サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スパムメール・迷惑メールとは?事例・危険性や対策方法



電子メールは仕事でも私生活でも必要不可欠なものです。好きな時に送信できて、好きな時に読むことができる便利な道具ですが、毎日大量のスパムメールを受信してしまい、困っている人も多いようです。

そんなスパムメールのことを、ただの嫌がらせメールに過ぎないと軽く見ていませんか。今回はスパムメールの危険性と対策方法について徹底解説します。

スパムメールとは

スパムメールとは、無差別に大量送信される迷惑メールのことです。主に宣伝・広告を目的としており、配信を望んでいない受信者に一方的に送り続けます。近年は電子メールだけでなく、スマートフォンのSMSにも届く事例が報告されており、ターゲットにされる人が増加しています。まずは、スパムメールの特徴を「語源」と「内容」に分けて見ていきましょう。

語源

スパムメールの語源は英語の「スパム(SPAM)」から来ています。スパムとは、アメリカの食品会社が販売している豚肉の缶詰の商品名です。かつて、商品宣伝のために「スパム、スパム…」と連呼するCMが放送されていました。さらに、イギリスのコメディー番組で、このCMを元ネタにしたコントが放送されます。

これらが由来となり、「大量に繰り返す」「配信を望んでいない人に一括送信する」迷惑メールの代名詞として定着しました。

内容

スパムメールの主な内容は、出会い系や消費者金融、アダルトサイトやマルチ商法のサービス紹介など、業者のHPへの誘導です。また、外国の業者にメールアドレスを収集された場合は、全て英文になっているケースも。スパムメールは単純な営利目的の他に、URLのクリック数に応じて発生する広告収入を目的とすることもあります。

たとえメールの内容に興味を持っても、利用するのはおすすめできません。一方的にスパムメールを送りつけてくる業者は、健全な企業とは言えないからです。悪徳業者と言っても過言ではないので、スパムメールの内容には目を通さず無視しましょう。

スパムメールの標的となった人の中には、1日に何十件と受信するケースもあります。自動で迷惑メールフォルダに振り分けられていても、迷惑行為であることに変わりはありません。それでは、スパムメールを取り締まる法律は存在しないのでしょうか?

スパムメールは法律で規制されている

スパムメールは、特定電子メール法に基づき、明確に規制されています。さらに、特定商取引法でも規制の対象になるなど改正を重ね、現在の形に定着しました。主な規制内容は以下の通りです。

  • 配信を承諾していない消費者に電子メール広告の禁止(オプトイン規制)
  • 送信拒否を通知(オプトアウト)した消費者への電子メール広告禁止
  • 送信者の表示義務(業者の名称、住所、連絡先など)

他にもいくかの項目により、スパムメールの送信は強く規制されています。しかし、それでもスパムメールを送信する業者は後を断ちません。どこかのサービスに登録したメールアドレスが流出したり、メールアドレスをランダムで生成させたりと、さまざまな手段でメールを送信します。そのため、スパムメールの受信を100%防ぐことは現状では困難です。なので、現段階ではスパムメールの危険性を理解しておくことが、1番の対策となるでしょう。

スパムメールの危険性

スパムメールの3つの危険性について紹介します。

添付ファイルを開くと危険

受信したスパムメールに添付ファイルが付いている場合があります。この添付ファイルは絶対に開いてはいけません。

添付ファイルといっても、拡張子によってファイルの種類は異なります。Windowsの場合、拡張子が「.exe」の時、それは実行ファイルと呼ばれるものです。これはプログラムが動作する拡張子なので、スパムメールに添付されていた場合、その添付ファイルはマルウェアかもしれません。

万が一、実行ファイルを開いてしまっても、パソコンに目立った被害が発生しないこともあります。しかし実際にはバックグラウンドで何らかの悪意のある活動をしていることもあります。例えば、自分の知らない間に、他の人に同様のスパムメールを送信したりする活動などです。

また、添付ファイルがWordやExcelのマクロファイルであることもあります。これはWordやExcel上で動作するプログラムであり、これも悪意のあるプログラムである可能性があります。

リンクのURLをクリックすると危険

スパムメールの本文中にリンクのURLが含まれていることもあります。このURLをクリックすることは控えたほうが良いでしょう。URLに記載されたWebページを開くと、自動的にマルウェアに感染する「ドライブバイダウンロード」の被害に遭う可能性があります。

またURLに対して、メールの受信者ごとにIDのようなパラメータが追加されている場合、スパムメールの送信者から「URLをクリックした受信者」として特定されることもあります。

この受信者はスパムメール中のURLをクリックした

このことをスパムメールの送信者に知られることで、さらに大量のスパムメールが送り付けられてくる原因になることもあります。

「配信停止」URLにアクセスすると危険

スパムメールのメッセージの下部に「配信を停止する」というURLが記載されていることがあります。このURLをクリックしても、スパムメールの配信が停止することはありません。そもそもスパムメールを送信するような送信者なので、そのような良心的な機能がスパムメールに実装されることは、あり得ないと考えてよいでしょう。

もし実際に「配信停止」のボタンをクリックしてしまうと、別のスパムメールが届くようになったり、何らかの料金などが請求されるメールが届いたりするかもしれません。先ほど紹介したように、マルウェアに感染させるためのWebページにアクセスされてしまうことも考えられます。

いずれにせよ、スパムメールの受信者にとって「配信停止」のURLにアクセスしても、何一つメリットがないため、不用意にクリックすることは控えましょう。

スパムメールとフィッシングメールの違い

迷惑メールには、スパムメールだけでなく、フィッシングメールと呼ばれるものもあります。この2つの違いは何でしょうか。

スパムメールは広告や宣伝を目的としたメールであることに対して、フィッシングメールは受信者に対して、何らかの詐欺行為を目的としたメールを指します。

例えば、

  • 「【重要】必ずお読みください」
  • 「あなたのアカウントはセキュリティ上の問題でロックされています」
  • 「このアカウントは一時的に停止しています」

などの件名で、メールが送られてきて、受信者に対してメール本文中のURLをクリックさせようとします。

このURLをクリックすると、Amazonや楽天などのECサイトや、銀行のネットバンク、オンラインゲームなど、金銭が関係してIDとパスワードが求められるWebサイトの偽物のWebサイトにアクセスされます。

それらの偽物のWebサイトへアクセスしてIDとパスワードを入力してしまうと、IDとパスワードが攻撃者に知られてしまい、正規のWebサイト上で悪用される可能性もあります。例えば知らない間にECサイトで買い物されていたり、Webサイトに保存されている個人情報が盗まれたりすることもあります。

スパムメールやフィッシングメールは、受信者にとっては大変迷惑で危険なメールです。しかし正しい知識を持って適切に対処すれば、被害の発生を防ぐことができます。

スパムメール(迷惑メール)の見分け方

続いて、スパムメールを含む迷惑メール全般の見分け方を紹介します。事前に見分け方を把握しておけば、不審なメールを受信しても慌てることがありません。迷惑メールは、以下の3つに注目して見分けましょう。

  1. メールの送信元
  2. 不自然な日本語
  3. 不安を煽る内容

順番に解説します。

メールの送信元

受信したメールが怪しいと感じたら、送信元のメールアドレスを確認してみてください。全く知らない差出人の場合、無差別に送られてきている迷惑メールの可能性が高いでしょう。

さらに、普段利用しているサービスや取引先のアドレスであっても注意が必要です。迷惑メールの中には、実在する企業やサービスを騙るものがあるからです。たとえば、アドレスの間に「.(ドット)」を入れるなどして、既存のアドレスに酷似させた送信元にするといった手法があげられます。迷惑メールの手口は巧妙化しているので、不審なメールはアドレスの細部までチェックしましょう。

不自然な日本語

一見、健全な企業からの広告や既存サービスからのお知らせに見えても、よく読んでみると日本語が不自然な場合があります。敬語や接続詞がおかしかったり、中国語の漢字書体を使っていたり、文面に違和感がないか確認してください。

ほとんどの場合、おかしな日本語のメールは迷惑メールであると言えます。URLのクリックや添付ファイルの開封などはしないようにしましょう。

宛先の数・正確さ

複数の宛先に一斉送信されているメールは、迷惑メールの可能性があります。通常、企業からの個人宛メールが一斉送信されることはありません。顧客のユーザーIDや本名といった重要情報を含むからです。

また、迷惑メールの送信者が把握しているのはメールアドレスだけで、他の情報は知りません。そのため、「(メールアドレス)様」のような不明瞭な記載、あるいは宛先の記載無しの場合は、企業を装った迷惑メールであると判断できます。

不審なメールを受信した際は、以上3つのポイントに注目してみてください。では、スパムメール(迷惑メール)は、実際にどのような内容で送られてくるのか、具体的な事例を見てみましょう。

スパムメール(迷惑メール)の事例

スパムメールやその他迷惑メールの実際の事例を紹介します。実例を知っておくと、似たようなメールを受け取った際に、だまされる可能性を減らせるでしょう。紹介する事例は、以下3つのケースです。

  1. 出会い系
  2. 現金・懸賞の当選
  3. なりすましメール

1つずつお話します。

出会い系

よくある例が、異性からの出会いを求めるメッセージを装った迷惑メールでです。中には、芸能人の名前を騙るケースも。本文には異性の紹介文とURLが記載されており、「返信やプロフィール閲覧はこちらから」とリンクへ誘導します。URLをクリックしてしまうと、「登録完了」や「ご入会ありがとうございます」などと表示される、ワンクリック詐欺のページに飛びます。実際に出会い系に登録している人であれば、勘違いしてクリックする可能性があるので、注意しましょう。

現金・懸賞の当選

現金や懸賞、キャンペーンの当選メールを装うパターンもあります。「100万円プレゼント!」「1等の高額商品に当選」などと書かれ、お金やプレゼントを受け取るためにURLへ誘導します。誘導先は、ワンクリック詐欺や個人情報を記入させるフィッシング詐欺目的のサイトなので、クリックしないようにしましょう。また、実在する懸賞サイトに偽装している場合もあります。懸賞サイトに登録している人は、仮に身に覚えのある当選メールだとしても、必ず送信元をチェックしてください。

なりすましメール

最後の事例は、知人や家族になりすましたメールが送られてくるケースです。「アドレスを変更しました」「スマホをなくして臨時アドレスから送っています」など、受信者に違和感を感じさせない文言が記載されています。そのため、だまされて返信したり、URLや添付ファイルを開いたりしてしまう人も少なくありません。

あるいは、企業になりすます場合もあります。たとえば、運送会社を装った不在連絡や、金融機関のふりをした不正利用の警告といったさまざまな偽装パターンがあげられます。こうしたメールが届いた際はURLをクリックせず、企業の公式サイトから直接確認しましょう。

以上の3つが迷惑メールの事例でした。これらに似たようなメールが届いた場合は、まずは迷惑メールだと疑うようにしましょう。

スパムメールへの対策

スパムメールに対して、私たちはどのように対策を取れば良いのでしょうか。スパムメールが届かないようにするための対策を、ここでは「メールサーバでの対策」と「ユーザー側での対策」の2つに分けて解説します。

メールサーバで対策する

まずはメールサーバでスパムメールに対策する方法です。送信者から送信されたメールを受信者が受信するまでにはいくつかのステップがあります。1つはメールサーバから、受信者のパソコンやスマートフォンに直接送信されるタイプのメールであり、もう1つはメールサーバにメールを貯めておき、受信者のパソコンやスマートフォンからメールサーバにアクセスして確認するタイプのメールです。

いずれのタイプのメールであれ、最近のメールサーバにはスパムメール対策として、いくつかの機能が備わっています。

例えば、メールのメッセージを分析して、スパムメールらしいメールを自動的に迷惑メールフォルダに振り分ける機能があります。Googleが提供しているGmailでも、スパムメールを自動的に迷惑メールフォルダに振り分ける機能が備わっており、高い精度で迷惑メールの振り分けが行われます。

しかし、迷惑メールを100%完全に振り分けることは難しく、悪意の無い通常のメールであっても、誤って迷惑メールフォルダに振り分けられてしまうこともあります。そのため、定期的に迷惑メールフォルダの中身を確認して、重要なメールが振り分けられていないかチェックする作業が現在でも必要です。

フィルタリングのリスト形式

メールサーバの対策では、主にフィルタリング機能が用いられます。フィルタリングとは、送信元のIPアドレスやドメインによって、受信/拒否を決める方法のこと。フィルタリングの方法は、3つの形式に分けられます。以下、簡単に表にまとめましたのでご覧ください。

ブラックリスト
  • 迷惑メール配信業者の悪質なサーバや、踏み台となっているサーバをリスト化
  • ブラックリストに登録されている送信元からのメールを拒否
ホワイトリスト
  • 健全なサーバをリスト化
  • ホワイトリストに登録されている送信元からのメールを確実に受信
  • ブラックリストとの併用が一般的
グレーリスト
  • メールの受信を一旦保留保留後、再送を試みたサーバのメールのみ受信
  • 再送してきたサーバを健全なサーバと判断し、2回目以降は保留なしで受信
  • ホワイトリストとの併用が一般的

以上のように、それぞれフィルタリングの仕組みが異なるため、組み合わせて利用すると良いでしょう。

ユーザー側で対策する

メールサーバ上だけでなく、ユーザー側で迷惑メールに対策する方法もあります。例えば、送信元のメールアドレスを指定して、指定受信や指定拒否の設定をするなどです。スマートフォンが普及する前のガラケー時代から存在する方法ですが、メールアドレスを直接指定する方法なので、精度は高いと言えます。しかし送信されてくるスパムメールの数が大量だと、個別に設定するのに手間がかかることが難点です。

セキュリティソフトに有効な機能はある?

セキュリティソフトには、アンチスパム機能が搭載された製品があります。アンチスパム機能とは、スパムメールの自動検知・拒否をするシステムです。受信したメールの内容とIPアドレスから分析し、高精度でスパムメールを排除します。

スパムメール対策の誤検知

スパムメールを受け取らないよう対策すると、誤検知の問題が生じます。誤検知のパターンは「疑陰性」と「疑陽性」の2つです。疑陰性とは、スパムメールをスパムメールではないと判断してしまうこと。一方で疑陽性とは、正常なメールをスパムメールだと判断してしまうことを意味します。

スパムメール対策の誤検知で問題となるのは、主に疑陽性のほうです。偽陽性の誤検知により重要なメールを紛失し、結果的に大きな損害へと発展する恐れがあります。

なので、現在のスパムメール対策のフィルタリング設定は、疑陽性の誤検知を最小限に抑える方法が主流です。その中でも、疑陽性の誤検知を抑え、かつ高精度にスパムメールを排除する方法に「送信ドメイン認証」があります。

送信ドメイン認証

送信ドメイン認証とは、送信者のメールアドレスが正しいものか判断する技術です。送られてきたメールが「正規のサーバから送信されたものか」を判別できるため、なりすましメールを正確に見抜けます。

現在のメール送信の仕組みでは、簡単に他のメールアドレスに偽装することが可能です。そのため、迷惑メール送信者は他のアドレスになりすまして、各種迷惑メールを送信しています。そこで、なりすましを根本的に防ぐ送信ドメイン認証技術が役立ちます。送信ドメイン認証により、疑陽性の誤検知を防ぎつつも、正規のサーバから送られてきたメールのみを受け取れるようになります。

ただし、送信ドメイン認証は送信/受信の両サーバで設定しなければ、適切な効果を発揮しません。設定していない場合、疑陽性の誤検知は減らせないため、双方ともに送信ドメイン認証を取り入れる必要があります。

スパムメールの注意点

スパムメールの注意点として、自分のパソコンが気づかないうちにスパムメールの送信者となっていることがあげられます。

スパムメールを送信してくるパソコン全てが、悪意のある送信者のパソコンから送信されているとは限りません。実際には、攻撃者に乗っ取られてしまった一般ユーザーのパソコンからスパムメールが送信されていることもあります。

このようなパソコンは「ゾンビパソコン」と呼ばれ、インターネット回線を使った遠隔操作によって悪意のある活動に加担させられていることがあります。例えばスパムメールの送信だけでなく、不正なWebサイトの構築や、マルウェアの配布などの活動をしていることもあります。

自分が使っているパソコンがこのようなゾンビパソコンにならないためには、どうしたら良いのでしょうか。それはパソコンにセキュリティ対策ソフトをインストールしておくことです。ゾンビパソコンには、不正な活動をするためのマルウェアがインストールされていることがあり、これはセキュリティ対策ソフトをインストールしておけば、防ぐことが可能です。

「自分のパソコンは絶対に大丈夫」などと思わず、仕事だけでなく、家庭で使用しているパソコンにも必ずセキュリティ対策ソフトをインストールしておきましょう。

スパムメール以外の迷惑メールの種類

迷惑メールの中には、スパムメールの他にも悪質なものが存在します。スパムメールと同様に注意が必要な迷惑メールは、以下の3種類です。

  1. 標的型メール
  2. ウイルス型メール
  3. フィッシングメール

それぞれの特徴を解説していきます。

標的型メール

標的型メールとは、不特定多数に一括送信するスパムメールとは違い、特定のターゲットに送りつける悪質なメールです。主な目的は、企業や地方自治体、金融機関などの機密情報を盗むことです。このような手段を取るサイバー攻撃を「標的型メール攻撃」と言います。

標的型メールは、取引先からの業務連絡を装おうため、ひと目見ただけで偽装を見抜くのは困難です。添付ファイルやURLを開くと、PCがマルウェアに感染して機密情報を盗み取られます。さらに、個人PCだけでなく社内ネットワーク全体に感染拡大した場合、大規模なシステム障害に発展する恐れもあるでしょう。

標的型メールを見抜くためには、まずはメール本文や送信元、署名をよく確認することが大切です。また、直近のやり取りと比べ、不自然な内容はないかといった点もチェックしましょう。

ウイルス型メール

ウイルス型メールとは、その名の通りコンピューターウイルス感染させる攻撃メールのことです。不特定多数に送りつける場合もあれば、特定のターゲットだけを狙う場合もあります。ウイルス感染させる目的は、個人情報の盗窃やデータ破壊、単なる愉快犯など多岐に渡ります。

主な手口は、メール本文に記載されたURLや添付ファイルをクリックして感染させる方法が主流です。単に情報を盗まれるだけでなく、パソコンを遠隔操作され、迷惑メールをばらまく「踏み台」にされる可能性もあります。

気づかぬうちにサイバー攻撃に加担させられないためにも、セキュリティソフトを導入して対策しましょう。また、直接悪質なスクリプトを仕込めるHTMLメールを使用しないことも、効果的な対策となります。

フィッシングメール

フィッシングメールとは、Webサービスや金融機関を騙り、ログイン情報を盗みとるメールのことです。実在の通販サイトやネットバンキングを装い、偽物のWebサイトに誘導します。偽サイトは本物のサイトに酷似しているため、ユーザーIDやパスワード、クレジットカード情報をそのまま入力してしまう人が少なくありません。

対象は個人だけでなく、企業用メールアドレスが狙われる場合もあります。フィッシングメールから被害に遭わないために、どのようなメールでも本文のリンクは開かず、直接公式サイトにアクセスしましょう。加えて、パスワードを使い回さないことも、二次被害防止に効果的です。

解説した3つのメールのように、迷惑メールは単なるスパムメール以外にもさまざまな種類があります。それぞれの特徴を理解して、詐欺や情報漏えいといった犯罪被害に遭わないように気をつけましょう。

スパムメールのファイルを開いてしまった際の対処法

スパムメールに気をつけていても、うっかり添付ファイルやURLを開いてしまうことがあるかもしれません。そういった場合は、慌てず以下2つの対処方法を実践しましょう。

  1. ネットワークから隔離する
  2. スキャンをおこなう

具体的な手順を解説していきます。

ネットワークから隔離する

まず、スパムメールの添付ファイルを開くなどした場合は、ただちに当該のコンピュータをネットワークから切り離しましょう。ウイルスに感染していると、社内ネットワークにまで感染拡大する恐れがあるからです。

有線LANで接続している場合は、コンピュータのLANケーブルを外しましょう。無線LAN接続であれば、Wi-Fiをオフにして接続を切ります。

スキャンをおこなう

コンピュータを隔離できたら、続いてセキュリティソフトによるウイルススキャンをおこなってください。ウイルスを検知したら、セキュリティソフトのヘルプや社内のマニュアルに従って対処しましょう。

セキュリティソフトによっては、検知と駆除を同時に実行するものもあります。対処後は、インシデント発生の報告を忘れずに。インシデント情報は、社内のセキュリティ意識向上や対策マニュアルの改善などに活用できるからです。

スパムメールのファイルを開いてしまった際は、以上2つの手順を参考にして、冷静に対処してください。

まとめ

スパムメールの危険性と対策方法について解説してきました。スパムメールに対しては、とにかく無視するということが最も有効な対策方法です。たとえスパムメールを受信してしまっても、メッセージ中に記載されているURLにアクセスせず、添付ファイルも開かなければ、ただの迷惑なだけの普通のメールと変わりません。

つまりスパムメールの対策はそれほど難しくはありません。受信してしまったスパムメールにどんなメッセージが書かれていても、徹底的に無視し、黙って迷惑メールフォルダに振り分けることを心がけましょう。

よくある質問

スパムメールを通報したいのですがどうしたら良いですか?

スパムメールを含む迷惑メールは、こちらから情報提供が可能です。

迷惑メールは特定電子メール法にて違法と定められているため、総務省から委託された迷惑メール相談センターは情報提供を呼びかけています。多くの報告を受けた送信元の事業者は、行政処分を下されます。

企業のスパムメール対策はどうすればいいですか?

メールセキュリティソフトの導入がおすすめです。

情報セキュリティなどの社員教育とあわせて、メールセキュリティソフトを導入すると効果的な対策になります。どれだけ社員1人ひとりが気をつけていても、「うっかり添付ファイルを開いてしまった」などのヒューマンエラーを完全になくすことは容易ではありません。システム面から対策することで、より強固にスパムメールによる二次被害を防げるでしょう。

おすすめのメールセキュリティソフトはありますか??

こちらから、おすすめのメールセキュリティソフトをご覧になれます。

メールセキュリティソフトは多数あるため、効率良く情報を探したい人はぜひご覧になってみてください。複数製品の比較をしたい場合は、資料の一括請求がおすすめです。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。