ザリガニデザインオフィス

info@ドメインのメールアドレスは作らない方がいいかものサムネイル

info@ドメインのメールアドレスは作らない方がいいかも

よく、お問い合わせ用にinfo@ドメインのようなメールアドレスを作るかと思いますが、このアドレスは作らないほうが、場合によってはセキュリティ的に高まるかもしれません。そうでなくても、無意味なメールの山から開放されるかと思います。

info@は推測できるアドレス

というのもinfo@にはスパムが多いからです。なぜ多いかと言えば、冒頭の通り、「みんなよく作る」からです。つまり、ドメインさえ知っていれば(Webサイトを持っていれば)そのinfo@ドメインというメールアドレスは持っているだろうと用意に推測ができます。

そして大抵の場合、info@はお問い合わせ用にしており、営業メールのこのアドレスに宛に送りつければ、「お問い合わせがあったかな?」ととりあえずは見てくれることでしょう。そうやって本来のお問い合わせでない、スパムじみた営業のメールに業務を割かれるのは、無駄でしょう。

単なる営業だけならいいですが

営業のメールなら無視すればいいだけですが、そこにマルウェアを添付したメールや、フィッシング詐欺、その他サイバー攻撃の踏み台にする意図を持ったメールを送りつけられたらどうでしょうか。

info@のメールを管理している人がITリテラシーが高い人なら良いですが、そうでない、事務や営業の人が管理していることも多いでしょう。お問い合わせに偽装したマルウェア入りの添付ファイルを開いてしまったら、大きな被害を受ける可能性があります。

少しでもセキュリティリスクを減らす

info@のメールアドレスを持たないからといって、ハッキングへの根本的な対策にはなりません。各種セキュリティソフトの導入など、対策は別途必要にはなります。消極的な策ではありますが、攻撃の糸口になるような部分は塞いでおいても問題ないでしょう。

info_zarigani@のように少しメールアドレスをひねるだけで、無差別にinfo@へ送ってくる攻撃を無効化できます。

余談:この攻撃に気づいたわけ

このinfo@への攻撃(?)に気づいた理由ですが、それはさくらインターネットのメールサーバーの仕様によります。さくらインターネットは同一サーバー上に複数ドメインを持っている場合、ドメインより手前の部分は各ドメインで共有になります。

つまり、info@zarigani-design-office.comを作ると、同一サーバー上の他のドメイン、たとえばinfo@example.comも有効になります。私もこのドメイン以外のドメインも同一サーバー上で運用しているのですが、そちらのドメインのinfo@にも送られてきます。もちろん、そちらのサイトでは全くinfo@のメールを掲載しているわけでも、お問い合わせフォームで使用しているわけでもありません。

当てずっぽうにinfo@宛に送っていて、たまたまさくらインターネットの同一サーバーなので受信しますが、わざわざ、サーバーがさくらインターネットだから送っているとも考えられません。

気づいたとき、この攻撃を考えたやつ頭いいなーと思ったのですが、それだけinfo@の所有率が高い証拠でしょう。メールアドレスの工夫だけでこうしたどうでも良いもの防げるので一考の価値はあるかと思います。