メールアドレス詐称

メールアドレス詐称について

Mar.20.2005

サイト管理人　小山　浩

お知らせとお願い

このサイトをご訪問いただきありがとうございます。

からメールを発信することはありません。もしもこのアドレスからメールを受け取った場合、開かないでください。特にそこに書いてあるサイトのリンクをクリックすると宛先とその人のコンピュータなどが特定されてしまう場合があります。また、最悪の場合は、不当な料金を請求されたりする場合もありえます。それらのことが発生しても申し訳ございませんが私は責任を取れません。

　セキュリティ(プライバシー)ポリシー

私の管理するサイトのセキュリティーに関しては、サイトを公開している　Jcom様、So-net様、OCN様、アクセス解析をしている infoseek様（順不同）のサーバのセキュリティー対策に負うところが大きいのですが、現在のところそれを信頼するしかない状況です。（アクセス解析によって2次的に得られるリモートホスト等の情報は、ローカルでは保存していませんのでご安心ください。）

ホームページ作成に使用しているローカルコンピュータは、定期的にパスワードを変更し、ウィルスチェックをかけるとともにセキュリティホールに関するアップデートは必ず実行し、ファイヤーウォールもかけてデータ流出やウィルス感染には万全を期しています。とはいっても公的機関でも外部侵入があるのですからもちろん完全ではありません。しかし、せっかくのインターネット環境を守るために皆さんで協力していければと考えています。以上お含みの上、今後ともよろしくお願い申し上げます。

　この間の経緯

サイトのトップページにも書きましたが、私のメールアドレスが詐称され、平成17年3月10日より、FromとReturn-Passにそれが使用されたメールが送られてきました。具体的には以下のようなものです。

--------------本文内容------------
貴殿は数多くのocn利用者の中でランダム抽選の際ご当選致しました、当選商品はプラズマテレビ40型と下記を無料永久的にご利用になれます。詳しくは下記をご覧下さい。
http://www.**************
-------------------

メールのプロパティでヘッダを調べてみると、発信元はNifty。OCNのサーバを経由して私に届いています。早速OCNと発信元と思われるNifty(富士通)に連絡を取りました。幸い両社とも迅速かつご丁寧なお返事をいただきました。しかし、残念ながら事態は解決していません。現在メールアドレスの削除を申請中です。

少しでも皆様のお役に立てればと考え、このページを作りました。ご教示いただけることなどございましたら（画像化してありますので、お手数でも打ち込んでください）までご連絡ください。（感想入力のフォームからも書き込めます）　今回の事件で分かったことは以下のとおりです。

　発信元IPアドレスも詐称されている場合がある

メールのヘッダに含まれる発信元IPアドレスも詐称されている場合があります。ヘッダに書き込む情報は、メールのソフトによって違うので特定するのは難しいようです。

　踏み台にしているサーバが存在する

自分のコンピュータからではなく、脆弱性のあるサーバやコンピュータから発信される場合もあるそうです。もちろん普通のウィルスがメールを送り続ける場合もあります。サーバの管理者の方には十分気をつけていただくとともに、私のような一般のコンピュータユーザも気をつけなければと心を新たにしました。というわけで犯人を特定するのはますます難しいそうです。

　宛名は自分だけでも、Bccで多数に配布している場合がある

ご存知のようにBccで発信した場合、宛先の記録が残りません。その場合は、誰に送られているのかわかりません。

　From　の欄に宛先を自動的に入れるソフトが存在する

だいたい詐称した本人宛にメールを送るなんてたいしたものです。あなたのアドレスを使っているよと、宣言しているようなものです。発信者の欄に詐称したアドレスを使うことによって、相手に注目させ何らかの効果をねらったとも考えられます。別の理由としては、発信者のアドレスを工夫してチョコチョコ変えながら迷惑メールを送る必要がなく、着信拒否をされることもないという利点もあるように思います。

　メールアドレスは自動的に発生できる

メールアドレスのリストが出回っていることも十分考えられますが、コンピュータが適当な名前を選んで使えそうなサーバに無作為に送り続けることが可能です。少しでも覚えてもらえそうなアドレスを付けたりするとかえってそれが逆効果になってしまいます。さまざまな制限がなく使いやすいメールサーバが存在するのも確かなようです。

　解決は困難

そんなわけで、いったんメールアドレスが使われてしまうとそれを防ぐのはたいへん困難です。

　気をつけること

公開されている掲示板やゲストブックなどには、不用意に自分のメールアドレスを書き込まないことです。ロボット検索のようにして収集されてしまいます。もちろん、たくさんの人に公開したい場合は別でしょうけれども。私が管理するサイトで、文字によるメールアドレスのうち削除できるものはすべて削除したり画像に置き換えたりしました。(Mar.19.2005)

各種登録の際でも、信頼の置ける会社（といっても最近では内部から顧客情報が流出する場合も珍しくありませんが）以外ではアドレスを書き込まないことです。

信頼できる会社（普段使っている通信販売の会社など）でも、フィッシング詐欺がありますので書き込む場合は十分な注意が必要です。特に自分から開いたのではなく、ダイレクトメールなどにあるURLをクリックした場合はとくに気をつける必要があります。

　とっても残念です

科学の発展のため、自由にどこからでもメールでやり取りができるようになったインターネット環境なのに、メールすら信用できなくなるのですから困ったものです。振り込め詐欺のように電話でも信じられない時代なのですが。いずれにしてもメールにしても電話にしても発信者を詐称するなんて許されません。