スパムメールとは?被害を受けないための見分け方と対処法
メールというツールは、世界中の人と瞬時にコミュニケーションが取れる便利なツールですが、スパムメール・メッセージも非常に多く氾濫しており、気を付けなければ大きな被害を受けてしまう可能性もあります。
当記事では、スパムメールについて見分け方や被害を防ぐ方法を解説していきます。
メールマーケティングを
Cuenote FCはハイスピードな大量配信を得意としながら、効果測定や自動処理も可能で大手企業にも選ばれるメール配信システムです。メールマーケティング機能も豊富で、配信数上限はなく送り放題です!
スパムメールとは
スパムメールとは、無差別に受信者が望んでいないメールを大量に送りつけるメッセージのことを指します。スパムメッセージや迷惑メールと呼ぶこともあります。
基本的にはe-mailにおけるメッセージを指しますが、ショートメッセージサービス(SMS)、ボイスメールのメッセージも含まれます。
スパムメールの由来
スパム(spam)は、本来、豚の肩肉とモモ肉を原料したランチョンミートを缶詰に詰めたものです。1969年頃に放送されたイギリスの人気コメディ番組「空飛ぶモティ・パイソン」にて、ある夫婦がレストランに行くと、メニューは全てスパムが入っており、ウェイトレスや周りのお客までもが「スパム・スパム」と連呼してカオスな状態になるというスケッチ(コントのようなもの)がきっかけで、迷惑行為のことを「スパム」と呼ぶようになり、迷惑メールについてもスパムメール・メッセージと呼ばれるようになりました。
スパムメールの種類
スパムメールにはいくつかの種類があります。代表的なものを5つ紹介していきます。
ウイルスメール
PCやスマートフォンなどのデバイスに悪さをしたり、情報を抜き取られることもある「ウイルス」を仕込んでいるメールのことです。なかには感染することで遠隔操作をされてしまい、感染したPCから再び迷惑メールを送られてしまうという被害拡大を生むケースもあります。
ウイルスは、主にメールに添付されているファイルや、記載されているリンクの遷移先に仕込まれているケースが一般的です。
メールそのものは、興味を引く内容であったり、企業や誰かになりすました内容などになっています。身に覚えのないメールはもちろんのこと、本来添付やURLを送られる予定のない企業・人物と思われる人からのメールの場合は注意が必要です。
架空請求メール
突然、利用したことのないサイトの支払い請求内容が記載されたメールを指します。仮に似たようなサイトにアクセスしたことがあったとしても、アクセスするのみで料金が発生することはありません。絶対に支払わないことはもちろんのこと、送信者に対して返信するなど連絡を取ることもNGです。
詐欺・なりすましメール
架空請求は利用したことのないサイトですが、なりすましメールは利用したことあるサイトなどを装ったメールのことを指します。大手金融機関や多くの人が利用しているECサイトなどになりすましているケースが多いです。
メールの中身も実在する企業に似せているものの、「アカウント停止」や「支払が確認できない」などの緊急や不安をあおる内容で、リンク先ではアカウント情報やクレジットカードの情報を入力させて情報を抜き取ろうとします。
被害者はすぐに気づくことができないケースも多く、特に注意が必要です。
不適切な広告宣伝メール
いわゆる迷惑メールで、怪しい儲け話の内容や、出会い系サイトなどへの登録を誘導するメールです。架空請求や詐欺、ウイルス感染を目的としている場合もあります。
メールに限らず怪しい勧誘には乗らないことが大切ですが、メールにおいては特に開かない・リンクはクリックしないなど注意が必要です。
標的型攻撃メール
なりすましメールの1種ですが、特定の企業・個人などよりピンポイントに狙うメールのことです。実在するクライアント・担当者に装った内容のメールで、添付ファイルやリンクをクリックすることでウイルスに感染してしまう可能性があります。
特に企業においてはウイルス感染により個人情報流出など大きな被害に繋がる危険があります。
瞬時の見た目では判断し辛い場合があるものの、「exe/scr」など何かを実行する形式のファイルの添付や、内容が不自然な場合では可能性が高いため、注意が必要です。
スパムメールの見分け方
心当たりがないかどうか
心当たりがないメールは気を付けましょう。スパムメールは多数の人にランダムで送ることが多く、送信者の内容・状況などは把握していません。そのため、内容に心当たりがない場合にはスパムメールと考えてよいでしょう。
「緊急」など急かす内容は注意
スパムメールの多くは、メールのみで何か行動を起こさせようとします。そのため、緊急や不安をあおるケースが多いです。特に「アカウント停止されました」「アカウントを制限しました」「アカウントが乗っ取られています」などのメールは注意が必要です。
日本語が不自然な場合
スパムメールは、海外から送られてくることも多くあります。そのため、誤字脱字が多い場合や日本語が不自然な場合には、スパムメールの可能性が高いでしょう。
送信元メールアドレスが不自然
一般的に企業から送られるメールアドレスの@以降の文字列は、サイトのURLと同じであるケースが一般的です。フリーアドレスや、不明なアドレスからのメールはスパムメールの可能性が高いと判断できます。
ただし、小文字のエル「l」と大文字のアイ「I」など瞬時にはわからないように似せていることもあるため、怪しいメールの場合にはよく確認しましょう。
BIMI対応がされている場合はスパムではない可能性が高い
Gmail・Yahoo!メールなど一部のメーラーに限られますが、受信したメールの丸いアイコンに送信元の企業ロゴ・サービスロゴが掲載されている場合には、スパムではない可能性があります。
専門的な内容ですが、丸いアイコンにロゴを掲載するためには、送信者にてBIMIの対応をしなければなりませんが、そのためには、なりすましメールを防ぐためのSPF・DKIM・DMARCといった認証対応の設定が必要です。そのため、BIMIに対応されたメール=丸いアイコンにロゴが表示されている場合には、なりすましメール対策をした企業である可能性が高いと言えます。
ただしBIMIに対応している企業は極一部です。対応されていないからと言ってスパムメールにはならないため、注意が必要です。
スパムメッセージの被害を防ぐ方法とは
不審なメールは開かない
スパムメールは、添付ファイルを開いたりリンクをクリックすることで被害に合う可能性が高まりますが、状況によっては開封するだけでウイルスに感染する場合もあります。
不審なメールは開かないようにしましょう。
不審なリンクのクリックをしない
不審なリンク先にはウイルスが仕込まれている可能性があります。送信元に不安があったり、文面等に懸念がある場合には、リンクをクリックしないようにしましょう。
なりすましメールか判断がつかずアクセスが必要な場合には、同じサービスのサイトをブラウザのお気に入り、閲覧履歴や検索するなど、メールのリンクを直接踏まずにアクセスしましょう。
スパム・迷惑メールフィルターを利用する
メーラーには、迷惑メールフィルター・スパムメールフィルター設定できるものがあります。設定することで、迷惑メールと思われるものに対して受信ブロックされる機能です。
すべてのスパムメールをブロックすることはできませんが、一定のメールはブロックできるようになるため、できる限り利用しましょう。ソフトウェアを最新に保つ
メールソフトやOSは常に最新に保つようにしましょう。メールの中には、古いバージョンによる脆弱性を狙うものがあります。その場合、最新に保つことで防ぐことが期待できます。
デフォルトでHTML形式の表示をしない
HTMLメールとは、画像や文字装飾などWebサイトのような見た目を実現できるメールのことを指します。これはHTMLと呼ばれるコードを使用しており、なかには悪意のあるプログラムが仕込まれていることもあります。
多くのメーラーでは、HTMLメールを受信した時に最初からHTML形式で表示するものと、初期はテキスト形式のメールで受信する設定ができます。安全を考慮すると初期はテキストメール形式で受信するようにしましょう。
さいごに
昨今では、コミュニケーションツールとしてメールを利用するシーンは減ってきました。それゆえ、迷惑メールになれていない人も多くいるでしょう。一方、迷惑メールの手法は高度になっていくことが予想されます。常にスパムメールがあるかもしれないとアンテナを張って安全にメールを利用していきましょう。