迷惑メールと不正アプリの蔓延

スポンサーリンク

仕事で使っているメールアドレスに、数日前から迷惑メールがら大量に届くようになった。パソコンのメールソフトでスパム設定をしても、スマホやタブレットなど他のメールソフトでは受信してしまうので、大元のサーバー側でフィルタリングする必要がある。

しかし契約しているレンタルサーバーには簡単にスパム基準値を設定する機能がなく、ブラウザ上からのWEBメールで一つ一つ迷惑メールフォルダに入れるか、フィルタリングのページで受信拒否リストの設定をしなくてはならない。

設定方法としては、
ドメインを拒否したい場合 @ドメイン名 ( 例:@hoge123hoge.com )
メールアドレスを入力したい場合 ID@ドメイン名 ( 例:mail@hoge123hoge.com)
となっているが、ハッキリ言ってこれじゃ役に立たないだろう。同じ業者がhoge123hogeをhoge124hogeみたいにドメイン名を1文字変えては、出会い系やら投資系やらの迷惑メールを送りつけてくるからである。これを防ぐには正規表現が役に立つが、サーバに置くソースプログラムでは使えても、WEB上のフォーム入力からは使えない。

ちなみに正規表現とは文字列を全部記述することなく、並び方のパターンを記述する方法。例えばPerl言語の場合、hoge/¥d+/hogeと記述すれば、hogeとhogeの間にどんな数字が何文字並ぼうとマッチする。/ /の間に入った¥d+は1ケタ以上の数字という意味だ。スパム業者が12345にしようが999にしようが何でもパターンマッチする。

次々に新しいドメイン名を生み出すスパム業者に対し、ユーザーが正規表現を使用できないのなら、サーバー管理業者側が現状に即したフィルタリング方法を編み出すべきではないか。さもなければ国が、ドメインの取得費用・管理費用を無料にしているレンタルサーバー会社に規制をかけるべきではないだろうか(とは言っても海外のサーバーだとダメか)。

そして何よりも摘発して欲しいのは不正アプリを配布する悪質サイト運営会社だ。下記は先月の25日に逮捕された業者の手口。「電池長持ち」という利便性を謳ったアプリでウイルスを感染させ、6億件超えの個人情報を抜き取った。

コンピューターウイルスの機能を持たせた不正アプリでスマートフォン(多機能携帯電話)の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録(ウイルス)作成や同供用などの疑いで、大分県の出会い系サイト運営会社元会長や、東京都のIT関連会社元社長ら6人を逮捕したことが25日、捜査関係者への取材で分かった。男らが不正入手した個人情報は延べ約6億5千万件に上る疑いがあるという。
 捜査関係者によると、男らは、アプリを使ってメールアドレスや電話番号などのデータを抜き取ったり、不正なプログラムを悪用する手口で個人情報を集めていた。
 府警は、男らが入手したアドレスを悪用して出会い系サイトに勧誘するメールを送りつけていたとみている。出会い系サイトの運営による売り上げは2007年以降で約8億4千万円に上るという。
 捜査関係者の説明では、男らは昨年7月、スマホの個人情報を勝手に外部送信するウイルスの機能を持たせたアンドロイド端末向けのアプリを作成して公開し、利用者にダウンロードさせるなどした疑いが持たれている。
 男らの不正アプリは「電池長持ち」などと利便性をうたい、利用した約8千台のスマホがウイルス感染したとみられるという。
 ネット犯罪に詳しい独立行政法人情報処理推進機構(IPA)によると、スマホの端末情報や電話帳データを外部送信する同様の不正アプリは12年度から現れ始めた。アプリの名目は「充電長持ち」「電波改善」「動画再生」などが目立ち、インストールしてもうたわれている効果はなく、端末情報を抜き取られるだけという。
(京都新聞 9月25日(水)16時29分配信)

アプリをインストールする前には、必ずアプリの権限を見てほしい。意味もなく「携帯のステータスとID読み取り」「電話帳へのアクセス」に同意を求めるアプリが沢山あるからだ。Goole Playの無料ゲームだから安心と思ってインストールすれば、電話帳に登録した友人・家族・仕事先などの情報が抜き取られてしまう。そして彼らにスパムメールが芋づる式に送られ、知らないうちに自分が加害者になっているのだ。

「人を見たら泥棒と思え」という諺があるが、今は「不明な提供元のメールやアプリを見たら泥棒と思え」だ。優秀なセキュリティソフトを入れても、警告を無視してクリックしてしまえば何の意味もない。インターネットの知識は生活インフラの知識だと思って、もっと危機感を持つべきだと感じている。

コメント

  1. 的は逗子の素浪人 より:

    「無料アプリ」、なぜ無料なのか。

    電話帳読みますよ、とか
    友達情報にアクセスしますよ、とか
    あったらやめた方がいいですよ。
    情報を持って行くから無料なんでしょうね。

    友人の情報まで晒す事になりますね。

// この部分にあったコメント表示部分を削除しました
タイトルとURLをコピーしました