家族のメールアドレスに支援金詐欺のメールが1日に4~500通届くようになりました。概ね解決したため、試したことについて書いていきます。
答えだけ先に書くと、次の方法で対応しました。解決策だけ見たい方は、「有効だった対策」まで飛んでください。
- Gmailへの転送
- ウェブサイトへのアクセスをブロックするブラウザ拡張機能
- DNSブロッキング(フィルタリング)
背景
メールを受信しているのが70歳近くの家族で、物忘れ、認知能力が低下してきています。母から「よくわからないけれどセブンイレブンにギフトカード(ネットライドキャッシュ)を買いに連れて行っている」という話を聞いて、パソコンを調べたら複数の支援金詐欺サイトから大量にメールが来ている、そのサイトに数万(10万は超えているのは確認していますが、メールを消す癖があるため総額不明)の支払いをしているという状況でした。一日に4~500件来ていたというのは、あとから分かりました。
来ているのはいわゆる支援金詐欺のメールで、「困っている人を支援したいです。あなたが選ばれたので、1000ポイント(ギフトカード番号)送ってくれれば〇億円送金します。」といった内容です。買ってもいないのに「宝くじに当たりました」というメールや郵便物が来る詐欺の派生バージョンですね。あれこれ理由をつけて延々とポイントを送らせようとしてくるので、実際に支援金を受け取れることはありません。
どうやら、これがおかしいというのは分かっているようなのですが、同時にサクラからのメールが来ます。内容は普通の雑談の様な内容と、ポイントの送金を催促する内容です。本人に聞いても忘れていてはっきりしないのですが、どうやらこれを普通の個人からのメールと認識しているようで、メッセージを送るのに必要なポイントを繰り返し購入しているようです。
問題点
Yahooメールの迷惑メールフィルタがザル
YahooメールのWeb版を使っているのですが、迷惑メールフィルタがザルです。スパムのうち数割が受信箱に入ってきますし、どこのサービスでもそうですが、迷惑メールフォルダにまともなメールが誤仕分けされます。
少量の迷惑メールで、自分で判断できるのならこれでも問題ないのですが、うちの場合は数十~百件以上が受信箱に入ってしまっていました。これでは本人が迷惑メールを触ってしまうのは避けられません。
Yahooメールのキーワードによる振り分け機能が貧弱
フィルタ(振り分け)機能がYahooメール、Outlook.com、Gmailの中で最弱一番シンプルで、今回の迷惑メール対策には使えませんでした。
Yahooメールで振り分けができる条件は次の通り。
- From(メールアドレスのみ。送信者名は指定不可。)
- To/Cc(メールアドレスのみ。送信者名は指定不可。)
- 件名
- 本文
それぞれ文字列を入れて、次の条件を指定できます。
- を含む
- を含まない
- で始まる
- で終わる
条件に正規表現、ワイルドカードは使えません。OR条件も使えないので、「または」という条件を付けたい場合は、別々にフィルターを作る必要があります。
そして処理できることは、ゴミ箱を含むフォルダへの移動だけです。
これだとスパム対策に使うには力不足ですし、相手や案件ごとに振り分けるにしても、もうちょっとまともな条件を指定できないと困ります。会社で使わされてるActive!Mailの方がまだましです。
送ってくるメールアドレスやURLが頻繁に変わる
大半のメールがURLのみか、URLと簡単なコメントのみのメールを送ってきて、本文はウェブサイト上で読むようになっています。全文を載せるとスパムフィルタではじかれるからでしょう。
単純なキーワードフィルタで削除されないように、送信元のメールアドレスやウェブサイトのURL(転送用URL)をがコロコロ変わります。同じ送信者、同じサイトであっても、振り分け設定をしてゴミ箱に直行させることができないんです。
発信元が海外
「特定商取引法に基づく表記」は一応、各サイトに書いてありますが、海外住所になっています。消費者センターに相談しても、介入が難しいと思われます。また、異常な量のメールを送ってきているため、ほとんどのメールは自動で送ってきていると推測します。コミュニケーションが取れるのか非常に怪しいですし、人間が送っていたとしても躱されるだけでしょう。
本人が迷惑メールに振り分けられたものも見に行って開いてしまう
迷惑メールフォルダまで行ってすべてのメールを確認し、警告が出ているのにURLを開いてしまいます。迷惑メールフィルタの存在意義が・・・
返信・URLのクリックを続けてしまうためアクティブなメールとして認識されてしまう
メールに載っているURLをクリックしたり、メールに返信すると、「このメールアドレスは生きてます、スパムメールに反応する不用意な人です!」と認識されてしまいます。そうすると、生きているカモリストメールアドレスリストとして他の業者に売られ、さらに迷惑メールが増えることになります。
メールアドレス変更が難しい・解決にならない
本人の認知機能が落ちており、自身で登録サービスのメールアドレスの変更をすることができず、私が聞き出して変更するという事も難しい状況です。また、今回はサクラを普通の個人として認識していて、アドレスを併用しながら移行すると、サクラ相手にメールアドレスを送って、同じことが繰り返されてしまう可能性が高いです。
解決のための必要条件
迷惑メール自体を本人が触れないようにする
迷惑メールに振り分けられたとしても、迷惑メールのURLをクリックしたり、返信しようとしたりする状態なので、迷惑メールは本人から見えない場所に隠す必要があります。
可能であれば有害なURLをブロックする
迷惑メールフィルタの見落としの可能性がありますし、そもそも有害サイトはアクセスできない状態が望ましいので、URLのブロッキングも並行して行います。
現在のメールアドレスでの受信は継続する
メールアドレスの変更も、やろうと思えばできないこともないんですが、最終手段としていったん考えないことにしました。
もし、メールアドレスを変更する場合は、私が旧メールアドレスを掌握して本人に見せないようにします。そして、まともなメールが来た場合に登録情報を変更するという作業をする必要があるのですが、Yahooメールでそれをやり続けるのはしんどいです。
有効だった対策
Gmailへの転送
Yahooメールに限らず、受信したメールを別のメールアドレスに自動転送する設定があります。これからはGmailの方に転送して、そちらからのみメールを確認するようにします。
Gmailに変えたことで、迷惑メールフィルタの精度がYahooメールよりもかなり高くなりました。今まで数割見落とされていましたが、一番最初のころに2、3件迷惑メールが受信箱に入っただけで、あとは迷惑メールに振り分けられています。そのメールも受信元をブロックしたら来なくなりました。
普通のメールが迷惑メールに振り分けられることはやはりあるのですが、数は非常に少なく、特定の送信元から週に数件届く程度です。迷惑メールでないとなんどか訂正しても直らないなら、フィルタでホワイトリストを作成すれば問題ないレベルでしょう。
Gmailで何個かフィルタを作成
迷惑メールフィルタは優秀なんですが、重ねて手動でフィルタを作成して対応しています。たとえば、次のような条件です。
- 迷惑メールの送信者名(メールアドレスは変更されるので名前をキーワードにする)
- docomo.ne.jpの様な携帯アドレス(携帯アドレス送られてくることが多く、携帯アドレスでやり取りする相手はいないため)
- 「困窮者」「億円」「救済措置」の様な特徴的なキーワード
- メールサイズが7KB以下のもの(本文がURLのみのものが多いのでサイズが小さい)
条件に一致したら、確度の高いフィルタに引っかかったものは削除し、メールのサイズの様な大雑把なものは「迷惑メール疑い」というラベルを付けて受信箱をスキップさせています。後者は未読件数がラベルにつくので、引っかかったものがあれば確認して対応します。
「山田 OR 桜木 OR 鈴木」みたいに、ORでつなぐとどれかに一致すればフィルタに引っかかります。ただ、ORを連ねていくと、なぜか途中から条件に引っかからなくなってしまうので、その場合は新しいフィルタを作成してキーワードを分けます。
メールクライアントから迷惑メール・ラベル・すべてのメールなどを非表示にして触れないようにする
Gmailには直接触らせず、Thunderbird(メールソフト)からアクセスさせています。ソフトに関しては何でもいいのですが、IMAPでアクセスさせています。
Gmailの設定にある「ラベル」の項目で、IMAPでラベル(ユーザーが作成したラベルとゴミ箱などのシステムラベル)を表示するか非表示にするか選べるようになっています。ここで次のラベル以外は非表示にします。
- 受信トレイ
- 送信済み
- 下書き
「迷惑メール」は先に言った通り見せるわけにいきませんし、「すべてのメール」も受信トレイをスキップしたメールが見えてしまうので、非表示にしておきます。「ゴミ箱」もフィルタで直接削除したメールが見えてしまうので、非表示にしています。
ウェブサイトをブロックするChromeの拡張機能を導入
ウェブサイトのアクセスブロックソフトとして、Chromeの拡張機能のBlockSiteを使っています。もちろんEdgeでも使えます。
今回、すでにURLは踏んでいる状態でしたので、片っ端からURLを開いてリンク先をブロックしていきました。メールに載っているのは転送URLもあるので、転送先のURLもブロックします。
決済は番号のメール送付ではなく決済代行業者を通していましたので、支払い履歴が残っていた決済代行業者もブロックしました。怪しいサイトの支払いを受ける業者は限られますから、詐欺サイト自体をブロックするよりも有効です。
無料だとブロックできる数が限られるので、有料プランに加入する必要があります。3年より長く使うのなら生涯ライセンスの方がお得ですが、流行り廃りもあるのでどうなんでしょう。インストール直後に年間ライセンスの割引オファーが表示されるので、とりあえず1年試すのもありだと思います。ちなみに、私は生涯ライセンスです。
- 月払い:$10.99/月
- 年払い:$3.99/月($47.88/年)
- 生涯ライセンス(Lifetime Access):$149.9
他におすすめの拡張機能などがあれば教えてください。
有害サイトブロッキング対応のDNSサービスを設定
DNSブロッキングサービスも並行して設定しました。時々ブロックされているのは確認しましたが、素通りしてしまうことが大半なので気休め程度です。
どちらも有害サイトのブロッキングに対応していますが、Quad9の方が有害サイトのブロックに特化している分、ブロック率が高く、OpenDNSはカスタマイズが可能というのが一般的な評価です。ブロックしようとしているのが日本語圏のサイトというのも影響していると思いますが、どちらもやらないよりはまし程度のものです。
Google Public DNSやCloudflareのDNSは有害サイトブロックに対応していないので、今回の目的には合いません。
まとめ
というわけで、本人の判断能力が低下しているユーザーの迷惑メール対策でした。半ば強制的に設定をしていきましたが、PCにパスワードをかけていて本人しか触れないという状態だったら厄介でしたね。私の場合、事前にWindowsや各種サービスのパスワードも掌握していたので、強行することもできました。
もし、Windowsの設定も触れない状態だったらPCの破壊も考えましたが、そこまでしなくて済んでよかったです。
コメント