 |
|
きつい処分 個人情報保護法の施行を前に、地元のオヤジさん達との集まり(*1)で個人情報保護法の勉強会をやりました。シビアな個人情報を扱っている保険屋さんが法律のこと、コンピュータに関しては私が報告しました。その席上、ひとりの親父さんから「請求書が来たが大丈夫か?」との質問。怪しいメールの文面に載っているホームページにアクセスしたら、送られてきたようです。請求額がン万円で振込先も載っていました。請求書といってもメールです。書面で来たわけではありません。振込まずに放っておくことにしました。その後、請求は無いようです。 私が先方だとしたら・・・
もし、宮仕えの身でありながなら会社のパソコンでやっちゃたなら、面倒ではすまないですね。会社から何らかの処分があると思いますよ、就業中に何やってんだってね。 さて、この手口ではホームページを見たカモをどうやって捕らえるのかがミソです。メールは受取人を指定して差出人を名乗って送りますが、ホームページはいわば掲示板です。見たいページのアドレスを送れば配信してくれます。よく「あなたは○○○人目の来訪者です」なんてメッセージが出るページがありますが、言いかえれば何回配信したか数えているだけで、あなたが誰だか把握していませんし、する必要も無いのです。把握するのはあなたのパソコンにページを送信するための物理的なアドレスだけなのです。あなたのメール・アドレスとはまるで無関係なのです。 では、どうして見た人のメール・アドレスが分かるのか? それは、案内のメールに記載したホームページのアドレスにワナをしかけてあるからです。たとえば当社のホームページを開くならそのアドレスを送るだけです(例1)。ところがワナはアドレスのほかに?<}ークやら何やら文字が入っています(例2)。?<}ークなどの文字は、ホームページを配信する側にアドレス以外の何らかの情報を付け加えて送っていることになります。何を付け加えたかって? カモのメール・アドレスですよ。これでどのカモが怪しいページを見たかが分かるのです。 メール・アドレスが読みとれる単純なものもありますが、暗号化していたり、カモをデータベース化したその識別番号だったり、なかなか手が込んでいます。 ということは、手当たりしだいに出している案内のメールは、同報メールのようにみな同じ文面ではなく、1通1通そのアドレスの所が違うのです。そんな人間が手作業でやったら面倒なことも、プログラムならチョチョイのチョイ。 最近、当社もリナックス(※2)を導入して、ホームページとデータベースを組合せた仕事をしました。これまでウィンドウズで製作したものをリナックスで作りなおしたのですが、独占ゆえに秘密が多くわけのわからない御託を並べるウィンドウズに比べ、公開して利用者の協力で作り上げてきたリナックスは分かりやすいこと。ただし、オフィシャルなマニュアルはありません。インターネットであちらこちら調べる手間はかかります。それもウィンドウズの会社のページよりずっと分かりやすい。独占ではなく「公開して利用者の協力で」ですからね。 それゆえに、すこしプログラムの心得があれば、手当たりしだいに案内メールを出してカモを引っ掛けるページぐらい造作も無く作れるのでしょうか。さびしいですね、こんなものに先を越されているとは・・・・・。 そうそう、当社のパソコンはメールに記載されたアドレスをクリックしてもホームページが開かないように設定してあります。なにせ私ゃ「おっちょこちょい」ですから、その気が無くても、アクセスしようものなら、社員からきつ〜い処分を食らってしまいます。 例1 http://www.sakura-catv.ne.jp/~yamasoft 例2 http://www.sakura-catv.ne.jp/~yamasoft/wana.asp?S=%B6%D3%BB%E5%C4%AE 今来た迷惑メールでは xxx/xxx.cgl?m=288 となっていますね
?マークのないのもありますので、ご注意を
|
↑頁先頭へ