• ベストアンサー
  • 暇なときにでも

SPAMメールはどういう仕組みで来るのですか?

  • 質問No.820997
  • 閲覧数344
  • ありがとう数1
  • 回答数3

お礼率 63% (88/139)

同僚が出張に行っている間に、会社のパソコンを
誰かが使ってインターネットしたらしく、
それ以来、会社のメアドに英語のSPAMメールが
たくさん来るようになったそうです。
もちろんサーバにウイルスバスターが入ってますので
実害はないのですが、削除が大変だということで。。。

私のところには来ませんので、誰かがインターネットを
したことが原因だと思うのですが、それだけで、どうして
メアドまで知られてしまうのでしょう?

しかも、その人のメアドを詐称して、別の同僚の
ところへメールが送信されたりするそうです。
ウイルスっぽい行動ですが、感染はしていないはずなので
そういうことの原因もわかりません。
なぜ、サイトの閲覧だけでメールアドレスがわかるのですか?

質問者が選んだベストアンサー

  • 回答No.3
  • ベストアンサー
SPAMメール送信者は、おおざっぱに分けると、以下のように相手を選びます。

(1) メールアドレス生成用の辞書を元に、ランダムにメールアドレスを生成し、SPAMを送りつける。

(2) メールアドレスのリストを購入し、そのリストに載っているメールアドレスにSPAMを送りつける。

(3) ホームページや掲示板等を巡回し、メールアドレスを収集するソフトを使って収集したメールアドレスを元に、SPAMを送りつける。

(4) 自分のサイトなどにスパイウェアを仕掛け、閲覧した人のPCに自動的にインストールされるようにしておく。その後、スパイウェアはそのPC内の情報を収集し、密かにSPAM業者に情報を送る。

こんな感じです。

(1)の場合は、対策は不可能です。
諦めて、メールサーバーにフィルタを導入するなどして、SPAMメールを受け付けないようにするしかありません。
#実際は届いているんだけど、メールサーバーで弾かれ
#ているため、メーラーには表示されなくなるので、
#単に気にならなくなるだけですが。

(2)や(3)の場合は、外部にメールアドレスを知られないようにするしか対策方法はありません。
サイトで公開していれば、簡単に収集され、リストができあがってしまいます。
ただ、企業のサイトとなると、問い合わせ先として公開することを余儀なくされる場合がありますが、そういうときは、メールでの問い合わせではなく、問い合わせ用フォームを用意し、CGIなどで問い合わせ内容を記録しておき、管理者が随時チェックするようにする方法もあります。
【注】記録内容が外部から閲覧できるようだと、問い合わせた人の個人情報が漏れる可能性があるので注意が必要です。

ただ、会社のメールアドレスをアドレス帳などに登録している人や会社のメールアドレスから送られたメールを受信した人がウイルスに感染するケースも考えられます。
その場合、ウイルスが見つけた会社のメールアドレスを勝手に使って送信者として詐称し、ウイルスをばらまくことも予想されます。それにより、外部にメールアドレスが漏れる可能性もあるわけです。
そう考えると、メールアドレスを持っている以上は、やはり防ぐのは難しいわけで、(1)のようにフィルタリングするなどの手段を講じた方が良いでしょう。

(4)の場合は、アダルトサイトの閲覧などをした場合に良くあることです。参考URLを見て下さい。
この場合は、PCにスパイウェアを弾くようなソフト(ウイルスバスターなどが備えています)をインストールするのが良いでしょう。
また、定期的にSpybotやAd-awareなどで駆除する方法もあります。
#SpybotやAd-awareの情報は、かなりのサイトで公開されていますので、探してみて下さい。

以上、参考になれば幸いです。
お礼コメント
mariboh

お礼率 63% (88/139)

ありがとうございます。私が気になっていたのはたぶん、スパイウエアを埋め込まれたサイト、というものですね。
SPYBOT自体は私も自宅で使っています。フリーウエアなどのインストール時にスパイウエアをDLしてしまうことを防止する目的でしたが(特に音楽プレーヤーなどでそういうことがあると知ったもので)、サイトに埋めこむこともできるんですね。それですと、フォームの履歴なども取られるのかもしれませんね。
すでに来ている分はしかたがないとしても、今後の防止に多少は役立つかもしれません。さっそく導入を勧めてみます。
また詳しいURLも、ありがとうございました。
投稿日時:2004/04/02 17:39

その他の回答 (全2件)

  • 回答No.2
こんにちは。

SPAMは辞書などでランダムに@以前を作成したり、
WEBサイ自動巡回などで情報収集しています。
辞書は意外に優秀です。
日本語名詞や日本人の名前辞書もありますから。
会社だと単純に名前のメールアドレスが多いでしょうから回避は難しいですね。
また企業だとHPを公開されていればそこからアドレスを収集されてしまいます。
閲覧のみでしたら直接原因ではない可能性が高いです。
昨今どこの会社も困っています。

サーバ側でフィルタされてるのが得策かと。
補足コメント
mariboh

お礼率 63% (88/139)

レスありがとうございます。辞書はよくありますね。私の個人メアドも英単語1個のものには、よくSPAMは来ます。プロバイダのメアドも、英字3文字と数字4個と決まっているため、ランダムで当たってしまっています。
会社のは、ドメイン部分が普通の辞書に載っているような単語ではないため、私のところには全く来ないのです。(私は取引先とメールのやりとりをしませんので)
HPもありません。
当人の出張中に急にSPAMが多くなったため、サイト閲覧を疑ったのですが、原因はそこではないのでしょうか?
フィルタの設定も、会社のメールサーバ側では今のところ、できないのです。
個人でフィルタ設定できるメールソフトを導入すればいいかもしれませんが、対策はともかく、原因について以前から不思議に思っていましたので質問を置いてみました。
うーん、HPにアクセスしただけでメアドが抜かれることはないんですかねえ?常時接続ですし、どうにかしたらできるんじゃないかと思うのですが…。ウイルスとして活動しないので引っかからないとしても、co.jpとかne.jpとかいう文字列をHDから探し出すとか…????
投稿日時:2004/04/02 15:15
  • 回答No.1

ベストアンサー率 18% (157/842)

サイト閲覧だけではメアドはわかりません。ドメイン程度はわかりますが。

留守中に誰かがネットをしたからウイルスが増えたのではなくて、別の人(個人)や会社が感染したために送られてくるのではないでしょうか。
補足コメント
mariboh

お礼率 63% (88/139)

レスありがとうございます。同僚に行ったメールはウイルスだとしても、それ以外の広告メールが多いのです。サイト閲覧だけでは普通はメアドがわからないはずだとは思うのですが、たとえばPROXYサイトなどへ行くと、自分のPCの中身(フォルダ等)が全部見えてしまいますよね?つまり「当サイトでPROXYを通さないとこんな風に全部わかってしまうよ」という警告の意味で。
そんな風にして、メールソフトの登録情報、或いはどこかのサイトでメアドを入力したときの履歴から、アドレスを抜かれたとは考えられませんか?そういうことが可能なのかどうかわかりませんが。
海外のアダルトサイト等はそのようにして閲覧者の(そういう趣味を持った人の)アドレスを抜くのかなと想像したわけですが。どうなんでしょう?
投稿日時:2004/04/02 13:36
関連するQ&A
ページ先頭へ