知人のJ-PHONE携帯電話に、怪しげな無差別迷惑メールが届いたというので、資料として転送していただいた。以下のメールが届いたそうだ。(「m=」以降の部分は適当に変更してある。)
30pt無料!!DRYな関係だからこそ時を忘れて淫らに…あなたもその1人… http://avalanche54.com/index.php3?fr=dm&m=jaCFuhkyff8iCL 7
下線部はおそらく、送信先ごとに別々のIDなのだと思われる。一種の「Webバグ」だ。携帯電話ではHTMLメールは使えないので、このように怪しい仕掛けは目に見える。「見えるWebバグ」といったところか。
私もこれまで、ドコモのiモードメールについて、わざとメールアドレスを電話番号形式のままにして、無差別迷惑メールを収集し、こうしたWebバグ入りのものが来ないかウォッチしてきたが、今まで見かけたことはなかった。先月も、au の Cメールに迷惑メールが大量発生したという報道があったが、手元に来た30通あまりを調べてみたところ、Webバグ入りのものは見当たらなかった。
今回、知人のJ-PHONEの事例を聞いて、もしやと思い、au のEZのメールについて調べてみたところ、7月2日に以下の怪しいメールが来ていた。(「X」はこちらで伏せた文字。)
From: XXXX_XXXX314@hotmail.com Date: Wed, 2 Jul 2003 20:01:45 +0900 (JST) To: XXXXXXXXXXXXXXXXX@ezweb.ne.jp Subject: Fw:完全無料びっくりでしょ?┏━━┓ \/ ┗━━┛ 完全無料\0・ 出会い・・ だから安心・ ・を見ながら ・が出来る・ http://XX.bz/a.cgi?XXXXXXXXXXXXXXXXX@ezweb.ne.jp
配信拒否t@XX.bz
「XXXXXXXXXXXXXXXXX@ezweb.ne.jp」の部分は、To: のアドレスと同一文字列となっていた。これはあきらかに、メールアドレスの収集を目的とした罠メールだ。このURLに不用意にもアクセスしてしまうと、迷惑メール業者のサーバに、このアドレスが「新鮮な」ものだということ、つまり、存在して、読まれて、不用意にアクセスするような人のメールアドレスだということが記録されてしまう。
さて、これはEZのメールであるから、このURLにアクセスすると、サーバには「subscriber ID」も送信されてしまう。この迷惑メール業者がそれを理解しているかは定かでないが、意図してその記録がなされているなら、subscriber IDとメールアドレスの対応表が迷惑業者の手元に蓄積されてしまったことになる。すなわち、1年前に恐れていたことが現実になった可能性がある。
この事例では、メールアドレスがそのまま入っているので、警戒する人も多いだろう。それに対し、上のJ-PHONEに届いたというメールのように、暗号化したり、ID番号で管理するようにすると、一般の人達の警戒を掻い潜れてしまう。
J-PHONEでも、一部の機種では、電話機の製造番号をデフォルトで自動送信してしまうらしい。こちらは設定で送信しないようにできるらしい。しかし、このことをいったいどれだけのJ-PHONEユーザが知っているだろうか。
EZだけじゃない (スコア:2, 参考になる)
Anonymous Coward のコメント: 2002年08月07日 9時37分 (#141136)J-PHONEもJ-*51系はデフォルト垂れ流し、しかもHTTP_USER_AGENTに [j-phone-east.com]。
Re:EZだけじゃない (スコア:2, 参考になる)
360d のコメント: 2002年08月07日 9時40分 (#141138) J-Sky の J-Phone カウンターから「製造番号通知設定」にて「通知を許可しない」が選べます。
上の「デフォルト垂れ流し、しかも……」の部分のリンク先がなくなっている。どこに公式情報があるのだろうか。「J-*51系」というのは古い機種なのだろうか、それとも新しい機種なのだろうか。
3日に取り付けた「スゴいカウンター」、あまりすごくなかったらしい。ユーザ掲示板の反応によると、カウントが止まったり、0になったりするとか。この日記のカウントも変な気もしなくもないが、よくわからない。
そのユーザ掲示板は荒れ気味。とうとうカウンタコントロールパネルのログインページからリンクが外されてしまった。
掲示板に関して - FC2社員 (男性) -2003-07-08 12:23:13
恐れ入りますが、現状では掲示板は混乱を招くだけですので、暫く停止させて頂きますが、サービスを中止する方向性ではありません。
新しいプログラマの導入で改良を進めております。
ありゃりゃ。