spam予報士

UFJ銀行とみずほ銀行を語ったフィッシングメールが送信された。

しかもフィッシング先のサイトへのミラーの明記などされている。

先日コラム「電話番号の偽装詐欺？振り込み詐欺は消えるか」にて記載したとおり
サービスの隙間にくるメールは非常に怖い。
日本語で送られてくるわけだから、余計にうっかりできないわけだ。

CIN JAPANさんでも詳しく書かれている
「UFJ銀行とみずほ銀行をかたるフィッシングメールが発生」
http://japan.cnet.com/news/sec/story/0,2000050480,20081341,00.htm
ミラーサーバーと称した誘導は王道なのかもしれないが
実際に必要に迫られた時、真実が判断できなくなる可能性が高い。

今のところ被害は出ていないとのことだが、ついうっかり入力してしまうと・・・
悪質な犯罪はもう目の前で起きています。
対策だけではなく、皆さんの知識と判断が大切になっていきます。

関連記事
http://www.asahi.com/national/update/0315/TKY200503150204.html

実際にフィッシング先の画面。見た目は同じだが・・・

日本でも広まり始めたフィッシング詐欺。

詐欺の名の元にドメインを乗っ取り、個人の情報、ＩＤやパスワード、カード番号を盗もうとしている。
大手ISPや銀行、大手eコマースサイトのドメインを気取り、ブラウザの脆弱性などを匠につかって「見せ掛け」を作ってくる。

基本的には犯罪者本人が自由にデータを拾えるサーバーに、偽装しようと思うサイトのログインページやカード番号入力ページとまるきり同じデータを持ってきて、全く同じページを作る。これはとても簡単なことだ。

本物サイトと違うのは入力された情報は、本物のサイトには行かずに犯罪者の懐へ入ることになる。

脆弱性を使ってはブラウザのＵＲＬ欄を本物のアドレスにしていたり、
JavaScriptを利用したマウスが重なった際のURL表示を偽装したりする。

銀行口座のパスワードを変える必要があるからまずはログインを。しなければ口座の閉鎖を行う、や、得体の知れないショップから「500ケースお申し込みありがとうございました」キャンセルするならカード番号が必要です。なんていうケースまで存在する（後者は完全な詐欺だが、大手ショッピングモールを偽装したり、または良く使うモールから来るように見えると、フィッシングに引っかかる可能性がでてくる。

などと言葉巧みに迫ってくる。その伝達で使われるのが偽装メールである。
既に古い手法とも思えるFROM偽装は、メールルールを逆手にとって迫ってくる。
さもそのドメインから届いたように見せかけるワケだ。

メールを利用した悪質な行為は増加傾向にある。

一番目に付く送信者のメールアドレスを偽装し、精神的に慌てさせて本文のURLをクリックさせ精神的に細かい注意をしない状況下で盗み出しにくる。

うっかり入力なんてして、ログインできません といった本物のエラーページに向かわせつつ「ごちそうさまでした」なんていうのがフィッシング詐欺だ。
しまった！と思ったらすぐに本当のサイトへ行き、パスワードの変更や、カード会社へ連絡をする必要があるだろう。

簡単ですが、チェック項目を用意しました。

情報を入力しようとしているページでのチェック事項

・鍵マーク（SSL）は正しいか？
　このチェックは https://からはじめるページで確認ができます。
　IEであればファイル＞プロパティ で証明書を確認できます。

・不審なメールでもURLはドメイン名だけでいつものページなのか
　メールに記載されたURLがいつもと違う、ドメイン名が不正
　yahoo.xx.xx/aAaaa...といったYAHOOに見せかけたサブドメインを名乗っている
　なども頻繁に存在します。

・今回のメール内容がニュースなどの記載されていないか？
　様々なニュースサイトを見る。情報を持つことが大事です。
　googleで件名検索するのも一つの手段です。

・必ずサイトのトップからログインしてみる。
　誘導されるURLではなく、ドメイン名、または検索、ブックマークなど
　直接訪れてみます。メール内容と同じ告知が出ていますか？

・メールを検証する。
　送信元を確認することで回線業者が他国であったり、ISPの告知が
　他のISPであったりするだけで「あやしい」と思うことでしょう。
　ヘッダの読み方は簡単なものを用意しています。
　こちらをご参考ください。

さまざまなフィッシング詐欺が増えている

・英ネット銀行、フィッシング詐欺の影響でサービス一部停止に
　http://internet.watch.impress.co.jp/cda/news/2004/11/19/5480.html

・迫り来るフィッシングのわな
　http://japan.cnet.com/special/story/0,2000050158,20075963,00.htm

・忍び寄るオンライン詐欺、もはや他人事でない、シマンテックが実態調査
　http://pcweb.mycom.co.jp/news/2004/11/22/007.html

・日本語版フィッシングが続出、国内でも本格化へ
　http://nikkeibp.jp/wcs/show/leaf/CID/onair/jp/it/344711/

総務省がこのほど 迷惑メールへの対応のあり方に関する研究会にて
意見（パブリックコメント）を広く募集することを明らかにしました。

さっそく私たちCLUB BBQでも意見をまとめ、提供し、迷惑メール撲滅に役立てていただきたいと思います。

迷惑メールを受取っている皆様の生の声をまとめて提出したく思います。

◆CLUB BBQからのパブリックコメント提出とします。

■ 「迷惑メールへの対応の在り方に関する研究会 中間とりまとめ案」に対する意見募集
http://www.soumu.go.jp/s-news/2004/041115_1.html

現在の「迷惑メールへの対応の在り方に関する研究会」での
中間とりまとめ案の概要 はこちら

・迷惑メールの現状の確認
・ＳＭＳ（ショートメッセージサービス）による広告宣伝メールの送信に対しても
　電子メールと変わりないとした法の整備
・事業用メールアドレスも個人となんら変わりない確認と法の改正
・架空アドレスあてメール送信を禁止する範囲
・悪質な違反行為への取り締まりの強化
・オプトイン方式について

が検証と検討されている。

話題の中にはアダルトに対する規制の話などでていたようですが・・・
実際に記載はされていない。
携帯に対しての事項ももっと盛り込まれると思われる。

さぁ皆さんは、どうしたら迷惑メールを無くす法律を作ることが出来ると思いますか？
どんな迷惑メールが困りますか？
知人のフリを防ぐ方法？それともメール送信事業者が統一ルールを作ること？
ご意見お待ちいたします。

コメントで頂きましたメッセージをまとめ、CLUB BBQとして皆様の意見を提出したいと思っております。
その他CLUB BBQお問い合わせ、ユーザーフォーラムからもお受けいたします。

迷惑メール対策といえばフィルタ操作。
各メールソフトや対策ソフトなるものの多くがこの機能を自動化ないしは簡単にしているものでしょう。

今回は助手が下記の通りまとめてくれたので紹介します。

みんなはどうやって迷惑メールから逃れてる

わたしの場合は、送信者とか「未承諾」みたいな特定のキーワードでフィルタして、spamフォルダとかに入れるように頑張ってます

そんなに頑張っても、やっぱりフィルタをスルーして受信フォルダにぬけぬけと顔を出してくるムカツク迷惑メールは後を断ちません

だって、「末承諾」とか「v|@graaaa」とか、敵もなかなか考えて攻めてきますから。

噂？によると、フィルタを巧みに操るスペシャリストとかいるらしいよ

そんなフィルタするルールがあるなら見てみたい

ということで、けっこう使える？のが、こちら。

前にちょっとだけ紹介したけど、案外多い？英文スパムに使われる英単語集。これをフィルタにかけると、英文スパムがチョッと減るよ

お金バージョンだけじゃなくて、他にも色々あるよ↓

特に海外の方は健康おたくが多いということで･･･

案外多い？英文スパムに使われる英単語集 第二弾　健康おたくバージョン
lose weight people in need healthy	medication unsubscribe	CLICK HERE NOW! are you interested pill

CLICK HERE NOW!、are you interested、unsubscribeあたりは、健康おたくバージョン以外でもふつーに使われてるから、これでかなり減るんじゃないかな
あれ？でも、ふつーに使われてるなら、迷惑メールじゃなくても使われてる可能性もあるから困るよね～

あ、他には文字コードでフィルタと絞込みができると、もっと効率良いとか？
ぶっちゃけなんじゃそりゃ？という感じなので、そのへんはまたお勉強して書きまーす

っていうか、専用フォルダを用意してもその中身の未読を確認しなきゃいけないし、メアドフィルタを作ってもメアドの「なりすまし」されたら意味ないじゃんね
なりすましっていうのは、例えば、届いたメールの送信者がantispam@club.jp ってなってても、実際にclub.jpのサーバーから配信されたとは限らないっていう、メールのルールを逆手に取った悪質な方法ね
メールの送信には「SMTP（Simple Mail Transfer Protocol）」っていう送信手段を使うらしいけど、このSMTPには送信者の真実を確認する機能がもともと付いていないんだってぇぇぇえ
それってありなんですかぁ
なんて言っても何もはじまらないんだよね。
結局、本当に差出人の欄にある人が送信したかは分からないってわけ。
その対策になりそうなのがPOP befor SMTP。
POPというのはメールを受信するためのサーバで、受信者しかアクセスできないようにする（当たり前～）ためにIDとパスワードの確認（認証）があるんだって。
このPOP側の認証の仕組みを使ったのがPOP befor SMTPという方式で、SMTPで送信をする前にPOPで認証されてれば送信OKだよ～っていうのが一時的に広まったんだって。
これである程度は「送信者が嘘か本当か」送信サーバーは分かる可能性が高まったらしいけど、実際には何の効力もないとか。
結局「なりすまし」は増えて、受け取ったメールの送信者が本当に本人かなんてわからない・・・と。

そんなこんなで、最近では色んなSMTPの規格？やIDをつけた送信技法などが提唱されるようになって来たんだって

spam予報士助手でしたぁ

spam予報士助手が書きました。

迷惑メールに悩まされてる人ってかなり多いと思うんだけど、「悩まされる」ぐらいじゃ警察とか動いてくれないのかなぁ

そもそも、迷惑メールってとりしまれないの？女子高生のスカート覗き込んだらつかまるのに（しかも、見せてるじゃん？）、スパマーがつかまらないのはおかしい

そう思わない？


そこで、調べて入手した情報がこちら

迷惑メールを取り締まるための法律は、実は２つもあるんだって～。へー

調べたところ・・・

総務省と経済産業省というお役所が迷惑メールの取締りの柱になっているらしいんだけど、ちょっと簡単に説明してみよう


まず、２つの法律というのは、「特定商取引に関する法律の改正」と「特定電子メールの送信の適正化等に関する法律」。

１．	メールの件名欄の冒頭に「未承諾広告※」と表示（これまで義務づけられていた「！広告！」を「未承諾広告※」に変更）。
２．	「未承諾広告※」は、メールの本文と同一の文字コードにより符号化して表示。
３．	メール本文の最前部（＝通信文より前の部分の最前部）に、事業者及び送信者の氏名又は名称及び受信拒否（いわゆるオプトアウト）の通知を受けるための電子メールアドレスをそれぞれ表 示。　（連絡方法の表示が義務づけられたことにより、これまで、受信拒否のための連絡方法を設定し ない場合に表示が義務づけられていた、「！連絡方法無！」の表示義務を廃止。）
４．	３の表示が、事業者のものであるときには、当該表示の前に「〈事業者〉」、送信者のものであるときには当該表示の前に「〈送信者〉」、と表示。（事業者であり、送信者でもあるときは「〈事 業者〉〈送信者〉」又は「〈送信者〉〈事業者〉」と表示）
５．	送信者の住所及び電話番号を、任意の場所（リンク先を含む）に表示。

※http://www.meti.go.jp/policy/consumer/tokushoho/kaisei2002/pamph.pdf参照

これは、基本的に迷惑メール送信者に対するきまりだよね。ちゃんと身元明かしてスパム送らなきゃだめだよー、みたいな？
こういうメールに対して受信拒否の連絡というのができるんだって知ってた？

From: jushin@xxx.xx.xx 日時: 2002/7/1　12:00 件名: 受信拒否 ○○に関するメールの受信を○か月間拒否します。

こういうメールを送られてきた業者や送信者（スパマー）が、また迷惑メールを送ることは、違法です！
受信拒否のメールを送った相手からまたメールがきたら、↓ここに連絡しちゃおう。きっと罰してくれるはず！

（財）日本産業協会（http://www.nissankyo.or.jp/ ）：mailagain@nissankyo.jp （財）日本データ通信協会（http://www. de kyo.or.jp/ ）：mailagain@de kyo.or.jp

この方法でスパマー達を退治するためには、証拠をとっておかなきゃダメなんだって。
ムカツクけど、最初にきたスパムメールと受信拒否の連絡メールと受信拒否を送った後に同じスパマーからきたスパムメールは大切に保管しましょうね spam予報士助手でした★