アドレス漏洩を極力防ぐ 自衛の策を徹底研究
完全撃退!迷惑メール(11)
ビジネススキルブログやSNS(交流サイト)などにメルアドを記載するときは、ロボットプログラムに収集されないよう画像として貼り付ける(図4、図5)。テキストのまま掲載するより漏洩の危険が減る。
図4 SNSやブログなどにメルアドをテキストとして掲載すると、メルアド収集用のロボットプログラムに盗まれる危険がある。掲載は避けるのが賢明だが、メルアドをテキストではなく画像にすれば盗まれにくい
図5 テキストを画像にするならウェブサービスの「textate」が便利。入力した文字列をPNG形式の画像ファイルとして保存できる
メルアドを機械的に生成する総当たり攻撃の迷惑メールには、メルアドの複雑化で対処する(図6)。新しいメルアドを作る際は英字、数字、記号の3つを組み合わせた長い文字列にする。
図6 メールアドレスが短かったり単純だったりすると総当たり攻撃(すべての文字の組み合わせを試す攻撃)をされやすい。「名前+誕生日」なども推測されやすい。メルアドが複雑だと文字列のパターンが増えるので総当たり攻撃が難しく、数字や記号を入れるとさらに良い
HTMLメールでは「ウェブビーコン」に注意しよう(図7)。これが仕込まれたメールを開くと、悪人に情報が伝わり、メルアドが実在することがバレてしまう。Outlookアプリは既定では本文内画像が非表示なので、怪しいメールではそのままにしておく。
図7 迷惑メールの本文に「ウェブビーコン」が仕込まれていると、メールを開いた際に特定の画像が悪人のサーバーからダウンロードされる。実在するメルアドであることが悪人にわかってしまい、さらに迷惑メールが届く。このため、Outlookアプリは標準では文内の画像を表示しない
怪しい懸賞などに応募するときは、期限付きの使い捨てメルアドを使おう(図8)。応募から当選発表までなど必要な期間だけ使い、迷惑メールが届くようになっても放置すればOK。「捨てメアド(メルアドぽいぽい)」では31日間有効なメルアドを取得できる(図9)。
図8 懸賞サイトやアンケートなどでメールアドレスの入力を求められて不安なときは、使い捨てのメルアドを使おう。懸賞に応募して当選結果などを確認するまでの期間だけ利用する。ウェブメールなので、そのメルアドに迷惑メールが届くようになっても放っておけばよい
図9 ウェブメールサービスの「捨てメアド(メルアドぽいぽい)」では31日間の期限付きのアドレスを無償で取得できる。期間内であれば自由に送受信が可能。期限が切れると自動的に当該メルアドとすべてのメールが消える。迷惑メールが届くようになっても放置でよい
(ライター 石坂勇三)
[日経PC21 2022年4月号掲載記事を再構成]
