| ■516 /inTopicNo.2) |
判断と対策は難しいですね |
□投稿者/ Spur 軍団(102回)-(2004/07/07(Wed) 09:13:33)
私も、最近メインのメアドをnifty.ne.jpからnify.comに変えたら、途端に未承諾広告メールや迷惑メールが増えました。
一般的に言われているように、被害に会いやすいものは、
(1)公開されているメアド
(2)簡単なメアド
ですね。
(1)は、それを収集するソフトがあるので、それを使えば簡単です。
(2)は、収集ではなく、自動組立されるからです。アルファベットや数字を順に組み立てて送り、エラーにならなかったものだけデーターベースとして登録する仕組みです。
また、ドメインが簡単なものも被害に会いやすいですね。
例えば、nifty.ne.jpより、nifty.comです。
それから、自分としてはメアドを公開してなくても、自分のメアドを知っている誰か友人などがウィルスや攻撃に会って住所録を盗まれる可能性もあります。
もちろん、言われるように、自分のPCから盗まれる可能性もあります。
しかし、いずれにしても盗み出すのは相手のPCのセキュリティーホールを突いたソフトなどを作り、またはそれを自分のサイトに仕掛けて動作させるわけですから普通の人にはできません。
最初に書いた、メアド自動収集やメアド自動組立なら簡単にできますので、プログラミングができる人なら難しくないです。
また、会員登録をするサイト(メアドを自分で入力する)にもコンテンツはおとりで、実態は住所やメアド収集が目的のところが多くあります。
私は、個人的にyahoo系列、ソフトバンク系列のところは信用していません。
以上が仕組みですが、では、対策はというと決め手になるものがありません。
しかし、次のようなことは必要だと思います。
(1)Windowsのupdateはこまめに行う。
(2)ウィルス検知ソフトを使う。
(3)ファイアウォールなどで外からの攻撃を防ぐ。
(4)怪しいサイト(特にスケベサイト、ショッピングサイト、懸賞サイト、オークションサイトなど)は信用あるところ以外は利用しない。
また、高等技術で、しかも特定の人にしかできない技ですが、飛び交っているメールを盗むという方法もあります。
メールは、プレーンなテキストで送られていますので、それを盗聴できれば、宛先も発信者もメアドが丸見えです。
ただ、これは接続点(サーバ)でしかできないので、そこに犯人がいるとすれば、送信者か受信者のメールサーバを管理している会社にいるか、そのサーバを外部からアタックしてメールを盗み出すしか方法がありません。
私が行っている対策は、上記(1)〜(4)に加えて、本当のメアドは絶対公開せず、友人用、サイト運営用、懸賞やショッピング用などすべてフリーメールで分けて使っています。
そのためにメアドを7つくらい持っています。
未承諾広告や勧誘メールが来るのは、その内のサイト運営用、懸賞やショッピング用だけですね。
そうそう、もうひとつ対策があります。
これは私の経験ですが、ドットの多いメアドには来にくいみたいです。
つまり、xxxxxx@xxxxxx.comより、xxxxx@xxx.xxx.xxx.com の方が自動組立などでヒットしない可能性が高いようです。
ですから、フリーメールを取得するなら、なるべくそういうドメインの長いものが良いと考えます。
あまり参考にならないかも知れませんね。
|