Webの仕事をしています。~迷惑メールについて~

Web制作と管理を担当しております、大里と申します。
今回はメール関連のトラブルの代表格である迷惑メールについて書いてみたいと思います。

メールをご利用の方でしたら、ほぼ例外なく遭遇するのが迷惑メール。
以前は完全にブロックしようと手を尽くしましたが、結局イタチごっことなり果てまして完全排除は諦めました。
何もしない訳ではありませんが、ネットが元々オープンな性格なものである以上、ある程度迷惑メールがすり抜けるのは仕方ないかと思うようになったからです。

勿論、好き放題に受信するつもりはありませんので、排除する為の必要な手は打っているのですが、それでも受信する迷惑メールというのは、裏を返せば迷惑メールと悟らせない配信プロセスや構造になっているとも言えます。
メールアドレスを偽装したり、IPをランダムに変更するなど配信元の工作もあるのですが、件名や内容についても一見では分からないかなり高度な工夫(悪い意味で)がなされているものも見受けられます。

迷惑メールが目的としているのは、悪意あるページへ誘導する為のリンクをクリックさせるか、添付ファイルを開かせてウィルス感染をさせる事にあります。それらの結果(一部愉快犯のケースもありますが)多くは個人情報の取得などから儲けを得る事を最終目的としているようです。その目的の為にあの手この手で受信者を騙そうとする訳ですが、その様はネットでのオレオレ詐欺(振り込め詐欺)とも言えるかもしれません。

ネット黎明期に多かったのは、「こんにちわ」とか「会いたいです」など(やや風俗よりですが)いたずらに分類されるような件名のメールが多かったのですが、ある時期から急増したのが架空請求メールです。
「利用料金未納の件」などと偽って、使ってもいないサイトの高額な(払えなくはない微妙な金額がミソ)利用料を請求され、払わなければ訴訟するというのが良くあるパターンであり、それまでの迷惑メールと比べて悪質で犯罪性が高くなったように思います。

ネット社会がある程度根付いてからは、架空請求に対する認知度も上がり対策もされるようになりましたが、入れ替わるように増えたのが大手企業からのお知らせメールを騙った、なりすましメールです。
なかでも「セキュリティ向上の為に」などと偽ったメールで、本家サイトのデザインを巧妙に真似た偽サイトへ誘導し個人情報を入力させカード番号や暗証番号を得るという手口は、それまでの間接的な被害と違い預金を引き落とされるという直接的な被害という点で大きな問題となりました。これら一連の仕掛けは偽物と判別し難い為被害件数も多かったので、本家サイトのトップページで大々的に注意喚起がなされた事も記憶に新しいです。

そしてここのところ多く見受けられるのが、社内メールやネット売買時の確認メールなどを意識したなりすましメールです。
「算定届出書」「見積FAX依頼」「作業日報」などの社内連絡や取引先など同様の案件を抱えていたらつい開いてしまいそうな迷惑メールが多く見られるようになりました。
その中でも先日受信したメールで、件名「[日本郵便] 集荷依頼申込み完了のお知らせ」というものがあり、メールアドレスから、本文内容までほぼ完璧な偽造メールで、「あれ?なんか手続きしたかな」と騙されかけましたが、zipファイルが添付されていたのを不審に思い調べた所偽装メールと判明しました。
ゆうパック利用直後の方なら開いても不思議ではない悪質なメールでしたが、同様な手法でamazon関係のものも良く見かけます。

迷惑メールは、今後も完全に排除する事は出来ないと思われますが、本文中のリンクを安易にクリックしない事と添付ファイルを開かない(特にzipファイル)限り、ほとんどの問題は避けられると思われます。
まあ、迷惑メールと判断したら、さっさと削除するのが一番です。