登録した覚えのないサイトなどから突然メールが来る、つまりスパム・迷惑メールが来るというのはよく聞きます。
一般的には
- 自動生成された
- 流出された
ぐらいがぼんやりと思い当たると思います。
確かに、この2つが主な原因です。
なので、この2つを具体的にし、対策まで考えたいと思います。
アドレスの自動生成
自動生成は想像通り、英数記号を自動で組み合わせて生成される事です。
しかし「ニックネーム等から生成される危険性」は、あまり周知されていない気がします。
アドレスをニックネームに使うのは危険?!
例えばツイッターのアカウントを「@a~b」にしているとします。
@以降の「a~b」を使って
- a~b@docomo.ne.jp
- a~b@ezweb.ne.jp
- a~b@i.softbank.ne.jp
- a~b@gmail.com
- a~b@yahoo.co.jp
※実際にはメールアドレスに「~」は使用できません
とし、実際にどれか使われていれば生成完了となってしまいます。
意外とツイッターやフェイスブック・インスタなどのSNSや、アメブロなどのブログサービスなどのニックネーム・アカウントID名が、メアドの@より前と同じ人が多かったりします。
なので、このケースはアドレスを生成する闇業者に狙われる危険性があります。
このケースの対策
すでにご察しかと思いますが、アドレスの@より前と、ニックネームなどを同じにしない事です。
すでにこのケースに当てはまってしまっている人は、ニックネームの末尾に数字を付けるなどして、あまり見栄えが変わらず、しかしアドレスと完全一致はしないという対策を講じましょう。
ポピュラーな自動生成
ご想像がつくと思いますが、一応文字にしてみます。
例えば
「a」「b」「c」…
から始まり
「a1」「a2」「a3」…
「a1a」「a2b」「a3c」…
と、絨毯爆撃式に英数記号の組み合わせを生成していきます。
生成された文字列全ての後に
@docomo.ne.jp
@ezweb.ne.jp
@i.softbank.ne.jp
@yahoo.co.jp
@gmail.com
※例えば「a@docomo.ne.jp」
など@以降のメールドメイン部分を加えてテスト送信し、送信エラーにならなかったアドレスがあれば生成完了、となってしまいます。
このケースの対策
英数記号の組み合わせによる生成は、文字数の桁が増えれば難しくなります。
例えばパスワードで言われていることですが、数字だけで4桁~6桁だとハッカーの手にかかれば1秒かからない、それこそ瞬殺のようです。
恐ろしいのが、一般的に家庭で使われてるパソコンのスペックでも、それが可能なようです。
1秒以内は無理ですが、簡単な組み合わせなら例えばエクセルを駆使するだけでも、それなりに作れてしまいます。
しかし凄腕のハッカーでも英語・数字・記号の3種類を使った10桁以上のパスワードだと、解析に理論上で百年以上かかるようです。
(ハッキングされたら元も子もありませんが…)
なのでご自身のメールアドレスにスパムが来るようになったなどでアドレスを変えざるを得ない機会は、英数記号を使って10桁以上のアカウント名にしましょう。
知らないアドレスからいきなりメール
これもご存じの方はいらっしゃると思いますが
「アドレス変えたから登録よろしく~ ま○」
なんて身に覚えのないメールが来たら、アドレス生成からのテスト送信をされた可能性があります。
こうなったら、ある日を境にスパム・迷惑メールが大量に飛んでくかもしれないので、精神的ダメージを減らすためにせめて心構えをしておきましょう。
アドレスの流出
これはご存知の通りです。
こちらがどんなに気を付けていても、メールアドレスを登録してあるサービスから漏れてしまう可能性があります。
特に大手企業・大手サービスほど、実は流出の可能性が高いです。
大手は大量の会員メールアドレスを保有しているので、一度のハッキングで大量の成果が得られるため、クラッカー(悪いハッカー)からすれば高効率です。
この記事を書いている最近でも、ロシアの「Mail.ru」というメールサービスを中心にGmailやマイクロソフトメール併せて2億件以上流出した事がニュースになっていました。
もちろん対策頑張るけど…
もちろんハッキングされる側も、日々対策に尽力を尽くしています。
しかしイタチごっこのバランスでもあります。
ネットの怖いところは、ハッキングはネットが繋がっていれば世界中のどこからでも可能なので、対応が難しい所がどうしても出てきます。
どの国とは言いませんが、国家レベルで世界トップクラスの国にサイバー攻撃を仕掛けてるなんて事案も存在してます。
一般人でもある程度ハッカー気分を味わえる?
無料で誰でもダウンロードできる「Tor」というブラウザがあります。
Torを使えば、例え日本にいても海外を経由してサイトを閲覧する事が可能です。
つまり日本に居ながら、あたかも海外のパソコンからネットをしているように偽装できるのです。
映画やアニメなどでたまに見る「海外をいくつか経由されてるからアクセス元が特定できません!」みたいなやつです。
Torを犯罪に使われたら、基本警察だけでは犯人を見つけるのは不可能!みたいな記事をどっかで見た記憶があります。
確かに、経由した海外のサーバ会社に開示要請を行わなくてはいけないと思うので、ちょっとした国際問題です。
※実際に足が付きづらくするには、Torのセッティングが必要みたいですが、デフォルトセッティングでもアクセス元の匿名性は高くなります。
こんなものが身近にあるのが、現在のネット環境です。
なので、ここまで来るとアドレスの流出は、運が悪いとしか言えません。
同じ出会い系業界でも…
このサイトのメインである出会い系でも、実は同じ業界同士でのハッキングがあるようです…
特に課金実績のあるユーザーは狙われやすいようです。
なんかもう…って感じですね…
このケースの対策
もはやアドレスが流出することを前提に考えましょう。
例えば
・友人・家族・知人とのメールは携帯キャリアメール(もしくはラインとか)
・ネットで買い物は、まとめてヤフーメールで登録
・アドレス登録が必要なサービスは、まとめてGmailで登録
などのリスクヘッジが良いかと思われます。
たまにありますが、フリーメールが使用できないネットサービスは、極力使用しないようにしましょう。
特にサクラばかりの出会い系は、フリーメールが使用できない、もしくは「フリーメールは推奨しません!」なんてケースが多いです。
まとめ
突然迷惑メール・スパムを受信するのを100%防ぐのは、ほぼ不可能です。
ですが、少しでも100%に近づける事は可能です。
全てのスパム・迷惑メール対策として、メールフィルターで受信したいメールアドレスのドメインだけ許可、はありです。
しかしこれ、超面倒くさいです…
管理人はこれを自信の携帯メールで実践してますが、それでも半年に1~2通はスパムが来ます。
そもそも勝手にスパムや迷惑メールを送り付けるのは「特定電子メール法」に触れてるんですけどね…
⇒特定電子メール法 | 迷惑メール対策 | 迷惑メール相談センター
スパム・迷惑メールは被害が分散しまくっている、もしくは重大な犯罪に結びつき難い事から、警察も動きずらいのも現状です。
そんな犯罪行為に一般市民のコチラが対策をとらないといけないのも、腹が立つことです。
面倒くさいですし、腹が立ちますけど、便利な世の中になった分、犯罪行為も高度化してるので、自衛もそれなりが求められる時代になってしまったと思います。
さすが優良サイトですね。
【さくら】が1人もいません。
【メールアドレス】・【電話番号】などの
個人情報もメール出来ます。【別料金無し】
【優良サイト】は安心ですね。