携帯やスマートフォン、PCに大量に送られてくる迷惑なスパムメールには、邪魔くさいだけでなくセキュリティリスクを脅かす危険性が高いものも含まれます。
基本的にはスパムメールは無視するのが一番ですが、大切なメールが埋もれてしまったり、リンク先にアクセスしてしまうとウイルス感染したり、とやっかいな存在です。
スパムメールとは何なのか、スパムメールの例や仕組み、見分け方を解説します。
スパムメールとは
スパムメールとは、受信者の意向を無視して無差別に送りつけてくるメール全般をさします。
スパムメールはただの迷惑メールという場合もありますが、添付ファイルや記載されたURLを開くとウイルス感染してしまったり、悪質サイト・詐欺サイトへ誘導される悪意を持ったメールのことを一般的にいいます。
受信者にとってはなんのメリットもないスパムメールはなぜ存在しているのでしょうか。
スパムメールの仕組みやスパムメールがなくならない理由を見てみましょう。
スパムメールの仕組み
スパムメールの送り手は、なんらかの方法であなたのメールアドレスを入手してスパムメールを送付してきます。
犯人の手にメールアドレスが渡る主な経路は次のとおりです。
- 無料サービスのサイトやアプリに登録したメールアドレスが流出
- ネットやSNSに書かれたメールアドレスを収集
- ウイルス感染させた端末から窃取
また、ランダムにメールアドレスを生成し、それが合致するケースもあります。
メールアドレスさえ手に入れば、犯人はプログラムで自動的にメールを送りつけてくるのでスパムメールが届くことになります。
スパムメールはなぜなくならないのか
スパムメールは、昔からある行為で、さまざまな対策がなされています。
また、「特定電子メール法」によって禁止されている違法行為でもあります。
しかし、なぜスパムメールはなくならないのでしょうか。
それは、送り手にとって非常に低コストでできるからです。
郵便でスパムメールと同様のことをやるには、住所・氏名の入手にも、送付にも非常にコストがかかります。
しかし、メールの場合は、アドレスを収集・生成したり、送付したりするプログラムさえあれば、低いコストで大量に送りつけることが可能です。
大半の送付先に無視されたとしても、ごく一部の人が引っ掛かってくれれば十分にペイできる効率の良い手段と考えられ、スパムメールはなくならないままですし、スパムメールによる被害も発生し続けているといえるでしょう。
スパムメールの例を確認しよう
スパムメールの例にはどのようなものがあるかを確認していきましょう。
金融機関やECサイト、宅配便業者など装ったメール | 本物の企業に似せたドメインや文面でフィッシングサイトのURLへのアクセスを誘ってくる手口です。 |
懸賞金の当選や儲け話などを装ったメール | 「1億円当選した」「必ず儲かる株を教える」といった内容で、個人情報を引き出そうとします。 |
出会い系サイトへ誘導するメール | 異性からのメールを装い、言葉巧みに出会い系サイトへの登録へ誘導するメールです。 |
アカウントロックや警告など緊急を装ったメール | 実在のサービスになりすまし、アカウントロックや料金不払いによる警告など、緊急を装った内容で偽サイトへ誘導します。 |
上記は主なスパムメールの例ですが、巧妙なものも増えてきているので最新のスパムメールの例や傾向を把握しておくことも有効です。
スパムメールの被害例
スパムメールは単に迷惑なだけではなく、添付ファイルやURLをクリックすると、詐欺サイトへの誘導やウイルス感染の危険性があります。
スパムメールによる被害例を見ていきましょう。
悪質サイトへの誘導
スパムメールのURLをクリックすることで、悪質な出会い系サイトや、フィッシング詐欺サイトへ誘導される場合があります。
出会い系サイトでは、言葉巧みに誘われて高額な入会金を支払わされる被害に注意が必要です。
フィッシング詐欺サイトは、実在のサイトとそっくりに作られた偽サイトに情報入力してしまうことによって、ID・パスワードやクレジットカード情報などが盗まれてしまいます。
ウイルス感染
スパムメールの添付ファイルやURLには、マルウェアが仕掛けられている場合もあります。
感染すると社内ネットワークに侵入され、重要情報が盗み取られるかもしれません。
また、メール情報が盗まれると、その情報を使って取引先や顧客に攻撃メールが送られるなど社外にも被害が拡大し、企業の信用低下につながる可能性もあります。
ワンクリック詐欺や架空請求
スパムメールのURLをクリックすることで、ワンクリック詐欺や架空請求の被害にあうこともあります。
ワンクリック詐欺は、URLをクリックしただけで契約成立をうたって一方的に金銭の支払いを要求し、支払わなければ裁判を起こすなどと脅してきます。
架空請求は、アダルトサイトや出会い系サイトなどの利用料金をかたって、金銭の支払いを要求する手口です。
支払ってしまった場合は、戻ってこないと思った方が良いでしょう。
スパムメールの見分け方のポイント
スパムメールを見分けるには送信元アドレスや文面、リンク先URLをチェックすることが有効です。
スパムメールの見分け方のポイントを解説します。
送信元アドレスが怪しくないか
まずはメールの送信元アドレスを確認しましょう。
まったく心当たりのないアドレスや、ランダムな英数字を組み合わせたドメインは、まずスパムメールと思って間違いありません。すぐに削除しましょう。
しかし、実在の企業やサービスを偽装したアドレスもあるため、注意が必要です。
o(オー)と0(ゼロ)など別の文字へ置き換えたものや、実在のドメインに単語を加えて偽装したものもあるため、しっかりとチェックしましょう。
文面が不自然でないか
文面からもスパムメールを見分けることもできます。
まずは宛名です。
送信者はあなたのメールアドレスしかしりません。「◯◯◯@gmail.com 様」などメールアドレス+様と記載されているものはスパムメールです。
また、海外から送られてくるスパムメールは、日本語の文章がおかしいものが多くあります。
見慣れない漢字や不自然な敬語、改行、接続詞などのあるメールはスパムメールと判断し無視しましょう。
リンク先のURLは正当なアドレスか
スパムメールはメールを開いただけでは被害はほとんどありません。
大半はURLをクリックさせてウイルス感染させたり、悪意あるサイトへ誘導するものです。
送信元も文面も怪しくない場合、リンク先のURLをクリックする前に今一度、URLの妥当性を確認しましょう。
実在の企業やサービスのサイトを騙るフィッシングサイトへ誘導される可能性もあるため、URLが企業やサービスの正規のドメインのものかをチェックすると良いでしょう。
スパムメールの被害にあわないための対策
スパムメールは無視するのが一番ですが、大量に送られてくる場合、仕分けるのもひと苦労です。
スパムメール被害にあわないための対策方法を解説します。
迷惑メールフィルターでスパムメールを仕分け
迷惑メールフィルターは、メールサーバー側でスパムメールを含む迷惑メールを仕分けて、受信者の目につかないようにするものです。
最近はほとんどのメールサービスで無料で提供されています。
迷惑メールを判定するアルゴリズムで自動的に排除してくれるものと、ドメインを「ブラックリスト」や「ホワイトリスト」に登録して仕分ける方法があります。
セキュリティ対策ソフトで検知
端末に導入したセキュリティ対策ソフトのアンチスパム機能で検知することもできます。
セキュリティ対策ソフトでは、送られてきたメールと、蓄積されたスパムの特徴を突き合わせて自動判定して振り分けてくれます。
また、万が一フィッシングサイトと疑われるURLをクリックした場合に遮断してくれるソフトなどもあります。
不審なメールに対する嗅覚をきたえる
システム的な対策をしていても、すり抜けてくるスパムメールがあります。
最終的には、受信者にそれを見分ける嗅覚が必要です。
- 送信元アドレスが怪しくないか
- 文面が不自然でないか
- リンク先のURLは正当なアドレスか
紹介したポイントを参考に、不審なメールは無視し、絶対にURLはクリックすることのないように常に注意しましょう。
スパムメールの被害にあった場合の対処法
もしスパムメールの被害に気づいた場合には、ウイルス感染の拡大を防いだり、流出した情報の不正利用を防いだりする対処を行いましょう。
それぞれのスパムメールから被害につながる恐れがある際の対処法を解説します。
ネットワークからの遮断
スパムメールのURLをクリックしてしまったと気づいたときには、ウイルス感染を疑い、端末を社内ネットワークから遮断しましょう。
具体的には、LANケーブルを抜いたり、Wi-Fiの接続を切ったりします。
これにより、ネットワークを介して社内の端末やサーバにウイルス感染が拡大するのを防ぐことができます。
ウイルスチェック
次に、ウイルス感染が疑われる端末や、ネットワークに接続されたサーバー・端末のスキャンを行い駆除します。
端末を切り離しても、すでにウイルスがネットワークに侵入している可能性もあるため、ネットワーク内をくまなくチェックすることが大切です。
また、万が一ウイルス感染によりメール情報の流出が疑われる場合には、取引先などへ連絡して、被害が拡大するのを防ぎましょう。
不正サイトに入力した情報を変更・停止
フィッシングサイトなどにID、パスワードやクレジットカード情報を入力してしまった場合には、速やかに変更や停止の手続きをしましょう。
正規のサイトでIDやパスワードの変更や、カード会社に連絡して利用を停止します。
クレジットカードの利用明細を見て、不正利用に気づいた場合にも泣き寝入りせず、カード会社へ連絡し、警察に通報しましょう。
オンラインストレージの利用でスパムメールのリスク回避
スパムメールは、油断するとついうっかり開いてしまい被害にあってしまいます。
スパムメールの例を把握し、スパムメールの見分け方や対策法を参考に日頃から注意の意識を持ちましょう。
取引先との情報共有にオンラインストレージを活用すると、メールの利用自体を削減し、スパムメールの被害にあう可能性も減らせます。
メールの使用自体をなくすのではなく、せめてデータやファイルの共有はメールからオンラインストレージに切り替えるだけでもスパムメールのリスクを減らすことができるでしょう。
国産オンラインストレージ「セキュアSAMBA」は、多くの中小企業に利用されており、ビジネスにおけるデータ共有手段としてメールにはないメリットが多くあります。
オンラインストレージの利用を検討するのであれば、無料から始められるセキュアSAMBAをご検討ください。