サイト内の現在位置
スパム(迷惑)メールとは?
危険性や対策方法まで徹底解説
受信者の意向を無視して、一方的に大量に送られてくるスパムメール。単なる迷惑ではなく、情報漏えいやシステムへの不正アクセスのリスクをもたらします。ここでは、スパムメールの基礎知識や被害事例、特に危険なスパムメールについて解説。さらにスパムメールの見分け方と対策方法を取り上げています。
スパムメールとは
スパムメールは、受信者の希望や都合などを無視して、一方的に送られてくるメールのことです。同じような内容のメールが、繰り返し、何度も繰り返し送られてくるケースが多くなっています。
関連記事:スパムとは?種類や対処方法について解説!
名前の由来
スパムメールという名前は、豚肉の缶詰「スパム」に由来しますが、きっかけはイギリスの人気コメディ番組『空飛ぶモンティ・パイソン』にあります。
レストランにやってきた1組の夫婦。ウエイトレスがメニューを読み上げると、なぜかすべてのメニューにスパムが入っていて、いつの間にまわりの客まで「スパム、スパム、スパム」と叫び始める……。
このコメディのあと、ハッカーたちが迷惑行為を「スパム」と呼ぶようになり、一般にまで広がっていったとされています。
現在までの歴史
スパムメールは当初は、広告や宣伝のメールが中心でしたが、今ではアダルト系サイトへの誘導を図るものや犯罪目的のメールが増えています。架空請求や詐欺メール、さらにはウイルスに感染させることを狙ったメールです。ウイルス感染は悪意を持った第三者が企業のシステムに侵入する足がかりにもなります。
スパムメールは今や、企業の業務を妨げるばかりか、見過ごすことのできないセキュリティ上のリスクになっています。
なぜなくならないのか
スパムメールは最近はじまった攻撃ではありません。昔から行われており「特定電子メール法」により禁止されている違法行為で、現在ではさまざまな対策も行われています。法律で禁止され、対策がされても、スパムメール自体はなくなることがありませんでした。スパムメールが対策されてもなくならない理由は単純で、スパムメールは低コストで実施できてしまうからです。
電子メールの送付は、メールアドレスを把握し、メール送付できるプログラムがあれば可能です。実際に多くの方に連絡を取ろうと思った場合、ハガキや手紙などダイレクトメールを大多数に送付するより、電子メールを大多数に送付する方が手間がかからないので、皆さんも理解できるのではないでしょうか。
スパムメールの送信は低コストで実現できてしまうため、受信したほとんどの方に無視されたとしても、ほんの一部の人が引っ掛かってくれれば、攻撃者側はペイできてしまいます。攻撃者からすると、非常に効率が良い手法のため、現在でもスパムメールはなくならずに送信され続けているのです。
スパムメールを受け取ることで起きること
スパムメールが大量に届くと、仕事に必要なメールが埋もれてしまい、見過ごしてしまう恐れがあります。打ち合わせの連絡、契約関連の連絡などを見過ごしてしまったり、気づくのが遅れてしまうと、企業にとってはスタッフの貴重な時間や労力を奪うばかりか、大きな損失を生むことにもなりかねません。そのうえ、仕事上の大切なインフラとなっているネットワーク関連のリソースを無駄遣いしていることにもなります。
最近では、標的型メール攻撃が問題になっています。無差別に送られる単純なスパムメールとは異なり、過去にメールをやりとりした人物の名前、メールアドレス、メールの内容などを偽装して、不正なファイルを送りつけたり、不正なリンクへの誘導を狙うメールです。仕事に関するメールだと思って添付ファイルを開いたり、リンクをクリックすると、ウイルスに感染してしまい、最終的に個人情報の漏えいや身代金を狙ったランサムウェアに感染してしまいます。
スパムメールの被害事例
外部委託先がメールを開封して情報漏洩が発生した事例
スパムメールは社内や組織内でセキュリティ教育やスパムメール対策を行っていたとしても、周囲から思わぬ影響を受けることがあります。業務の外部委託先がウイルスが添付されたスパムメールを開封してしまい、結果的に業務に関連する資料が流出する事件なども実際に発生しています。特に標的型メールは時間をかけて周到に準備し、狙ったターゲットに攻撃を仕かけます。最近では大企業ばかりでなく、中小企業もターゲットになり、被害が拡大しています。
また多くの企業が参加しているサプライチェーンを狙う事例も出てきており、狙われた企業は業務停止などで他の企業に迷惑をかけることを避けるため、身代金を支払ってしまうケースも出てきています。
取引先のメールを装った事例
スパムメールとして送られたフィッシングメールから、多額の振り込み詐欺につながったケースもあります。ある会社の取引先がフィッシングメールに騙されてしまい、メールや氏名などの個人情報を盗まれてしまいました。
攻撃者は盗み出した職員の名前とメールアドレスを使って、取引している会社の担当者宛てに「支払い口座の変更」を求めるメールを送信。メールアドレスや名前、肩書が正しかったので、担当者は指定された口座にお金を入金し、数億円単位のお金が被害にあいました。
攻撃型メールでは、メールの件名に「RE:」をつけ、あたかも仕事の返信メールのように見せかけるものもあります。賞与が出るタイミングで、賞与関連のメールを送ったり、新型コロナウイルスに関する保健所のメールを偽装なるなど、手口はますます巧妙になっています。
第2暗証番号を盗まれた事例
フィッシングメールでは、金融機関のメールを偽装するものが多くなっています。金融機関になりすました、不審なメールを受け取ったことのある方は少なくないでしょう。最近ではメールだけでなく、SNSやショートメッセージを利用したフィッシング詐欺も増えています。
さらに最近では、フィッシング詐欺が増えている状況を悪用して、金融機関の顧客からパスワードや第2暗証番号まで盗み出そうとするフィッシング詐欺も起きています。金融機関がセキュリティ対策強化のために行っている「ワンタイムパスワードの導入」を理由に、名前やパスワード、さらには第2暗証番号を入力させていたのです。
フィッシング詐欺では、メールに記載されたリンクをクリックすると、見た目は本物のWebサイトとほぼ同じで、見分けがつかないWebサイトに誘導されてしまいます。そこで個人情報を入力すると、情報はそのまま攻撃者に送信されていたのです。
悪質なサイトへ誘導される事例
スパムメール内に埋め込まれているURLをクリックすると、悪質な出会い系サイトやフィッシング詐欺サイトへ遷移する場合があります。
悪質なサイトでは言葉巧みに誘導され、気づかないうちに高額な入会金を支払わされたり、実在のサイトそっくりに作られており、偽サイトと気づかずに個人情報を入力してしまい、個人情報を盗まれたりします。
また、ワンクリック詐欺と言って、URLをクリックしただけで「何らかの契約が成立した」と画面表示し、一方的に金銭の支払いを要求される場合もあります。
信頼ができないメールに掲載されているURLは迂闊にクリックしないようにしましょう。
ウイルス感染の事例
スパムメールの添付ファイルやURLにウイルスが仕掛けられている場合もあります。スパムメールと気づかずにクリックしてしまい、パソコンがウイルスに感染すると、そのまま社内ネットワークにウイルスが侵入し、会社の機密情報が盗み取られることが考えられます。
また、やり取りしているメールの情報を盗み見られ、取引先や顧客に対してさらにスパムメールを送信されたりなりすましメールを送信されるなど、最悪の場合、社外にまでウイルスの被害を拡大させてしまう恐れがあります。
単純なスパムメール以外の危険なメールとは
ウイルスメール
ウイルスメールは、メールにウイルスを仕込んだファイルを添付したり、メールに記載した不正なURLをクリックさせることでウイルスに感染させることを狙ったメールのことです。
ウイルスに感染したコンピュータから、保存されている個人情報が流出してしまうリスクがあります。さらにウイルスに感染したコンピュータは、社内システムへの侵入の足がかりとなってしまい、会社の機密情報や取引先の情報、ユーザの個人情報が盗み出されてしまいます。データが改ざんされたり、システムが破壊されてしまうこともあります。
またウイルスに感染したコンピュータは攻撃者に遠隔操作され、自らがウイルスメールの送信元にもなってしまいます。ウイルスメールの被害者であるばかりか、加害者になり、取引先や顧客にまで被害を拡大してしまいます。
フィッシングメール
フィッシングメールは、送信者などを偽装した不正なメールを送信し、本物のサイトにそっくりの偽サイト(フィッシングサイト)に誘導して、ユーザの氏名やクレジット番号、IDやパスワードなどの個人情報を盗み出そうとするメールをいいます。
フィッシングメールは、実在する金融機関やオンラインショッピングサイト、携帯電話会社などのメールを偽装し、銀行やクレジットカード会社ばかりか、国税庁をかたるフィッシングメールまで登場しています。
なお「フィッシング」は、英語では「Phishing」となり、魚釣りを表す「Fishing」ではありません。「Phishing」はこのタイプの詐欺が登場したことで作られた造語で、諸説ありますが「Fishing」と、巧妙にユーザを騙すという意味で「Sophisticated」を組み合わせて作られたといわれています。
最近ではメールだけでなく、SNSのメッセージや携帯電話のショートメッセージを利用したフィッシングが増えています。
標的型攻撃メール
標的型攻撃メールとは、スパムメールが無差別に大量にメールを送りつけるのに対して、特定のターゲットに狙いを定めて、機密情報や顧客情報を盗み出すことを目的に送信されるメールのことです。時間をかけて周到に準備し、仕事に関連したメールを巧妙に偽装するという特徴があります。
メールにはウイルスが仕込まれたファイルが添付され、受信者が開封するとウイルスに感染します。ただし、多くの場合は、感染したコンピュータから情報を盗み出すことが目的ではなく、感染を社内ネットワークに広げ、ネットワークの脆弱性を見つけ出して、システムの中枢部に侵入し、重要な機密情報やユーザ情報などを盗み出すことが狙い。標的型攻撃メールは大規模な攻撃の第一段階といえます。
最近では、データベースをウイルスに感染させてロックし、解除する代わりに身代金を要求する「ランサムウェア」と呼ばれる攻撃が広がっています。
▼NECフィールディングの標的型攻撃メール対応訓練サービス
https://www.fielding.co.jp/service/security/attackmail_training/
スパムメールの見分け方は?
メールアドレスに違和感がないか
不審なメールが届いたときは、まず送信者のメールアドレスを確認します。メールアドレスで用いられるドメインは日本であれば「.co.jp」「.com」「.ne.jp」「.jp」などが一般的です。通常、あまり見かけることのないドメインから送られてきたメールには十分注意して、添付ファイルは開かないようにしてください。
最近では、一見すると実在するメールアドレスのようですが、よく見ると「o(オー)」が「0(ゼロ)」になっていたり、「l(エル)」が「1(イチ)」になっているアドレスが使われるケースが出てきているので注意しましょう。
メール本文が不自然ではないか
件名や本文に使われている日本語が不自然な場合は、ほぼ間違いなくスパムメールと言ってよいでしょう。例えば、翻訳ソフトを使ったような直訳的な文章、不自然な敬語使い、スペースが不要な位置に挿入されている文章などです。日本では使われていない漢字(中国語の簡体字など)が使われていることもあります。
ただし、スパムメールのスキルや手口もが高度化・巧妙化し、本物のメールと見分けがつきにくいスパムメールが増えているので、注意が必要です。
メールの宛先は適切に記載されているか
メールアドレスは合っていても、メールの本文に宛先が適切に書かれていない場合もスパムメールの可能性が高くなります。
ビジネスマナーとして、メール本文の冒頭部分は、相手の会社名や所属、姓、そして「様」などの敬称を記載します。メール本文の冒頭に名前がなかったり、メールアドレスがそのまま書かれている場合はスパムメールと考えられます。
添付されているURLは正規のものか
スパムメールは、URLや添付ファイルをクリックさせて、悪意あるサイトへ誘導したり、ウイルスに感染させるため、届いたメールを開くだけで被害につながることはほとんどありません。スパムメール対策では、URLや添付ファイルをむやみにクリックしないよう心掛けることが重要です。
メールアドレス・本文・宛先などを見て怪しくない場合でも、添付されているURLをクリックする前に注意深く確認してください。HTML表示になっている場合、記載されているURLとリンク先のURLが一致しているのかを確認するのも一つの対策になります。 また、信頼できると思いURLをクリックした後も、遷移先のページが正規のドメインのページか確認するようにしましょう。
スパムメール・迷惑メールの対策方法
メールサーバのフィルタリング設定
外部から送られてきたメールは直接ユーザのコンピュータに届くのではなく、メールサーバが受信し、ユーザはメールサーバにアクセスしてメールをチェックします。
まずメールサーバでフィルタリングの設定を行い、スパムメールを排除します。メールサーバの運用形態によりますが、ホスティングサービスなどを利用している場合、フィルタリング設定はほとんどの場合、デフォルトの機能として利用できます。
迷惑メールフィルタの設定
メールソフトでも迷惑メールフィルタを設定し、スパムメールを受信トレイから排除することができます。
メールソフトによっては、迷惑メール・スパムメールを判定して確認を求めてくるものや、件名や送信者名に含まれる特定の文字を指定して、排除の設定を行うものがあります。
設定後、迷惑メール・スパムメールに分類されたメールは自動的に迷惑メールフォルダへ移され、一定期間が経つと削除されます。
受信のホワイトリスト・ブラックリストの設定
迷惑メールフィルタを設定したあと、さらに迷惑メールを減らしたければ、受信を許可する相手のリストである「ホワイトリスト」や、逆に受信を拒否する相手のリストである「ブラックリスト」を設定します。
特定の取引先や外部の協力会社など、メールをやりとりする相手が限られているなら「ホワイトリスト」を作れば、迷惑メールを確実に排除できます。ただし、正規のユーザでもホワイトリストから漏れていると、メールをやりとりできなくなるリスクがあります。一方、「ブラックリスト」は正規のユーザを漏らしてしまうことはありませんが、迷惑メールの送信者は頻繁にメールアドレスを変えたり、新しい送信者が登場するため、リストを定期的・継続的に更新する作業が欠かせません。
メールの添付ファイルやリンクは安易に開かない
スパムメールに添付されてきたファイルはもちろん、スパムメールの本文に記載されているURLは、どんなに興味深いものであっても開いたり、クリックしないようにします。特に拡張子が「.exe」になっている添付ファイルは特に危険なので開かないようにしましょう。
フィッシングメールは実在する金融機関やECサイト、携帯電話会社などのメールを装います。送信アドレスや件名、本文が疑わしい場合も、添付ファイルを開いたり、URLをクリックすることは避けてください。
不審なメールの削除
不審なメールは定期的に削除します。迷惑メールフォルダに分類されていたとしても、添付ファイルが残っているままになっていることはリスクがあります。添付ファイルを誤って開いてしまう可能性があります。
迷惑メールフォルダを一定期間で自動削除する機能がある場合は、積極的に利用し、不信なメールは削除するようにしてください。
セキュリティソフトのアンチスパム機能の活用
メールサーバやメールソフトでの対策を行っても、スパムメールに悩まされてしまう場合は、アンチスパム機能を備えたセキュリティソフトを導入することがおすすめです。
アンチスパム機能は、スパムメールのサンプルデータからスパムメールによく使われている件名や文章を抽出し、受信メールをチェックし、スパムメールを自動判定します。またスパムメールを送信しているサーバや送信元のアドレスをデータベース化し、スパムメールとして振り分け、社員がスパムメールを目にする機会を大きく減らします。
スパムメールを開いてしまった場合の対処法
ネットワークから遮断する
万が一、スパムメールのURLをクリックしてしまったり、添付ファイルを開封してしまった場合は急ぎネットワークの遮断を行ってください。ネットワークを遮断することで、ウイルスに感染してしまった場合の社内ネットワークへのウイルス拡散を防げます。
ネットワークの遮断を行う際は、有線LANケーブルの取り外しはもちろんですが、無線でネットワークに接続もしないように、Wi-Fi設定のOFFも忘れずに行ってください。
ウイルスチェック・スキャンをおこなう
ネットワークの遮断をした後は、使用している端末がウイルス感染していないか確認しましょう。セキュリティソフトを起動し、スキャンを行ってください。この際、スパムメールを開いてしまった端末のスキャンだけでなく、端末を接続していたネットワークもスキャン対象に含めるようにしましょう。ネットワークの遮断を行っている間にもしかしたら、すでにネットワークへウイルスが侵入している可能性があります。
スキャンの結果ウイルス感染の確認ができた場合や、情報の流出が疑われる場合は、できる限り早く、取引先など関係者へ連絡をし、被害の拡大を防ぐよう行動しましょう。
不正サイトに入力した情報を変更・停止する
URLの遷移先などにクレジットカード番号やパスワードを入力してしまった場合は、急ぎ対応する必要があります。
クレジットカードなど、外部が管理しているものは、関係会社へ連絡し直ちに利用停止してもらいましょう。パスワードの場合は入力してしまったパスワードから変更してください。その際、スパムメールを開いた端末は使用せず、ウイルス感染の疑いのない端末で実施するようにしましょう。
セキュリティ対策の相談ならNECフィールディングへ
NECフィールディングのWebセキュリティ診断サービスは、Webサイトの脆弱性をチェック。攻撃者(悪意を持った第三者)による「なりすまし」「改ざん」「情報漏えい」の可能性など、ホームページセキュリティ診断を実施し、スパムメール対策の導入、運用などをサポートします。
「セキュリティに関する事故が多発しているが、当社は大丈夫か」「インターネットでの商取引の際、なりすましによる不正取引の可能性はないか」「ユーザの個人情報が漏えいしないか」などの課題にお悩みではありませんか?
NECフィールディングのWebセキュリティ診断サービスなら、
- Webサーバへの入力パラメータによる不正操作の脆弱性
- アドレスバーへの不正入力による不正操作の脆弱性
- プラットフォームのセキュリティホール
などを広く確認。
さらにわかりやすい診断結果で、現状のリスクを可視化します。
▼NECフィールディングの情報セキュリティ研修サービス
https://www.fielding.co.jp/service/security/infosecurity_training/
業務を妨げるスパムメールを排除
メールは、ビジネスにおける重要なコミュニケーションツールです。日々、大量に送られているスパムメールは、社員の業務を妨げて生産性を低下させることはもちろん、通信コストやリソースの浪費などの被害をもたらします。
また近年はフィッシングメールや攻撃型メールなど、単なる迷惑メールにとどまらず、情報漏えいや社内システムへの不正アクセスにつながるスパムメールが登場しています。
スパムメール対策は、古くて新しい、しかし見過ごすことのできないセキュリティ対策となっています。
セミナー情報
情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減(VMwareのライセンス変更対応)」について講演します。
2024年11月に開催した東京会場の講演を2週間限定でアーカイブ配信します!
アーカイブ配信は期間中お好きなタイミングでご覧いただけますので、ぜひご視聴ください!
■アーカイブ配信期間:2024年11月26日(火)~12月9日(月)
セミナー内容をまとめたホワイトペーパーも配布開始しました。
セミナーのご視聴と合わせて、ぜひご覧ください!
関連記事
身近に存在する「フィッシングメール」を使った詐欺。実は、年々被害件数が増えています。
そこでこの記事では、フィッシングメールとは何か、スパムメールとの違い、フィッシングメールの主な手口を解説します。その他にも、フィッシングメールを開いてしまった場合の対処法や被害を防ぐためにできる対策を紹介します。
スパムに困っている、悩んでいる人は多くいることでしょう。その一方で、スパムとは何か知らない人もいるはずです。そこでこの記事では、スパムとはなにか、言葉の由来やスパムメールの歴史について解説します。また、さまざまあるスパムの種類の解説と、対処法についても紹介します。
今や、社会問題にもなっている「詐欺メール」「なりすましメール」。手口が巧妙化し、被害を受けている人も多くいます。そこでこの記事では、詐欺メール、なりすましメールとはなにか、なりすましメール以外にも注意したい迷惑メールを解説します。また、なりすましメールの原因、届いた場合の対処法、対策を解説していきます。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。