Smartsheet とスパムについて知っておくべきこと

Smartsheet の共同作業機能は仕事をより簡単にするものであり、利用者にとっても、企業にとっても有益です。 しかしそうした機能があるがゆえに、スパムを送信して詐欺を働こうとする犯罪者にとっても Smartsheet は魅力的に映ります。 Smartsheet プラットフォームには、そうした不正行為者を自動的に検出し、それらをシャット ダウンする仕掛けがさまざまありますが、そうした自動検出が常に完璧というわけではありません。 Smartsheet や Smartsheet の名前が詐欺に使用されていることが疑われる場合は、Smartsheet (abuse@smartsheet.com) までご連絡ください。その際には、疑わしいメッセージもその電子メールに添付してお知らせください。

詐欺行為をすでにお知らせくださっている皆様には、お礼を申し上げます。 この問題をより深くご理解いただけるよう、スパム送信者の一般的な戦術と、そうした行為を回避するためにできることを、以下に紹介いたします。


Smartsheet でスパム送信者が実行すること

スパム送信者はメール アドレスのリストを集め、Smartsheet のシステムを利用してそれらのアドレスにスパム メールを送信します。 スパム メールを受信した人々の大半は Smartsheet ユーザーではありません。スパム送信者は、人々に無作為にスパム メールを送信しているのです。

スパム送信者がメール アドレスを入手する方法

スパム送信者がメール アドレスを集める方法を以下に少し紹介します。

  • (合法または非合法で) リストを買う。
  • メール アドレスに使用されそうな文字の組み合わせで、インターネット上に一斉に電子メールを送信する、「ハーベスティング」プログラム (クローリング プログラムやスクレイピング プログラム) を使用する。
  • 「辞書」プログラムを使用する (ハッカーと同じ手法)。 こうしたプログラムでは、アルファベットや数字を組み合わせたメール アドレスをシーケンスで生成します。 その多くは間違ったアドレスですが、これらの辞書プログラムでは 1 時間に何十万ものメール アドレスを生成するため、少なくともその一部はスパムの標的として機能することになります。
  • オンライン サービスの登録/解除のために、標的自らが意図せず自発的にメール アドレスを提供してしまう。 一般的な登録解除戦術では、「ニュースレターのご登録ありがとうございます」といった偽の電子メールを何百万ものターゲットに送信します。 受信者が登録解除リンクをクリックすると、それ自体が、そのメール アドレスが実際の人物に届いたことの証明になってしまいます。

スパム攻撃から自身を守るためにできること

手元に届くスパムの量を減らすのに役立つベスト プラクティスを少し紹介いたします。

スパム フィルターを使用する。 たいていのメール プロバイダーのサービスにはスパム フィルターが含まれています。 ご利用のプロバイダーがスパム フィルターを提供していない場合は、プロバイダーの変更をご検討ください。

決してスパムに返信しない。 スパムに返信すると、ご利用のメール アドレスが実在のものであることがスパム送信者に知られてしまいます。 たとえ「メールを送らないで」という返信であっても、スパムに返信すると、さらに多くのスパムが送信されてくることになります。

スパム メールのリンクをクリックしない。 特に注意すべきトリックは、スパム送信者が偽の登録解除リンクを付けてスパム メールを送信してくることです。 これはフィッシング詐欺の一種で、これによりスパム送信者は、ご利用のメール アドレスが有効であることを確認します。 このタイプのメッセージにて登録解除リンクをクリックすると、多くのスパム メールが送られてくることになります。

Web ブラウザーを常に最新のバージョンにしておく。 古いソフトウェアに存在し得る脆弱性から守るには、お使いの Web ブラウザーを最新のバージョンにしておくことが重要です。

フォームには CAPTCHA を使用する。お使いのシートおよびフォームがスパムに利用されないようにしましょう。 フォームにて CAPTCHA を有効にし、必要でない限り、認証されていないユーザーへの公開をしないようにしましょう。

Web サイトへの登録やグループへの参加には、個別のメール アドレスを使用する。 メーリング リストやサービスへの参加、情報提供のリクエスト、またはサービスへの登録にメール アドレスが必要な場合は、その目的用にメール アドレスを作成し、それを使用するようにしましょう。 たとえば電子メールにて領収書を受領するためにメール アドレスが必要な場合は、Gmail や Yahoo などサイトで提供される無料メール アドレスを使用して、その目的のためだけのメール アドレスを作成するようにします。 ソーシャル メディア、リストサーブ、ニュースグループ、Web サイトの問い合せページなど、アクセスするためにメール アドレスを必要とするオンライン フォーラムに投稿する際にも、同様の手法を用いることを検討しましょう。

ヒント: 個別のメール アドレスを作成する簡単な方法として、メール アドレスの派生バージョンを作成するという方法があります。これによりそのメール アドレスに送信された電子メールをフィルターすることができます。 たとえば Gmail では、元のメール アドレスの末尾にプラス マーク (+) を付け、その後に任意の文字列を続けることを許可しています。そうしたメール アドレスでも電子メールを受信することができます。 具体的な方法については、公式 Gmail ブログのこちらの投稿をご覧ください。

この記事はお役に立ちましたか?
はいいいえ