無料会員登録
仕事でも私生活でも必要不可欠な電子メール。好きな時に送信できて、好きな時に読める便利なツールですが、スパムメールの被害も多発しています。
このようなスパムメールを、ただの嫌がらせメールに過ぎないと軽視するべきではありません。本記事ではスパムメールとは何か、迷惑メールとの違いや仕組み、対策方法まで、徹底解説します。
この記事の目次
スパムメールとは
スパムメールとは、無差別に大量送信される迷惑メールのことです。スパムメール送信者は、メールを受信したくないユーザにも一方的に送り付けます。近年は電子メールだけでなく、スマートフォンのSMSにも届く事例が報告されており、ターゲットにされる人が増加しています。
この迷惑メールには、なぜ「スパムメール」という名前が付けられたのでしょうか。スパムメールの語源は、アメリカの食品会社が販売している豚肉の缶詰「スパム(SPAM)」です。
かつて、商品宣伝のために「スパム、スパム…」と連呼するCMが放送されていました。このため、「大量に繰り返す」「配信を望んでいない人に一括送信する」迷惑メールの呼称として用いられるようになりました。
スパムメールの内容と目的
スパムメールには、どのような内容が記載されているのでしょうか。スパムメールの主な目的は、宣伝・広告を行うことです。単純な営利目的の他、URLのクリック数に応じて発生する広告収入を目的とするスパムメールあります。
ほとんどのスパムメールでは、メール本文中にURLが記載されており、特定の業者のWebサイトへ誘導します。
そして、メール受信者の気を引くため、メール本文には魅力的な文言が並びます。
出会い系や消費者金融、アダルトサイトやマルチ商法のサービス紹介など、多くの人が興味を抱くであろう内容ばかりです。
迷惑メール対策推進協議会が発行した「迷惑メール白書2021」では、スパムメールを含む迷惑メールの内容として、出会い系広告と物販広告が占める割合が9割以上を占め突出していると報告されています。
スパムメールと迷惑メールの違い
スパムメールと混同しがちな用語が「迷惑メール」です。
迷惑メールとは、受け取りを望まない電子メール全般を指します。よって、スパムメールと迷惑メールは同義であると考えて差し支えありません。
スパムメールは、後述するフィッシングメールやウイルスメールと共に、迷惑メールのひとつとして分類できます。
スパムメールの手口と例
スパムメールで頻繁に用いられる手口を、実際の例を紹介しながら解説します。
出会い系
異性から出会いを求めるメッセージを装ったスパムメールが多数、確認されています。中には、芸能人の名前を騙るケースもあります。
具体的には、本文に異性の紹介文とURLが記載されており、「返信やプロフィール閲覧はこちらから」とWebサイトへ誘導するURLリンクが付いています。うっかりURLをクリックしてしまうと、「登録完了」や「ご入会ありがとうございます」などと表示し、金銭を要求するワンクリック詐欺のページに飛びます。
物販情報
スパムメールの例
「ブランドバッグが格安で手に入る」など、物販情報でメール受信者を騙そうとするスパムメールもあります。
メール内のURLをクリックしてしまうと、ワンクリック詐欺や個人情報を収集するフィッシング詐欺目的のサイトへと誘導されてしまいます。
正規品の格安情報ではなく、ブランド品のコピー品販売など、違法性がある情報を提供する迷惑メールもあります。
現金・懸賞の当選
懸賞やキャンペーンの当選メールを装うスパムメールもあります。「100万円プレゼント!」「1等の高額商品に当選」などと書かれ、お金やプレゼントを受け取れるとするURLへ誘導します。誘導先のWebサイトは、ワンクリック詐欺や個人情報を記入させるフィッシング詐欺目的のサイトです。
誘導先の詐欺サイトは、実在する懸賞サイトに偽装している場合もあります。懸賞サイトに登録している人は、当選メールに飛びつきがちであるため、特に注意しましょう。
知人や家族へのなりすまし
実在の知人や家族になりすましたスパムメールもあります。送信者が、実際の知人であるだけでなく、内容も「アドレスを変更しました」や「スマホをなくして臨時アドレスから送っています」などと、受信者が違和感を抱かない文言が並びます。このため、うっかり返信したり、メール内のURLをクリックしたり、添付ファイルを開いたりしてしまう人も少なくありません。
偽装パターンは様々で、プライベートの知人だけではなく、企業を装っている場合もあります。例えば、運送会社からの不在連絡や、金融機関からの不正利用に関する警告など、さまざまな偽装パターンがあります。
これら、スパムメールの内容に興味を持ったとしても、目を通さず無視しましょう。一方的にスパムメールを送りつけてくるような企業は、健全とは言い難いことは明らかです。
スパムメールの仕組み
メールアドレスを教えたつもりがない第三者から一方的に送りつけられるスパムメール。どのような仕組みで送信・配信が行われるのでしょうか。
スパムメールが届く仕組み
スパムメールを含む迷惑メールは、「アドレス収集者」が何らかの方法で収集したメールアドレスのリストに基づいて送信されます。
アドレス収集者と迷惑メール送信者が別人である場合は、多くの場合、迷惑メール送信者がアドレス収集者からリストを買い取ります。
ダイレクトメールにおける、名簿屋とダイレクトメール送信業者の関係と似ています。
メールアドレスの収集方法
スパムメールを送信するには大量のメールアドレスが必要ですが、それらはどのように収集したのでしょうか?
スパムメール送信に関与する者は、リストを購入する他、次のような方法を利用して、大量のメールアドレスを取得します。
- ランダムに作成したメールアドレスに無差別にメールを送信し、反応があったアドレスをリスト化する
- 懸賞サイトなどの囮サイトを作って、アドレスを登録させる
- インターネット上のブログ掲示板などから収集する
- 便利アプリなどを装った不正アプリをインストールさせ、スマートフォン内の電話帳データを丸ごと搾取する
スパムメールがなくならない理由
スパムメールがなくならない理由は、スパムメール送信はビジネスになるからという理由に他なりません。
大量のメールアドレスが載った名簿は、安価で入手できる上、スパムメール受信者のうちたった0.001%が返信すれば、採算が取れるビジネスとも言われています。
大量にメールを送信し、返信があった数人が騙されて高額請求に応じさえすれば、初期投資を回収できるのです。
スパムメール以外も!迷惑メールの種類
スパムメールの他にも迷惑メールに分類されるメールがあります。スパムメール以外に特に注意したい迷惑メールは、次の3種類です。
ウイルスメール
ウイルスメールの例
ウイルスメールとは、コンピュータウイルスやマルウェアに感染させることを目的とした迷惑メールのことです。不特定多数に送信される場合もあれば、特定のターゲットを狙って送信される場合もあります。ウイルス感染させる目的は様々で、個人情報の収集やデータ破壊、単なる愉快犯など多岐にわたります。
ウイルスメールでは、メール本文に不正なURLを記載し、メールの閲覧者にクリックさせる手口が多く用いられます。また、有害なファイルを添付し、ファイルを開かせてウイルス感染させる手口もあります。ウイルスメールにより感染した場合、パソコン内の個人情報が盗まれるだけでなく、パソコンを遠隔操作され、他のユーザに迷惑メールをばらまく「踏み台」にされる場合もあります。
フィッシングメール
フィッシングメールの例
フィッシングメールとは、金銭・個人情報の収集を目的とした迷惑メールです。
フィッシングメール送信者は、Webサービスや金融機関を騙り、ログイン情報など個人情報を盗み取ります。具体的には、メール受信者を、実在の通販サイトやネットバンキングを装った偽物のWebサイトに誘導し、個人情報を入力させます。
フィッシング(phishing)は、「fishing(魚釣り)」の”f”を”ph”に置き替えた造語です。 魚釣りでは、餌で魚をおびき寄せて釣り上げるように、実在の金融機関などの名前で相手を信用させた上で、不正なURLや添付ファイルをクリックさせることから命名されました。
ユーザが誘導される偽のWebサイトは正規のWebサイトと酷似して作られているため、気が付かずにIDやパスワード、クレジットカード情報を入力してしまう人が少なくありません。
スパムメールとフィッシングメールの違いは何ですか?
スパムメールとフィッシングメールは、両方ともユーザが望んでいないのに強制的に送信される迷惑メールです。
一方、スパムメールは大量に送信される広告や宣伝を目的としたメールであることに対して、フィッシングメールは情報の収集などの詐欺行為を目的としたメールである点が異なります。
標的型メール
出版社からの取材申し込みを装った標的型メールの例
参照IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」/IPAより
標的型メールは、不特定多数に一括送信するスパムメールとは違い、特定のターゲットに送りつける不正メールです。
標的型メールの主な目的は、企業や地方自治体、金融機関などの機密情報を盗むことです。標的型メールを利用したサイバー攻撃を、標的型メール攻撃とよびます。
メール送信者は、取引先や同僚・行政機関の担当者などを装っているだけでなく、メールの本文も業務連絡や通知などであるため、正規のメールと見分けが付きません。
標的型メールは、ターゲットに関する入念な調査を経て作成されています。このため、偽装を見抜くのは非常に困難です。
標的型メールの添付ファイルや本文内のURLを開くと、コンピュータがマルウェアに感染し、機密情報が盗み取られます。個人のパソコンから、社内ネットワーク全体に感染が拡大した場合、大規模なシステム障害に発展する恐れがあります。
スパムメールを含む迷惑メールの見分け方
スパムメールを含む迷惑メールの見分け方を説明します。正規のメールか迷惑メールか、判断に迷うときは、次の3点に注目して精査すると良いでしょう。
メールの送信元を確認する
疑わしいメールを受信した場合、送信者とそのメールアドレスを確認します。送信者に見覚えがない場合、無差別に送信されている迷惑メールの可能性が高いでしょう。
さらに、送信者に見覚えがあるサービスや取引先の人物の名前であっても信用してはいけません。
Header-Formには、送信者がどのような情報でも記載することが可能なため、Header-Formのメールアドレスに他者のアドレスを書き込み、実在する人物や企業になりすますことが可能だからです。
また、正規企業のメールアドレスの中間に「.(ドット)」を入れるなどして、一見しただけでは誤解してしまう酷似したドメインをあらかじめ取得し、受信者を騙すという手口も使われます。
正規ドメインと見間違えるようなドメインを使用
- 「.(ドット)」を入れる: co.jp → amazo.n.co.jp
- tとfを入れ替える: mcom → microsoff.com
- O(アルファベット)と0(ゼロ)を入れ替える: com → 0pera.com
メール送信者名だけでなく、メールアドレスの細部までチェックしましょう。
日本語が自然か
正規の企業による広告や既存サービスからの通知に見えても、本文をよく読んでみると不自然な日本語で書かれている場合があります。このようなメールは、日本語話者ではない者が、日本人をターゲットとして作成した迷惑メールであることが多々あります。
このような日本語話者ではない者が作成した迷惑メールでは、敬語や接続詞に誤りがあったり、中国語の漢字書体を使っていることがあります。
宛先の数が多すぎないか
複数の宛先に一斉送信されているメールは、迷惑メールの可能性があります。個人宛メールには、顧客のユーザIDや本名といった重要情報を含むため、通常、企業が個人宛メールを一括で送信することはありません。
宛先が正確に記載されているか
多くの場合、迷惑メールの送信者が把握しているのは、メールアドレスのみです。そのため、「(メールアドレス)様」のように宛先が曖昧に記載されているか、宛先の記載がない場合は、企業を装った迷惑メールの可能性が高まります。
スパムメールを受信した!何をすべき?
上述の方法で、スパムメールなどの迷惑メールを確認した場合、何をすべきでしょうか。
添付ファイルやリンクは開かない
スパムメールなどの迷惑メールの本文に記載された、いかなるリンク先もクリックしてはいけません。また、ファイルが添付されているときも同様に、ファイルを開くべきではありません。拡張子が「.exe」などの実行形式になっている添付ファイルは、特に危険なため注意しましょう。
メッセージの下部に「配信を停止する」というURLリンクが記載されているスパムメールもありますが、配信停止のリンクであってもクリックしてはいけません。
不審なメールを削除する
スパムメールなどの迷惑メールを放置していると、後日、うっかり開いてしまい、被害にあってしまう可能性があります。
不審なメールは、確認したらすぐに削除します。
また、迷惑メールフォルダ内のメールを自動で削除する機能を活用することもおすすめです。
スパムメールの被害を未然に防ぐための対策
スパムメールなど迷惑メールを受信する前に、もしくは被害に遭う前にできる対策について解説します。
メールサーバのフィルタリング設定をする
スパムメールなど迷惑メールを受信すらしないためには、メールサーバでフィルタリングを設定します。
送信されたメールは、主に次の2パターンで、受信者に配信されます。1つはメールサーバから、受信者のパソコンやスマートフォンに直接送信されるパターンです。もう1つはメールサーバにメールを貯めておき、受信者のパソコンやスマートフォンからメールサーバにアクセスして確認するパターンです。
いずれの場合も、パソコンやスマートフォンではなく、メールサーバのフィルタリング設定をし、疑わしいアドレスからのメールを受信拒否しておけば、パソコンやスマートフォンに保存される前に迷惑メールを弾くことができます。
迷惑メール振り分け機能を使う
メールのメッセージを分析して、スパムメールと思われるメールを自動的に迷惑メールフォルダに振り分ける機能があります。
ただし、迷惑メールを100%完全に振り分けることは難しく、正規のメールが誤って迷惑メールフォルダに振り分けられてしまうことがあります。そのため、定期的に迷惑メールフォルダの中身を確認して、重要なメールが迷惑メールフォルダに振り分けられていないかチェックする作業が必要です。
セキュリティソフトのアンチスパム機能を使用する
セキュリティソフトには、アンチスパム機能が搭載された製品があります。アンチスパム機能とは、スパムメールを自動検知して、受信を拒否できる機能です。セキュリティソフトのアンチスパム機能では、送信元のIPアドレスだけでなく、メールの内容までも分析し、高精度でスパムメールを排除します。
HTMLメールを使用しない
どうしてもHTML形式のメールを受信する必要がない限り、HTML形式ではなく、テキスト形式のみでメールを受信できるよう設定しなおすべきです。HTML形式のメールには、直接悪質なスクリプトを仕込めるため、使用しないことは、スパムメール対策のひとつとして効果的です。
企業のWebサイトを閲覧するときは公式サイトを使う
フィッシングメールでは、正規企業のメールアドレスが悪用されている場合もあります。このため、企業のWebサイトにアクセスする場合は、どのようなメールであってもメール内のリンクからはアクセスせず、ブラウザで直接公式サイトにアクセスすることも効果的です。
パスワードを使い回さない
各種Webサービスで同じパスワードを利用していると、万が一、パスワードが漏洩してしまった場合、複数のWebサービスから個人情報が漏洩してしまう可能性があります。1つのパスワードを使い回さないことも、二次被害防止に効果的です。
スパムメールの被害を未然に防ぐための対策については、次の記事で詳しく解説しています。
スパムメールなどの迷惑メールを開いてしまったら?
スパムメールに注意を払っていても、メール内のURLリンクや添付ファイルをうっかり開いてしまうこともあるでしょう。そのようなときは、慌てずに次の3つの対処を実施します。
コンピュータをネットワークから切り離す
スパムメール内のURLリンクや添付ファイルを開いてしまった場合は、ただちに使用中のコンピュータをネットワークから切り離します。
- 有線LANでネットワークに接続している場合:コンピュータのLANケーブルを外す
- 無線LANでネットワークに接続している場合:Wi-Fiをオフにする
コンピュータがウイルスに感染した場合、ネットワークに接続したままだと、社内ネットワークにまで感染が拡大する恐れがあります。
ウイルス(マルウェア)スキャンを行う
コンピュータをネットワークから切り離したら、セキュリティソフトでウイルス(マルウェア)スキャンを実行します。スキャンでウイルスを検知したときは、セキュリティソフトのヘルプや社内のマニュアルに従って対処しましょう。
ウイルスを検知と駆除を同時に実行するセキュリティソフトもあります。
インシデント発生の報告を行う
スパムメール内のURLリンクや添付ファイルを開いてしまった場合、上述の対処後に、セキュリティ管理部門などにインシデント発生を報告します。インシデント情報は、社内のセキュリティ意識向上への取り組みや対策マニュアルの改善などに活用できるため、忘れずに報告しましょう。
スパムメールなどの迷惑メールを開いてしまったときの対処については、次の記事でも解説しています。
よくある質問
スパムメールに関するよくある質問をピックアップし、Q&A方式で紹介します。
Q「ゾンビパソコン(ゾンビコンピュータ)とは何ですか?」
A:スパムメールを送信してくるコンピュータの全てが、悪意を持った送信者のコンピュータとは限りません。
マルウェアに感染し、攻撃者に自身のコンピュータが乗っ取られてしまった場合、インターネット回線を介した遠隔操作により、不正活動に加担させられることがあります。
すなわち、乗っ取られたコンピュータから他人にスパムメールを送りつけるといった行為を、自分の意志に反して行ってしまうのです。
攻撃者に乗っ取られたこのようなパソコンを、「ゾンビパソコン(ゾンビコンピュータ)」と呼びます。自分のコンピュータがゾンビ化してしまうと、スパムメールの送信の他、不正なWebサイトの構築やマルウェアの配布などの活動に、知らずに加担してしまう可能性があります。
Q「スパムメールを通報したいのですがどうしたら良いですか?」
A:スパムメールを含む迷惑メールの送信は違法行為です。
迷惑メール相談センターは、総務省より委託を受けて、「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
スパムメールを含む迷惑メールを受信したら、迷惑メール相談センターWebサイト上の「情報提供のお願い」から通報することができます。
迷惑メール相談センターが多数の報告を受けた送信元の事業者には、行政処分が下されます。
まとめ
スパムメールとは何か、基本事項から対策方法まで解説してきました。とにかく無視するということが、スパムメールに対する最も有効な対策です。スパムメールを受信してしまっても、メッセージ中に記載されているURLにアクセスせず、添付ファイルも開かなければ、被害をうけることはありません。
スパムメール内の魅力的な文言に惑わされずに、冷静に対処しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
