SPAM Database

http://spam-db.jp/

迷惑メールデータベース
HOME 迷惑メール検索 迷惑メール対策 Q&A リンク集
  1. HOME
  2. 迷惑メール対策
  3. 基礎知識
  4. 迷惑メールの手口
  5. 送信者名・件名・本文などが空白

送信者名・件名・本文などが空白の不審なメール

迷惑メールの受信数が増加してくると、送信者名・件名・本文などが空白の不審なメールを受信する事が増えてきます。本来はそこに書かれているハズの情報が存在しないメールは、一見しただけでは何の情報も得られないので、普通(?)の迷惑メールに比べ気味が悪いと感じる方が多いと思います。

メールを構成する要素(送信者名、差出人アドレス、件名、本文)が空白の迷惑メールが流通し、それを受信してしまうのには幾つかの原因が考えられますが、主なものを挙げると

  1. 迷惑メールフィルターの誤作動
  2. 迷惑メール生成プログラムのミス
  3. 不正中継を行うメールサーバー
  4. 有効・無効アドレスの確認目的

等になると思います。どのケースが当てはまるかは利用しているメールサービスや使用状況により異なるので一概には言えませんが、メールヘッダやメールファイルをソース(テキスト)レベルで見てみると原因が掴めると思います。

※ココでは空白メールの検証用テキストエディタとして秀丸を使用していますが、WindowsやMacに標準添付されているメモ帳などでもOKです。また、メールソフトのヘッダ表示機能を使う事でもメールヘッダの確認は可能なのでトライしてみて下さい。

1.迷惑メールフィルターの誤作動

最近はプロバイダや無料メールサービスを提供している事業者も迷惑メールのフィルターサービスを提供している所が増えています。事業者が導入する迷惑メールフィルタはメールサーバー上で動作し、サーバーがメールを受信すると自動で迷惑メールか否かをプログラムが判断して決められた処理を実行する仕組みになっています。

迷惑メールの判定基準や処理方法をユーザー(受信者)が個別に細かく設定できるモノから、怪しいメールは全て迷惑メールとして処理した後でユーザーが最終的に判断し選り分けるモノまで様々な製品があるのですが、中には迷惑メールを処理する際にメールヘッダに書かれた情報を上手く処理出来ず、メールヘッダや本文を破壊してしまい各要素が空白の不審なメールに化けさせてしまう事があります。以下はその一例です。

迷惑メールのフィルタリング状況

上の画像は某プロバイダが導入している迷惑メールフィルタの処理結果の様子ですが、所々送信者名が空白で『件名なし』と記された行があります。これをすべてOutlookExpressで受信した結果が下の画像です。

空白メールの受信結果

受信エリアには未開封を示すアイコンと受信日のみが表示され、送信者や件名は全く表示されていません。
この中の一通を実際に開封したものが下の図ですが、やはり各要素は空欄のままです。

空白メールの開封

このメールをテキストエディタの秀丸で開いてみると...(※ヘッダの一部を改編しています)

空白メールのヘッダ

メールヘッダの途中(15行目)から文字化けを起こし、本来メールヘッダに有るべきハズの”From:(送信者名)”や”Subject:(件名)”、”To:(宛先)”等の要素が完全に欠落している事が確認できます。メールヘッダの途中から切られているのでヘッダの後に続く本文が記載されているハズの部分も消失しています。有るべきハズの要素がメールファイルの中に存在していないので受信したメールの”送信者”、”件名”、”本文”が空白になるのは当然です。

このプロバイダのアドレスに届く日本語の迷惑メールは、自分のPCに受信した段階で”送信者名”や”件名”に記された漢字やひらがな等の日本語が文字化けしてしまう事が多いのですが、先に述べたように、迷惑メールフィルタやメールサーバーが迷惑メールのヘッダに記述された日本語などのマルチバイト文字を上手く処理できず、誤作動を起こしているのだと思います。(後述する不正中継サーバーも複合的な要因)

ただし、これは迷惑メールフィルタの所為ではなく、迷惑メールが電子メールを送信する際に守るべき基準や勧告を無視して、メチャクチャな仕様で送信される事が根本的な原因です。なのでプロバイダやサービス事業者を責めるのは酷な話だと思いますし、言わば迷惑メールが引き起こす弊害の一つだと考えるべきでしょう。(実際に同じプロバイダでも文字化けを起こさず受信可能な迷惑メールがあります)

他の迷惑メールも文字化けしている事が多く、空白のメールを多数受信する場合は、サーバーに導入しているフィルタリングソフトが原因とも考えられるので、どうしても気になるのであれば、上記の様に迷惑メールをメモ帳やテキストエディタなどで内容を確認してから、利用しているプロバイダやメールサービスの運営者に問い合わせて下さい。

セキュリティ確保の観点からすると、例え迷惑メールであっても必要な対策を講ずる上で、内容が欠落する事無く迷惑メールも受信できるのが望ましいのですが、フィルタリング・システムの導入コスト(高価なモノは数百万~数千万)との兼ね合いで、事業者が導入するシステムの性能に差が出てしまうのは仕方が無いのかもしれません。

2.迷惑メール生成プログラムのミス

迷惑メールの多くはプログラムを使って自動的に生成・発信されています。

流通する迷惑メールの数や内容からも犯人はプログラムを使って迷惑メールを生成している事は明らかであり、実際にこうしたプログラムが個人情報とセットで販売されていた事実が確認されています。こうしたプログラムを造るには、ネットワーク関連の知識と、ある程度のプログラミング経験があればさほど難しい事では有りません。多くのサイトに設置されている【問い合わせフォーム】を造るレベルで比較的簡単に出来てしまいます。

しかし、この生成プログラムにバグ(不具合)が有ったり、犯人が操作ミスをしたりすると、必要な要素が欠落したままの迷惑メールが大量に生成され、不審な空白メールとして世界中にバラ撒かれます。そして、その中の1通を受信すると、受信者が 『???』 という状態になってしまいます。(ホント、迷惑メールは百害あって一利無しです)

下の図は迷惑メールの生成プログラムのミス(バグ)によるものと思われる一例です。
生成プログラムのエラーという確証は無いのですが、立て続けに同じような迷惑メールを多数受信したのでその可能性は高いと思います。プログラム自体にバグが有るのか、生成に使うコンピューターに不具合が有るのかまでは判断できませんが、何れにせよ迷惑である事に変わりは有りません。

プログラムミスによると思われる空白メール例

プログラムミスによる空白メール

下の図は上のメールをテキストエディタで読み込んだモノです。

メールヘッダ・本文確認(部分表示)

空要素の存在する迷惑メール

メールファイルをテキストエディタで開くと、29~31行目の要素”From:”と”Subject:”が空欄になっており、本文が記述されているハズの42~46行の間に何も書かれていません。日付が2036年とデタラメな日付である事からも、操作ミスかプログラムに不具合があるままに生成された空要素の存在する迷惑メールだと推測できます。4月1日はエイプリルフールですが、9月に1週間ほど連続送信されて来たので、ただの嫌がらせでは無い様な気がします。

また、本文を記述するエリアの前後に 『------_55157e5220a...』 の記述がありますが、これは本文に画像などのファイルを含める(埋め込む)場合に必要なポインタの役割を果たすモノです。これも推測の域を出ませんが、犯人は画像データを含む迷惑メールを発信したかったのだが、技術的にタコなので生成に失敗したままの迷惑メールを撒き散らしたのだと思います。(宛先”To:”欄だけは空白になっていないのが余計に腹立たしいデス)

上記では送信者名、件名などの複数の要素が空欄になっていますが、送信者名のみ、件名のみ、本文のみが空欄など、様々なパターンがあります。要素が空白の迷惑メールが流通する一番の原因は、こうした生成プログラムの不具合や犯人の操作ミスによるモノが最も多いと思います。

3.不正中継を行うメールサーバー

『1.迷惑メールフィルターの誤作動』でも触れましたが、迷惑メールの多くは電子メールの送受信に必要な規定・書式などを無視して発信されています。また、送信手順も海外の不正中継を許可しているサーバーやウィルスに感染した個人のPCを中継するので、日本語などのマルチバイト文字が正常に処理されず、要素が欠落した状態でサーバーに転送・配信されてしまう事が有るようです。

日本語で書かれていても電子メールに必要な書式を守り、正当な手順で送信されていれば海外のサーバーを中継したとしても要素が欠落してしまう様な事態は、よほどの事が無い限り発生しないのですが、迷惑メールを送り付けてくるような犯人に規定や手順を守る事を要求するのは現実的ではありませんし、受信者側で実施可能な対策も限られてしまうのが現状です。(不正中継された迷惑メールは、プロバイダ等で導入しているフィルタリングに引っ掛かるので、それが唯一の対策かもしれません)

迷惑メールを不正中継するサーバーで発生したエラーを判断するのは迷惑メールのメールヘッダを見ても難しいのですが、空要素の有るメールを受信したらヘッダのIPアドレスに矛盾が無いか確認し、矛盾があれば不正中継したサーバーでのエラーも疑って下さい。

4.有効・無効アドレスの確認

迷惑メールの手口:空メール要求でも触れていますが、迷惑メールの中には送信対象とするメールアドレスが有効か無効かの確認目的で発信されるモノがあります。

有効なアドレス宛に発信したメールは発信者に送信エラーとして戻って来る事が無いので、有効・無効アドレスの判断が可能にります。有効・無効アドレスの判断だけが目的なので本来必要なハズの送信者名や件名を空欄にしたまま発信しているとも考えられます。

空要素の存在するメールのメールヘッダに”Return-Path: ”や”envelope-from”の部分に不審なメールアドレスの記述が有れば、こうした確認目的の迷惑メールであることも疑って下さい。この場合、不審なアドレスに使われているドメインが実在し、DNS、またはメールサーバーが稼働しているにも関わらず、ホームページの存在が確認出来ないならば、有効・無効アドレスの判断目的である可能性が高くなります。(ホームページはダミーサイトの場合もあります)

もし自分のメールアドレスが確認対象のアドレスになっているのならば、空白メール受信後に大量の迷惑メールを受信する可能性があるので警戒が必要です。

対策

ココまで不審な空白メールについて考えてみましたが、”じゃあ、その対策は?”と問われると、正直言って困ってしまいます。個人のPCで使うメールソフトのフィルタリングは対象要素が存在する事を前提にしたモノが多いので、その要素が存在しないとなると、事実上”お手上げ状態”になってしまうのです。Thunderbirdなど学習型メールフィルタを備えたモノもあるので、これを利用してみるのも一つの方法だと思います。(実際に私は試していないので保証は出来ませんが...)最終的にユーザーが採れる対策は、プロバイダやメールサービス提供者が導入しているフィルタリングを活用するしかないのが現状だと思います。

戻る 次へ
ページの先頭へ

Copyright (c) spam-db.jp All rights reserved.