないことは、メールへの返信と添付ファイルの実行です。
メール本文に「メール不要の場合は返信してください」とか「データベースからの削除希望の場合はフォームから申請してください」など、メールを受け取った人からの行動を待っているケースがあります。これらは決して親切で行われている訳ではありません。こうすることで、適当に送ったメールアドレスが利用されていることを確認し、さらにメールの内容を信用してしまう人を見分けているのです。まんまと騙されている訳です。
添付ファイルについてはウイルスやスパイウェアの危険性が高まります。画像や文書(ワードやエクセル)に見せかけた物も存在しますので、興味本位や信用して開かないようにしましょう。HTMLメールのようにプレビューすると自動的に画像を開くものも危険です。メールソフトの設定でHTMLメールを開かない(画像を読み込まない)設定にしたり、HTMLメールを使わないという設定にするのが安全です。迷惑メールを受け取る前に消す方法など、具体的な迷惑メールの処分は「不要なメールの対処法」を参照してください。
参考資料:スパムメール
(2007.5.5執筆)
迷惑メールの中でも非常に特徴があるのがフィッシング詐欺を目的としたメールです。
フィッシングとは英語では「Phishing」と書きます。詐欺師がメールを使ってホームページに人を連れ込んでだますところから、釣りの「Fishing」をもじっています。基本的な手口はHTMLメールを使用します。
HTMLメールというのは仕組みはホームページと同じでメール本文に画像を入れたり、文字の大きさを変えたりすることでデザイン性の高いメールを実現します。しかし、そこに問題があります。1つは画像など添付ファイルが当たり前のようについてくるので、ウイルスの危険性があるのに注意不足に陥る点です。もう1つは、リンクを簡単に誤魔化すことができるという点です。
通常のメールはテキスト(文字列)をそのまま表示しますが、HTMLという仕組みはテキストを成型して見せるように工夫されているため、リンク先のURLを表示しないことができます。次の例を見てみましょう。
ヤフー google www.yahoo.co.jp http://www.yahoo.co.jp/ 上記のURLを見て、どれがヤフーのホームページへ繋がるリンクか判りますか?
試しにクリックして見てください。ヤフーのホームページがなかったら戻ってきてください。
多くのブラウザでは、リンク部分(アンカー)にマウスを持って行くとリンク先のURLが表示されます。
上記の例の場合、テキスト(HTMLソース)ではこのように記述されています。
<a href="http://guardian.ne.jp/phishing.html">ヤフー</a> ブラウザやHTMLメールに対応したメールソフトでは、上記のテキストを成型してリンクを表示するため画面上にはタグで挟まれた文字列が表示されるのです。ここに詐欺師の入り込む余地があるのです。
フィッシング詐欺で狙われるのは、主に利用者の財産です。銀行口座やオークションなどのアカウントとパスワードをだまし取りあなたになりすまして、情報や財産を奪います。
基本的なパターンは、大手のショッピングサイト、オークションサイト、オンライン銀行からのメールを装います。メールアドレスは簡単に詐称できるので本物のメールアドレスを使って送られてきます。
宛先はでたらめな場合がほとんどですが、受け取った人がそこの利用者であればだますことができますので、数打てば当たる戦法が取られます。もちろん、確実性を挙げるために顧客名簿をハッキングなどで盗み出すケースもあります。
メールの内容としては、サーバのトラブルや顧客情報のメンテナンスを装ってホームページへのリンクを表示しています。このリンクをクリックすると、偽物のサイトに繋がるようになっています。この時点でブラウザに表示されたURLを見れば違いが判ることもありますが、URL表示覧を隠したり、偽物のURL表示(本物のURLを表示して見せている)をブラウザの内側に作るなど巧みなものも存在します。
そうやって本物そっくりなサイトに誘導し、登録情報の再確認をさせるためにアカウントとパスワードを入力させます。利用者はだまされていると気づかないで、自分の大切な個人情報を自ら入力させられるという訳です。実例:
具体例として、アメリカの銀行をかたった実例を紹介しておきます。どこに問題があるか発見してみてください。 (一部伏せ字)
<a href="http://businessbanking.53.com.session47656xxxx.fvpost.xx/clientbase/form.asp">
http://businessbanking.53.com/session47656xxxx/clientbase/form.asp </a>表題は「important security update. 」、差出人は「Fifth Third Bank [customerservice-id5682885xxxxver@security.53.com]」となっています。
パッと見た感じでは、どこに問題があるのか判りにくくしてあります。しかし、正確にドメイン名がどこにあるか確認すれば謎が解けます。
ドメインの場所は頭の「http://」の部分を外して、最初に出てくる「/」の前の部分を見ます。その前のある「.」で区切られた2つ〜3つの部分がドメインです。
表示のURLでは「53.com」がドメイン名だと判ります。実際に「www.53.com」にアクセスすると銀行のホームページにたどり着きます。しかし、アンカータグの中には「fvpost.xx」とあり、伏せ字にしていますが、実際には某国の国コードが書かれていました。参考資料:スパムメール
メールの場合、発信者が比較的簡単に特定できることが対処に役立ちます。
フリーメールのような、無料でメールアドレスを配っているところもありますが、メールアドレスさえ分かっていれば対処ができます。
ここではメールの機能を使った対処法を紹介します。
- 基本対策
広告やいたずらのジャンクメールやスパムメールを受け取った場合、無視するのが基本的な対策となります。
特に、イタズラやアドレス確認のメールは、返事をすることでメールの所有者は私ですと言っているようなものです。更にメールが送られてくる原因となります。
また、広告メールでも配信を拒否する場合は「返信」をとか、ホームページで「メールアドレス」を入力させる仕組みを取っていることがあります。
これらもメールアドレスの存在を相手に伝えることになりますので、極力避けた方が良いでしょう。メールの内容に問題がある場合、プロバイダによっては発信者へ警告等の対応をしてくれることもあります。直接相手へ連絡を取らずに、プロバイダを経由するのも安全な対策となります。
- フィルター機能
メールのソフトの多くにフィルター機能が備わっています。これは受信したメールをフォルダ(保管箱)に振り分ける機能です。メールソフトの中に複数のポストを作って、キーワードによって受信メールを自動振り分けさせるのです。
例えば、メーリングリストに入っている場合、表題やメールアドレスが決まっていて、それをキーワードに指定すると、そのメーリングリストのメールだけを1つのフォルダに溜めていくことができます。
この機能を使えば、特定のメールアドレスから送られてくるメールを、読むことなく即座にゴミ箱(削除のフォルダ)に入れることもできます。また、逆に削除をせずに特定のフォルダへと入れておき、証拠として残して置くことも後のためには有効です。
参照:ネット快適ツール
- 受信サイズの制限
画像の付いたファイルを受信するとその時間の長さに驚かされます。突然、やってきますと特に困ってしまいます。
こういう場合のために、メールソフトの受信サイズの上限を設定する機能を使うと便利です。
例えば、10KB を文字に換算すると英数字で10240文字、全角文字で5120文字に相当します。もちろん、目に見えない改行やスペースも容量に含まれます。画像ファイルだけでなく、プログラムやデータ類の添付ファイルにも効果があります。
コンピュータウィルスも受信しなければ何もされませんので、万全ではありませんがこういう対処も可能です。もし、必要なメールで合った場合、続きを受信することができます。その場合でも添付ファイルには注意を怠らないでください。
これらは事後の策ですが、事前の対策としては、フリーメールを利用するということもあります。
公にはフリーメールサイト(メールアドレスを無料で提供してくれる)で取得したメールアドレスを使うということです。しかし、それは使い捨てにするなら良いのですが、結局メールが欲しい相手には必ず届くように配慮が必要ですから、なかなかうまくはいきません。
それにフリーメールを取るために、アンケートに書く必要があるため、そこから個人情報が漏れる覚悟がいります。
フリーメールや掲示板を上手に使って、大事なメールアドレスはできるだけ使わないというのも1つの方法ですが、隠しきれるものではありませんので、事後策を色々と知っておきましょう。
メールパスワード:
「メールが欲しい」ため、掲示板にメールアドレスを書き込むなんてことは良くあります。
しかし、初心者には笑えない勘違いもあります。
とにかくメールを受け取るのに必要な情報だと思って、メールアカウントとメールパスワードを書いてしまったというケース。メールアドレスはあなたのメールボックスの宛先ですが、それを開ける鍵がアカウント(所有者名)とパスワードです。お間違いなく。
美味しい話:
「おめでとうございます」ときりだして、限定とか特別という文句を付けてカジノへの参加を呼びかけるメールなど、甘い話が飛び込んできます。
「弊社の基準で厳選に貴方を選ばせて頂きました。」という文句は電話の勧誘でもよく使われます。
海外のサイトだから違法ではありませんという文句にも要注意です。参加者が日本にいる限り、日本の法律が適用されます。
こういうメールは無視して削除するしか今のところ対策はありません。女性からの勧誘:
ある日、女性の名前でメールが来ました。メールのやりとりをしている内に話が妙な方向へ。
最終的に社会問題となっている宗教団体の仕業と分かったのですが、コンピュータに自動返信させていたため、メールの内容が一方的なものでした。
メールのヘッダをチェックすると自動応答プログラムであることが分かりました。メールの返信を装う:
出してもいないメールに対して返信を装ってくるケースです。単純な内容のものが多く、間違ってメールが届いたという内容で女性の名前を使い、わざわざメールアドレスを本文に記述して、あからさまに返信を期待しています。
口調はとても丁寧に書かれていて、親切なメールを装っています。「あなたからメールが届いたのですが」「以前あなたのアドレスを見かけて」等のパターンがあります。
このようなメールはメールアドレスが生きているかどうかを調査する目的であり、返信をしてしまうとスパムメールの標的にされたり、名簿として売られてしまいます。
落ち着いて考えればメールを出したかどうか。間違いがあり得るアドレスなのか。掲示板にアドレスを付けて目立つような書込をしたのかどうか。すぐに思い当たるはずです。メーカーからのメール:
マイクロソフトなど大手企業の名をかたったメールというのもよくあります。
特にチェーンメールではよく使われる手段のようです。
実際にコンピュータウイルスを添付したメールがメーカーのサポートをかたって送られ、添付したワクチンソフトを実行してくださいというもの。
ワクチンソフトを装ったウイルスもよくあることですが、添付ファイルで実行ファイルが送られてきた時点で失望します。
メールの発信元に関わらず、実行ファイルを添付するという行為そのものが危険なのであって、そんなことも知らないメーカーはありえないと思って良いでしょう。メーリングリストへの登録:
活発なメーリングリストに参加するとどんどんメールが溜まります。
事件はあるWebRingで起こりました。管理人が参加者全員をメーリングリストのメンバーに登録したのです。
そのWebRingにはi-mode利用者が多く参加していたようです。1日で100件近いメールが送れら、MLはパニックになっていました。
i-modeの特徴として自動受信をして呼び出し音が鳴ることと、受信料金は受信者の負担になる点です。
参加者は頼んでもいないサービスにより、100回に及ぶ呼び出しを受け、100回分の料金を支払うことになった訳です。
ただ、この問題は怒った参加者が、仕組みを知らずにMLに対して返信を出したため、メールの数がふくれたということも大きな要因です。
元を正せば完全に管理人の失態です。MLは閉鎖されたものの、管理人が開き直って更に問題を悪化させて、何の解決もなされなかったと言うひどい話です。URLを利用した個人の特定方法:
メールに載せたURLをクリックさせることで、サイトを開いた個人を特定することができます。
もちろん、個人情報をスパム発信者が持っていることが前提になりますが、少なくとも届けられたメールにはあなたのメールアドレスがあるはずです。そのメールアドレスと共に発信者がどれだけ個人情報を持っているのかで危険度は変わります。また、個人情報を後から入力させるのがフィッシング詐欺の常套手段になっています。
ではどうやってURLから個人を特定するのでしょうか?まずは届いたURLを良く観察してみましょう。例えば「http://www.dammy.com/xxx.cgi?abc0123」のようにURLがあるとします。その途中に「?」がありますね。これより後ろの部分が送信されるデータになります。HTMLメールではこれがリンク先に埋められて見えないこともあります。
これはマーケティングにも利用されているため、スパムメールだけの手法ではありません。発信者は個人情報(メールアドレスだけの場合も多い)を持っていますので、その個人情報それぞれに個別の番号を振り分けます。この個別の番号が個人情報を特定するための鍵ですので、これをURLの中に忍ばせるのです。上記の例では「abc0123」が誰かの個別番号なのです。
このURLを使ってアクセスをすると、この個別番号が送られます。発信者はその番号を手持ちの個人情報から見つけ出し、メールを再度送信したり、アクセスしてきた画面に個人情報を表示させたりします。
また、アクセス時にはIPアドレスも送信されます。そこから、利用しているプロバイダや施設・企業を割り出すことが可能なため、そこから接続している地域を割り出すこともできます。これら情報を合わせて表示し、個人情報を持っていると思わせるサイトもあります。(実際は接続の中継地であって、所在地が特定される訳ではありません)返信するときの注意点:
迷惑メールに返信をしたら、まったく違う人にメールが届いたというケースがあるようです。
ウイルスが無作為にメールを発信し、発信者をアドレス帳から適当に選別して差し替えている場合があります。
また、メールには発信者が返信先を指定できる機能があり、そこに別のメールアドレスが記入されていたという場合もあったのです。
このようなことで別の人にまで迷惑行為のとばっちりを与えたのでは、取り返しがつきません。
そこで、迷惑メールを返信する場合は、必ずメールのソースを見て、メールを発信したサーバーのドメインとメールの発信・返信のアドレスが同じかどうか確認してからの方が良いでしょう。HTMLメールとウイルス:
HTMLメールはホームページと同じように飾り付けたレイアウトのメールを送るための機能です。
しかし、これを悪用しメールの受信者にウイルスを送り込む事例が発生しています。
WindowsやOutlook Expressという特定のソフトが抱える欠陥にも問題がありますが、画像ファイルなどの添付ファイルを自動的に取り込んだり、スクリプトを自動的に実行するHTMLの特性は非常に強力なウイルスの蔓延につながっています。
不必要にHTMLメールを使わないように心がければ、ソフトの欠陥があってもメールがプログラムを動かすようなことはありません。HTMLメールとメールアドレス:
HTMLメールを使ってメールを開いたかどうか確認する手法にWebビーコンがあります。
画像ファイルをHTML内に貼り付け、この画像をWebサーバーから読み込ませます。この時点でサーバーにアクセス記録が残されます。画像にはメールアドレスを特定するためのコード番号を使ってファイルを呼び出します。HTMLメールと画像:
メールに画像や音声などを添付することでさまざまな悪意を助長することができます。その心配が実際に発生しました。GIF画像を悪用したサブリミナル効果(動画を見せることで相手に気づかせないままに意識を植え付ける手法)です。
HTMLに画像で用意した文章を貼り付け、そこに1/15秒毎に「BUY!」(買え!)というメッセージを表示させるというものです。文面は特定企業の株購入を勧めるものでした。(参照記事:ITmedia 2006/9/8)
今後、音声認識技術が発達すれば、携帯電話やパソコンも声だけで操作できるようになるかもしれません。そうでなくとも周囲にそのような音声認識に対応した機器がある状況でメールから操作をするための声が流れるという事態が今後発生する可能性が考えられるでしょう。参照:スパムメール