サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スパムメール対策するには?スマホ・パソコンの迷惑メール対策方法



電子メールはウィルスのメジャーな感染経路です。非常に便利である反面、トラブルの温床とも言えます。とはいえ、その対策に予算をかけたとしても売上につながることはありません。

社員教育ならまだしも、ただのツールに予算を割きたくないというのが大多数の経営者の本音でしょう。しかし、スパムメール対策ツールへの投資は、社員教育の費用対効果をはるかに凌ぎます。

中途半端に時間とお金を投資するよりかは、対策ツールで一元管理したほうがセキュリティ強度は高くなります。そこでこの記事では、スパムメール対策についての解説を交えながら、実際にオススメの商品をご紹介します。

スパムメール対策とは

スパムメールとは、「受信者の意向を無視してばら撒くメールの総称」で、迷惑メールの一種です。内容は商品広告や詐欺、フィッシングやマルウェアなど、大多数が受信者に不利益をもたらすものとなっています。スパムメールの対策としてもっとも有効なのはメールアドレスの削除ですが、それでは根本的な解決となりません。

一般的によく利用されているのがフィルタリング機能です。これは、受信したメールがスパムかそうでないかを自動で判別するもので、より安全にメール管理をすることが可能となっています。

スパムメールかどうかの判断は、文面や送信元から判断されます。新しい手口のスパムメールだと、それがスパムなのかどうか判断するまでに時間を要します。完全なフィルタリング機能というものは残念ながら存在しません。多かれ少なかれ、迷惑メールを受信してしまう可能性はあります。

それを踏まえた上で、スパムメール対策ツールでは、添付されたファイルやURLの危険性を判断する機能が付随しています。怪しげなサイトやファイルには共通性があり、それらを警告するメールソフトも存在します。

ウィルスといえど、最終的にはヒューマンエラーによって引き起こされます。スパムメール対策は、従業員がより正確な判断ができるような環境づくりの一環と言えるでしょう。

スパムメール対策の必要性

先に述べた通り、ウィルスの最終的なトリガーはヒューマンエラーです。同時に、従業員のセキュリティ教育には多大なる時間やコストを要します。手厚い教育を施しても、エラー発生率が0%になることはないでしょう。だからこそ、スパムメールの対策に力を入れる必要があるのです。

実際にあった事例の一つとして、「なりすましメール」が挙げられます。取引先や大手銀行になりすまし、さも重要な案件かのように「例の件です」と簡素なメールをばら撒きます。

それを誤認した担当者がメールを開封して、情報を詐欺業者に送ってしまったり、ウィルスに感染したりといったケースが実際にありました。スパムメールは年々巧妙になっており、ネット知識に疎い担当者では見分けることが難しくなってきています。

これらの事例は「自動でスパム判別する機能」や「添付ファイルの危険性を警告する機能」、「URLをクリックしてもリンク先に飛ばないようにする機能」で防ぐことができます。ヒューマンエラーは起こりうるものとして割り切り、人の手に渡っても安心なメールが届く環境づくりを意識しましょう。

スパムメール対策ツールの機能・役割

前述したように、スパムメール対策ツールにはフィルタリング機能だけではなく、さまざまな機能が盛り込まれています。URLをクリックしてもリンク先を開かないようにし、怪しい添付ファイルを自動的に削除する「メールの無害化」。通信そのものを暗号化し、添付ファイルに自動でパスワードを付与する「メールの暗号化」。

そのほかにも、ヒューマンエラーを防ぐために添付ファイルを開く際の警告や、送信の際に第三者の承認を得るように設定する機能などが盛り込まれている場合があります。対策ツールは人間の能力では対策しきれない部分にまで手が届きます。

メールでどれだけの情報をやりとりしているかに応じて、使用する対策ツールを選ぶのが良いでしょう。

【スマホ・ガラケー】のスパムメール対策

大抵のスマートフォンやガラケー(携帯電話)では、スパムメール対策の設定が可能です。ここでは、ドコモのキャリアメール「ドコモメール」を例に挙げて、設定方法を解説していきます。

ドコモメールの迷惑メール対策方法

ドコモメールには、特定のメールアドレスやドメインを指定して、受信や拒否ができる「受信リスト/拒否リスト設定」機能があります。「受信リスト/拒否リスト設定」の設定方法は、以下の通りです。

1.「受信ボックス」を選択

2.拒否したいメールを選択

3.メールの「Fromアドレス」を選択

4.「指定受信/拒否設定」を選択

5.ドコモの設定ページで、「拒否するドメイン/メールアドレスを登録」を選択し、設定完了

以上の手順でスパムメールの拒否設定をおこなえます。ドコモメールを例に説明しましたが、他のキャリアメールの手順もほとんど変わりません。いずれも「メールの受信ボックス」→「拒否したいメールを選択」→「ドメインもしくはメールアドレスを拒否設定」の手順で設定できます。

【パソコンメーラー】のスパム対策

パソコンのメールソフトでも、スパムメール対策の設定が可能です。パソコンのメールソフトは、標準搭載のものやユーザーがインストールしたものなど多岐にわたります。ですので、ここでは1つのメーラーに絞って説明するのではなく、多くのメーラーに共通する3つの対策機能を解説します。

  1. 迷惑メールの自動振り分け
  2. 受信拒否の指定
  3. 指定受信(セーフリスト)

具体的にどのような機能か、順番に見ていきましょう。

迷惑メールの自動振り分け

受信したメールをフィルタにかけ、スパムメールの可能性が高いものを自動で振り分ける機能です。ただし、スパムメールではないものが、迷惑メールフォルダに格納される場合があります。自動振り分けが上手く作動していないのであれば、フィルタの判定レベル設定を調整してみると良いでしょう。たとえば、 Outlookの「迷惑メールフィルター」では、フィルタ設定を4段階の調節が可能です。

受信拒否の指定

特定のアドレスやドメインを指定して、メールを受信拒否する機能です。スパムメールが自動振り分け機能をすり抜けた場合、この設定を用いて指定拒否しましょう。

指定受信(セーフリスト)

受信拒否とは反対の機能が、指定受信設定です。指定したアドレスやドメインはセーフリストに登録され、誤ってスパムメール判定されず確実に受信できます。信頼できる差出人のアドレスを事前に登録しておくと、重要なメールの見落し防止が可能です。

以上3つの機能は、多くのパソコンメーラーに搭載されています。各機能を組み合わせて使うと、誤検知のリスクを減らしつつ、高精度にスパムメールを受信拒否できるでしょう。

【WEBメール】のスパム対策

GmailやYahoo!メールなどの、Webブラウザから利用するWEBメールでも、スパムメール対策が可能です。ほとんどのWEBメールには、パソコンメーラーの自動振り分け機能や指定受信/拒否機能が搭載されています。

また、多くのWebメールは、スパムを含む迷惑メールの情報を膨大な数のユーザーから取得・学習しています。それにより高精度なフィルタリングが可能なため、ユーザーによる手動設定が必要なケースは少ないでしょう。ですので、WEBメールにおけるユーザー側のスパムメール対策は、主に「報告」と「受信拒否」の2つとなります。ここでは代表して、GmailとYahoo!メールの設定手順を見てみましょう。

Gmailのスパムメール対策方法

Gmailのスパムメール報告と受信拒否の設定方法を解説します。

スパムメールの報告

1.スパムメールを選択

2.スパムメールの上部アイコン「迷惑メールを報告」をクリックし、報告完了

スパムメールの受信拒否設定

1.スパムメールを選択

2.右上の「…(その他)」ボタンをクリック

3.「〜〜さんをブロックする」をクリックして、設定完了

以上がGmailのスパムメール対策の設定方法です。続いて、Yahoo!メールの設定手順を解説します。

Yahoo!メールのスパムメール対策方法

Yahoo!メールのパムメール報告と、受信拒否の設定手順を説明していきます。

スパムメールの報告

1.スパムメールを選択

2.上部の「迷惑メール」をクリック

3.「報告」をクリックして、報告完了

スパムメールの受信拒否設定

1.スパムメールを選択

2.上部の「その他」をクリックし、「Fromアドレスを受信拒否」を選択し、設定完了

以上の手順で、Yahoo!メールのスパムメール報告と受信拒否設定が可能です。

WEBメールにスパムメールが届いた際は、拒否設定だけでなく迷惑メールの報告もすることをおすすめします。自動振り分けの精度が改善され、スパムメールの受信防止につながるでしょう。

スパムメール対策ツール大企業向け3選

ここからは大企業向けのスパムメール対策ツールを紹介します。

Symantec Email Security.cloud

サイトhttps://jp.broadcom.com/products/cyber-security/network/messaging/email-security-cloud

対応形式 価格
クラウド 要問い合わせ

細々とした設定が不要で、導入するだけで迷惑メールを撲滅できるツールです。フィルタリング機能が優秀で、誤認識がほとんどないことに定評があります。また、URLを自動で無効化してくれるため、誤ってリンクを開く可能性もありません。クラウドメールサービスに対応しているので、幅広く対応できるのも利点です。

FortiMail

サイトhttps://jp.broadcom.com/products/cyber-security/network/messaging/email-security-cloud

対応形式 価格
オンプレミス/ クラウド / Saas 要問い合わせ

アンチスパム、アンチウィルスフィルタの精度に定評があるツールです。スパムやマルウェア、なりすまし検知に優れ、ネット知識に弱い社員でも安心して使える環境を整えてくれるほどの機能を誇ります。ユーザー数が無制限なため、大規模導入の際にも追加費用が発生しない点やOffice365 と連携可能な点が嬉しいところ。初期費用がやや高めという難点はありますが、大量のスパムメールに悩まされている方にぜひオススメしたいツールです。

m-FILTER

サイトhttps://www.daj.jp/bs/mf/

対応形式 価格
クラウド 要問い合わせ

スパム対策はもちろん、メール誤送信や自動暗号化機能が好評を博しているツールです。メール送信を承認制にすることができ、誤送信を根本から見直すことが可能です。また、指定登録先以外への送信を禁止することができるので、本来の業務以外のメール利用を未然に防ぐことも可能です。管理が大変な大企業だからこそ導入したい機能と言えるでしょう。サーバーの負荷も軽めなのも嬉しいポイントです。

スパムメール対策ツール中小企業向け3選

ここからは中小企業向けのスパムメール対策ツールを紹介します。

Microsoft with IIJ

サイトhttps://www.iij.ad.jp/biz/office365-iij/

対応形式 価格
クラウド 無料(Microsoft365のサービス内)

Microsoft Officeに追加できるメールセキュリティ機能、それがMicrosoft with IIJです。Officeと同額で利用でき、スパムメール対策は万全。なりすましメールや迷惑メールを判別してくれるので、安全なメールしか届きません。また、IIJが間に入ることで、送信の取り消しが可能です。誤送信をしてしまっても送信を撤回できるので、メールトラブルを避けたい人にはオススメでしょう。難点としては、導入台数です。250~300台程度しか使えないので、それ以上の導入を考えているのであれば、他のツールにしましょう。

InterScan Messaging Security

サイトhttps://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/interscan-messaging.html

対応形式 価格
オンプレミス/SaaS 要問い合わせ

ウィルスバスターで有名なトレンドマイクロのセキュリティツールです。アンチスパムやメールの無害化、URLの無効化など基本的な機能は揃っています。老舗ならではの技術力や情報力が安心して使われる理由でしょう。細かい設定も不必要なので、導入するだけで安心できます。ウィルスバスターを導入しているのなら、候補に入るでしょう。

@Securemail Plus Anti-Spam

サイトhttps://securemail-plus.com/series/anti-spam/feature/

対応形式 価格
クラウド/SaaS/ASP 1アカウント100円~

安全なメールだけを受信できるように設定するツールです。ウィルス除去、迷惑メール隔離、標的型防御など迷惑項目に分けて分別され、それら全ての基準をクリアしたメールだけが届くような仕組みとなります。ウイルスと思わしきデータをそもそも受信したくないという企業にオススメです。アカウントごとの費用体系になっているので、導入価格をコントロールできるのもメリット。費用にシビアな中小企業にぜひオススメしたいツールです。

スパムメール対策ツールを選ぶ際の注意点

対策ツールを選ぶ前に、まず、「対策ツールを導入するのか」について考えてみましょう。それにより、導入する端末(範囲)やツールの機能、期待できる効果がはっきりします。こういった対策ツールは単品購入ではなく、端末分用意する必要があります。予算を抑えるためにも、今一度確認してみましょう。

性能

スパム対策の機能としては主に3つが挙げられます。

・フィルタリング機能
・メールの無害化
・添付ファイルの無効化

これらにより、受信するメールのウィルス性を排除することが可能です。「届いたメールを開いたらパソコンが大変なことになった!」のような状況は起こり得ないというわけですね。それに付随してメール機能を強化する機能もあります。具体的にはメール誤送信の防止や暗号化などが該当します。機密事項をメールでやりとりする機会が多いのであれば、こういった+αの機能も検討の余地に入ります。

上記のような機能はもちろん、自動学習がついていると、よりセキュリティが強固になります。しかし、自動判別という都合上、誤検出してしまうことも可能性としては否めません。「迷惑メール」「迷惑メールでない」の振り分けができるように、UIがわかりやすいものを選ぶと良いでしょう。

動作の軽さ

対策ツールは常駐(常に起動させていること)が基本となります。そのため、動作が軽いに越したことはありません。また、対策ツールがどこで作業するかは一つ判断の基準となるでしょう。インストールする形式であれば端末ごとに、クラウドサービスであれば外部端末で稼働することとなります。メイン端末の保存容量などを加味しながら、適切なサービスを検討しましょう。

また、機能を盛り込めば盛り込むほど、常駐に必要なメモリ容量を必要とします。
「検査項目が多い」=「動作が重くなる」につながります。必要な機能を取捨選択するべきでしょう。

価格・インストール台数

先に述べた通り、パッケージを一つ購入して終了……というわけにもいきません。各端末でそれぞれ起動するか、サーバーの設定を見直すかで費用が異なってきます。また、1パッケージでの導入可能台数もソフトによってまちまちです。必要な台数を算出してから検討する方が建設的です。

具体的に運用可能か

操作や起動に高度な技術を要するようでは使い物になりません。今回ご紹介したツールの大半は「導入するだけで使える」ような簡単なものですが、より詳細な設定をとなるとそうはいかないでしょう。

普段のメール頻度やメール用途によって、特定の機能が使いにくくなる可能性もゼロではありません。「設定は適宜調整するもの」と割り切って、運用可能なツールを導入するほうが賢明です。

スパムメールのファイルやURLを開いてしまった時の対処法

スパムメール対策を徹底し、セキュリティ意識を高く持っていても、誤ってスパムメールのファイルやURLを開いてしまうことはあります。とはいえ、開いた後にそのまま放置していると、ウイルス感染による二次被害に発展する恐れが。万一開いてしまったら、決して放置せずに以下2つの対処方法を実施してください。

  1. オフライン状態にする
  2. セキュリティソフトでスキャンする

各対処方法について手順を解説します。

オフライン状態にする

もし怪しい添付ファイルやリンクを開いてしまったら、すぐにパソコンをオフライン状態にしましょう。マルウェアに感染していた場合、接続している社内ネットワークを介して他の端末にも侵入される可能性があるためです。

有線LANによる接続であれば、通信ケーブルをパソコンから外してください。無線LAN接続の場合は、Wi-Fi接続をオフにしてネットワークから隔離しましょう。

セキュリティソフトでスキャンする

パソコンをオフライン状態にしたら、セキュリティソフトのスキャンを実行し、マルウェア感染してないか確認しましょう。マルウェアが検出されたら、セキュリティソフトの手順に従って対処することが大切です。もし社内にインシデント時のマニュアルがある場合は、そちらの手順にも従いましょう。セキュリティソフトの中には、マルウェアを検出した時点で駆除する製品もあるため、事前にソフトの仕様を確認しておくことをおすすめします。

さらに、対処後のインシデント発生報告も重要です。再発防止策を講じるためには、インシデント情報の共有が欠かせません。社員の情報セキュリティ意識の啓発にもつながるので、きちんと上長に報告しましょう。

スパムメールの添付ファイルやURLを開いてしまったときは、上記2つの手順で対処してみてください。冷静に対処すれば、二次被害の発生を防げます。

スパムメールの発信元になるゾンビコンピュータ

ゾンビコンピュータ(ゾンビPC)とは、攻撃者が仕掛けたマルウェアに感染し、遠隔操作されているコンピュータのことです。多くの場合、コンピュータの所有者は感染に気づいていないため、「ゾンビ」の言葉があてがわれました。ちなみに、ゾンビコンピュータ化させるマルウェアを「ボット」と言うので、ゾンビコンピュータ同士のネットワークを「ボットネット」と呼びます。

ゾンビコンピュータ化すると、サイバー攻撃やスパムメール発信の踏み台にされます。スパムメールの発信元の多くは、遠隔操作されているゾンビコンピュータです。知らないうちに加害者となってしまうので、ゾンビコンピュータ化の防止策が重要になります。

ゾンビコンピュータ化の対策

ゾンビコンピュータ化しないために最も効果的な対策は、セキュリティソフトの導入です。セキュリティソフトは、マルウェア感染を検知して感染を防ぎます。また、危険なサイトやファイルを開く前にスキャンして、感染経路を元から遮断。安全な環境でコンピュータを使用できます。

ゾンビコンピュータ化した後に、遠隔操作に気づくことは容易ではありません。なぜなら、メール送信の負荷は軽いため、バックグラウンドで動作していても影響が出にくいからです。なので、セキュリティソフトを導入し、ゾンビコンピュータ化を未然に防ぐことが一番の対策となります。

まとめ

ウィルスが日々進化するように、セキュリティソフトも日々進化しています。多様に展開するサービス群の中で自社にぴったりな製品を探すのは至難の業ですが、「なんのために導入するのか」をはっきりさせることが大切でしょう。
セキュリティソフトは保険です。情報漏洩やウィルス感染はそうそう起こるものではありませんが、起きた時に取り返しのつかないほどダメージを被ります。適切なソフトを導入し、セキュリティ対策を万全にしましょう。

よくある質問

スパムメール対策ツールは無料と有料どっちが良い?

基本的には有料製品がおすすめです。

無料ツールには、既存のメールソフトに組み込む「プラグイン」や、個別に起動する「メールチェッカー」などがあります。しかし、端末ごとに設定する手間や余計な処理負荷などがあるため、企業の利用にはあまり適していません。有料製品であれば、高性能かつ設定の手間も少ないので、通常業務に負担を与えずにスパムメール対策ができます。

中小企業もスパムメール対策はするべき?

企業規模にかかわらず、スパムメール対策をしたほうが安全です。

スパムメールの対象は、個人から企業や地方自治体まで多岐にわたります。また、大量のスパムメールを送りつけるメールボム(メール爆弾)といったサイバー攻撃もあるため、セキュリティソフトによる対策をおすすめします。中小企業におすすめセキュリティソフトはこちら

メールセキュリティに特化した製品はある?

あります。こちらから、製品一覧をご覧になれます。

上記のページからは資料の一括請求も可能です。製品をまとめて比較・検討したい人はぜひ利用してみてください。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。