迷惑メールを配信する業者、配信システムの会社に警告
今回は少し前より実験していた「迷惑メール配信業者」の実態が少しわかりましたので報告します。実験の意図は、真摯にネットビジネスに取り組むものにとって、騙しサイトはネットビジネス自体の信頼を低下させ、意図的に間違った情報を配信する業者であり、悪質業者の実態調査と撲滅を目的としたものです。
今は、詐欺、騙し業者の情報をネットで発信している方もたくさんおられます。
私はそういう方とも情報交換をしています。
運営者に確認の上、今後このサイトでもご紹介しますね。
以前は、メールの件名欄に「未承諾広告※」と表示し、配信停止の方法が説明されていれば事前の許可なしに営業行為としての特定電子メールも送信することができましたが、現在では事前の承諾による同意を得ることと、その同意を証明する記録保存が義務になっています。
まず1ヶ月程前に、色んな情報系のサイトに「メルマガ希望」、もしくは「無料会員登録」をしました。
内容別に分けますと・・・
- ネットビジネス系(短期間で収益のあがることをPRしているサイト)
- 投資ビジネス(FX、ビットコインの情報が中心)
- 副業系(1日で10万円獲得などの怪しいサイト)
※2段階認証の説明やパスワードの注意はこの後に書いていますので最後までお読み下さい。
(詐欺や騙しが大嫌いな私が忠告するメッセージです)
さて実験の結果です。
【1】登録と返信メール
1~3の業者に対し「メルマガ希望」または「無料会員登録」をしました。
あまり多いと管理と追跡が大変なので、各5業者程度の登録です。
自動返信で登録完了を告げるメールが届きます。
本文を見ると、「登録解除のアドレス」「運営者の名称」は記載されています。
一部を除き、殆どは「連絡メールアドレス」も記載されています。
今回の実験で抽出した先のドメインは、
.info
.tokyo
.xyz
が殆どです。
特に.xyzはご新規で登場される迷惑メールのアドレスに多いです。
.xyzが悪いといっているのではなく、あくまで私個人に届く迷惑メールの統計です。
登録画面に規約があり「当サイトのグループサイトからのメルマガ配信に同意したとします」と書かれているサイトがありました。
グループサイトの名称、アドレスが記載されていないので明らかに法律違反ですが、無視して登録します。
【2】途中経過
登録メールが届いた時点でデータを作り、フィルタリング設定していたので、殆どは決まったフォルダに振り分けられます。
頻繁にメールが届きますが、今回の実験の目的ではないので内容はスルーします.。
この時点でフィルタリングされない新しい業者の数が増えています。
登録に際し、専用のメールアドレスを作り、登録用の氏名を使い分けていました。
ハイエナのように業者が群がってきます。
経過としては、予想を上回る好調ぶりです(笑)
「投資ビジネス系」のみ、新規業者のメールは届きません。殆どは「ネットビジネス系」と「副業系」です。内容的に多いのは、貧困救済の貧困ビジネスです。
いかに自分が不幸な環境から上りつめたかを訴えてきます。
【3】行動開始
ある程度の件数が集まったので、行動を開始します。
登録から、一度も「配信停止」の行動は起こしていません。なすがままにメールを受け取っています。
まず自分で登録したサイトに対しては、配信停止の作業をしました。
配信停止手続きのキャプチャー画像も保存しました。
それでもメールを送り続ける業者が2社、配信停止の手続きをしてから1週間経過しています。
配信をやめない業者に対してはサーバー側で受信拒否の設定をします。
それから、新規の迷惑メールが急激に増えます。
なりすまし登録したか、こちらのメールアドレスを知らせたか、いずれかです。
いずれにしても、警告は効かない相手なのでこちらも対応策にうって出ます。、
メルマガ配信のシステムを提供している、配信ASPは容易にわかるので、配信ASP宛に「配信停止したキャプチャー画像」と「メール本文とヘッダー詳細」を付け、連絡します。
連絡の内容は、
「貴社の会員である○○は、登録していないのにメールを送ってくる。また配信停止をしているにも関わらず、配信をやめない」
と書きました。
当日中に配信ASPから返信があり、「迷惑をかけた謝りの言葉」「弊社も被害者である」「事実関係の調査に入る」旨の内容です。
翌日連絡があり、強制退会をさせたとのこと。
こちらとしては当然の対応だと想定済みです。
「そちらのデータベースから、私のアドレスを削除の上、新規登録ができないようにして下さい。そちらのシステムから2度とメールを受け取ることができなくなっても構いません。」と要求。
返事は
「承知しました。ご迷惑をおかけしすみません。弊社も悪質な業者であるというイメージは持って欲しくないので頂いたご意見を真摯に受け止め改善に努めます。」
とのこと。
配信ASPに直接連絡を取ったのは今回の実験で初めてです。
社会的なイメージを非常に気にしているようです。また通報した配信ASPのサイト内に「迷惑メール通報フォーム」なるものが作られました。
メール配信を同意していない業者に対しては、ヘッダー詳細を付け、
利用している配信ASPの企業情報、サーバーの企業情報を明示してあげ、「法律違反だから配信やめてね。なりすまし登録なら配信同意の記録保存は法律で定められた義務なので送ってね」とやさしく連絡しました。
全ての業者から返信は無し、ただしニュースレターも届きません。
1件だけ、「個人が特定できないので、連絡先を教えて欲しい」だって。
これには驚きました。全然想定外の連絡です。
わざわざヘッダー詳細を付けてあげているのに、わからないんですね。
これに対し、
「こちらの個人情報の開示を求めるなら、まずはそちらのサイト管理者が免許証などの公的な証明を担保できる書類と、提出した書類が運営するサイトや配信したメールの運営者とわかる情報提出が先です。」
と返信してあげると、その後の連絡は無しです。
その他に笑える業者が1件ありました。
メールサーバー、メールソフトともに迷惑メール扱いになるので、最初からスパム判定される業者からのメールです。
内容が笑えました。
「○○サイトの動画(私が登録した会員サイトの動画)に出演していた○○です。
このたび、△△様(登録したメールアドレス名)にとって有益な情報を配信させていただきます。
配信不要の場合のみご連絡下さい。」
思わず笑ってしまいました。
なりすまし登録しましたよって報告しているのと同じです。
メールの中にはご丁寧に自分のFacebookやLineのアカウントまで書いています。
面白いので、すぐFacebookを見ると、写真、名前、住所が記載されています。また投稿内容からほぼ正しいプロフィールだと判断できます。
Facebookの「友達」もきっちり見させていただきました。
面白いので、このまま放置します。
ひなま時間があれば、「特定電子メール法」の事を教えてあげてもいいかなと思ってます(笑)
実験後の総評
実験してみて、今回の投資系ビジネスの業者は意外とまともでした。
情報系や副業系は相変わらずモラルがなく法を犯しているところが殆どです。
実験用にあえて怪しい業者を選んだせいもあります。
メールアドレスの情報を売ったり、グループサイトからメール配信するなどモラルがありません。
個別に対応するのはこちらも面倒なので、メルマガのシステムを提供している、配信ASPに連絡すると、ほぼ全ての配信ASPが対応し、強制退会の結果報告まで連絡して来ました。
登録した事実がないのに、迷惑メールに悩まされ、今まで個別に配信停止の作業をしている方は、ぜひ配信ASPに連絡してください。
配信ASPの調べ方は、配信停止の画面にリンクがあったり、Copyrightの表記があるのですぐわかります。
必要な情報は、自分のメールアドレス・迷惑メールの本文・ヘッダー情報で大丈夫だと思います。
ひとつでも悪質な業者を減らしましょう。
この対策で全て解決するとは言いません。
いたちごっこの様相はありますが、少なくともシンプルで効果の望める対策ではあります。
いたちごっこの様相はありますが、少なくともシンプルで効果の望める対策ではあります。
遅くなりましたが2段階認証とアカウント乗っ取り防止についてお話します。
2段階認証とは、FacebookやTwitterを使っている方ならご存知でしょうが、
ユーザーのログインなどに2種類の認証の要求をします。
具体的には、まず通常のパスワードでログインし、次に携帯電話にショートメッセージに送られてきたコードやメールで送られてきたコードかURLへアクセスすることを要求されます。
これが今の主流です。メールの認証は使っているところも多いので、知らずに経験していた方もいると思います。
携帯のショートメッセージのコードで認証することを、SMS認証と言います。
SMS認証の方法や流れについてはこちらのページで確認してください。
目的はセキュリティ強化です。
ネットバンキングでも使われています。
ジャパンネット銀行のトークンも2段階認証の種類の一つです。
パスワードは、記憶しやすい文字列を共通して使っている人が多いです。
脆弱性の観点から見ると漏洩することもありえます。
複雑なパスワードでサイトごとに変えている方もいると思いますが、知られてしまえばそれまでです。共通したパスワードは知られるてしまえば全てのサービスにログインされます。
これがアカウントを乗っ取られる大きな要因です。
2段階認証を設定していると、他人にパスワードでログインされても、次の認証で進むことができません。
また不正なログインは通知を受け取ることもできます。
通知を受け、パスワードを変更すると1段階目のログインすらさせません。
2段階認証に対応していて、重要なサイトであれば2段階認証はするべきです。
今後は2段階認証を使用しないと使えないサービスも増えます。
実際にオンラインで利用できる殆どの銀行は2段階認証に対応しています。
ネットバンキングの不正送金被害は30億円を超えているので注意してください。
私の場合、ネットバンクはもちろんのことFacebookを初めとしたSNSは全て2段階認証です。
パソコン、重要なファイル、サイトのログイン情報は全てパスワードロックしています。
パスワードは可能な限り暗号化しています。
それでも十分ではないと言われます。
ただ、パスロックしたファイルにアクセスする際に「パスワードが違います」と警告が出て自分でも見れないファイルが存在します(笑)
最近はウィルスバスターのパスワードマネージャーを使っています。
各パスワードのセキュリティレベルも教えてくれるので重宝しています。、
ですので、パソコンのパス、パスワードマネージャーのマスターパス、この2つを覚えていれば、問題なく使えますので、パス管理の多い私にはピッタリです。
ただマスターパスを忘れると何も使えません。
どこまで行っても自分の頭の中に記憶することは必要なので、最低限の記憶力は求められます(笑)
悪質業者の見分け方・特定電子メール法についてわかりやすくまとめました。ぜひご覧下さい。
>>> ”その他お役立ち情報”一覧はコチラ
kawkawkit
0 件のコメント:
コメントを投稿