第44回 50億件以上が漏れている…… あなたのメールアドレスは大丈夫ですか？

攻撃はあの手この手…… 迷惑メールの真の狙いとは？

総務省によれば、スマートフォンや携帯電話利用者の1日当たりの受信メール数は13億1179万通（注）。このうち、迷惑メールは約4割に当たる4億9362万通であり（注）、非常に大きな数字となっています。実は迷惑メールとは、犯罪者が“違法にお金を稼ぐための手段”として利用しており、決して相手に迷惑を掛けるためだけに行っているわけではありません。今や、迷惑メールは「詐欺などの犯罪の入り口として利用されているツール」と考えたほうが良いかもしれません。

その攻撃手法は実に多彩です。重要なお知らせを装い、添付ファイルを開かせてウイルス感染（ランサムウェアなど）させたり、金融機関を装って詐欺サイト（フィッシングサイト）に誘導したり、手口も多種多彩、かつ巧妙になっています。そのため、十分に注意を払っていないと、金銭を詐取されたり、個人情報の漏えいやプライバシー侵害の被害にあったりする危険性がとても高くなっています。

なぜ、迷惑メールが送られてくるのか？

では、なぜ迷惑メールが送られてくるようになるのでしょうか？ そもそも、攻撃者はメールを送信するために送り先のアドレスを集めています。ランダムな機械処理でアドレスを推定してメールを送る古典的な手法もありますが、最近はもっと確実な方法で実際に利用されているアドレスを収集しています。

例えば、インターネット上で利用者自らが掲載しているアドレスを集める「公開情報からの収集」や、アドレス収集のための「おとりサイト」に自ら登録させる「サービスの無償提供による収集」という方法です。
また、Adobe社（漏えい件数 1億5244万件）やDropbox社（同 6865万件）などに代表される世界中のハッキング事件により、サイバー空間上に漏えいしたメールアドレスが利用されるケースも増えています。こうしたハッキング事件により、漏えいした情報は50億件以上といわれています（2018年3月現在）。メールアドレスのほか、ユーザーIDやパスワード、パスワードのヒントなどさまざまなアカウント情報が漏えいしているケースもあるため、迷惑メールだけでなく、不正アクセスなどにも利用される恐れもあります。

こうして、迷惑メールを受け取る覚えのない人も、実はこのような「きっかけ」を知らないうちに作ってしまった可能性があります。思いがけない迷惑メールの罠にはまらないよう、アドレス提供やサイトへの登録の際は十分注意することが大切になります。