日経パソコン 2005.01.24 『Windows XP SP2で始める クライアント防衛大全 第2回 すぐにできる最善のスパムメール対策 p118~121』 by 月波朔夜

最近のスパムメールはHTML形式のメールが良く見ます。HTMLはWebページを作るための言語です。Webページのように画像を埋め込んだり、リンク先にジャンプさせたりする機能を持っています。

私はこのタイプのスパムメールが届いても、URLをクリックしなければ大丈夫だと思っていました。「URLの詐称」というタイプです。

「URLの詐称」はメールに書かれているURLアドレスだと思ってクリックするとまったく違った、スパム送信者のWebサイトが表示されたりするものです。これはOutlook Expressの「ツール」メニューの「オプション」を選択し、「読み取り」タブにある「メッセージはすべてテキスト形式で読み取る」にチェックをすることで正しいURLアドレスが表示されるので、惑わされにくくなります。

HTML形式のスパムメールはこの「URLの詐称」以外にも「Webビーコン」というタイプがあります。

「Webビーコン」は送信先アドレス毎に異なるファイル名の画像を埋め込んだメールを作成し、それぞれを送信します。この画像は1ピクセルほどのとても小さい、しかも透明な画像で受信者に気づかれないようにしていることが多いといいます。画像ファイルはスパム送信者のwebサイトに置いておき、受信者がメールを表示すると、画像がダウンロードされ、どのアドレスに送ったメールが読んでもらえたのかがわかる、という仕掛けです。つまり、メールを開くだけでメールアドレスが有効だと知られてしまうのです。

しかしこの「Webビーコン」はWindows XP SP2で追加された機能で防ぐことができます。Outlook Expressの「ツール」メニューの「オプション」を選択、「セキュリティ」タブにある「HTML電子メールにある画像および外部コンテンツをブロックする」にチェックを付けるだけです。これでメールをプレビュー表示しても画像が表示されなくなります。

しかしこれらはスパムメールの2次被害を防ぐためのものです。メールは届いたときにそれがスパムかどうかはやはり内容を確認しないと判別できません。それを判別するためのフリーソフトが紹介されていました。

「POPFile」というソフトはスパムでよく使われている単語が多く含まれているかどうかで判断し、目印を付ける、というものです。「POPFile」は、メールソフトとメールサーバの間で動作します。メールソフトの代わりにメールを受信し、メールに含まれる単語をチェックしてスパムかどうかを判断します。メールソフトの設定を変更する必要がありますが「POPFile」が自動的に変更してくれます。

ただし、はじめのうちは手動で分類してソフトに学習させる必要があります。しばらくするとメールの特徴を学び、振り分けの精度が高くなっていきます。

メールソフトのフォルダ分けの機能をメール本文の単語でしているような感じですね。「POPFile」ではフォルダではなく「バケツ」と言うようですが。スパムのバケツ、仕事用のバケツ、というようにバケツごとに
学習させメールを振り分けることができます。1週間ほど学習させるとほとんどのメールを正しく振り分けられるようになるといいます。

「POPFile」が学習してメールが判別できるようになったら、「件名の変更」を行って、件名の表示を変更させます。変更すると振り分けられたバケツの名前が件名の先頭にくっついています。それでスパムかどうかを判断できるということです。

タイトルには「Windows XP SP2で始める クライアント防衛大全」とありますが、「すぐにできる最善のスパムメール対策」という意味では「POPFile」の紹介が半分を占めていました。私もこっちのほうがかなり興味を惹かれました。

1クリックするだけで会員登録、利用請求メールが届いてしまうという詐欺があります。このような詐欺にあわないためにも、このようなフリーソフトを使ってみてはどうでしょうか。

「POPFile」http://popfile.sourceforge.net/

by 月波朔夜

※朔夜さん、ありがとうございます。朔夜さんのレビューでWebビーコンの意味がよくわかりました。言葉だけはちらほらと聞いていたのですが。あと、ぼくはPOPFileじゃないですが、Thnuderbirdでスパムフィルタをしています。ときどき、迷惑メールじゃないメールを迷惑メールとして認識してしまいますが、だいぶ迷惑メールに煩わされることが少なくなりました。(Gene)

日経パソコンの詳細、購読申し込み

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA