あるネットサービスに登録してからスパムメールがたくさん届くようになりました。
PCのメールアドレスです。
ネットで調べてみると同じような方を何人も見かけました。
自分も過去3年くらいスパムメールなんて一度もなかったのに、そのアカウントを作ったその週くらいからスパムが届くようになりました。
ただわりと大きな有名なサービスなので、アカウント情報を故意に漏洩させているようなことはないのでは、と思っています。
1つ疑問なのですが、登録フォーム画面がhttpsではありませんでした。このような場合、暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。
もしサービス会社が漏洩させていないとすれば、どうやってメールアドレスを取得しているのか、仕組みが知りたいです。自分のメールアドレスはわりと長く固有名詞や意味のない綴りの組み合わせなので機械的に自動生成しにくいと思います。
暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。
原理的には可能ですが、素性の知れない Proxy を設定している、とかでない限り、全くの第3者が通信を傍受している可能性は極めて低いです。通信経路のネットワーク機器の設定を変更して不正にデータを取得する事は難しいですし、経路上に物理的にパケットを盗聴するための装置を取り付ける、というのも、現実的ではありません。
SSL/TLS での暗号化は、電話に例えると、電話線上での会話は盗聴できない、というだけで、受話器に盗聴器をつければ会話の内容は分かりますし(PC にウィルスなどが感染している状態がこの状態)、話している相手が詐欺師かもしれません。
なので、真っ先に疑うのは、
です。
ネットで調べてみると同じような方を何人も見かけました。
というこでしたら、サイト側の問題の可能性が高いです。
サイト側が故意に漏洩していなくても、そのサイト上で登録者の E-mail アドレスが取得できるページが存在している場合、spam 業者がひたすら E-mail アドレスを収集しているので、そういった業者の名簿に E-mail アドレスが載ってしまった、という可能性もあります。
あと、実は小さい字でびっしり書かれた利用許諾の文書を読むと、そういった広告メールが届くことに同意していることになっている、というケースはあります。某大手ショッピングサイトで、spam が届くようになる、と言う人がいますが、ポイントがつくキャンペーンなどの条件として、「これこれから広告のメールが送られます」と書いてあります。この場合は、自分が承諾したことになっているので、配信の停止や退会する必要があります。
ただし、上記のケース以外、つまり、全く無関係のところから送られるメールに関しては、メールに書いてある URL へは決してアクセスせず、無視するか、ISP 側が対応していれば、受信拒否などの設定をして下さい。
登録フォーム画面がhttpsではありませんでした。
https の効果として、暗号化以外に、「正しいサイトにつながっている事を確認できる」ということもあります。近頃のブラウザで https でつなぐと、ドメイン名や組織名が目立つように表示されますが、これは、https でつないだときに送られくる証明書が本物であることが確認できた時に、その証明書が示しているドメイン名や組織名が表示されているものです。
フィッシング詐欺で用意される偽の登録ページなどは、https にせずに、見た目が紛らわしい別のドメイン名だったりします。
https でない事が即、つながった先が怪しい、という事ではありませんが、登録画面が https でない、というのは、今時のサイトとしては、ほぼ「あり得ない」作りなので、そのサイトは「その程度」という認識になります。https だから安心、という訳ではないのですが、http で登録画面、というのは「それって、どうよ?」といった感じになります。
自分もそういうのがいきなり来るようになりました
対処法はそのサイトに対して迷惑メールや受信拒否をするか
そのサイトに行き、メルマガ解除など、
メアド情報を消してもらえるような事をすればいいです
自分の場合1日60件の迷惑メールが来る時期もあって面倒でした
でも今はあまり来なくなりました
対処法を聞きたいのではありません。
質問にあるような仕組みを知りたいのですが。
暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。
原理的には可能ですが、素性の知れない Proxy を設定している、とかでない限り、全くの第3者が通信を傍受している可能性は極めて低いです。通信経路のネットワーク機器の設定を変更して不正にデータを取得する事は難しいですし、経路上に物理的にパケットを盗聴するための装置を取り付ける、というのも、現実的ではありません。
SSL/TLS での暗号化は、電話に例えると、電話線上での会話は盗聴できない、というだけで、受話器に盗聴器をつければ会話の内容は分かりますし(PC にウィルスなどが感染している状態がこの状態)、話している相手が詐欺師かもしれません。
なので、真っ先に疑うのは、
です。
ネットで調べてみると同じような方を何人も見かけました。
というこでしたら、サイト側の問題の可能性が高いです。
サイト側が故意に漏洩していなくても、そのサイト上で登録者の E-mail アドレスが取得できるページが存在している場合、spam 業者がひたすら E-mail アドレスを収集しているので、そういった業者の名簿に E-mail アドレスが載ってしまった、という可能性もあります。
あと、実は小さい字でびっしり書かれた利用許諾の文書を読むと、そういった広告メールが届くことに同意していることになっている、というケースはあります。某大手ショッピングサイトで、spam が届くようになる、と言う人がいますが、ポイントがつくキャンペーンなどの条件として、「これこれから広告のメールが送られます」と書いてあります。この場合は、自分が承諾したことになっているので、配信の停止や退会する必要があります。
ただし、上記のケース以外、つまり、全く無関係のところから送られるメールに関しては、メールに書いてある URL へは決してアクセスせず、無視するか、ISP 側が対応していれば、受信拒否などの設定をして下さい。
登録フォーム画面がhttpsではありませんでした。
https の効果として、暗号化以外に、「正しいサイトにつながっている事を確認できる」ということもあります。近頃のブラウザで https でつなぐと、ドメイン名や組織名が目立つように表示されますが、これは、https でつないだときに送られくる証明書が本物であることが確認できた時に、その証明書が示しているドメイン名や組織名が表示されているものです。
フィッシング詐欺で用意される偽の登録ページなどは、https にせずに、見た目が紛らわしい別のドメイン名だったりします。
https でない事が即、つながった先が怪しい、という事ではありませんが、登録画面が https でない、というのは、今時のサイトとしては、ほぼ「あり得ない」作りなので、そのサイトは「その程度」という認識になります。https だから安心、という訳ではないのですが、http で登録画面、というのは「それって、どうよ?」といった感じになります。
ひじょうにわかりやすい説明ありがとうございました。
(中継サーバからの傍受によるメールスパムなどが)一般的に行われる手法ではなさそうというのがわかっただけでも良かったです。
登録画面がhttpsでないサイトはTwitterやFacebookなど最近の高トラフィックサイトではそういう傾向なのかな、と思っています。GAEの登録時にもスタンドアロンアプリのようなものから暗号化されてるかどうかもわからない状態で携帯のメアドの登録をさせられ、スパムが来るようになった(直接的な原因かわかりませんが。)ようなこともあったので、質問に書いたような疑念が湧いて来ました。
またJULYさんの回答にあるように、使用しているマシンやブラウザにPOSTしたメールアドレスを盗むようなマルウェアが仕掛けられてる、というのは考えられる気がしました。
またTwitterやFacebookなどではサードパーティの連携サービスなどもあるので、そっち経由で漏洩してる可能性も少なからずあるのかもしれません。
このような場合、暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。
可能性としてはあります。
サービス会社が故意に漏洩させているのでない場合で、メールアドレスが漏れているとすると、次のようなケースが考えられます。
ひじょうにわかりやすい説明ありがとうございました。
(中継サーバからの傍受によるメールスパムなどが)一般的に行われる手法ではなさそうというのがわかっただけでも良かったです。
登録画面がhttpsでないサイトはTwitterやFacebookなど最近の高トラフィックサイトではそういう傾向なのかな、と思っています。GAEの登録時にもスタンドアロンアプリのようなものから暗号化されてるかどうかもわからない状態で携帯のメアドの登録をさせられ、スパムが来るようになった(直接的な原因かわかりませんが。)ようなこともあったので、質問に書いたような疑念が湧いて来ました。
またJULYさんの回答にあるように、使用しているマシンやブラウザにPOSTしたメールアドレスを盗むようなマルウェアが仕掛けられてる、というのは考えられる気がしました。
またTwitterやFacebookなどではサードパーティの連携サービスなどもあるので、そっち経由で漏洩してる可能性も少なからずあるのかもしれません。