お母さんから「拡張機能」についてメールを送り続ける理由を聞かれ、同僚からは広告が送られてくるのをやめないと文句を言われます。あなたはこんな風に感じていませんか?
最近、友人がまさにこの状況に陥りました。「バウンス」したスパムメールが大量に届くようになったのです。これは、彼のメールアカウントから無効なメールアドレスに送信され、送信元に返送されたと思われるスパムメールです。しかし、問題のメールアドレスは友人が滅多に使わないアカウントのもので、故意に誰かにスパムメールを送信するために使ったわけではありません。
当初、彼はスパマーが何らかの方法でメールアカウントを乗っ取ったのではないかと推測しました。しかし、メールアカウントのパスワードをリセットした後も、バウンスメールは届き続けました。
なぜこんなことが起こるのでしょうか? メッセージは本当に友人のメールアドレスから送信されたのでしょうか? それとも、送信者がメールヘッダーに偽装した返信先アドレスとして友人のメールアドレスを使っているだけなのでしょうか? この迷惑行為を止めるにはどうすればいいのでしょうか? 彼に残された唯一の選択肢は、メールアカウントを消去し、新しいアカウントでやり直すことだったのでしょうか?
侵害または偽装されていますか?
このような状況に直面した場合、まず最初にすべきことは、メールアカウント、あるいはパソコン自体が何らかの形で感染または侵害されていないかどうかを確認することです。最も可能性の高い原因は、メールヘッダーの「なりすまし」です。これは、スパム送信者がメールヘッダーの「送信元」アドレスを変更し、スパムメールがあなたのメールアカウントから送信されたように見せかけるものです。その結果、バウンスメールのアラートがあなたの受信トレイに届くようになります。
スパマーは、メールのヘッダーを偽装してスパムフィルターを欺き、メッセージを通過させます。この手法は、スパムメッセージの信憑性を高める効果もあります。つまり、全く知らない人から送られてきたメールよりも、知っている人や会社から送られてきたとされるメールの方が開封する可能性が高くなるのです。
Fidelis Security Systemsの脅威調査・サービス担当ディレクター、ウィル・アイレイス氏によると、偽装されたメールヘッダーは非常に一般的だそうです。私の友人の場合、アイレイス氏は「もし彼がパスワードを変更したと確信しているのであれば、おそらく彼の疑惑通りでしょう。スパマーは彼のアドレスを偽装(「スプーフィング」)しているだけで、実際には彼のアカウントからバウンスメールを送信しているわけではないのです」と述べています。
McAfee Cloud & Content Securityの製品およびソリューションマーケティング担当シニアディレクター、メリッサ・シームズ氏は次のように付け加えています。「ほとんどのアカウントは、特に所有者がアカウントを使用していない場合は、侵害されるよりもなりすましされる可能性の方が高くなります。アカウントが使用中の場合は、マルウェアやフィッシング攻撃、あるいはルートキット攻撃のようなより悪質な手段によって侵害されている可能性があります。」
なりすましメールアカウントの解決
バウンスメールのアラートには、メッセージの真の送信元を特定できる詳細情報がメッセージヘッダー内に含まれている場合があります。多くの場合、これらのメールはボットネットに感染したPCや、何らかの形で侵害されたPCから送信されているため、スパムの送信元を特定できる可能性は非常に低いです。
スパムを送信したコンピュータのIPアドレスがヘッダーに表示されていれば、メッセージの送信元を特定できる可能性があります。そのPCのインターネットサービスプロバイダに連絡し、そのIPアドレスをブロックしてもらうことができます。短期的には、なりすましメールやバウンスメールを阻止できるかもしれませんが、全体としては、少々無駄な努力です。ISPが協力してくれない可能性もありますし、たとえ協力してくれたとしても、スパマーが別のIPアドレスを持つ侵入したPCからあなたのメールアカウントを偽装するのを阻止することはできません。
問題のメールアカウントを普段使用していない場合は、アカウントを削除して新たに使い始めるのが最も賢明な方法です。もちろん、ビジネス用のメールアカウントや長年使用してきた個人用のメールアカウントについては、アカウントを破棄することは受け入れられない選択肢だと判断するかもしれません。
なりすましメールアカウントの回避
残念ながら、なりすましが始まってしまえば、それを止めることはほとんどできません。そもそもスパマーがあなたのメールアドレスを収集するのを防ぐこともできません。Irace氏は、メールアドレスの収集を防ぐ方法について、皮肉たっぷりのアドバイスを提供しています。「オンラインで面白いことをしないこと、そしてメールアドレスを他人に決して教えないこと」
それでも、シームズ氏は、常識的なセキュリティ対策を講じることで、メールアカウントのリスクを軽減できると述べています。例えば、メインのメールアカウントは、知り合いや信頼できる人とのみ連絡を取るように勧めています。もし、その連絡先の誰かが感染したり、セキュリティ侵害を受けたりした場合でも、攻撃者はあなたのメールアドレスを盗み出して利用する可能性がありますが、リスクは大幅に低減するはずです。
また、ウェブサイトで電子メール アドレスを共有したり、公開オンライン フォーラムに情報を投稿したりする場合は、後で削除してもかまわない Gmail や Hotmail などの使い捨ての電子メール アカウントを使用してください。
ただし、これらの対策はあくまでも危険軽減策に過ぎません。スパムメールの偽装メッセージヘッダーにあなたのメールアドレスを悪用するスパマーの行為を完全に防ぐ方法は存在しません。
