【知らないと危険】スパムメールを開いてしまった際の対策を紹介

• 2024.3.29 (金)
  Posted by NTT東日本

「スパムメールにどう対処したらよいのかわからない」とお悩みの企業担当者の方も、いらっしゃるのではないでしょうか。

スパムメールを万が一開いてしまった際は、適切な処置が必要です。対応を間違えると、ウイルス感染が広がっていき、復旧までに多くの時間と費用を要します。警察省の公表したデータによれば、警察省の公表したデータによれば、感染したシステム等の復旧までに2か月以上を要した事例や、調査・復旧のために5,000万円以上の費用を要した事例等の甚大な被害も確認されており、適切な対処が必要なことがわかるでしょう。

そこで本記事では「スパムメールを開いてしまった際の対策」について解説します。スパムメールも含めて、社内のセキュリティを強化したいと思っている方は、ぜひ最後までお読みください。

(引用元：令和４年におけるサイバー空間をめぐる脅威の情勢等について)

スパムメールとは、不特定多数に一方的に送られる悪意のあるメールです。スパムメールには主に以下の3つの種類があります。

• • 広告や宣伝を目的とするもの

  • 詐欺やなりすましを狙うもの

  • マルウェア・ランサムウェアを狙うもの
    
    
• 攻撃者がスパムメールを送る理由は、個人情報や機密情報と金銭の搾取です。その手段として、広告宣伝をうたって悪質サイトに誘導し、企業や金融機関になりすまして個人情報を搾取します。
• フィッシング対策協議会によると、個人情報を搾取するフィッシングメールの報告件数は年々増えており、2022年9月で3年前から3倍に増加しています。最近では、SNSでのダイレクトメールを通して送られる、スパムメールの被害件数も増加中です。
• 個人情報や金銭の搾取の手段として使われるのが、スパムメールです。

スパムメールは開いてしまうだけでも危険です。主な被害を3つにまとめました。

• 実在するメールアドレスだと攻撃者に伝わる
• 開いただけでウイルスに感染する
• 望まない広告・画像を見ることになる

さらに、ウイルスに感染して、自分の端末を介して第3者に迷惑メールが送信される2次被害も起きるため、注意が必要です。

スパムメールを開いただけでも、送信者にメールアドレスが有効だとバレるケースがあります。スパムメールの中には、Webビーコンというデータが仕込まれているからです。Webビーコンは、受信者がメールを開封したかを確認する機能です。

この機能により、メールを開いてしまうと実在するメールアドレスだとバレます。実在するメールアドレスだと攻撃者に伝わると、大量のスパムメールが届きます。さらに開封してしまうリスクも出てきますし、大量のスパムメールはそれだけでも精神的にストレスになるでしょう。

攻撃者に有効なメールアドレスだと伝えないためにも、スパムメールは開かないようにしましょう。

メールを開封しただけで、ウイルスに感染する危険もあります。HTMLの中に悪質なスクリプトを埋め込んで、開封したタイミングでウイルスに感染するように仕込んでいる場合もあるからです。ウイルスに感染すると、個人情報を搾取される可能性もあります。

迷惑メールは、添付ファイルや本文に記載されているリンクを踏まなければ安全という訳ではないので、注意が必要です。

スパムメールの中には、本文に公序良俗に反する画像が添付されているケースもあります。文章から精神的にショックを受けるような内容が記載されていたり、気分が悪くなるような広告画像が添付されていたりする被害もあるため、安易にスパムメールを開いてはいけません。

悪徳業者が悪質なサイトに誘導するために、不快な文章や画像を添付して少しでも興味を引こうと送られてきます。メールの件名に少しでも違和感がある場合は、開かずに削除しましょう。

スパムメールは不特定多数に送付されるため、他人事ではありません。万が一スパムメールを開封したときのために、対策を2つ紹介します。

1. • ネットワークから切り離す
2. • ウイルス感染していないか確認する

ただし、スパムメールは開くだけで感染するタイプもあるので、まずは開かないことが重要です。

万が一スパムメールを開封してしまったら、ネットワークからすぐに遮断しましょう。メール本文にウイルスが仕込まれている場合は、開いた時点で端末が感染しています。すぐにネットワークから遮断しないと、感染したパソコンを経由してネットワークに侵入し、2次被害が起きます。

感染したパソコンからさらにスパムメールが拡散されるので、電源を切るのではなく、Wi-Fiなら接続をオフにして、有線LANなら端末から外しましょう。パソコンの電源を切っても、再起動した際にウイルスの感染速度が早まるだけなので、ネットワークからの遮断が必要です。

スパムメールからランサムウェアの不正プログラムに感染すると、ファイルを暗号化され解除と引き換えに身代金を要求されます。2次被害を出さないためにも、まずはネットワークから遮断しましょう。

ネットワークから遮断したら、端末がウイルス感染していないか確認しましょう。セキュリティソフトでスキャンすると、ウイルス感染の有無がわかります。ただし、日に日に新種のウイルスは作られているため、全てのウイルスに対してセキュリティソフトで対策できるとは限りません。

また、ウイルス感染の有無はセキュリティソフトで確認できますが、対処までは行えない点も注意が必要です。

ウイルス対策や、万が一感染した場合の対処が不安な方には「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。1つのサービスでUTM、ウイルス対策ソフトとEDRが導入できるサービスです。UTMでの不正侵入対策のみならず、ウイルス対策ソフトの役割であるウイルス侵入の検知・防御、EDRが担うウイルス感染の早期発見・早期対応を行います。自社だけでは対応が難しいような不審なウイルスの動きの監視、ウイルス感染時の早期発見・詳細分析（侵入経路・影響範囲）・隔離・駆除まで、NTT東日本が一元的にサポートします。年中無休でサポートを実施し、電話での対応も可能です。設定代行や、ウイルス駆除の遠隔サポートも行っています。

ウイルス対策を万全にしたい方は、まずは詳細をご確認ください。

「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら

スパムメールを開かなければ、ウイルスに感染する確率は抑えられます。しかし、スパムメールの手口は巧妙化しており、件名だけで判断して対応するのは難しくなってきました。万が一スパムメールが届いて開いてしまった場合に、気を付ける点をそれぞれ解説します。

万が一スパムメールが届いたとしても、添付ファイルは絶対に開いてはいけません。添付されているファイルには、ウイルスが仕込まれており、クリックすると感染します。ウイルスに感染するとパソコンを通してサーバー内に侵入し、重要なデータを盗まれたり、乗っ取り被害に遭ったりします。

従業員が使用しているパソコンがウイルス感染した場合は、会社のネットワークに侵入し、機密情報が搾取され、重要ファイルが暗号化される可能性があります。感染拡大を防ぐためにも、添付ファイルを開かずにメール自体を削除しましょう。

添付ファイル同様、スパムメールに添付されているURLもクリックしてはいけません。クリックすると、ウイルスに感染します。クリックしてしまうケースは、実在する企業やECサイトを装って「下記のURLよりお確かめください」といった本文が書かれているからです。

メールの件名や本文も偽装されているため、一目見ただけではスパムメールと気付かないものもあります。利用経験がないWebサイトや身に覚えのないメールは、大手企業や公共機関でも安易にクリックするのは止めましょう。

スパムメールには絶対に返信をしてはいけません。有効なメールアドレスだとわかれば、攻撃者が過剰に反応します。他のサイバー攻撃者にも共有され、大量のスパムメールが送られてくるでしょう。

また、攻撃者は積極的に連絡を取ろうとしたり、個人情報を聞き出して金銭をだまし取ろうとしたりします。攻撃者が得た有効なメールアドレスはネット上で共有されます。中には、悪質な不正請求をしてくる攻撃者もいますので、少しでも違和感がある件名のメールは返信してはいけません。

不審なメールは開かずに削除しましょう。怪しいメールを受信した際は、削除すればウイルスに感染するリスクを抑えられます。最近のスパムメールは巧妙化しているため、企業や公共機関を偽装してメールを送ります。

知らない宛先や件名はもちろんですが、少しでも違和感があるメールは削除するのが1番のリスク回避です。

スパムメールには組織での情報セキュリティ対策以外にも、従業員個人が気を付ける必要があります。

どんなに情報セキュリティ対策を施していても、従業員がスパムメールを開いて、ウイルス感染しては防ぎようがないからです。従業員がスパムメールを開かないための見分け方を解説します。

心当たりがないアドレスや件名からのメールは、事前に調べましょう。日本データ通信協会が、実際に送られてきたスパムメールの件名と内容を公開しています。

重要そうなタイトルがついていたり、実在する企業が送り主になっていたりするものの、身に覚えにない場合は、一度確認してみてください。

受信したメールに少しでも違和感をおぼえたら、アドレスを確認しましょう。フリーアドレスや、ドメインの文字が異なっていたら、スパムメールの可能性が高いです。

大手ECサイトや企業からのメールは、フリーアドレスでは送りません。送信元の名前だけでなく、必ずメールアドレスも確認してスパムメールからの被害を防ぎましょう。

少しでも不審に感じたメールは、送信元に問い合わせましょう。お客さま窓口に確認したり、取引先の担当者に問い合わせたりすることで、スパムメールかどうかを判断できます。

特にEMOTETと呼ばれるサイバー攻撃は、取引先とのメールにまぎれてスパムメールが送られてきます。いきなり添付ファイルが送られてきて、ファイルを確認するように促されるケースもあるので、少しでも不審に思った場合は、取引先などの送信元に確認しましょう。

送信元が企業や金融機関の場合は、電話かインターネットからお問い合わせをして、安全だと確認してからメールを開くのが重要です。

スパムメールを開いてしまった際の対応をお伝えしてきましたが、スパムメールが届かないようにする対策も行えます。4つ紹介するので、少しでもセキュリティ意識を高く持ちましょう。

メールアドレスをインターネット上に公開すると、サイバー攻撃の標的にされます。特に従業員個人のメールアドレスは、悪用されるリスクがあるので控えましょう。インターネット上にメールアドレスを公開する際は、お問い合わせ用に限定するのが適しています。

また、SNSでのスパムメールも被害件数が増えています。SNSのダイレクトメッセージでスパムメールが届くので、企業のSNSアカウントを運用する際は、不適切なメッセージをフィルタリングする機能を使って充分な情報セキュリティ対策を行いましょう。

安易にWebサイトに会員登録すると、情報漏えいのリスクがあります。インターネット上のサービスも情報セキュリティ対策は行っていますが、万全ではありません。Webアプリケーションの脆弱性を突いたサイバー攻撃もあります。

お問い合わせや個人情報を入力するフォームで、サイバー攻撃を受けていると情報漏えいが起きます。Webサイト上で会員登録する際は、登録しないと使えないのか、信頼できるサービスかをきちんと見極めた上で行いましょう。入力する際もなるべく最低限の情報に限った方がリスクを抑えられます。

単純な文字列のメールアドレスはスパムメールが送られてきやすいです。スパムメールはプログラムでランダムに送られてくるため、単純な羅列のアドレスは迷惑メールが届きやすいからです。

企業のメールアドレスであれば、情報セキュリティ対策を行っていると思いますが、個人の場合は複雑な文字列にしましょう。特に、数字・ローマ字を組み合わせて設定した方が送られてくる可能性は低いです。

迷惑メールのフィルタを設定すれば、スパムメールを自動で振り分けます。自動で迷惑メールフォルダに移動すれば、目に触れる機会もなくなるので、誤って開く危険性もありません。件名や送信者に含まれる特定の文字を指定して設定を行い、一定期間経過すると削除されます。

ウイルス対策ソフトを導入すれば、特定のメールを隔離し、スパムメールと疑わしい場合は遮断できます。受信するメールの条件を制限すれば、受信トレイに届くメールを管理できるので、スパムメールの対策として行いましょう。

今後もスパムメールがなくなる可能性は低いです。手口も年々巧妙化しているので、情報セキュリティ対策を導入しておけば安全という時代は終わりました。複数の観点からセキュリティを強化する必要があり、多層防御が有効です。

NTT東日本が提供している「おまかせクラウドアップセキュリティ」は、メールに特化した高度な情報セキュリティ対策の強化が可能です。機械学習機能で、模倣ドメインや実際の企業やWebサイトになりすましたメールアドレスを検知します。

スパムメールによく見られる、ZIP暗号化ファイルを添付して、ウイルス対策をすり抜ける最新の脅威に対しても有効です。パスワード解析機能でZIP暗号化ファイルの解析を行い、多彩な機能でクラウドメールの安全な利用が期待できます。

「おまかせサイバーみまもりセキュリティパッケージ」は、スパムメールを受信した際に「スパムメール」とタグをつけます。添付ファイルにウイルスが検出された場合は、駆除の上メールの件名に「ウイルス駆除済み」タグをつけて受信します。これらの対策により、従業員がメールを開くリスクを軽減してスパムメールの被害を最小に抑えます。さらに、サイバー保険が付帯されているため、万が一の感染時には調査や復旧にかかった費用の一部を補償できるのもポイントです。

さらに、万が一スパムメールを開封してしまった場合でも、通信のブロックが可能です。セキュリティサポートデスクからウイルス感染の旨を連絡し、ウイルス駆除をサポートします。万が一ウイルス感染が疑われる際には、NTT東日本のセキュリティ人材が、調査・復旧支援を行います。

スパムメールを始めとする情報セキュリティ対策を検討中の企業担当者の方は、ぜひご相談ください。

ページの先頭へ

おまかせサイバーみまもりセキュリティパッケージのトップに戻る