ここ最近仕事が山のよう押し寄せてきて遊びに行けないガジェ男です。こんにちは。
友人と連絡を取る暇もないほど忙しいにも関わらず、iPhoneはけたたましく鳴り続ける。スパム業者の猛攻撃を受けて。
メールアプリがスパムメールで占領されそうな勢い。
ちなみにここ3日間に届いたスパムメールの内訳は以下の通り。
・金銭の授受を促すスパム 53・出会い系 32
・ロト6のマル秘テクニック紹介 1
・GREEの友達申請の偽装 1
・Facebookの友達申請の偽装 4
・LINEの友達申請の偽装 3
改めて数えてみると凄い数ですねぇ。ちょっと分析してみましょうか。
まず特筆すべきは「6000万円受け取って下さい!」的な金銭授受を促すメールに関して。昨今流行の兆しを見せているやりとり型スパム(すぐに該当リンクを踏ませたりメールや電話を要求せず、何度かメールのやりとりをして信頼させてから襲うタイプ)も含まれており、注意が必要です。
また巧妙なのは、ドメインもソフトバンクやドコモのMMSを装った物を用意している事。抜粋するとこんな感じ。
xxx@i.sof-t-b-ank.jp.gglxrdhfn.bizxxx@doco-mo.ne.jp.lfzhsozq.biz
そしてiPhoneのメールアプリはアドレスの途中から省略される事を逆手にとっている事も分かります。これは予備知識がなければ「ドコモの人からメールだ。誰だろう」と安易にメールを開いてしまうでしょう。巧妙です。
どこから私のメールアドレスが流出したのか
私が使用しているMMSは過去スパムメールが来た事がなかったのですが、ほぼ1ヶ月前を皮切りに猛烈な攻撃を受けています。
スパム業者へのメールアドレス流出経路の一つに、会員登録時の情報の漏洩があります。会員カードを作る際に記入したメールアドレスが、アルバイトや素行不良社員の手によって名簿屋へ渡ってしまうという例のアレです。私はMMSで会員登録は行った事が無いのでこの線はなさそう。またスマートフォンの個人情報を抜き取る悪質なアプリもCydiaのTweakで監視・保護しているのでこのルートも考えられない。
メールの内容からも電話番号や住所、年齢等が知られているとは考えにくい。個人情報を知り得ているならもっと直接的な内容の方が効果的だからです。性別を区別して(例えば男性なエロ、女性なら美容といった具合に)スパムを送ってもいない様子。
ここから推測されるのは、スパム業者は私のMMSメールアカウントがアクティブである事しか分かっていない事が推測されます。おそらく、機械的にアクティブなメールアカウントを割り出して無差別にスパムを送り付ける業者にヒットしてしまったのでしょう。これはいくら気を付けていても防ぎ様がありませんね。
スパムメールにうっかりリアクションしてしまったら?
スパム業者の目的は様々ですが、共通として言えるのがリアクションを一切起こしてはいけないという点です。例えそれが「スパムメールを送ってくんな!バカ!!」という内容の返信メールであっても。
メールを一度でも返信してしまうと、スパム業者に「こいつはこの内容のメールに返信してきた。恐らく性別は男だな。次はこの種類のスパムを送ろう」とリストアップされ、更なるスパムメールの攻撃を受ける事が予想されます。
また本文内のリンクも踏んではいけません。悪意あるリンクからマルウエア感染したという報告もあり、興味本位でもスパムメール内のURLはクリックすべきではありません。
おすすめの防御方法はホワイトリスト
スパムに該当するメールアドレスを都度拒否リストに登録する、いわゆるブラックリストによる防御方法は、面倒な上にほとんど意味がありません。スパム業者は複数のドメインメールを所持しており、規制される事を念頭に日々その数を増やしていると考えられるからです。つまりイタチごっこになると。また携帯キャリアの迷惑メールフィルターも、既知のスパムアドレス以外には無力であり、万全とは言い難い。
そこでおすすめのスパムメール撃退方法は信頼出来るメールのみを受信するホワイトリスト方式。簡単に説明すると、お使いの携帯キャリアの迷惑メール設定で以下の作業を行うだけ。
『Webメールの一括受信拒否+信頼出来るWebメールアドレスのみ許可 』
スパムメールの99.9%はWebメールであり、上記の「Webメールの一括受信拒否」を実行すればすぐに効果が現れます。そして愛読しているメルマガやGmailを使っている友人のメール等の受け取りたいWebメールだけ許可リストに登録する。
ドコモの設定方法
ソフトバンクの設定方法
auの設定方法
イーモバイルの設定方法
私もこの記事を書くためにあえてスパムメールを放置していましたが、上記の設定を行った途端にスパムメールがピタッと止みました。お困りの方はぜひお試しを。
