Skyline Systems (スカイライン システムズ)

Skyline Systems
Los Angeles, California, USA

Tel
E-mail

:
:

(310) 398-3230
ディレクトリ・ハーベスト・アタック (Directory Harvest Attach)
インターネットがハイスピードでアクセス出来るようになり、誰でもウエブサイトを設けることが出来るようになり、インターネットがテレビや電話のように普段の生活の中の一部に溶け込んでいるような気がします。

しかし、皮肉なことにインターネットのユーザーが増えれば増えるほどスパムメールが増えるようです。その理由は、スパムメールの送信者達(スパマー)は全ての可能性にかけてスパムを送信するからです。

誰かが新しいドメインを取得するとします。するとスパマーのプログラム(徘徊ロボット)は、そのドメインを見つけ出し、アルファベットのあらゆる組み合わせからでたらめなメールアドレスを作り出し送信するからです。いわゆるブルート・フォース(brute-force)方式です。

例えば、ドメイン名が「abc.com」で、6文字のメールアドレスを想像するには以下のように順序良くメールアドレスをプログラムが作り、それらのアドレスにスパムメールを送る付けるわけです。

  1. aaaaaa@abc.com
  2. aaaaab@abc.com
  3. aaaaac@abc.com
  4. aaaaad@abc.com
  5. aaaaae@abc.com

この方法で、メールアドレスに使われる文字をアルファベットと数字だけに限りますと、26+10 の36文字が利用可能の文字になります。そして、6文字のメールアドレスの可能性(組み合わせ)は :

36 x 35 x 34 x 33 x 32 x 31 = 1,402,410,240 (約14億)

よって、14億のメールを送れば、そのうちの幾つかは絶対に届くことになり、例え誰にもメールを送信したことがなくとも、掲示板にも投稿したことがなくとも、スパムメールが届いてしまうことになります。

上記はスパマーにとって最悪の効率ですが、電話帳に載っている苗字と名前の頭文字を組み合わせて送れば効率の数段と向上するわけです。(他には辞書にある文字と頭文字なんて方法もあるようです。)

よって、自分のメールアドレスを公開しなくとも、スパムメールが訪れる可能性があるわけです。そこで対策ですが、今現在各方面で草案が出されておりますが、どれもそう簡単には実現しそうにないのが現実です。

只一つ、大事なことはスパムメールが届いても、決して返信しないことです。理由は簡単で、返信しますとスパマーはこのメールアドレスは存在すると確認できてしまうことになるからです。

メールサーバーの設定によって、宛名不明のメールがメールサーバーに届いた時に、「アドレスが存在しません」と親切に送信者にその旨を知らせるメールサーバーと、そのようなメールを送信しないメールサーバがあります。

スパマーはそのような「アドレスが存在しません」と返信がなかったメールアドレスに付いては、メールアドレスが存在する可能性があると認識するわけです。これが、ディレクトリ・ハーベスト・アタックで、返信のなかったメールアドレスのデータベースを作り上げるわけです。


しかし、ご丁寧にスパマーに対して、「今度このようなメールを送らないで」とメールを返信すると、スパマーにとっては「このメールアドレスは今現在使用されている」と認識されてしまうわけです。

よって、存在する可能性のあるアドレスと、絶対に存在するアドレスの区分けを援助してしまうことになるわけです。ですので、くれぐれもスパムメールには返信しないようにして下さい。

今後のメールのルールとして、ウイルスに関するメールの転送を控えると同時に、スパムメールの返信はしないで下さい。

*