
皆さんは「なりすましメール」が送られてきたことがあるだろうか。
メールアドレスがどこかのクソ業者に買い取られたのだろう。
世の中、情報はカネになる。
これは今に始まった事ではない。
戦争では相手の情報をキャッチすることで戦況を有利にできる。
政治でも、商売でも、全て同じで常に情報とは資産になるのだ。
ただ情報欲しさにストレスを与える人間も存在する。
世の中にはクソ業者がたくさん存在し、そういった輩が「スパム行為」を行う。
その「スパム行為」の中に「なりすましメール」という手法がある。
この「なりすましメール」が及ぼす迷惑メール対策をここで共有しよう。
なりすましメールの実態
「なりすましメール」とは偽物のメールアドレスを使って情報を引き抜く時に使う手法だ。
送られてきた「なりすましメール」は自分のメールアドレスと全く同じアドレスが送信元になっている。
送信先と送信元が自分自身になっているメールを「なりすましメール」と呼ぶ。
この手法を取る理由は発信元を隠すだけではない。
重要なのはコンテンツ部分で本文に情報を引き抜くスパム行為が施されているのが大概のパターンだ。
「なりすましメール」とは、この様なメール本文が届く。
この瞬間、私はあなたのアカウント(**************メールアドレス)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!
今私はあなたのアカウントにアクセスできます!
たとえば、*************のパスワードはwurytinaです
そして本文の下にはビットコインでの支払いを請求される。
典型的な詐欺行為なのだが、誰が支払うのだろうか。
まさか、、、あなたは支払っていないだろうな。
世の中、この様な方法でお金を手に入れようとする人間がいるから「お金持ち」=「悪」の様な歪曲した思考の人間が増えるのだ。
なんとも悲しい限りである。
なりすましメールは簡単に作成できる
この「なりすましメール」は実は作ろうと思えば簡単に作成できる。
電子メールの構造を少し理解すると作れてしまうのだ。
改ざん方法を詳しく書いたところで誰の利益にもならないし、退屈な内容になるので詳細には書かないがヘッダーにメールの情報は組み込まれている。
「なりすましメール」が届いたYahooメールのヘッダー情報。
ぼかしている部分がメールアドレス情報になっているのだが、この部分を意図的に改ざんすることで「なりすましメール」の完成。
こんな手法に研究を費やすのであればまともな商売をやりませんか、クソ業者さん。
なりすましメールの対策
ここからが本題で「なりすましメール」の対策について。
対策は大きく3パターンある。
メーラーISP(プロバイダー)での対応
まずはメーラーISPでの対応。
これが第一の防御壁だ。
先ほどのYahooメールであればこの様に丁寧にスパムメール対策方法を書いてくれている。
この他にもISPは複数あるがそれぞれに「なりすましメール」の対応が施されているので参照されたし。
これが最初の防御壁。
そして基がしっかりした企業なので効果はかなりある。
ウィルス対策ソフト
ISPで防御壁を構築したとしてもウィルス対策ソフトの導入はしておいた方が良い。
スパムメールが送られてくる原因には必ずトリガーがある。
その原因はインターネット閲覧によるマルウェアかスクリプトによるもの。
もしくはダウンロードファイルの「トロイの木馬」などになる。
いづれの理由にしろ、「なりすましメール」対策としてウィルスの検出が必要になるわけで、ウィルス対策ソフトの導入は行っておくべきである。
ではウィルス対策ソフトもピンキリであり、どこのソフトウェアが効果的なのか。
今回の「なりすましメール」の件に関しては「インターネット閲覧時の検疫システム」が充実している物を採用すると良い。
※Web検疫に特化したウィルス対策ソフト【Dr.Web】
この他にもウィルス対策ソフトはたくさんある。
ウィルス対策ソフトについて詳しくは別途こちらの記事を参照されたし。
メーラーソフトウェアを使用
最後にメーラーソフトウェアを使用する。
これはプロバイダー契約によって発行されるメーラーとは別にメーラー専属のソフトウェアのことをさす。
具体的には「Outlook」や「Thunderbird」などがこれに該当するだろう。
ISPメーラーと違って専属ソフトウェアの強さはフィルタリングの強固さである。
専属というところに重みがあるのがこの類のメーラーの強さだ。
それぞれ該当するメーラーのフィルタリング設定を共有する。
結局のところ「なりすましメール」の対策として何が好ましいのかという結論。
スパムメールを配られるような行為をするな。
なのだが、そんなことを言っては元も子もない。
わたしの経験上、スパムメール対策として専属メーラーソフトウェアを使用することをオススメする。
わたしはこれまでにISPメールを3つ、専用メーラーソフトウェアを3つほど使用してきた。
このうち攻撃にあいやすいのはISPメーラーの方だ。
これはプロバイダー側の問題なのだろうか。
そこはブラックボックスで知る由も無い。
ただ「なりすましメール」に関しては結論付いている。
専用メーラーの方が圧倒的にスパムに強い。
仮に受信していたとしても通常の受信ボックスには届かないのだ。
この点を考えると専用メーラー使用のウィルスソフトで迎撃体制を整えるのがベストである。
ところでこの記事のアイキャッチにしたシロッコのセリフ「墜ちろ、蚊トンボ!」とはなぜ有名なセリフなのだろうか。
別になんの深さも感じないセリフなのだが。
ただの悪口だろ、人様に向かって「蚊トンボ」なんて。
「なりすましメール」なぞ送ってくる人間など「振り込め、情弱者!」
あ、違った「墜ちろ、蚊トンボ!」
今日も良い1日を。