突然、購読の確認を求めるようなスパムメールを次々と受け取るようになったら、メールブラストの被害者です。犯人はおそらく本当の標的を隠そうとしているのでしょうから、こうしましょう。

Eメール爆撃は何ですか？

メールブラストとは、あなたのアドレスに大量のメールを送る攻撃のことです。これらのメッセージは、まったく意味不明なこともありますが、多くの場合、メールマガジンや購読を確認するものです。後者の場合、攻撃者はスクリプトを使ってインターネット上のフォーラムやニュースレターを検索し、あなたの電子メールアドレスを使ってアカウントを登録します。それぞれ、住所の確認を求める確認メールが送信されます。このプロセスは、スクリプトが見つけた保護されていないサイトすべてで繰り返されます。

メール爆撃」という言葉は、メールサーバーを圧倒してダウンさせようと、あまりに多くのメールを殺到させることを指すこともありますが、ここではそれが目的ではありませんし、いずれにしてもGoogleやMicrosoftのメールサーバーを使った最新のメールアカウントをダウンさせるのは至難の業でしょう。利用中のメールサーバーに対するDOS（Denial of Service）攻撃とは異なり、メールに対する攻撃は、攻撃者の真意を隠すための目くらましです。

なぜ、こんなことを？

メール配信は、重要なメールを受信トレイに埋め込んで隠すために使われる邪魔なものであることが多い。例えば、Amazonなどのオンラインショッピングサイトでお客様のアカウントにアクセスし、自分用に高価な商品を注文した場合です。このメール**は、購入確認メールや発送確認メールに埋もれて気づかないうちに、関係のないメールで受信箱を埋め尽くしています。

あなたがドメインを所有している場合、攻撃者はそれを移動させようとしている可能性があります。攻撃者がお客様の銀行口座やその他の金融サービス口座にアクセスした場合、金融取引の確認メールを隠そうとすることもあります。

メールの一斉送信は受信箱をあふれさせ、実害から目をそらし、関連するすべてのメールを無駄なメールの山に埋もれさせてしまうのです。次々と送られてくるメールの波が止んだ時には、被害を取り戻すには遅すぎるかもしれません。

メール配信は、メールアドレスの管理にも活用できます。例えば、簡単な記号と実名が入った憧れのアドレスを持っている場合、要はアドレスをあきらめるまでイライラさせることが目的かもしれません。一度、メールアドレスを教えてしまうと、攻撃者はそれを乗っ取って自分の目的に利用することができます。

メールを受信したときの対処法

メール送信の被害に遭ったら、まず自分のアカウントを確認し、ロックすることです。Amazonなどのショッピングアカウントにログインし、最近の注文を確認します。注文がされていないことが確認された場合は、すぐにショッピングサイトのカスタマーサポートにお問い合わせください。

さらに上を目指せます。Amazonでは、注文を「アーカイブ」して、通常の注文リストから非表示にすることが可能です。あるRedditユーザーが、Amazonから5枚、合計1,000ドル相当のグラフィックカードの注文を確認するメールを見つけ、着信メールが殺到したそうです。注文をキャンセルしようとしたら、見つからなかったそうです。攻撃者は、Amazonの注文をアーカイブすることで、発見されずに済むことを期待していました。

アーカイブされたAmazonの注文は、Amazonのアカウントページで、"注文とショッピングの設定 "の下にある "アーカイブされた注文 "をクリックすることで見ることができます。

ショッピングアカウントを確認するときは、支払いオプションを完全に削除しておくとよいでしょう。もし犯人がまだあなたのアカウントに入金して何かを注文するのを待っているのなら、それはできないでしょう。

支払い情報を提供するウェブサイトを確認した後、銀行やクレジットカードの口座に異常がないか、再度確認してください。また、金融機関にも連絡し、状況を伝えてください。彼らはあなたのアカウントをロックし、異常な活動を見つけるのを助けることができるかもしれません。ドメインをお持ちの方は、ドメインプロバイダに連絡し、ドメインが譲渡できないようにロックするよう依頼してください。

攻撃者があなたのウェブサイトにアクセスしたことを発見した場合、そのサイトのパスワードを変更する必要があります。重要なオンラインアカウントには、強力でユニークなパスワードを使用するようにしましょう。パスワードマネージャーを使うと便利です。もし管理できるのであれば、二要素認証を提供している各サイトで二要素認証を設定する必要があります。これにより、攻撃者が何らかの方法でそのアカウントのパスワードを入手したとしても、アクセスできないようにすることができます。

さまざまなアカウントの保護が完了したら、次はメールの処理です。ほとんどのメールプロバイダーの場合、まず、メールプロバイダーに問い合わせる必要があります。残念ながら、Googleへの問い合わせは非常にやっかいです。Googleのお問い合わせページには、ほとんどのGoogleユーザーの連絡先が掲載されていないようです。googleoneの有料ユーザー、またはG Suiteユーザーの方は、Googleのサポートに直接お問い合わせください。多くのメニューに目を通したところ、直接連絡できるのは、googledrive内のファイルを紛失した場合のみとのこと。

このサポートチームの誰かがあなたを助けることができるかどうかは疑問です。Gmailに加入していない人は、この爆音に安住するしかありません。受信トレイをすっきりさせるためのフィルターを作成することができます。受信したメールに共通するものをいくつか見つけ、フィルターを設定して、スパムや迷惑メールに移動させるようにしてみてください。ただ、その過程で、見たいメールをフィルタリングしてしまわないように注意してください。

Outlook.comのメールをお使いの場合は、Webサイトにヘルプが組み込まれています。メールにログインし、右上のクエスチョンマークをクリックします。

I received an email blast" などと入力し、"Get help" をクリックしてください。メールを送る」というオプションが表示されますので、これに従ってください。

すぐに解決することはできませんが、サポートはあなたに連絡を取りたいと思うでしょう。その間、受信したスパムをフィルタリングするためのルールを作成する必要があります。

他のメールプロバイダーをご利用の方は、直接プロバイダーにお問い合わせの上、フィルターの設定をお試しください。いかなる場合においても、お客様のアカウントやメールアドレスを削除しないでください。あなたのメールアドレスを支配することが、攻撃者の真の狙いかもしれません。メールアドレスを教えることは、その目的を達成するための手段です。

攻撃を止めることはできないが、攻撃が終了するのを待つことはできる

結局のところ、自分で攻撃を止めることはできないのです。メールプロバイダーが対応できない、あるいは対応する気がない場合、攻撃を受けながら生活し、攻撃が止むことを祈るしかないでしょう。

ただ、長い間お世話になる可能性があるので、その点だけは注意してください。メールの一斉送信は1日で終わることもありますが、犯人の意思や十分なリソースがあれば、いつまでも続く可能性があります。重要な人物に連絡し、何が起こっているかを知らせ、代替の連絡方法を提供するのが最善です。最終的に、攻撃者は彼らの望むものを手に入れるか、あるいはあなたが彼らの成功を阻止するための手段を講じたことに気づき、より容易なターゲットに移るでしょう。