事務屋が語る パソコンのはなし⑤(スパムメール)
こんにちは。
みのり開発柏 事務屋の本居です。
事務屋の私の仕事は、
「重要事項説明書」という書類を作ることです。が・・・、
長年IT業界で禄を食んでいたため、
多少パソコンに詳しいということで、
社内でパソコン関係のお仕事のご依頼をいただく事があります。
実は年明け早々より、
知り合いの会社から、
”サーバーが「スパムメール」の攻撃を受けている。助けて!!”
との連絡を貰いました。
スパムメールとは、
「bot」と呼ばれる不正なプログラムから
機械的に大量に一括送信された迷惑メールのことです。
スパムメールという名前は、豚肉の缶詰「スパム(ランチョンミート)」に由来するそうで、
ハッカーたちが迷惑行為を「スパム」と呼ぶようになって一般にも広まったようです。
スパムメールは昔からあり、特定電子メール法により禁止されている違法行為ですが、
法律で禁止されたり対策がされても、未だにスパムメール自体はなくなることがありません。
なぜならば、スパムメールは低コストで実施できてしまうからなんです。
スパムメールの送信は詐欺や犯罪を企む攻撃者にとって低コストで実現できてしまうため、
受信したほとんどの方に無視されたとしても、
ほんの一部の人が引っ掛かってくれれば攻撃者側はペイできてしまう訳です。
攻撃者からすると非常に効率が良い手法のため、現在でもスパムメールはなくならずに送信され続けているのです。
以前は広告宣伝を目的とするものが主だったのですが、
最近ではアダルトサイトや悪質な出会い系サイトなどに誘導するメールや、
詐欺、なりすましを狙うものも多くなっています。
送信者を詐称してフィッシングサイトにアクセスさせ、
クレジットカード番号やアカウント情報などをだまし取る「フィッシングメール」と呼ばれるものも増えています。
また、添付ファイルやウイルス感染用にダウンローダーを仕込んだWebサイトにアクセスさせることで、
マルウェアやランサムウェアの感染を狙う巧妙な手口もあります。
スパムメールの弊害には、上記のような
”ウイルスに感染する可能性がある”事の他、
”スパムメールに埋もれて必要なメールを見逃してしまう”
”メール容量を圧迫してしまう”
などがあります。
正に「百害あって一利なし」、迷惑そのものですね。
ちなみに、これが相談主の会社のお問合せ用フォームより送付されたスパムメールです。
多い時で1日1000通以上の攻撃を受けていたそうです。
恐らく海外から一斉に送信されているメールで、
本文は「Hi, this is Jeniffer. I am sending you my intimate photos as I promised.」
(こんにちは、ジェニファーです。約束通り、私の親密な写真を送ります。)で、
最後に「https ://tinyurl.com/●●●」のリンクが貼ってあります。
リンクを踏むとどうなるか、私には怖くてとてもクリックできませんが・・・。
ちなみに、ジェニファーは時にアンナやイリーナに変わりますwww
相談のあった会社には、一応以下の対応策をお伝えしました。
・ドメインの拒否設定
一つ目は、アクセス制限をかけることです。
不正なドメインを設定することにより、受信をブロックすることができます。
・入力画面に「必須項目」や「確認」ボタンを付ける
二つ目は、お問い合わせフォームに、名前や電話番号、メールアドレスなどの入力必須項目や、登録項目の「確認ボタン」を作ることです。
これにより「bot」がスパムメールを簡単に送信できなくなる可能性がありますが、ユーザーの手間が増えてしまう可能性があります。
・Google reCAPTCHAを設置する
三つ目は、お問い合わせフォームに「Google reCAPTCHA」を設置することです。
よく目にするのは「Google reCAPTCHA v2」と呼ばれるもので、「私はロボットではありません」という画面にチェックを入れた後、複数の画像の中から指定された画像(車や信号機など)だけにチェックを入れるタイプのものですが、ユーザーが煩わしくなってしまうため、申し込みフォームには最適ですが、問い合わせフォームには不向きかもしれません。
現在はユーザーの動作や環境をもとに「bot」かどうかを自動で見極める「Google reCAPTCHA v3」も出ています。利便性はバツグンですが、本当は人間が操作していても「bot」と認定される可能性もあるため、一長一短があるようです。
お問い合わせフォームにおけるスパム対策は重要ですが、お問い合わせフォームの本来の目的は、ユーザーにとって分かりやすいフォームとして機能し、実際にお問い合わせを1件でも多くいただく点にあります。
強固なスパム対策を行うことでユーザーにとっての利便性とはかけ離れたお問い合わせフォームになりかねません。
相談のあった会社では結局、スパムに強く、ユーザーの利便性の高いお問い合わせフォームに作り替える検討を始めたようです。
スパム対策は数多く存在します。しかし、スパムメール送信者は新たな手口を次々と編み出すので、いたちごっこになってしまいがちなのが実情です。
スパムメールは、
”大量に送られてきてスパムメールだらけになる”一次被害。
”ウイルス等に感染して情報を抜かれる”二次被害。
”ウイルス感染により、自分のメールアドレスを踏み台にして他者にスパムメールを発信される”三次被害と、
どんどんとその迷惑度は上がっていきます。
自分が被害にあう前に、今一度スパム対策を見直しておきたいものです。
********************
私達みのり開発は不動産という職業で
“衣食住”の“住”に関するお悩み事を解決すべく
お手伝いをさせて戴いております。
☆購入・売却・賃貸・注文住宅まで、不動産の事ならみのり開発へ☆
☆住まいのスペシャリスト達があなたのお悩みを解決致します☆
********************
🏠春の住み替えフェア🏠
2024年1月6日(土)~3月3日(日)
ご来店のお客様に抽選で、
春の新生活応援グッズをプレゼント!
①ご来店の方へ ※抽選
ご来店・ご相談いただいた方の中から抽選で120名様に
おトクなグッズをプレゼント!
②ご成約の方へ ※抽選
ご成約いただき、WEB応募された方の中から抽選で合計90名様に
家電などのグッズをプレゼント!
不動産のご売却、ご購入を検討されている方は、
この機会に是非お問い合わせください。
********************
みのり開発柏はチーパス事業の協賛店です。
【チーパス事業とは】
千葉県が実施している事業で、
県内在住の18歳未満のお子さんや妊娠中の方がいるご家庭が
チーパス事業の協賛店でチーパスを提示すると、
割引や優待など様々な子育て応援サービスを受けることができます。
https://www.city.kashiwa.lg.jp/haguhagu/navi/chiiki/jigyo/chi-pasu.html
■来店特典
オリジナルエコバッグプレゼント(たすく君オリジナル)
「購入」「売却」相談時
※「チーパス」の提示必要
※特典をもらいに来ただけの方は対象外です
■成約特典
図書カード(3000円分)プレゼント
「購入」「売却」契約時
※来店特典で既にチーパスを提示している場合、提示不要
※「購入」については、決済時のお渡しです
「カード版」と「電子版」
どちらのチーパスを提示していただいてもOKです。
********************
柏市の不動産売却をお考えの皆様には、
みのり開発柏の売却専門ページがオススメ!
http://baikyaku.minori-kashiwa.co.jp/
柏市・松戸市で不動産売却をお考えの方は、
みのり開発柏の売却HPを是非ご覧ください。
売主様100人に対し100の提案。
ご売却理由にあわせた最適な提案を強みとしています。
当社は30年以上、売却をはじめとした住まいのお役立ちに務めてまいりました。
その中で様々なご要望にお応えしてきた経験があり、その経験で培った多くのアイデアがあります。
不動産売却のご相談もみのり開発柏にお任せください。
「事務屋が語る パソコンのはなし⑤(スパムメール)」へのコメント