スパムメールとは?危険性やフィッシングメールとの違い、対策方法について徹底解説

電子メールは仕事でも私生活でも必要不可欠なものです。好きな時に送信できて、好きな時に読むことができる便利な道具ですが、毎日大量のスパムメールを受信してしまい、困っている人も多いようです。

そんなスパムメールのことを、ただの嫌がらせメールに過ぎないと軽く見ていませんか。今回はスパムメールの危険性と対策方法について徹底解説します。

スパムメールとは

スパムメールとは迷惑メールの一つで、主に広告や宣伝を目的として大量に送信される電子メールのことです。「スパム」とは「SPAM」と綴り、もともとはアメリカの食品製造会社による豚肉の缶詰を意味しています。この缶詰の宣伝で「スパム、スパム・・・」と連呼するCMが放送されていたことから、大量に送信されるメールの意味として「スパムメール」と呼ばれるようになったそうです。

スパムメールを送信してくる業者は、出会い系や金融関係、そしてサービスの紹介などを目的とした悪徳業者が中心です。受信者にとって迷惑なスパムメールを送信するくらいなので、あまり健全な企業とは言えないでしょう。

スパムメールは単純な宣伝だけでなく、メール中に含まれている広告を受信者にクリックさせて広告収入を得ることを目的としているものもあります。

スパムメールとはいえ、ただの文字列や広告だけなら、それほど被害は発生しないと考えがちです。しかし注意しなくてはならない危険性もあります。それではスパムメールの危険性について見ていきましょう。

スパムメールの危険性

スパムメールの3つの危険性について紹介します。

添付ファイルを開くと危険

受信したスパムメールに添付ファイルが付いている場合があります。この添付ファイルは絶対に開いてはいけません。

添付ファイルといっても、拡張子によってファイルの種類は異なります。Windowsの場合、拡張子が「.exe」の時、それは実行ファイルと呼ばれるものです。これはプログラムが動作する拡張子なので、スパムメールに添付されていた場合、その添付ファイルはマルウェアかもしれません。

万が一、実行ファイルを開いてしまっても、パソコンに目立った被害が発生しないこともあります。しかし実際にはバックグラウンドで何らかの悪意のある活動をしていることもあります。例えば、自分の知らない間に、他の人に同様のスパムメールを送信したりする活動などです。

また、添付ファイルがWordやExcelのマクロファイルであることもあります。これはWordやExcel上で動作するプログラムであり、これも悪意のあるプログラムである可能性があります。

リンクのURLをクリックすると危険

スパムメールの本文中にリンクのURLが含まれていることもあります。このURLをクリックすることは控えたほうが良いでしょう。URLに記載されたWebページを開くと、自動的にマルウェアに感染する「ドライブバイダウンロード」の被害に遭う可能性があります。

またURLに対して、メールの受信者ごとにIDのようなパラメータが追加されている場合、スパムメールの送信者から「URLをクリックした受信者」として特定されることもあります。

この受信者はスパムメール中のURLをクリックした

このことをスパムメールの送信者に知られることで、さらに大量のスパムメールが送り付けられてくる原因になることもあります。

「配信停止」URLにアクセスすると危険

スパムメールのメッセージの下部に「配信を停止する」というURLが記載されていることがあります。このURLをクリックしても、スパムメールの配信が停止することはありません。そもそもスパムメールを送信するような送信者なので、そのような良心的な機能がスパムメールに実装されることは、あり得ないと考えてよいでしょう。

もし実際に「配信停止」のボタンをクリックしてしまうと、別のスパムメールが届くようになったり、何らかの料金などが請求されるメールが届いたりするかもしれません。先ほど紹介したように、マルウェアに感染させるためのWebページにアクセスされてしまうことも考えられます。

いずれにせよ、スパムメールの受信者にとって「配信停止」のURLにアクセスしても、何一つメリットがないため、不用意にクリックすることは控えましょう。

スパムメールとフィッシングメールの違い

迷惑メールには、スパムメールだけでなく、フィッシングメールと呼ばれるものもあります。この2つの違いは何でしょうか。

スパムメールは広告や宣伝を目的としたメールであることに対して、フィッシングメールは受信者に対して、何らかの詐欺行為を目的としたメールを指します。

例えば、

  • 「【重要】必ずお読みください」
  • 「あなたのアカウントはセキュリティ上の問題でロックされています」
  • 「このアカウントは一時的に停止しています」

などの件名で、メールが送られてきて、受信者に対してメール本文中のURLをクリックさせようとします。

このURLをクリックすると、Amazonや楽天などのECサイトや、銀行のネットバンク、オンラインゲームなど、金銭が関係してIDとパスワードが求められるWebサイトの偽物のWebサイトにアクセスされます。

それらの偽物のWebサイトへアクセスしてIDとパスワードを入力してしまうと、IDとパスワードが攻撃者に知られてしまい、正規のWebサイト上で悪用される可能性もあります。例えば知らない間にECサイトで買い物されていたり、Webサイトに保存されている個人情報が盗まれたりすることもあります。

スパムメールやフィッシングメールは、受信者にとっては大変迷惑で危険なメールです。しかし正しい知識を持って適切に対処すれば、被害の発生を防ぐことができます。

スパムメールへの対策

スパムメールに対して、私たちはどのように対策を取れば良いのでしょうか。ここでは「メールサーバでの対策」と「ユーザー側での対策」の2つについて解説します。

メールサーバで対策する

まずはメールサーバでスパムメールに対策する方法です。送信者から送信されたメールを受信者が受信するまでにはいくつかのステップがあります。1つはメールサーバから、受信者のパソコンやスマートフォンに直接送信されるタイプのメールであり、もう1つはメールサーバにメールを貯めておき、受信者のパソコンやスマートフォンからメールサーバにアクセスして確認するタイプのメールです。

いずれのタイプのメールであれ、最近のメールサーバにはスパムメール対策として、いくつかの機能が備わっています。

例えば、メールのメッセージを分析して、スパムメールらしいメールを自動的に迷惑メールフォルダに振り分ける機能があります。Googleが提供しているGmailでも、スパムメールを自動的に迷惑メールフォルダに振り分ける機能が備わっており、高い精度で迷惑メールの振り分けが行われます。

しかし、迷惑メールを100%完全に振り分けることは難しく、悪意の無い通常のメールであっても、誤って迷惑メールフォルダに振り分けられてしまうこともあります。そのため、定期的に迷惑メールフォルダの中身を確認して、重要なメールが振り分けられていないかチェックする作業が現在でも必要です。

ユーザー側で対策する

メールサーバ上だけでなく、ユーザー側で迷惑メールに対策する方法もあります。例えば、送信元のメールアドレスを指定して、指定受信や指定拒否の設定をするなどです。スマートフォンが普及する前のガラケー時代から存在する方法ですが、メールアドレスを直接指定する方法なので、精度は高いと言えます。しかし送信されてくるスパムメールの数が大量だと、個別に設定するのに手間がかかることが難点です。

スパムメールの注意点

スパムメールの注意点として、自分のパソコンが気づかないうちにスパムメールの送信者となっていることがあげられます。

スパムメールを送信してくるパソコン全てが、悪意のある送信者のパソコンから送信されているとは限りません。実際には、攻撃者に乗っ取られてしまった一般ユーザーのパソコンからスパムメールが送信されていることもあります。

このようなパソコンは「ゾンビパソコン」と呼ばれ、インターネット回線を使った遠隔操作によって悪意のある活動に加担させられていることがあります。例えばスパムメールの送信だけでなく、不正なWebサイトの構築や、マルウェアの配布などの活動をしていることもあります。

自分が使っているパソコンがこのようなゾンビパソコンにならないためには、どうしたら良いのでしょうか。それはパソコンにセキュリティ対策ソフトをインストールしておくことです。ゾンビパソコンには、不正な活動をするためのマルウェアがインストールされていることがあり、これはセキュリティ対策ソフトをインストールしておけば、防ぐことが可能です。

「自分のパソコンは絶対に大丈夫」などと思わず、仕事だけでなく、家庭で使用しているパソコンにも必ずセキュリティ対策ソフトをインストールしておきましょう。

まとめ

スパムメールの危険性と対策方法について解説してきました。スパムメールに対しては、とにかく無視するということが最も有効な対策方法です。たとえスパムメールを受信してしまっても、メッセージ中に記載されているURLにアクセスせず、添付ファイルも開かなければ、ただの迷惑なだけの普通のメールと変わりません。

つまりスパムメールの対策はそれほど難しくはありません。受信してしまったスパムメールにどんなメッセージが書かれていても、徹底的に無視し、黙って迷惑メールフォルダに振り分けることを心がけましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?