情報誌・レポート

ITコラム

ITコラム

Vol.07 スパムメールの罠

業者は、不特定多数のユーザにスパムメールを送信し、自分のサイトを見に来た人のメールアドレスを特定したがっています。
そして悪意のある業者は、相手を罠(トラップ)を仕掛けたサイトにうまく誘導し、そこからアクセスした相手を特定して、 架空請求等の犯罪に利用しようとしているのが現状です。

そこで、最近良くある悪意のある業者のインターネット上の罠(トラップ)について説明します。

メールのリンク先として、下記のようなURLを埋め込んでおく
    http://xxx.xxx.xxx.xxx/index.asp?email=my@mail.address&id=123456
と言った方法があります。

このURLの中に、「email=my@mail.address」という形であなたのメールアドレスが埋め込まれ、「id=123456」の「123456」も、 業者があなたのアドレスに割り当てたID番号だとします。 これを何の躊躇いも無くクリックしてそのサイトにアクセスすると、あなたの「メールアドレス」と「ID番号」が相手のサーバに 記録されることになります。 そうすると「このアドレスの人はメールを読んでいる」ということが業者にばれ、また、そのサイトにアクセスした人に とっては「覚えのある」アクセスということになってしまうわけです。

すべての「?」や「&」などを含むサイトが悪意のあるサイトかというとそうではありません。また、上記に説明したパターンが すべてというわけではありません。 しかし、見に覚えの無い業者からの、ちょっと複雑なアドレスをクリックする場合は気を付けた方がいいかもしれません。

HTMLのメールのタグの中に下記のような記述を含ませておく
    img src="http://xxx.xxx.xxx.xxx/where.cfm?id=12345" width="1" height="1" border="0"
これは「縦横1ピクセルの画像」を表すのですが、縦横1ピクセルの画像は肉眼ではほとんど見えません。 これが「Webビーコン」です。肉眼で見えない画像を読み込ませることによって、あなたがそのメールを読んだということが、 前記の説明の原理で送信元に知られてしまいます。

また、非常に問題なのは、Outlook等のほとんどのメールソフトは、デフォルトでHTMLメールを表示してしまう設定になっている為、 メールを表示した時点でトラップを仕掛けたサイトに無意識のうちにアクセスすることになってしまうのです。 これを防ぐ為には、メールソフトHTML表示をデフォルトOFFにする等、HTML形式のメールを開かないようにするといった方法が有効です。

その他の罠
他にも「スパイウェア」と呼ばれる内部情報を盗み出す非常に危険なプログラム等ありますが、これは、ウィルス対策・セキュリティ対策を きちんとしていればある程度は回避できます。しかし、最も有効な対策は「そのような不正なサイト・スパムメールにアクセスしない」ことです。

今は、インターネット上のサイトには上記のような危険が一杯潜んでいるのが現状です。皆さんも、危険なサイトにはアクセスせず、また、 万一そういった業者からのメールを受け取った場合は、むやみにアクセスせずに無視して削除するよう気を付けるようにしてください
このページ上に表示される記事内容は三谷商事の見解を反映するものではありません。