【spam発信者への警告】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

【spam発信者への警告】(執筆:office)

特集 特集

 12月5日に参議院議員の堂本暁子氏が自身の宣伝にspamを広範囲に配信した[1]。民主党は党の「ホームページ等を用いた選挙運動の解禁に関する考え
方」[2]において選挙運動にspamを用いることを提案している。最近のプロバイダの規約で多くの場合、spam禁止が謳われていて多くのユーザがspamは不正なことであると知っていると考えられがちだ。しかし実際にはプロバイダからspam発信者へはspamについて何も伝えられてはいない。

 ほとんどのspamについては、送られてきたメールのヘッダ部分に記録されている情報を仔細に見ると、発信元のIP情報はわかる。ヘッダ情報を巧妙に偽造してあったり、発信元IPがヘッダに記録されないようなネット上に見つかる第三者中継可能なメールサーバを経由させたりして、発信元IPがわからないspamも存在するが、このようなspamの割合は少ない。そこでspam発信元のプロバイダに連絡し、規約に従って対応して欲しいと苦情を申し入れてみるが、その反応は実に様々だ。

[苦情の申し入れ先不明]

 メールでの苦情の申し入れ先が全く不明な通信事業者が存在する。
postmasterやabuseといったメールアカウント部を持つメールアドレスは通常こういうメールトラブルの苦情の受け入れ先として必ず用意してあるものだが、ここへメールを送るとUser Unknownとして受理されないことがある。その事業者が苦情を受け付けないようにわざわざ設定しているのだ。そのような場合、whoisで確認される連絡先は単なるドメインのレジストラのものになっていて、レジストラ業者も連絡先を問い合わせても答えないことがある。筆者の体験したものとしてはe-colle.comがその例である。とはいえこのような問い合わせ先すらわからない状況という場合は近年少なくなって来たように思われる。

[苦情の無視]

 苦情を申し入れても全く反応がなく完全に無視されてしまうことが非常に多い。受信したspamの5割は、苦情を伝えても全く無駄な結果に終わる。いくつかの報告[3][4][5][6]によれば、苦情メールに応答がないとされている日本のプロバイダには
7sc.net, air.ad.jp, bekknet.ad.jp, denet.co.jp, home.ne.jp, infoweb.ne.jp, kouku-dai.ac.jp, kikakuya.ne.jp, ksi.ne.jp, love3.net, mbn.or.jp, mcn.ne.jp, petmail.net, planning21.ne.jp, scn.ad.jp, sensyu.ne.jp, tiki.ne.jp, tokyonet.ad.jp, try-net.or.jp, u-netsurf.ne.jp, wild.ne.jp, ycbi.ne.jp
がある。但し、これらの報告が全てのプロバイダを網羅している訳ではないし、正確とも限らないことはお断りしておく。苦情を無視して何ら返信しないプロバイダはほとんどの場合spam発信者に何ら対処してないと考えられ、同一と思われるユーザから何度でもspamが届くことが多い。また、nttpc.ne.jpではspam送信者に対して対処することを実質上拒否している。

 aol.com, din.or.jp, dti.ad.jp, estyle.ne.jp, freemail.ne.jp, gol.
com, interq.or.jp, justnet.ne.jp, jp.psi.net, livedoor.com, netlaputa.ne.jp, ocn.ad.jp, ocn.ne.jp, odn.ne.jp, plala.or.jp, sakura.ad.jp, so-net.ne.jp
のプロバイダについては苦情メールを無視された例も報告されているが、何らかのリアクションをしている場合についても報告されている。

[自動返信]

 全ての苦情メールに全て返信しなければならないとなると、プロバイダにおいてもその手数は大変なものとなることは理解できる。日本では
biglobe.ne.jp, earthlink.net, hotmail.com, uu.net
がspamに対する苦情窓口へのメールに対して自動返信することが知られている。自動返信すること自体は問題ではないがspam発信元へ何らかの対応しているかは問題である。uu.netについては苦情をメールしても、同じ組織から何度もspamが来ることを伝えても、spamは止まらない。uu.netでは事実上何ら対応されてないと推測される。一方hotmail.comは最初の自動返信後、担当者から対応結果についての報告メールが来るようだ。

 また苦情メールに対して「調査する」などという返事のみしで、実質的に対応したという返事がなされないプロバイダもある。それらプロバイダとしてはaol.com, jp.psi.net, jp.uu.net, rim.or.jp
が知られている。

office
academic office
http://www.office.ac/

[1]http://www.domotoakiko.to/
[2]http://www.dpj.or.jp/seisaku/gyosei/BOX_GY0012.html
[3]http://sites.netscape.net/kazhik/spam/recvlog.html
[4]http://www.geocities.co.jp/SiliconValley-Bay/1005/
[5]http://www.tech-guy.ne.jp/%7Espam/sh_note/
[6]http://members.tripod.co.jp/antispam/protest.html


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×