迷惑メールや不正アクセスへの対処方法(第9回)

パソコン・インターネットお悩み相談室

第9回女性から間違いメールが届いたみたいです。返事した方がいいですか?

まりなさんという人から「お久しぶりになってしまいましたね。元気でした?……(中略)……新たなメールとかできるまではこのメールに連絡下さい……」というメールが来ました。心覚えがまったくなく、間違いでわたしにメールをしてしまったかもしれないので、「間違いメールですよ」と返信してもいいでしょうか?

A.ぜったいに返信をしてはいけません。

よほど身に覚えがある相手じゃない限り、その手のメールは十中八九「迷惑メール」です。相手をしてはいけません。迷惑メールを送信する業者はそのメールアドレスが有効かどうかわからないまま送信しています。もしそれが迷惑メールだった場合、返信をすることで「このメールアドレスの持ち主は実際にこのメールアドレスを使っていて、なおかつ見知らぬメールに返信をするくらい親切で正直な人である」ことが相手にバレてしまうからです。


Q2.不正アクセスがあったかもしれません。どこから漏れたのでしょう? 不安です。

ときどき使っているサービスから「いつもと違うパソコンやスマートフォン、場所からログインがありました。もし自分でログインした心当たりがない場合は、パスワードを変更する等の対策をお願いいたします。」というメールが突然届きました。これは本物でしょうか? 不正アクセスがあったのでしょうか? とても不安です。

A. まずパスワードを変更しましょう。

どこかでメールアドレスとパスワードが流出した可能性があります。大手のサービスでは常にユーザーのログインを監視していて、たとえば普段とは違う場所から(これはIPアドレスというものでわかります)ログインされたなどのおかしなログインがあった場合、メールで教えてくれることがあります。念のため、メールに書いてあるURLは使わず、Webブラウザからそのサイトに直接アクセスして、正規の方法でパスワードを変更しておくのが安全です。

まず、Q1から見ていきましょう。

迷惑メールかどうか判断する方法

残念ながら、オレオレ詐欺のように、世の中には「他人を騙して金を奪い取ろう」という人たちがいます。迷惑メールもそのうちのひとつです。それが特に目立つ理由は簡単です。

たとえば、騙されやすい人が1万人にひとりの割合でいるとしましょう。10人騙そうと思ったら、郵便の場合、10万通の手紙を発送しなければなりません。これはコスト的にも手間的にも大変な負担です。でもインターネットのメールなら、自動的に大量に発送することができるので、ほんの少しのコストや手間ですむわけです。

大事なのは、そういう迷惑メールにどう対処するかです。見知らぬ人から見覚えのない内容のメールが来たとき、それが送信先を間違ってきたメールなのか(打ち間違いかもしれませんし)、最初から騙そうとしたメールなのか、一見わからないことがあります。でも返信をしてはいけません。メールを送信する業者は、たいてい「大量のメールアドレスが掲載されている名簿」を元に送っています。その時点で、そのメールアドレスが実際に使われているか、受け取った人はちゃんとメールを読んでくれるか、まではわかっていません。それに対して返信をすることで「このメールアドレスの人は有望だ」と相手に知らせてしまうのです。すると、その情報を元に、さらに大量の迷惑メールが届いたり、あの手この手で有料サイトに申し込ませようとするでしょう。最終的な目的は、有料サイトに誘導してお金を払わせることですから。

例を見てみましょう。

例1 : 知り合いの振りをする

一部モザイクをかけていますが本当に届いた迷惑メールのひとつです。よく読むと、知り合いの振りをしてなんとか返信をさせようとしているのがわかります。もしかしたら「本当に間違いメールかもしれない」と思い、つい親切心で返信をしそうになるかもしれませんが、ぜったいに返信をしないようにしましょう。

例2:同窓会の案内を装う

以前、届いた同窓会を装った迷惑メールです。文面をよく見てみましょう。普通、誰かにメールを送るときは「○○様」と、相手の名前を書きます。まず宛名がない時点で、疑わしいと思いましょう。また、よく見ると「何高校なのか」が書いてありません。同窓会のお知らせを送るのに学校名を書かないのは有り得ません。そして 「参加申し込み専用フォームを設置しました」としてURLが書いてありますが、おそらく、そのサイトへいくと、住所氏名などを書かせるのでしょう。そうして多くの人の個人情報を仕入れようとしているのです。

判断がつかないとき

文面だけで判断しづらいときは、検索してみましょう。実はこれが有効です。迷惑メールの業者は同じ文面のメールを大量に送信するため、中には「こんな迷惑メールが来たので要注意」とネット上に書いてくれる人もいます。

この例では差出人のメールアドレス「do.u.sou-kai.info.mation@docomo.ne.jp」で検索してみました。すると、いくつものサイトで取り上げられていました。これで明らかに「迷惑メールだ」とわかります。ちなみに、このメールにあった「参加申し込み専用フォーム」は「出会い系サイト」の申し込みになっていたようです。

なぜあなたのメールアドレスがばれている?

ここで気になるのは「メールアドレスがわからなければメールは出せない」、つまり「どこでメールアドレスを入手したの?」ということです。それはわかりません。

インターネットが普及した現代、さまざまなところでメールアドレスを入力するシーンがあるからです。アンケートだったり会員登録だったり。ネット上でサービスを受けるときはたいていメールアドレスを入力する必要がありますから、誰でも数十回以上はメールアドレスを入力した経験があるはずです。

その中のどれかが名簿業者に漏れたのかもしれません。あるいはどこかで悪意のある人がメールアドレス簿を横流ししたのかもしれません。もしかしたら、ありがちな英字を組み合わせたメールアドレスを大量に生成して、「どれかは誰かに当たるだろう」という数打ちゃ当たる式で、偶然あなたのメールアドレスになったのかもしれません。

大規模な個人情報流出事件はニュースになりますが、そうはならない小さな流出はかなり起きていると思って良いでしょう。そうして作られた膨大なメールアドレスの名簿に我々のメールアドレスがあっても不思議はないわけです。

だからインターネットはこわい、という人もいますが、よく考えてみましょう。昔から、なぜか子供が入学シーズンを迎えると関連する業者からのDMが届いたり、電話で勧誘があったりしたものです。わたしは電話帳に自宅の電話番号を載せたことはありませんが、それでもマンション購入などの勧誘の電話がかかってくることがあります。インターネットがあろうがなかろうがそういうことは起きていたわけです。
迷惑メールはどうあがいても増えたり減ったりしつつ来てしまうものですから(郵便受けに投げ込まれるチラシや広告、DMと同じと思って下さい)、放置して捨ててしまうのが一番ですが、プロバイダーが行っている「迷惑メールブロックサービス」を使うのもよいでしょう(迷惑メールと判断されたメールを自動的にはじいてくれます)。

ただやっかいなのは、大手のサイトからメールアドレスとパスワードが一緒に流出してしまうケースです。それがQ2のケースです。

流出したメールアドレスやパスワードが使われるケースもあります

最近(2014年5~6月)ニュースになったので、目にしたことがある人もいるでしょう。 いくつかのSNS(mixiやLINEなど)でユーザーアカウントが乗っ取りにあいました。買い物に使われた人もいるようです。

ユーザアカウントの乗っ取りとはどういうことでしょう?多くの会員制サイト(SNSやショッピングなど)は「ユーザーID」と「パスワード」を入れることで、当人であるかどうかを判断しています。ユーザーIDとしてメールアドレスを使うところは少なくありません。そして、ここが重要なのですが「複数のサービスで同じパスワードを使い回している人がとても多い」のです。そうすると、AというSNSで使っているメールアドレスとパスワードが誰かに漏れたら、それをBというショッピングサイトでも使えてしまうということですね。そうして、当人になりすましてログインすることができてしまうのです。怖ろしいのは、それを悪用して「買い物に使われてしまう」ことです。

不正アクセスの注意を促すメール

Q2のメールは実際に届いたメールです。大手のサービスは常にユーザーのアカウントが不正に使われることがないか監視をしています。そこで「いつもと違うパソコンやスマートフォン、場所から×××へのログインがありました」という文面で、不正アクセスの注意を促すメールが運営事務局から届きました。

ログインした心当たりのない場合は、すぐにパスワードを変えるのはいうまでもありません。パスワードを変更するときは、念のため、メールにあるリンクからではなく、Webブラウザを使って直接そのホームページへ行き、正規の方法で変更するのが安全です。

今回の事件では、どこから「メールアドレスとパスワードの組み合わせ」が流出したのかはわかっていませんが、サイトによって違うパスワードを設定したり、定期的にパスワードを変えることで被害を軽減することができます。しかし、サイトによって違うパスワードを用意するのは、めんどうですし、全部覚えるのはまず無理ですよね。

ではどのように管理したらよいのでしょう?

単純ですが「紙にメモをして引き出しにでもしまっておく」のがお勧めです。ただし、オフィスのパソコンなど、複数の人が使うパソコンでやってはいけません。自宅など、見知らぬ人が使う可能性がない場所のパソコンに限った話です。家族を信じることができないのならちょっと話は別ですが、どのサイトにどのパスワードをセットしたかをメモ帳に書いておいて、引き出しにしまっておけば、泥棒がはいってそのメモ帳を盗んでいかない限り、流出しようがありませんから大きな問題にはならないでしょう。アナログとデジタルをうまく使い分けるのが一番なのです。

また、あからさまにパスワードだとわからないようなメモの仕方をすればより安全です。被害にあったときに一番困るのはショッピング系など金銭的なやりとりが発生するサービスですから、そういうサービスだけは他とは別の複雑なパスワードを用意する、という手もあります。

(※本記事の内容は2014年7月17日時点の情報です)

関連キーワード:

荻窪 圭 プロフィール
1980年代にパソコン雑誌のライターとしてデビューした老舗のIT系ライター。趣味が嵩じて、「古道研究家」や「猫写真家」と呼ばれることもある。最近はデジタルカメラやスマートフォンを中心に活動しておりデジタルカメラ評論家としての側面が強いが、かつては入門記事を多く手がけるパソコンライターとして、「ASAHIパソコン」「特選街」をはじめとする無数のパソコン誌・一般誌に執筆していた。