数日前、普段から周囲に知らせていないプロバイダのウェブメールを開いたところ、あるメールが届いていました。
タイトルは「情報リクエストに関する個人的な」。すでに[meiwaku]の文字が追加されていることから、迷惑メールであることは簡単に理解できますが、差出人が自分のメールアドレスになっていることが気にかかります。
迷惑メールに、添付ファイルのないことを確認して開いてみました。
ぎこちないタイトルと本文内容からも、自動翻訳などで外国語から日本語に翻訳した文章と思えます。
「デバイスのデータを取得している」だとか、「ビットコインを送れ」だとか、「警察に報告するな」という内容を見ていても、誘導目的の迷惑メールのようです。
ただ、 自分のメールアドレスから届いている迷惑メール ということで、他にも悪用されているのではないかと思えます。
そこでIPA(独立行政法人 情報処理推進機構)に通報、相談するため、IPAのウェブサイトを読み進めましたが、プロバイダに確認を取っていないことを思い出しました。
「他に相談をした窓口や機関」 について、まず、先にプロバイダのヘルプや回答を確認しよう。 と思い立ったはよいのですが・・・
それから、プロバイダのサイト内を堂々巡りすること10分程度、ヘルプの感想フォームにも回答しつつ、ようやっと 「自分のメールアドレスから迷惑メールが届く」という「よくある質問」の項目にたどり着きました。
(*´Д`)=3
一息つきましょうね。
ここで、仮に、PCSTが契約しているインターネットサービスプロバイダ(ISP)の会社をA社とします。A社は大手通信企業の子会社が運営しています。
=A社のヘルプ内容要約=
差出人が自分のメールアドレスになっている迷惑メールは、 なりすましメールの一種とされる。犯人が興味を引く目的でユーザーのメールアドレスを利用し、 送信元を偽装していることから、 そのようなメールをゴミ箱へ移動するメールフィルターを設定する。
「ゴミ箱へメールを移動する」メールフィルターを設定することは、ヘルプの設定で出来ます。しかし、それだと、 自分のメールアドレスにコピーメールを送信することや、テストメールを送ることが不便になります。
また、なぜ自分のメールアドレスが犯人に特定されていて、迷惑メールに利用されているのか不安になり、 IPAに相談する必要があるのではないか、と 不安に思ってしまいます。
そこで、A社のヘルプに満足できないことから、他のプロバイダ複数社とヘルプ内容を比較してみることにしました。
B社は、電機企業の子会社が運営するISPの会社です。
=B社のヘルプ内容要約=
自分のメールアドレスから送信される迷惑メールは、実際にそのメールアドレスから送信されているのではなく、 第三者が偽装してなりすましメールを送信している。 無作為な文字列のメールアドレスを作成するか、あるいは収集したユーザーのメールアドレスに送信しているためにそのような迷惑メールが届いている。
また、なりすましメールは、 返信や解除手続きなどはせずに削除する。そのようなメールを削除するためにフィルターオプションが利用可能である。
C社も電機企業の子会社が運営するISPの会社です。
=C社のヘルプ内容要約=
なりすましメールからアクセスした心当たりがある場合は、 (ユーザーIDと対になる)パスワードを変更する。
なお、なりすましメールとは、差出人、発信元、送信者名を偽装して届く迷惑メールのことで、ユーザーのメールアドレスに偽装するものも含まれる。なりすましの目的には、迷惑メールに信頼を持たせることや、着信拒否設定を回避することがある。 そのような迷惑メールに誘導されて 個人情報が盗み取られることがある
ため、注意する。
C社のウェブサイトには、上に要約している元の文書のほか、なりすましメールが多発した10年程以前に掲載した周知文も残ってました。
D社はIT企業で、ISPを運営しています。
=D社のヘルプ内容要約=
差出人が自分のメールアドレスになっている不審なメールは、自分宛てに送った覚えがなければ、 なりすましメールと呼ばれるものである。なりすましメールは、実際には自分のメールアドレスからは送信されていない。そのようなメールには、開かない、削除する、返信しない、請求には取り合わない方法で対処する。
なお、なりすましメールは、 送信元の情報を改ざんするためにプロバイダで送信をブロックすることができない。 そのため、ユーザー側で メール拒否設定、 ログイン履歴確認、犯人に知られることとなった メールアドレス変更などの対策を行う。それでも解決しない場合は、問い合わせる。
なお、なりすましメールは、 送信元の情報を改ざんするためにプロバイダで送信をブロックすることができない。 そのため、ユーザー側で メール拒否設定、 ログイン履歴確認、犯人に知られることとなった メールアドレス変更などの対策を行う。それでも解決しない場合は、問い合わせる。
いかがでしょうか?いずれも、実際に各プロバイダに加入している会員でなければ、状況からわかりにくいかもしれませんが。
以上のB社、C社、D社のヘルプページは、Google検索で「 自分のメールアドレス 迷惑 」のキーワードでヒットした中から順に挙げたものです。
どの会社も同じく対応方法をユーザー向けに説明していますが、同じ内容、同じ要約にならないところにITのむずかしさがあるようにも見えます。
内容の正確さ、わかりやすさであればB社、原因と対応方法の詳しさであればD社、といったところでしょうか。同じ迷惑メールが大量に配信される場合など、特定の対象として知られてしまえば他に対応が必要な可能性もあります。
なお、以上を情報としてまとめると…
・差出人が自分のメールアドレスになっている迷惑メールは、なりすましメールの一種である。
・なりすましメールが届いたら、開かないで削除する。
・なりすましメールは、ヘッダ情報で差出人、発信元、送信者名を偽装している。
・プロバイダがなりすましメールの送信を止めることはできない。
・なりすましメールを削除するために、メールフィルターが利用できる。
・なりすましメールの内容にアクセスした心当たりのある場合には、(入力した)パスワードを変更する。
箇条書きにしましたが、いずれも重要な内容になっています。
また、最後に付け加えて、今回になってIPAに相談しようと考えるきっかけとなっている出来事をお話しします。
今回のプロバイダメールではなく、フリーメールで、時期もずいぶん前のことですが、まったく知らない人からメールが届いたのです。
そのメールには「 あなたのメールアドレスから迷惑メールが送られてきた、あなたがどうにかして対応しなさい 」という内容だけ書いてありました。突然のメールで、内容に驚き、苦慮したことを思い出します。
その人に届いていた迷惑メールも、なりすましメールに当たるでしょう。
当初は、 「 どのくらいの数の人に迷惑メールが届いているのだろう、何か責任を取る必要があるだろうか? 」と思い、通報メールの送信者と連絡を取ろうとも思いました が、その時はしばらく考えることとなり、結果としては止めました。
そのようなメールにも、詐欺目的の可能性がありますから、返信しない方がよいですね。
その後、同じ人から迷惑メールの対応をするように依頼するメール、その他のメールは届いていません。
結論「自分のメールアドレスから届いている迷惑メール」は、開かずに、削除して、取り合わないようにしましょう。