|
■スパムメール
スパムメールの被害がここ最近極端に増えています。 当分の間続くと思われますので、その対処
法や初歩的分析法などを述べてみたいと思いました。
摸擬にての被害や障害などには責任を負えませんのでご注意ください。
試した環境はXPのPro環境、Outlook2003の環境です。 OSのアップデートは最新の状態であ
り、ウイルス対策ソフトを導入し、設定もそれなりに強化しており、Outlookはプレビューをしない設定
にしています。
まず、スパムと思われるメールを左クリック(※ダブルクリックではない)で選択し、右クリックでサブメ
ニューの中から「オプション」を左クリックで選択。
新しく開いた「メッセージオプション」ウィンドウの、「インターネットヘッダー」情報の全てをドラッグして
選択、右クリックでサブメニューから「コピー」を左クリックで選択。
メモ帳を新規で開き、「編集」−「貼り付け」で内容を貼り付け、内容を確認する。
メールの伝達は、起点をパソコンのインターネットへの接続点のメールサーバーとして、バケツリレー
式に多くのメールサーバーを経由して届きます。 先ほどメモ帳に貼り付けたテキストには、そのバケ
ツリレーでの経路情報が記述されています。
時間の新しい順番で記録されており、「Received:」で始まり、発点→着点のIPアドレスやドメイン名
が入っています。 その最後の「Receive:」記述に現れる内容が、そのメールの起点となったインター
ネット接続点です。 多くの場合プロバイダーに属すサーバーの固有アドレスや、サーバーをレンタルし
ている企業・団体の情報が分かります。 IPアドレスやドメインが分かれば、それを管理・所有している
団体や個人の情報を、公開情報として取得することが出来ます。
あるサイトでは、コピーしたその情報をページ内の入力フォームに貼り付け、「送信」ボタンをクリック
する事で自動検索しその結果を表示するサービスを提供しています。 「Google」などで、「スパムメー
ル情報」などをキーとして検索すれば、トップページに出てきます。
あとは、同じ検索結果ページにメールヘッダー情報の解説をしているサイトもありますので、そのサイ
トにて勉強しながら対策や報告機関への情報を得て、独自の判断で行動します。
なお、ネット犯罪の捜査機関サイトの警視庁Web110は、スパムメールの調査を2004年12月で
停止しており、調査結果の統計情報が掲載されています。
特定有志の方が独自で調査している結果を報告しているサイトもあり、日本の巨大プロバイダーの疑
惑の対応や、有名な通信事業認可企業の経営的放任状態のレポートが、あられもない実名で報告も
されており、あまりの大胆さと勇気ある行動に感銘を受けたりもしています。
ちなみに私の利用するプロバイダーは正規優秀プロバイダーの項に属しており、相談や提案に時間
をおかず返答し、対策にも日本発「スパム発信案件に損害賠償課金」を宣言し、未然の対策にも積極
的としています。
上記の自動検索サービスサイトを利用するに当たり、テキストデータの中の自分のメールアドレス部
分を、適当なメールアドレスに書き換えてマスクするなどの配慮は必要です。 メールを捨てたり無視し
ているだけでは済まない状況が今しばらく続きそうです。 (2005年10月初旬)
余談:
「nslookup」コマンドや、OSのCD−ROMにひっそりとインストールされることなく存在している
便利ツールの説明もしています。 実際に被害にあった場合の相談先や政府機関への報告先
も合わせて掲載されており、次の一歩へ踏みだす勇気を与えられたサイトです。
|
|
|
