全然減りませんねぇ、「0020夜 迷惑メール考 その1」
この「パソコン千夜一夜物語」では、パソコンに関係あるさまざまな話題をとりあげていきます。「迷惑メール」についても何度か書く機会があると思いますので、早速書いていきましょう!
そもそもなんで「迷惑メール」が送られるのか
迷惑メールは、見ず知らずの得体の知れない人から送りつけられてきます。もし知り合いや、通販サイト、銀行、役所など、「知っている人・信頼できる会社・団体」から送られてくる場合は、「なりすまし=詐称」か、コンピュータウイルス感染の結果ウイルスが送信していることになります。(知り合いが「チェーンメール」を信じて送ってくる場合は一応例外としましょうか。)
では、「迷惑メール」を送る動機は何か? ずばり、金銭目的です。愉快犯も少しあるかもしれませんが、ほぼほぼ、金銭目的です。
「下手な鉄砲も数打てば当たる」、送信するためのコストが全くと言っていいほどかからない電子メールで、金銭を得られれば、騙される人の割合が低くても損はしない訳です。
内容は詐欺か「ゆすり」「たかり」
迷惑メールの内容は、詐欺か「ゆすり」「たかり」です。エッチな中身だとしても最終目的は金銭の騙し取りですから、結局は詐欺です。「内容」については、後日、稿を改めて詳しく書くことにします。
誰がメールを出しているのか
身も蓋もない結論を言えば、メールの送信元を詐称することは可能なので、信頼できる相手かを見極めることには限界があります。しかし、「ひと目見ても送信元が怪しい」、あるいは「少し気をつければ分かる怪しい送信元」という場合がありますので、まず「誰がメールを出しているのか」に注目して、対策を「詐称が見破るのが難しいメール」に集中するのがよいと思います。
まず基本ですが、メールアドレスをきちんと確認しましょう。
個人のメールアドレスと勤務先等のメールアドレスに分けて考えてみましょう。
個人のメールアドレスの場合
個人のメールアドレスは、インターネットプロバイダー(ケーブルテレビ会社が運営するものなども含む)が付与している場合が一番多いのではないでしょうか。
例えばこんな感じ
user-id@providername.ne.jp
nickname@providername.ne.jp
firstname_familyname99@mb.providername.net ※mbはメールボックスの意
そうそう蛇足ですが、メールアドレスは大文字・小文字を区別しません。
本当はもう少し具体例っぽいものを挙げた方が読者がピントくるかもしれないとも思うのですが、たまたま実在したりすると面倒なので、抽象化しての例示です。
勤務先等組織のメールアドレスの場合
firstname.familyname99@sectionname.companyname.co.jp
familyname99@organizationname.or.jp
ん〜、個人と分けなくても良かったかもしれません。
あと大手プラットフォーマーが提供しているフリーメールなども個人事業主の方などは利用されるかもしれませんね。
さて、メールソフトウェアなどでは実際はどうなのか。
ここまでの例では、メールアドレスそのものを「裸で」紹介しました。
実際に「裸の」メールアドレスだけで、メール送受信に問題はありませんが、日常生活ではそれでは困りますので、多くの場合は以下のように使います。
"漢字氏名"<firstname_familyname99@mb.providername.net>
"会社名 漢字氏名"<firstname.familyname99@companyname.co.jp>
いかがでしょうか、「見覚えがある」と思われた方も「なんだ、それは?」と思った方も、いらっしゃると思います。
「裸の」メールアドレスは半角の英数字と限られた記号しか使用することができません。日本語では漢字で書くと区別ができても、かな書きやローマ字書きだと区別できない名前の組み合わせはいくらでもありますから、「裸の」メールアドレスだけでなく、上の例の「漢字氏名」の部分を付けて発信することになります。
ここで受け取った人のメールソフトウェアの種類や設定にもよりますが、「裸のメールアドレス」は表示せずに、「漢字氏名」相当部分のみの表示になる場合がよくあります。だって、「裸のメールアドレスなんて長ったらしくてうるさいだけ」というユーザーの自然な要求にソフトウェア開発会社は応える方が良いからです。
ここで「迷惑メール」の「詐称」の話に戻ります。
迷惑メールは、発信元を詐称します。「なりすまし」とも言います。
下の例でfake(フェイク)とは「偽物」を表しています。「裸の」メールアドレスでは半角の英数字(と限られた記号)しか使えませんので、fakeという英字を使うことをお許しください。
"実在の氏名"<firstname_familyname99@fake.net>
"実在の氏名"<fake@fake.biz>
"受信者の氏名"<nickname@providername.ne.jp>
※本物の受信者のメールアドレスを使用する悪質な例
"実在の銀行名"<info@bankname.fake.com>
※実在の銀行名を装った例、banknameの部分はサブドメインなので発信者側が設定できてしまったりする。
まずは「裸の」メールアドレスを見てみる
今夜の結論です。「裸の」メールアドレス自体を詐称する場合もあるので、100%の対策ではありませんが、馬脚を表しているケースもありますので、まずは、裸のメールアドレスを確認します。ここで怪しければメール自体を開かないのが最善です。怪しいというのは、齟齬・矛盾があること。「漢字氏名」「会社名」に相当する部分との矛盾があったり、見覚えのない国からのメールだったりが考えられます。(co.jp、ne.jp、or.jpのjpは日本のことです。jpでなくcnとかruとかだったら怪しいのです)
発信者メールアドレスについてはこのくらいにします。また、次回!
2021年1月20日のコメント
メールの話は、やっぱり長くなりそうですね。がんばります。