SPAM Database
インターネットや電子メールの基本的な仕組みと、迷惑メールの特徴や手口を事例を交えて解説しています。孫子の兵法である、『 敵を知り、己を知れば百戦危うからず 』は迷惑メール対策にも通ずるものがあると思います。
人によってメールの使用状況は異なり、年々手口が悪質・巧妙化しているので、迷惑メールを100%ブロックするのは困難なのが現実です。例えば、プロバイダやメールサービス事業者がフィルタリングサービスを提供していなかったり、企業などでメールサーバーを独自に構築し、専任のシステム管理者が不在の場合(希なケースだと思います)は、個人でフィルタリング設定を行う必要が出てきます。また、プライベートとビジネスでの使用比率でもフィルタリングの強度や基準が異なり、積極的にインターネットを利用するか否かでも対策方法は変わってくると思います。
ただ、迷惑メールの最終目的が金銭の詐取(後述)と判っているので、各々の状況が異なっていても、採るべき対策、心構えは自ずと見えて来ると思います。
そもそも迷惑メールとは一体何でしょうか?
迷惑メールの歴史や別名『スパム』と呼ばれる由来は、他のサイトを参照してもらうとして、迷惑メールとは、”ある目的を持って受信者不同意のまま、送信されるメール”であると言えます。
出会い系詐欺やワンクリック詐欺などサービス提供を謳い文句に、その対価として直接金銭を要求するモノから、まったく価値の無い情報や偽薬物、偽ブランド品、粗悪な海賊版DVDの販売などで金銭を得ようとするモノまで、その手口、形態は様々ですが基本的に金銭の詐取がその目的です。
フィッシング詐欺など個人情報の取得を狙った迷惑メールも目的は”カネ”であり、得られた情報を基に口座から不正に金銭を引き出したり、情報そのものがブラックマーケットで売買されています。サイトの宣伝や広告など、一見するとただのメールマガジンの様に見えるメルマガ偽装された迷惑メールも広告費を稼いだり、アフィリエイトにより収入を狙ったモノだと言えます。
チェーンメールやデマメールなど、愉快犯的な迷惑メールも一部には存在しますが、基本的に迷惑メールの最終目的は金銭の詐取です。迷惑メールを受信させ開封させるのが目的達成の為の第一段階であり、サイトに誘導するのは第二段階になります。迷惑メールを開封、または受信者を誘導するだけで目的が達成される迷惑メールも少なからず存在するので、被害に遭わない為にも目的達成の初期段階さえ実行しない、させない事が重要です。
しかし、中にはよく考えられた(?)迷惑メールの文章に惑わされ、興味本位でリンク先サイトを見てみたい気持ちも判ります。サイトを見て騙されそうになったら、もう一度『 常識に照らし合わせて 』よく考えてみて下さい。冷静に考えれば迷惑メールの内容と目的が金銭の詐取であり、リンク先サイトへの誘導が目的達成の為の手段であると誰にでも判るハズです。
当サイトでは、送信を希望していないメールは全て迷惑メールと定義しています。
ジャンクメール、スパム(SPAM)、迷惑メール、未承諾広告など複数の名称が付けられていますが、当サイトではこれらを「迷惑メール」として名称を統一しています。
メール内に『配信停止先』や『未承諾広告※』の記載があるメールは、オプトアウト・メールと呼ばれ迷惑メールと区別される場合が有りますが、送信を望まないメールは迷惑以外の何物でもなく、『配信停止先』や『未承諾広告※』の記載が、迷惑メールの免罪符にはなり得ないと考えます。
よって、当サイトのデータベースには、配信停止先等の記載が有っても不同意送信されたモノは全て迷惑メールとして登録しています。
現在、一日の間に世界中で送信される迷惑メールは、数十億通とも言われていますが現存するメールアドレス全てに数通の迷惑メールが送信されているならば、その数は数百億通に達するかもしれません。
この膨大な数の迷惑メールがインターネットの様々なリソース(設備資源)を大量に消費し、各企業はその対策に設備増強を強いられ、その導入コストは最終的に我々エンドユーザーにはね返ってきます。
メールを多用する方は、毎日届く迷惑メールの処理に余計な時間を取られ、誤って大切なメールを削除して腹立たしい思いをした経験をお持ちの方も多いと思います。迷惑メールの内容も子供達には見せたくない内容が多く、ワンクリック詐欺やフィッシング詐欺の手段に用いるなど、迷惑メールはインターネットの普及と共に深刻な社会問題になっています。
迷惑メール天国やネット犯罪が横行する要因の一つとして、現在の電子メールシステムは、受信には認証が必要だが、送信については認証が不要な点が挙げられますが、送信に認証システムを導入しても、これら犯罪の減少効果は期待できないかもしれません。
迷惑メールやネット犯罪撲滅につながる最も効果的な規制は、目的を実行するための第二段階=” Webサイト(ドメイン)への誘導” に対して規制をかける事だと思います。
迷惑メールに限らずインターネット上で何らかのサービスを提供するには、IPアドレスやドメインが必要になります。
こうした固定IPアドレスやドメインを取得・登録するには、プロバイダやレジストラなどのサービス事業者を利用する事になりますが、取得・管理者情報の詐称を容認(黙認)している事業者の存在が迷惑メールをはじめとしたネット犯罪撲滅の最大の障害になっていると思います。
現在、独自ドメインを取得する場合は、レジストラ と呼ばれる代理業者に依頼してドメインを取得します。その際、取得者の住所・氏名・電話番号・メールアドレス等を取得者の情報として申告しますが、虚偽の申告が可能となっており、申告内容についてのチェックさえ行われていません。
事実、国内某大手レジストラは、明らかに虚偽の申告であるにも係わらずドメイン登録の代行を継続しています。Whois情報にまったくデタラメな内容が表示されるのは、ドメイン取得者情報の詐称が可能だからです。迷惑メールの送信者、サイトの運営者は身元を隠したまま次から次へとサイトを開設し、その都度迷惑メールを発信しているのです。
迷惑メールの送信者を特定できない...、誘導対象のドメイン所有者も判らない...このIPの管理者は誰?...これでは、いつまで経っても迷惑メール天国、ネット犯罪が横行する現状が続いてしまいます。
なぜレジストラは、ドメイン取得の際に「申告内容」のチェックと「本人確認」をしないのでしょうか?
オークションサイトの様に、郵送による手法を採れば本人確認はさほど難しくないはずです。プロバイダや回線事業者に対しての法規制は有りますが、レジストラに対しての法規制はまったく有りません。ドメイン取得について「本人確認の義務」が法律としてレジストラに課せられれば、迷惑メールやネット犯罪は激減するはずです。
また、ドメインと同じくIPアドレスの管理者についても申告内容に詐称がないか、厳格に審査を行い、犯罪行為が行われるサイトが開設出来ないようにする世界規模の仕組みづくりが必要だと思います。
世界各国に多数の事業者・関連組織が存在するので、「 本人確認の義務化 」は、日本国内だけでなく世界規模で実施する必要が有ります。他国のドメイン取得代行についても一定の審査基準を設け、審査にパスしたレジストラだけに代行資格を与える必要も有るでしょう。
日本が電子立国を国策として掲げるのであれば、いつもの「お題目」でなく、率先してこれらの行動を起こすべきです。
現在の「迷惑メール法」は、あくまで「送信者」と「送信に使用したサーバー」を対象した法律です。(※改正後、送信依頼者にも罰則を適用)つまり、諸悪の根源で有る『虚偽の申告によるドメイン、IP取得』に対しては野放し状態です。ドメインやIPアドレスは取得した企業や個人の資産で有ると同時に、世界規模で構築されたインターネットの資産でもあるはずです。
ドメインやIPを取得した個人や企業は、取得したインターネット資産に対して一定の管理責任を負うべきであり、その取得を代行した事業者も経営規模に関係なく、社会的な責任を負うべきです。一部のレジストラは迷惑メールの誘導対象となったドメインに対して、ドメインの運用停止(レジストリ・ロック)を行う事が有るようですが、これも司法機関の命令があった場合に限られているようです。
正当なネットサービスを提供するのであれば、取得者が登録者情報を詐称する必要は無いハズです。サービス事業者が登録者情報の確認を厳格に行えば、迷惑メールやネット犯罪は間違いなく減少するはずです。
