.png)
スパムメールに悩まされ、効果的な対処法について知りたいと思っているのは個人のユーザだけではありません。多くの情報資産を抱える企業にとっても、スパムメールは悩みの種といえるでしょう。
この記事では、スパムメールへの対処法に加えて、企業が迷惑メールをきっかけとしたサイバー攻撃の被害を受けないためになすべき対策についても解説します。
目次
スパムメールとは?迷惑メールの主な種類
送られてきたスパムメールへの対処法
スパムメールを開いてしまったときの対処法
迷惑メールを見分ける3つのポイント
スパムメール対策が必要な5つの理由
スパムメール、迷惑メールの被害事例
スパムメールの被害にあわないための6つの対策
スパムメール対策にメールバスターを活用しよう
FAQ
スパムメールとは?迷惑メールの主な種類
スパムメールは、受信者の意思を無視して一方的に送り付けられる迷惑メールのことです。「スパム(SPAM)」とは、肉の缶詰のことですが、この商品名を連呼するイギリスのコメディ番組のコントに「スパムメール」の名称は由来しています。「スパム」と繰り返して相手を嫌がらせるように、スパムメールも相手に一方的に送り付けられます。
スパムメール以外にも、ユーザを困らせる迷惑メールにはさまざまな種類があります。ここでは、フィッシングメール、ウイルスメール、標的型メールについて説明します。
フィッシングメール
フィッシングメールとは、送信者を偽ってメールを送り付けてメールに記載されたURLに誘導し、相手のIDやパスワードなどの個人情報を詐取する手法です。
総務省によると、フィッシングメールは増加の一途をたどっており、特に2020年6月頃からは本物と同じドメインを使ってメールを送信する「なりすまし」が急増しているとのことです。スマートフォンユーザがなりすましメールをフィッシングメールと見分けるのは、ほぼ不可能だといわれています。
2021年後半からフィッシングは「社会問題」といわれるようになり、2021年度のフィッシング報告数は2019年と比較して約9.4倍に増加しました。フィッシングは従来多かったAmazonなどのECサイトだけでなく、日本年金機構、厚生労働省、水道局、キャッシュレス決済サービスなど、使われる業種やブランドも多様化しています。
参考:「フィッシングの現状(2021年版)」(総務省)
(https://www.soumu.go.jp/main_content/000801033.pdf)を加工して作成
ウイルスメール
ウイルスメールとは、受信者が気付かずにメールを開くとウイルス感染を引き起こす迷惑メールです。ウイルス感染を誘発する手法は、外部リンク、添付ファイルなどさまざまです。中には、不正なスクリプトを仕込んでおり、受信者が閲覧しただけで感染するものもあります。
端末がウイルスに感染すると、メールを送るたびにウイルスを送ってしまうことになり、被害を受けた端末から続々と次の加害者が生まれてしまうことになります。また、ウイルスに乗っ取られた端末が外部から操作されて、迷惑メールを大量に送る「踏み台」として利用されたり、保存していたデータが削除されたり、盗まれたり、破壊されたりする可能性もあります。
エモテットとは何かを知りたい方はこちら
標的型メール
標的型(攻撃)メールとは、標的を特定した上で情報の盗取などを目的として、相手方の担当者が業務に関係するメールと誤信して開封してしまうように設計されたメールです。近年、不特定多数の相手に送り付ける「ばらまき」型のメールに比べて標的型メールが増加傾向にあります。
標的型メールは、標的となる企業が業務上やりとりしている内容を偽装して送られてくるため、判別は困難です。件名も「新製品に関する問い合わせ」「就職に関する問い合わせ」など、気を付けていないとうっかり添付ファイルをクリックしてしまうようなテーマが選ばれています。
送られてきたスパムメールへの対処法
後述しますが、送られてきたメールがスパムメールかどうかを見分けるにはポイントがあります。そして、もしスパムメールだと分かればすぐに対処しなければなりません。ここでは、受信後すぐに行うべきこと、また被害を広げないために事後的に行うことなど、スパムメールへの5つの対処法について説明します。
URLや添付ファイルを不用意に開かない
まず、受信したメールがスパムメールの恐れがある場合、本文に記載されているURLや添付ファイルを不用意に開かないようにしましょう。クリックしたが最後、詐欺サイトへ誘導されたり、不正プログラムのダウンロードが始まったりします。
また、メールによっては、受信者がURLをクリックした時点でメールアドレスが有効であり、サイトにアクセスしたことが送信者に知られてしまうこともあるようです。
迷惑メールフィルタでブロックする
上述したように、中にはスパムメール、迷惑メールだと見分けるのが難しい場合もあります。そのため、迷惑メールフィルタでブロックしてもらう方法が安心です。迷惑メールの差出人のアドレスを前もって入力しておくこともできますが、携帯電話会社では、出会い系サイトやアダルトサイト、違法サイトなどの特定のURLを含むメールをまとめてブロックする機能を提供している場合もありますので、活用しましょう。
参考:一般財団法人日本データ通信協会 「迷惑メール対策をはじめましょう/ 2 迷惑メール防止方法」
関係者へスパムメールが届いたことを報告する
携帯電話会社やプロバイダはスパムメール、迷惑メールをブロックするシステムを設けています。また、受信者が自身の端末でもスパムメールをブロックするように設定すれば、それだけで二重の壁を設けていることになります。しかし、それでもその壁をすり抜けて、受信者の手元にスパムメールが届く場合は、携帯電話会社やプロバイダに報告しましょう。
また、企業の場合、同様のスパムメールが他の従業員や部署にも送られている可能性があるため、情報セキュリティ部門に報告して、情報共有し、被害を広げないようにします。
迷惑メールボックスへ移動、または削除する
前述したように、スパムメールをブロックするように設定しておけば、自動的に迷惑メールボックスに仕分けしてくれたり、削除してくれたりします。しかし、場合によってはスパムメールが受信ボックスに残り続けていることも考えられます。受信時は注意して開かなかったものの、後で見返してうっかり開くリスクもゼロではありません。スパムメールと疑われる場合はすぐに迷惑メールボックスに移動するか、その場で削除しておきましょう。
メールアドレスを変更する
もし、上述したような対策を試みても、相変わらず大量のスパムメールが送られてくるようなら、メールアドレスそのものを変更するしかないかもしれません。ビジネスパーソンにとって、メールアドレスの変更は関係者に通知しなければならないため、かなり手間がかかる作業ですが、いつか自分が迷惑メールの送信者(加害者)にならないように、必要なら思い切った処置をとりましょう。
スパムメールを開いてしまったときの対処法
スパムメールが疑われるときは、受信したメールを開いたり、添付ファイルをダウンロードしたりしないことが大切です。しかし、どれだけ注意していてもうっかりスパムメールを開いてしまうことはあり得ます。ここでは、スパムメールを開いてしまったときの対処法について2つ紹介いたします。それは、コンピュータをオフライン状態にすること、セキュリティソフトでウイルススキャンを行うことです。
コンピュータをオフライン状態にする
スパムメールと一口に言ってもその種類はさまざまです。メールを開封した時点でプログラムが実行され、ウイルスに感染してしまうケースもあれば、開いただけでは被害はないがメール内のURLや添付ファイルが悪質なものである可能性もあります。
メールを開いてしまったことに気付いた場合は、直ちにコンピュータをオフライン状態にしましょう。具体的には、LANケーブルを抜き、端末のWi-Fi接続をオフにします。そうすることによって、仮に1台の端末がウイルスに感染したとしても、その被害がネットワークを通じて広がるのを防ぐことができます。
ただ、スパムメールの中には開封時点で被害はなくても「受信者がメールを開封したかどうか」を確認する目的で送信されているものがあるため注意が必要です。メールを開いたことで宛先のメールアドレスが有効であることが攻撃者に通知されるため、今後のスパムメールの標的として大量のメールが送られてきてしまうといった結果にもなりかねません。
セキュリティソフトでウイルススキャンを行う
コンピュータをオフライン状態にした後にするのは、セキュリティソフトでウイルススキャンを行うことです。
上記の通り、開封しただけで感染してしまうタイプのメールだった場合は迅速な対処が必要になります。万が一、端末内にウイルスが検出されたらすぐに駆除しましょう。また、検知されたウイルスの種類が分かればそれを記録しておくことも大切です。
ウイルスが検出されても、されなくても、セキュリティソフトのヘルプデスクや、社内のセキュリティ管理部門にインシデント発生の報告をしておきましょう。
参考:LRM株式会社 「フィッシングメールを開いてしまったら行うべき対処を詳しく解説!」
セキュリティ対策とは何かを知りたい方はこちら
迷惑メールを見分ける3つのポイント
上述したように迷惑メールにはスパムメールやウイルスメール、標的型メールなどがあります。ビジネスパーソンであれば、毎日多くのメールを受け取りますから、メールチェックの際に、うっかり迷惑メールを開くこともあり得ます。ここでは、迷惑メールと通常メールを見分けるためのポイントについて解説します。
1. メールアドレスはおかしくないか
迷惑メールを見分けるためには、まず相手先のメールアドレスに注目しましょう。普段届かない相手先からのメールの場合はすぐに見分けることができますが、厄介なのは、実在する取引先や従業員を装った迷惑メールです。その場合、小文字のo(オー)と数字の0(ゼロ)が置き換えられている場合もあり、確認が必要です。
2. メールの宛先が不自然ではないか
相手先のアドレスに加えてメールの宛先、つまり自分に届いたメールの「To」欄も不自然ではないか確認しましょう。自分宛でないメールが届く場合、BCCで自動的かつ大量に迷惑メールが送信されていると思われます。BCCとは、「ブラインドカーボンコピー」のことで、他の受信者に知らせず、複製を送信する先を指定できるものです。特に注意したいのは、メールアドレス収集を目的とした宛先不明メールです。
3. 本文の内容に違和感はないか
別のチェックポイントとして、メールの本文の内容も確認しましょう。海外から送られてくるスパムメールには、英語が含まれていたり、不自然な日本語で書かれていたりする場合もあります。その場合は、すぐにスパムメールとして削除しましょう。もっとも最近のスパムメールの中には、業務上やりとりしている文章に近づけて、内容だけからでは見分けるのが困難な場合もあるようです。
スパムメール対策が必要な5つの理由
どの企業もスパムメール対策が大切なのは分かっていても「うちは中小企業だから標的にされない」「いままで被害にあっていないから大丈夫」と考える担当者も少なくないでしょう。また、スパムメール対策にもコストがかかるため、ついつい先延ばしになりがちです。
ここでは、できるだけ早くスパムメール対策をすべき5つの理由について、対策を施さなかった場合に考えられるリスクとともに解説します。
1. ウイルスに感染するリスクが高まる
スパムメールを含んだ迷惑メール対策をしなければ、ウイルスに感染するリスクが高まります。ウイルスに感染すれば、機密情報が盗取されるなど、業務上大きな被害を受ける可能性があり、その結果多額の損害賠償を請求されたり、業務停止に追い込まれたりすることによる利益損失につながりかねません。また、単に経済的被害だけでなく、顧客などステークホルダーからの信頼を失うなどの結果になれば、最悪の場合、倒産することさえ考えられます。
2. 重要なメールを見逃してしまう
スパムメール対策をしていないと、業務上重要なメールを見逃してしまう恐れがあります。スパムメールは大量に送り付けられるため、本当に必要なメールがその中に埋もれてしまうのです。その結果、取引先や上司への返信が漏れたり、遅れたりするリスクもあります。スパムメール対策をしていないことで、業務上の損失にもつながりかねないのです。
3. 仕事の効率が低下する
然るべきスパムメール対策を企業全体で講じずに、大量に届くスパムメールの対応を各自に任せていたら、仕事の効率は低下します。上述したように、スパムメールは年々巧妙になっているため、大量のメールの中から一つひとつ判別して取り除くのは大変な作業です。スパムメール対策を先延ばしにしていれば、従業員エンゲージメントも低下しかねません。
4. フィッシング詐欺にあうリスクが高まる
迷惑メールの中には、フィッシング詐欺を目的としたものもあります。上述したようにフィッシング詐欺にあうと、クレジットカード番号やID、パスワードなどの個人情報を盗取されます。
ちなみに「フィッシング」は魚釣りを意味する「fishing」ではなく、「phishing」です。これは、「巧妙な、精巧な」という意味の「sophisticated」と「fishing」を組み合わせた造語だといわれています。
5. 大量に届くメールによりサーバに負担がかかる
スパムメールは従業員だけでなく、システムにも負担をかけます。一方的に大量に送られてくるメールによって、サーバのダウンや、メール配信の遅延が生じるのです。さらに、こうしたシステムに対する負担を少しでも減らすために、メールサーバの管理者は毎日、サーバからスパムメールを削除し続けなければなりません。結果として、仕事の効率も低下してしまいます。
スパムメール、迷惑メールの被害事例
スパムメールや迷惑メールが実際どのようなものかを知るためには、被害事例を検証するのが一番です。そうすることで、具体的なイメージがわくからです。また、残念ながら被害にあってしまった企業や組織と自社を比較することで、どんな対策が必要なのかが分かるはずです。
ここでは、実際に被害にあった明治大学と立命館大学の事例を紹介します。
明治大学:不正アクセスによるスパムメールの送信
2018年7月~10月にかけて、明治大学では不正アクセスによりスパムメールが送信されるインシデントが発生しました。
2018年7月に同大学の教員のメールアカウントに対し不正アクセスがなされました。結果として、このアカウントを踏み台にして、外部へ5,677件のスパムメールが送信されました。また、その際、当該アカウントの送受信データと添付書類がダウンロードされ、外部に漏えいしましたが、その中には個人情報が含まれていたのです。
被害はそれだけにとどまらず、同年8月には、同大学客員研究員のメールアカウントに不正アクセスがなされ、このアカウントを踏み台にして927件のスパムメールが送信されました。同教員はパスワードを変更しましたが、10月に再び不正アクセスがなされ、143件のスパムメールが送信されました。いずれの場合も個人情報の漏えいが認められたとのことです。
参考:明治大学 「不正アクセスによるSPAMメールの送信及び個人情報漏えいについて」
立命館大学:フィッシングメールによって個人情報が漏えい
2018年4月に、立命館大学職員が受信したフィッシングメールにより、個人情報の漏えいが発生しました。
原因は、メールシステムの管理を装ったメールを受け取った同職員が、その中に記載されていたURLにうっかりアクセスしてしまったことによります。結果的に、「国際研修」参加申込者の個人情報261人分が漏えいしました。その中には、申込者の氏名、生年月日、性別、メールアドレス、住所、電話番号、職務経験、学歴などが含まれていました。
参考:立命館大学 「国際研修参加申込者の個人情報漏洩に関するお詫びとご報告」
スパムメールの被害にあわないための6つの対策
スパムメールの受信が疑われるときにとるべき対策について知っておくことは大切ですが、それよりも重要なのはそもそもスパムメールの被害にあわないために予防策を講じておくことです。それは、健康な生活を送りたい人が日頃から病気にならないために食習慣や睡眠、運動に気を配ることに似ています。ここでは、日頃からできる6つのスパムメール対策について解説します。
1. 複雑なメールアドレスへ変更する
迷惑メール送信者はメールアドレスに使われそうな文字を推測してメールを送信します。そのため、単純なアルファベットや数字の組み合わせだとスパムメールの被害にあいやすいといえます。
総務省によると、3段階の複雑さのメールアドレスを作成し「ab123」のような複雑さが低いアドレスだと迷惑メールを受信しやすいことが実証された、とのことです。逆に数字や記号やアルファベットを組み合わせて、長くて複雑なメールアドレスにすることで迷惑メールの受信率は激減しました。
参考:「迷惑メール対策を行おう!」(総務省)
(https://www.soumu.go.jp/main_content/000172104.pdf)を加工して作成
2. メールアドレスをWeb上に公開しない
HPを閲覧した人がサービスや製品について問い合わせができるようにWeb上にメールアドレスを載せておきたいと思うかもしれませんが、それは避けるべきです。
どうしても記載する必要があるなら、文字列を「エンティティ化」することをおすすめします。エンティティ化すれば、ブラウザでは正しく表示されますが、HTML上ではメールアドレスであると判断しにくくなり、迷惑メール業者に自動収集される可能性が減ります。また、多くの企業が行っているようにメールリンクは使わずに「お問い合わせフォーム」を用意する方法もあります。
3. メールアドレス登録時は運営元を確認する
メールアドレスに関して注意したい別の点として、運営元の確認があります。ネット上の無料サービスは確かに便利ですが、いつのまにか運営元を通じてメールアドレスが漏れてしまう可能性があります。そのため、無料のメールアドレスを利用するときは、本当に信頼できるサービスか、誰が運営しているのかをチェックするようにしましょう。
もし、信頼できるサービスか確証が持てない場合は、捨てメールアドレスを利用するのも一つの方法です。
4. チャットツールやクラウドサービスの利用を検討する
メールは情報共有のためのビジネスツールとして欠かせないものですが、スパムメールの踏み台になることがあります。その点、チャットツールはその心配がありません。どうしてもメールでのやりとりが必要なシーンはありますが、そうでなければ、社内や取引先との間でチャットツールを活用して、メールの利用頻度を減らすのはいかがでしょうか?
加えて、情報共有の強力なツールにクラウドサービスがあります。クラウドサービスなら、スパムメールの心配がないだけでなく、メールでのやりとりよりも大きなファイルや多くの情報を共有することができるメリットもあります。
5. サーバのフィルタリング設定を活用する
フィルタリングとは、受信したメールがスパムメールか、正規のメールかを自動的に判別する機能のことです。基本的に送信元のIPアドレスやドメインを元にして判別し、スパムメールとみなされたメールは受信が拒否されます。
フィルタリング設定にもいくつかの種類がありますが、もっとも一般的なのは「ブラックリスト」です。スパムメールの踏み台となるメールをリスト化し、ブラックリストに登録された送信元は拒否する設定です。
6. セキュリティソフトを導入する
スパムメール対策として欠かせないのがセキュリティソフトの導入です。サイバー攻撃から企業の情報を守るためにも必要ですが、スパムメール対策としても有効です。数あるセキュリティソフトから適切なツールを選ぶためには、スパムメールを含めた迷惑メールをどれだけ高い確率で検出できるか、また誤認率の低さにも注目しましょう。
サイバー攻撃について知りたい方はこちら
スパムメール対策にメールバスターを活用しよう
スパムメールから情報資産を守りたいなら、おすすめのソリューションはクラウド型のスパムメール対策です。ここでは、使えるねっとが提供する「使えるメールバスター」について解説します。
使えるメールバスターは、完全クラウド型のメールセキュリティサービスです。クラウド型を活用するメリットは、個々の端末にソフトウェアをインストールする必要がないことです。また、スパムメールは日々進化するため、ウイルスソフトであれば定期的に最新版に更新しなければなりませんが、クラウドサービスであればその必要もありません。使えるメールバスターは、自己学習型のスマート技術によって、データの収集と分析を行い、新しいパターンのスパムやマルウェアなどを検知できるように改善します。学習型知能なので、使うほどに賢くなり、判別精度が上がっていくのです。
また、クラウドサービスのため、メールサーバの負荷を最大80%削減します。大量の迷惑メールが来ても、サーバに負担がかからず、システムがダウンすることもありません。
使えるメールバスターは学習型AI技術を駆使した独自のフィルタリングシステムで、受信メールに届くスパムやウイルス攻撃をシャットアウトし、安全なメールだけがメールサーバに入るようにしてくれます。スパムを検出し、撃退する率は99.98%。世の中に100%があり得ない以上、この検出率は脅威的です。
高性能なサービスですが、操作はユーザフレンドリーでWEB管理画面で行えるため、簡単です。特別な研修や専門スタッフが必要ありませんので、リソースを有効活用でき、従業員の生産性の向上につながります。
上述した2つの事例が示しているように企業にとって心配なのは、自社のメールアカウントに不正アクセスが行われ、そこを踏み台にして、スパムメールが広がることです。この点、使えるメールバスターの送信フィルタは、ネットワークの脆弱性を取り除くことにより、自社のメールサーバからスパムメールを送信することを防ぎます。それにより、自社のIPアドレスがブラックリストに登録されることもありません。また、自社からのスパムメール発信を防止することで、自社のブランドイメージを守ることができます。
価格はドメイン単位の分かりやすい設定、1ドメインで300メールアカウントの登録が可能です。月ごとの契約であれば、月単価11,220円(税込)、1年契約なら月単価10,210円(税込)です。年間契約なら、1メールアドレスあたりの単価は31円~で、圧倒的なコストパフォーマンスを実現します。
スパムメールから自社の情報資産を守るためにクラウドサービスを検討している方はお気軽にお問い合わせください。
マルウェア対策とは何かを知りたい方はこちら
脆弱性とは何かを知りたい方はこちら
FAQ
(1)スパムメールを削除する方法とは?
フィルタリングによってスパムメールは「迷惑メール」に分類されます。自動的に削除される場合もありますが、そうでなければできるだけ早く削除するようにしましょう。また、セキュリティソフトを導入すれば、ウイルス駆除だけでなく、スパムメールも削除してくれます。ほかにもクラウド型のスパムメール対策サービスを活用すれば、駆除率は高まります。
(2)迷惑メールを放置するとどうなる?
迷惑メールを放置すると、うっかり開いて、中に記載されているURLをクリックしてしまう可能性があります。その結果、マルウェアをダウンロードしたり、個人情報が漏えいしたりするリスクが高まります。さらに、後で削除するつもりでずっとそのままにしていると、迷惑メールの中に重要なメールが埋もれてしまうことにもなりかねません。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
コントロールパネルログイン