受信したメールが迷惑メールかどうかは、受け取った人の主観によって決まります。迷惑であると思えば迷惑メールです。これまで、さまざまな種類の迷惑メールが登場しましたが、知識としては現在問題となっている以下の3種類を理解すれば十分だと思います。
・未承諾広告
・出会い系サイトへの誘導
・フィッシング
未承諾広告は、いわゆるダイレクトメールの電子メール版です。さまざまな商品が宣伝されている中で、やはりアダルトコンテンツや強壮剤の広告が圧倒的多数を占めています。最近は、コンテンツフィルタをすり抜けること、あるいはユーザの興味を引くことを目的として、手の込んだ内容になっているものも多くなってきました。例として引用してみましょう。
Subject: 白姫女子校保健室からのおしらせ この前の妊娠検査について 間違って受け取った方は、 該当する人は |
最後にあるURLでアクセスできるのはアダルトサイトです。この迷惑メールは間違って届いたことを装っていますが、なんのことはないアダルトサイトの未承諾広告なのです。
出会い系サイトへの誘導は、たわいない会話から始め、話す内容をエスカレートさせて、最後には出会い系サイトへ引き込むことを目的としています。以下に引用をしながら例を示します。
私のパソコンに件名も本文も書いていないメールが来たので とりあえず返信してみました。 私は 女性で渡辺と申します。間違いだったらごめんなさい |
このメールに答えると、次のような返事が返ってきます。
そうだったんだですかあ。 じゃあ誰が送ったんでしょうね? けど、このメルアドが男の人だとわかって、ちょっとオロオロしちゃいました。 実は、私の周りって女の子ばかりだから、男性からメールをもらったことないんです。 でも、なんだかほっとしました。 わざわざメールをくださってありがとうございました。 |
メールのやりとりを続けていると、最後には「会いたい、会うにはここにアクセスして」と言われるのです。そしてたとえば、出会い系サイトの利用料を請求されたりします。手の込んだ架空請求といってもいいでしょう。
この会話の行方が気になる方は、「渡辺春香」で検索してみて下さい。
フィッシングは、銀行口座やクレジットカードなどの情報を盗み取ることを目的としたインターネット特有の詐欺です。
たとえば、ある銀行を装ったメールをたくさんの人にばらまきます。受信者のなかには、その銀行のオンライン・アカウントを持つ人がいるかもしれません。メールには「オンライン・アカウントに関する情報を更新して下さい」などと書かれています。だまされて、記載されているURLのページにアクセスし、口座番号やパスワードを入力してしまうと、その口座からお金が引き落とされるというわけです。
一般に、フィッシングメールに書かれている URL をクリックすると、ある時点の実際のページをコピーし改造した、実物とほとんど見分けのつかないページが表示されます。唯一の違いは、アドレスバーに本当のサイトとは違うドメイン(正確にはIPアドレス)が表示されていることです。
このページにログインすると、口座からオンラインで預金を引き出したり、偽造の銀行カードを作成するのに十分な個人情報を入力させるようになっています。
残念ながら、日本でもフィッシングの被害が発生しています。2005年2月には、UFJのクレジットカードが被害に遭いました。33件のクレジットカードの偽造で、被害総額は150万円だそうです。
金銭的な被害以上に問題なのは、フィッシングがメールやWebで使われるドメイン名のブランドイメージを著しく低下させることです。
《PREV》 |