詐欺メール 悪徳業者がアドレス入手する6つの手口
「登録した覚えのないメールマガジンが毎日のように届く」「見知らぬ出会い系サイトからの宣伝メールが止まらない」「『アカウントがロックされたので更新してください』というメールは本物?」……。そんな悩みを抱えている読者は少なくないだろう。特定のメールアドレスを長く使っていると、いつの間にか大量の「迷惑メール」が届くようになるものだ。
迷惑メールが受信トレイを埋め尽くせば、削除するのが面倒なだけでなく、重要なメールが埋もれてしまう。さらに、個人情報や金銭をだまし取ろうとする「詐欺メール」も多い。興味本位でクリックしたり返信したりすれば、思わぬ被害に遭う恐れがある。
こうした迷惑メールや詐欺メールの問題を解決し、安全で快適なメール生活を送れるようにするためには、迷惑メールが届く原因やそれを止める方法、詐欺メールの見破り方などを、きちんと理解しておきたい。
悪徳業者はメールアドレスをいかに入手するのか
電子メールアドレスは、文字通り住所のような役割を担う。メールを送る側が、宛先のメールアドレスを正しく指定して初めてメールは届く。裏を返せば、あなたのアドレスに詐欺メールや迷惑メールが届くということは、あなたのアドレスが悪徳業者に知られている可能性が高いということだ。
悪徳業者がメールアドレスを入手する方法はいろいろある。代表的な手口を6つ紹介しよう。
悪徳業者にとって最も手っ取り早い方法は、メールアドレスのリストをまとめて買うことだ。実はメールアドレスを含む個人情報は、数多くの名簿業者が販売している。一定のルールを守りさえすれば、名簿の売買は合法だからだ。
個人情報の第三者提供は、原則として本人の同意が必要だが、利用目的や利用項目、提供方法、利用停止の受け付け方法などを本人に事前に通知、または本人が容易に知ることができる状態にあれば、同意がなくても認められる。同意書や契約書に第三者提供に関する記述があり、気付かぬうちに個人情報が転売されていた、などということはあり得る話だ。
パソコンやスマホがマルウエア(ウイルス)に感染して、情報を盗まれることもある。ウェブページやアプリの中に情報の収集を目的としたマルウエアが仕込まれていると、その閲覧や実行により、端末内にある個人情報が悪徳業者に送信されてしまう。
ウェブページやブログ、SNSなどに連絡先としてメールアドレスを記載している人も、格好の餌食だ。アドレス収集を目的としたロボット(プログラム)を使い、機械的に収集している業者もある。
サービスに登録したりプレゼントに応募したりする目的で、安易に住所やメールアドレスといった個人情報を入力するのも考えもの。そのような仕掛けで個人情報を収集している場合がある。また、登録しようとした内容から、趣味嗜好も把握されてしまう。
防げない「総当たり攻撃」、ハッカーによる攻撃も
メールアドレスは、「@」の左側に書かれたユーザー名と、右側に書かれたドメイン名の文字列で構成されている。ユーザー名で利用できるのは、アルファベットと数字や一部の記号のみ。それゆえ、a、b、c、……と1文字ずつ組み替えて機械的に文字列を生成する「総当たり攻撃」を仕掛けることで、特定のユーザー名と一致させられる可能性がある。こうしてユーザー名を自動生成し、それに大手メールサービスのドメイン名を付加し、大量にメールを送信する業者もいる。
大手企業のサーバーがハッカーに攻撃され、大量の顧客情報が抜き取られてしまう事例も後を絶たない。そのデータが闇の市場を通じて悪徳業者に渡ることもある。
アプリの実行は要注意、簡単なアドレスの利用は避ける
悪徳業者がメールアドレスを手に入れる方法がわかれば、その対策もおのずと見えてくる。ここでは、アドレス漏洩を防ぐための基礎知識を押さえておきたい。
マルウエアを通じたアドレスの流出を防ぐには、OSやアプリのバージョン、ウイルス対策ソフトの定義ファイルなどを、常に最新の状態に保つことが必須だ。OSや主要なアプリは自動更新されるのが一般的だが、念のため確認しておきたい。
パソコンやスマホにアプリをインストールする前に、そのアプリが実行できる権限も確認しておくこと。メールとまったく関係ないのに、メールの履歴や連絡帳などにアクセスするアプリは真っ先に疑おう。
パソコンのデスクトップアプリは、提供元が不明のアプリを実行すると「ウィンドウズディフェンダー」によって止められる。その場合は、アプリを安易に起動しないほうがいい。
ウェブページにメールアドレスを掲載するときは、テキストでそのまま記載するのを避ける。文字列を画像にして貼り付けておけば、ロボットによる検出が難しくなり、収集を防ぎやすい。アドレスをひらがなやカタカナなど、日本語で表記するのも手だ。また、不特定多数が閲覧できるSNSなどにアドレスを投稿するのは避ける。
不用意なメールアドレスの登録も控えよう。例えば、自分のアドレス宛てに届いたメールに記載されたURLを開いたのにもかかわらず、再度メールアドレスを入力させるサイトは危険。最近は、SNSでプレゼント当選を装い、住所やメールアドレスを聞き出す手法もあるので注意する。
総当たり攻撃による詐欺メールや迷惑メールを防ぐには、メールアドレスを複雑にする。日常的に使われる英単語や、(名前)+(誕生日)といった推測されやすいものはなるべく避ける。また、文字列が長くなるほど、総当たり攻撃はされにくい。なかには複雑なメールアドレスを自動作成できるサイトもあるので活用するとよい。
[日経PC21 2019年11月号掲載記事を再構成]
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。