危険な「スパムメール」とは？正しい対処法と対策｜ICT Digital Column　【公式】NTTPCコミュニケーションズ

セキュリティ

危険な「スパムメール」とは？正しい対処法と対策

2020.02.27

受信者の意向を無視して一方的に繰り返し送り付けられる迷惑メールを「スパムメール」と呼びます。
その大半は広告や宣伝などが目的ですが、中にはウイルスやマルウェアへの感染を狙った悪質なものもあります。
スパムメールだからといって放置せず、正しく対処することが大切です。

この記事では、具体的な事例をもとにスパムメールの危険性や、セキュリティリスクへの正しい対処法を解説します。メールサーバー上のフィルタリングや、アンチスパム機能を持つセキュリティソフトを導入すれば、スパムメールによるトラブルを軽減することができます。

目次

スパムメールとは
スパムメール以外にも様々な迷惑メールが存在する
迷惑メールの見分け方
実際にあった迷惑メールの3つの事例
スパムメール被害に遭わないための対策
スパムメールの添付ファイルを開いてしまった時の対処法
まとめ

スパムメールとは

スパムメールとは、受信者の意向を無視して一方的に繰り返し送られる迷惑メールのことを指します。
以前、アメリカの食肉加工会社が豚肉の缶詰「SPAM」の名称を何度も連呼するCMを放送していたことから、しつこく送りつけられる迷惑メールのことを「スパム（Spam）メール」と呼ぶようになったそうです。

事前の同意がない広告・宣伝メールは、「特定電子メールの送信の適正化等に関する法律」や、「特定商取引に関する法律」により、原則的に禁じられています。
それにも関わらず、しつこくスパムメールが送付される理由は送信者にメールアドレスが知られているからです。
そうなった原因としては、無料サービスにメールアドレスを登録した際に流出した事例や、送信者側がメールアドレスのランダム生成機能を利用して送信に成功してしまった事例などが考えられます。
スパムメールにはさまざまな種類があり、単純に広告・宣伝目的のもの、フィッシングサイトや出会い系サイトへの誘導を目的としたもの、さらにウイルスの配布や個人情報流出を狙いとしたものなどがあります。

スパムメール以外にも様々な迷惑メールが存在する

スパムメールのほかにも、悪質な迷惑メールが存在します。
特に標的型メール、ウイルス型メール、フィッシングメールの3つに注意が必要です。

標的型メール

標的型メールは、主に金融機関や官公庁などを標的にし、機密情報や顧客情報を盗む目的で送信されるメールです。
業務内容を連想させるような件名をつけ、添付ファイルを開くよう誘導するのが特徴です。

添付ファイルにはたいていウイルスやマルウェアが仕込まれていて、開封したコンピューターに感染するだけでなく、社内ネットワークを通じて拡散する恐れもあります。
機密情報を直接盗まれるほか、外部から侵入を容易にする「バックドア」を仕掛けられた、などの被害が報告されています。

標的型メールの被害を防ぐ手段としては、標的型メールを題材とした情報セキュリティ教育を行い、安易に添付ファイルを開かないよう周知徹底するなどが考えられます。

ウイルス型メール

ウイルス型メールは、メール内のURLをクリックさせたり添付ファイルを開封させたりすることを通じて、悪質なウイルスに感染させることを目的とするメールです。
結果として、コンピューター内の情報が盗まれたり、データが破壊されたりする被害を受ける恐れがあります。

さらにウイルスに感染したコンピューターを第三者に遠隔操作され、結果的に他者に迷惑メールを送りつける加害者となってしまった事例も報告されています。
ウイルス型メールの被害を防ぐためには、ウイルス対策ソフトを導入すること、また不要な場合はHTMLメールを使用しないことなどが考えられます。

フィッシングメール

フィッシングメールは、文字どおりメールを釣り餌として、ユーザーIDやパスワードを盗むことを目的としたメールです。スパムメールとは違い、実在するネットバンクやショッピングサイトからのメールを装うのが特徴です。

偽のWebサイトに誘導したうえでユーザーIDやパスワード、クレジットカート情報などを入力させ、それらを盗むのが主な手口です。個人用のメールアカウントだけでなく、企業用のメールアカウントにフィッシングメールが送付される場合もあります。

フィッシングメールの被害を防ぐためには、不審なWebサイトでは個人情報を入力しないこと、金融機関や会員制サイトではそれぞれ異なる組み合わせのユーザーID・パスワードを使うことなどが考えられます。

迷惑メールの見分け方

巧妙な手口の迷惑メールが増加しているため、次の3つのチェックポイントで、スパムメールやフィッシングメールでないかを判断しましょう。

いつもと違うメールアドレスでないか

不審なメールを受信した際は、まず差出人のメールアドレスをチェックしましょう。
ふだん届かないような相手先からのメールは疑ってかかることが大切です。

また、実在する社員や取引先のメールアドレスと類似していても、受信者の目をあざむくため、小文字の「l（エル）」の代わりに大文字の「I（アイ）」、数字の「1」などが使われることもあります。

メールの宛先が正しく記載されているか: 多くの場合、迷惑メールの送信者は送り先のメールアドレス以外の情報は把握していません。
ビジネスメールの場合、通常は送り先の宛先をメールの先頭に記載するのが慣例です。
宛先が「メールアドレス＋様」とメールアドレスだけだったり、「拝啓」の後に何も書かれていなかったりする場合には迷惑メールである可能性が高まります。

メール本文の日本語が不自然でないか

事前に個人情報が漏えいしており、実在する個人名・役職・メールアドレスをそのまま利用した迷惑メールを受信した事例もあるため、メールアドレスや宛先だけで迷惑メールかどうかを判断することは危険です。
よく見ると漢字が中国語のものになっている、適切な敬語が使われていないなど、文面の日本語に違和感がないか、また不自然な改行がされていないかなども確認しましょう。

近年、迷惑メールの手口が巧妙化し、知名度の高い企業や団体の文面を模倣した事例も増えてきています。心当たりのないメールが届いた場合は、企業や団体の公式ページで注意喚起がされていないかチェックすると安心です。
また、異常を感じた場合にはただちに返信せず、まずはセキュリティ担当者に確認することも大切です。

実際にあった迷惑メールの3つの事例

迷惑メールの手口は絶えず巧妙化しており、重大なセキュリティリスクの1つとなっています。
ここでは、実際に企業や官公庁が被害に遭った事例を3件紹介します。

ワンタイムパスワードの導入を口実に第2暗証番号を盗まれた事例

大手銀行になりすまし、契約者番号やパスワード、さらには第2暗証番号を盗むフィッシング詐欺が増加しています。

2011年12月には、「ワンタイムパスワードの導入」を口実にして、個人情報の入力を求めた事例が発生しました。
フィッシングメールのリンク先には、本物の銀行と見分けがつきにくいページが用意され、入力された情報を詐欺業者に送信する仕掛けが施されていました。

受信したメールの内容をよく確認し、安易に第２暗証番号を入力しないようにすることが大切です。

取引先のメールを装い多額の「振り込め詐欺」に至った事例

2017年12月には、日本の大手航空会社が迷惑メールを通じ、多額の「振り込め詐欺」に遭っていた事例が報告されています。この事例では、まず航空機のリース先の金融機関の従業員にフィッシングメールを送り、メールアドレス、氏名、肩書などを盗み出しました。

その後、盗んだ担当者のメールアドレスから経理担当者宛てに「支払い口座の変更」を連絡し、結果として3億6000万円を騙し取られました。
手口が巧妙だったため経理担当者はすぐには詐欺には気づかず、翌月本物の金融機関から督促が届いたことでようやく被害が発覚したといいます。

外部委託先が標的型メールを開封して情報漏えいを起こした事例

社内で情報セキュリティ教育を徹底し、標的型メール訓練を行っていたとしてもまだまだ安心できません。

2019年8月20日には、官公庁の地方整備局の外部委託先が標的型メールを開封したことで情報漏えいが発生した事例があります。この事例では、電気通信施設の保守・点検に関する業務用の資料が計6点、外部に流出した疑いが持たれています。標的型メールはターゲットを直接狙うだけでなく、関連会社や外部委託先を狙う事例があることにも注意を向けましょう。

スパムメール被害に遭わないための対策

対策をせずに放置していると、スパムメールは際限なく送られてきます。
スパムメールの被害に遭わないよう、6つの自衛策をとることが大切です。

サーバーのフィルタリング設定をする

まずはメールサーバーでメールを受信し、それからメールソフト側でメールにアクセスするのが、E-mailの仕組みです。メールサーバー側でフィルタリング設定をしておけば、スパムメールがユーザー側の目にふれる前の段階で遮断することができます。

パソコン、スマートフォンを問わず、フィルタリング設定は無料のオプションサービスとして利用できる場合がほとんどですから、適切に設定しておくことをお勧めします。
また、自動で迷惑メールをフィルタリングするサービスを備えたソリューションも存在します。

迷惑メールフィルタを設定する: メールソフトの迷惑メールフィルタを設定することで、スパムメールを減少させることもできます。
迷惑メールフィルタには、カテゴリ分けを行って特定のものを排除するものと、件名や送信者名に特定の文字列を含むものを排除設定するものがあります。
設定後にはスパムメールと判断されたメールは自動的に迷惑メールフォルダへ移動され、受信トレイには必要なメールだけ残るため、スパムメールを効率的に排除できます。

メールの受信許可アドレスや拒否アドレスを設定する

さらに迷惑メールを減少させたい場合には、受信を許可するホワイトリストや、逆に受信を拒否するブラックリストを設定しましょう。

社員や取引先など、メールを送受信する相手が限定されている場合は、ホワイトリスト方式を採用して受信アドレスを指定することで、確実にスパムメールを遮断できます。
ブラックリストを指定して受信を拒否することもできますが、詐欺業者はメールアドレスを頻繁に変更するため、定期的にリストの設定変更が必要となります。

不審なメールは削除する

スパムメールがメールソフトに残ったままの状態にしならないよう、迷惑メールフォルダは定期的に空にしましょう。スパムメールを放置していた場合、なにかの拍子にURLや添付ファイルを開いてしまい、被害を受ける恐れあるためです。

迷惑メールフォルダのメールを自動で削除するオプションサービスがある場合には、そうした機能を設定してくことで被害を未然に防ぐことができます。

添付ファイルやリンクは開かない: リンク先のWebサイトにアクセスしたり、添付ファイルを開いたりすると、悪意のあるウイルスやマルウェアに感染するリスクがあります。
実在する金融機関やショッピングサイトを装うフィッシングメールも存在するため、本文中のURLをクリックするときや添付ファイルを開く前に、必ず送信元を確認する習慣をつけましょう。特に拡張子が「.exe」などの実行形式となっている添付ファイルは危険ですので、安易にダブルクリックすることは避けましょう。

セキュリティソフトのアンチスパム機能を使用する: 上記のような対策を講じてもスパムメールが減らない場合には、セキュリティソフトを導入するのが効果的です。
セキュリティソフトには、スパムメールを自動で検出する「アンチスパム機能」が付属しているものがあります。
アンチスパム機能は、サンプルデータをもとに受信したメールの全体を評価してスパムメールでないかを判断する機能です。
また、送信元のサーバーを確認し、IPアドレスがブラックリストに登録されていないかの判断も行います。
アンチスパム機能を導入することで、悪質なスパムメールだけでなく、フィッシングメールの脅威を排除できます。

スパムメールの添付ファイルを開いてしまった時の対処法

万が一スパムメールの添付ファイルを開いてしまったり、本文のリンク先にアクセスしたりしてしまったりした場合には、ただちに次の2つの行動をとりましょう。
迅速に対処することで、添付ファイルを開いてしまったコンピューターへのウイルス感染だけでなく、社内ネットワークを通じてウイルスの拡散を防止することができます。

有線LANはケーブルを外す / 無線LANはWi-Fiをオフにする: ウイルスやマルウェアに感染した恐れがある場合は、コンピューターを社内LANから隔離する必要があります。
端末が有線LANで社内ネットワークと接続している場合は、ただちに通信ケーブルをコンピューターから外しましょう。また、無線LANで社内ネットワークと接続している場合には、端末のワイヤレス機能をオフにしましょう。

ウイルス感染していないかスキャンをおこなう

コンピューターを社内LANから切り離したら、ただちにセキュリティソフトを起動し、ウイルスやマルウェアに感染していないかスキャンを実施します。

ウイルスが検出された場合は、セキュリティソフトの指示および社内の情報セキュリティマニュアルに従い対処しましょう。セキュリティソフトの性能によっては、添付ファイルを開いた時点で駆除が完了している場合もあります。

まとめ

スパムメール、フィッシングメール、標的型メールなどの迷惑メールは、年々手口の巧妙さを増しています。数億円単位の被害が出た事例もあるため、早急に対策することが大切です。
迷惑メールのフィルタリングや不審なメールの削除、アンチスパム機能を持つセキュリティソフトの導入などで、効果的にスパムメールの被害を回避できます。

また、万が一スパムメールのURLや添付ファイルを開いてしまった場合には、ただちにコンピューターを社内ネットワークから隔離し、ウイルス対策ソフトでスキャンを行いましょう。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。