迷惑メールを晒す危険性について考えてみる
迷惑メールを晒す人が多い
このようにTwitter上にはたくさんの迷惑メールに関する情報がアップされています。なぜこのようにたくさんの迷惑メールがネット上にアップされるのかを考察し、ネット上に迷惑メールを晒すことの危険性について少し考えてみる。
なぜ晒すのか?
パターン1:大喜利
迷惑メールは近年内容も日本語も制度が格段に上がってはいますが、中にはまだまだお粗末なものがたくさんあります。日本語として正しくない文章であったり、内容が支離滅裂なものがまだ存在します。
そういったおかしな迷惑メールをネタにして面白おかしくツイートしてあるのが多く見られます。
パターン2:注意喚起
もう一つのパターンは注意喚起です。画像とともにその迷惑メールの特徴や矛盾点を解説し、メールを開いたり、メールの添付ファイルを開かないように注意を促します。
パターン3:大喜利+注意喚起
さきほどの2パターンの複合型です。面白おかしく迷惑メールについて書くと同時に注意喚起をします。
迷惑メールが一つのネタのように扱われている現状があるように思います。
迷惑メールを晒す危険性
迷惑メールを晒すことによる危険性の一つのシナリオを考えてみます。
今回、迷惑メールを受信するのはAさんとします。Aさんは日常で起こったことについて事細かにツイッター上に挙げています。
ある日、支離滅裂な日本語の迷惑メールが届きます。その後、そのメールをネタにしてツイートします。ツイート内容はメールについての特徴と迷惑メール本文の内容です。
後日、Aさんにとあるメールが届きます。最近ネットで注文した商品に関するもので、サイトにログインをして注文内容を確認してほしいというものです。Aさんはメール上のURLを踏んでそのサイトにログインをして注文内容を確認しました。
その後、Aさんのネットショッピングサイトのアカウントは乗っ取られ、何十万円という注文の請求が届くことになりました。
何が起こったのか?
攻撃者はランダムなメールアドレスに対して、固有のメール本文を作成し、メールアドレスと対になるようにします。その後、メールを大量にばらまくと同時にTwitterなどのSNSなどを監視し、ツイート内容やツイートされた画像を基にメールアドレスを特定します。その後、ツイート内容を基にその人物に当てはまりそうなメールを作成し、標的型メールを送信します。
Aさんは迷惑メールの画像を乗せることによってメールアドレスを特定され、ツイート内容から標的型メールを送信されてしまったのです。
まとめ
迷惑メールをネット上にさらすことの危険性を提示してみたわけですが、このケースでは攻撃者の労力があまりにも多いわりに採算性がありません。メールの作成とメールアドレスとの紐づけは可能かもしれませんが、TLの監視とツイート内容の確認の作業があまりにも大変です。画像認識を活用すれば可能かもしれませんが…また、今回のケースでは前提としてAさんのように事細かに日常生活についてツイートしていなければなりません。
迷惑メールを晒すことについての危険性について述べてきましたが、ネット上に何かの情報をつぶやくということはそれ自体が個人情報の特定や攻撃につながる危険性を意識しなければならないと思います。