監修 山口卓也(NTT東日本)
編集 NTT東日本編集部
スパムメールによる被害が報道されるなかで、自社の情報セキュリティ対策に不安を感じている企業担当者の方も多いのではないでしょうか?
スパムメールを起点として、マルウェアに感染したりフィッシング詐欺の被害に遭ったりすると、顧客データや内部資料といった企業の機密情報が漏えいするリスクがあります。警察庁が公表した令和7年のデータによれば、スパムメールを含むランサムウェアの被害では、復旧に1ヶ月以上要したケースが約20.5%を占めています。これほど復旧に時間がかかると事業継続に影響を及ぼすため、未然に対策を取っておくことが大切です。
今回の記事では「スパムメール」の概要や被害事例、企業が取るべき対処方法について解説します。
参考:令和7年におけるサイバー空間をめぐる脅威の情勢等について|警察庁サイバー警察局
Summary
サイバー攻撃対策をまとめて提供。運用・監視もNTT東日本にお任せ!
おまかせサイバーみまもり セキュリティパッケージ パンフレット
Index
そもそも「スパムメール」とは、どのようなものを指すのでしょうか。まずは、スパムメールの意味や特徴について解説します。
スパムメールとは、受信者の意思に関係なく一方的に大量送信されるメールを指します。一般的には、不要な広告や詐欺メールなどを含む「迷惑メール」とほぼ同じ意味で使われています。
「スパム(SPAM)」という名称は、アメリカで販売されている缶詰商品「SPAM」が由来です。海外のコメディ番組で、登場人物が「SPAM」という言葉を連呼するシーンがあり、そこから「同じ内容が何度も繰り返されるもの」を指す言葉として広まりました。
このイメージが転じて、同じような内容のメールが大量に送りつけられる迷惑なメールを「スパムメール」と呼ぶようになったとされています。
企業にスパムメールが届く主な理由は、送信者にメールアドレスを知られているためです。メールアドレスはさまざまな方法で収集されており、特に企業の代表メールや問い合わせ用アドレスは公開されていることが多いため、スパムの標的になりやすい傾向があります。
スパム送信者がメールアドレスを収集する方法の一例には、以下のようなものがあります。
スパムメールの目的や種類については、次の章で詳しく解説します。
スパムメールにはさまざまな種類があり、送信目的もそれぞれ異なります。ここでは、企業が特に注意すべき主なタイプを紹介します。
ばらまき型攻撃メールとは、マルウェア※1を端末に感染させることを目的として、不特定多数に大量送信されるウイルスメールです。メール内のURLへアクセスしたり、添付ファイルを開いたりすることで、パソコンや社内ネットワークに感染する可能性があります。
件名や本文は業務連絡や重要なお知らせを装うことが多く、添付ファイルも請求書や資料などを装ったPDFやWordファイルなど、業務でよく使われる形式が使われるケースが少なくありません。感染すると、社内情報の漏えいや端末の遠隔操作、マルウェアの拡散などの被害につながる恐れがあります。
標的型メールとは、特定の企業や担当者を狙って送信される不正なメールを指します。無差別に送られる一般的なスパムメールとは異なり、企業名や担当者名、取引内容などを事前に調べたうえで送信されるため、通常の業務連絡のように見える点が特徴です。
送信者は取引先や社内の上司、金融機関、官公庁などを装い、資料確認や請求書の送付などを理由にリンクのクリックや添付ファイルの開封を促します。受信者が操作すると、IDやパスワードなどの重要情報を盗まれたり、マルウェアに感染したりする恐れがあります。
また、社員一人の操作をきっかけに、社内ネットワーク全体へ被害が広がる可能性もあるため注意が必要です。
広告宣伝メールとは、商品やサービスの宣伝、サイトへの登録や加入を目的として送られるスパムメールです。割引キャンペーンや特別オファー、おすすめ情報など、受信者の興味を引く内容でリンク先のサイトへ誘導するケースが多く見られます。
これらは一見すると通常の案内メールやキャンペーン情報のように見えるため、不審に感じにくい場合があるかもしれません。また、知人や企業の担当者を装い、信頼させたうえでリンクへのアクセスを促す手口も存在します。
しかし、実際にはリンク先が不適切なサイトであったり、アクセスをきっかけにマルウェア感染につながったりするケースもあるため注意が必要です。不要な広告メールは、受信設定やフィルタリング機能を活用し、適切に制限することが重要といえます。
フィッシングメールとは、個人情報や認証情報を盗み取ることを目的としたスパムメールです。主にユーザーIDやパスワード、クレジットカード情報などが狙われます。
送信者は金融機関や有名企業を装い、「アカウント停止の可能性」「不正利用の確認」など、緊急性を強調する内容で受信者の不安をあおり、リンクのクリックや情報入力を促すのが特徴です。
リンク先は本物に似せた偽のWebサイトであることが多く、そこで入力した情報が第三者に悪用される恐れがあります。
架空請求メールとは、実際には利用していないサービスや商品について料金を請求し、金銭の支払いを求めるメールです。送信者は「未払い料金があります」「このままでは法的措置を取ります」といった強い表現を使い、受信者の不安や焦りをあおる傾向があります。
このようなメールには、支払いを急がせる内容や不審な連絡先が記載されている場合が多く、安易に対応すると金銭被害につながる恐れがあります。突然届いた請求メールにはすぐに対応せず、社内のICT担当窓口や最寄りの警察、または警察庁のサイバー犯罪相談窓口に連絡することが大切です。
スパムメールは単なる迷惑行為ではなく、企業にとってさまざまなセキュリティリスクをもたらします。メールをきっかけに、情報漏えいやマルウェア感染、金銭被害などにつながる可能性もあります。実際に国内でも被害が発生しており、企業規模や業種を問わず注意が必要です。
ここでは、企業が特に注意すべき主なリスクについて解説します。
スパムメールに記載されたURLをクリックしたり、添付ファイルを開いたりすると、端末がウイルスやランサムウェアなどのマルウェアに感染する恐れがあります。感染すれば、社内の業務データや顧客情報などの機密情報が外部へ流出しかねません。
被害は個人の端末に留まらず、社内ネットワークを介してマルウェアが広がり、企業全体のシステムダウンを招くリスクも潜んでいます。
また、最近では「サプライチェーン攻撃※2」のように、自社だけでなく取引先や外注先を経由して標的企業へ侵入する攻撃も増加傾向にあります。情報漏えいは、企業の社会的信用の低下や業務停止に直結するため、スパムメール対策とあわせてマルウェア感染を防ぐ備えも行うことが重要です。
スパムメールをきっかけに、企業のシステムや業務が停止する被害が発生することがあります。メール内の不正なURLのクリックや添付ファイルの開封によって、マルウェアやランサムウェアに感染すると、業務データが暗号化され一切の利用ができなくなる恐れがあります。
このような状況では、社内システムや業務ツールが使用できなくなり、業務の継続が困難になるでしょう。さらに、システムの復旧には高度な専門知識が必要となり、多大な時間とコストを要することも少なくありません。
また、ランサムウェアによる攻撃では、データの復旧と引き換えに身代金の支払いを要求されるケースもあります。業務を早期に再開するために対応を検討せざるを得ない場合もあり、企業活動全体に大きな影響を与える可能性があります。
フィッシングメールなどのスパムメールによって、社員のメールアドレスや氏名、認証情報などが盗まれる場合があります。盗まれた情報が悪用されると、社員や担当者になりすましたメールが取引先へ送信されるケースもあるでしょう。
実際に、スパムメールによるフィッシング詐欺で社員の氏名やメールアドレスが窃取され、その情報を利用して取引先へ「支払い口座の変更」を偽装依頼した事例があります。取引先の担当者がこの偽メールを信じて送金した結果、多額の金銭被害に発展したケースも報告されています。
このような攻撃では、自社の社員になりすましたメールが送られるため不正に気づきにくく、被害が拡大しやすいのが特徴です。また、被害は自社だけでなく取引先や関係企業にも広がる可能性があり、企業間の信頼関係に影響を及ぼす恐れもあるため注意しなければいけません。スパムメール対策は、二次被害の防止という観点からも重要です。
ここからは、スパムメールが届いた際の主な対処方法を紹介します。対処方法を理解しておくことで、スパムメールによる被害を抑えやすくなります。
スパムメールが届いた場合、開かずに無視しましょう。スパムメールでは、主に添付ファイルや本文のURLを開かせることで、情報を盗み取ったりマルウェア感染を引き起こしたりするケースが多く見られます。
また、不審なメールのなかには、開封することでマルウェア感染につながるものもあります。たとえば、HTML形式のメールでは、プレビュー表示された際に不正なスクリプトが実行され、OSやアプリケーションの脆弱性を狙った攻撃が行われる場合もあるでしょう。
そのため、不審なメールを見かけた場合は安易に開かず、削除や迷惑メール設定などで対応することが大切です。あわせて、OSやメールソフトを常に最新の状態に保つことで、こうした攻撃のリスクを抑えることにもつながります。
万が一メールを開いてしまっても、URLや添付ファイルは安易に開かないようにしましょう。リンクへアクセスしたり添付ファイルを実行したりすると、マルウェアの起動や、不正なプログラムのダウンロードが行われる可能性があります。
添付ファイルの形式はさまざまで、たとえば以下のようなものがあります。
これらのファイルはビジネスシーンでも日常的に利用されるため、通常の業務メールと見分けがつきにくい場合があります。
送信元に心当たりがないメールや不審な内容のメールに添付されたファイルは開かず、そのまま削除することが重要です。
スパムメールのなかには、個人情報の入力を求めるものがあります。こうしたメールは、口座番号やクレジットカード情報、ID・パスワードなどを盗み取り、不正利用や金銭被害につなげることを目的としています。心当たりのないメールには、安易に情報を入力しないよう注意が必要です。
たとえば、有料サービスの未払い料金を装い、クレジットカード情報の入力を求めるケースがあります。メールには有名企業や金融機関の名前が記載されていることもあり、本物の案内のように見える場合もあるでしょう。
しかし、身に覚えのない請求や不審な内容のメールは信用せず、個人情報や認証情報を入力しないことが重要です。また、「サポート窓口へ連絡してください」といった案内があっても、記載された連絡先へ安易に問い合わせるのは避けましょう。個人情報を聞き出されたり、金銭の支払いを求められたりする可能性があります。
スパムメールを誤って開いてしまった場合は、まず使用している端末をネットワークから切り離すことが重要です。感染した端末がネットワークにつながったままだと、社内システムや他の端末へ被害が拡大する可能性があります。
Wi-Fiを使用している場合は接続をオフにし、有線LANの場合はケーブルを抜くことでネットワークから切り離せます。被害の拡大を防ぐためにも、早めの対応が必要です。
その後、端末がウイルスに感染していないかを確認しましょう。セキュリティ対策ソフトによるウイルススキャンを実施することで、感染の兆候を確認できる場合があります。ただし、すべてのマルウェアを完全に検知できるとは限らないため、少しでも異常が疑われる場合は、社内の情報システム担当者や外部のセキュリティ専門窓口に相談することが望ましいでしょう。
サイバー攻撃対策をまとめて提供。運用・監視もNTT東日本にお任せ!
おまかせサイバーみまもり セキュリティパッケージ パンフレット
スパムメールを見分けるためには、いくつかの特徴を把握しておくことが重要です。ここでは、スパムメールを判断する際の2つのポイントを紹介します。
それぞれ詳しく解説していきます。
スパムメールは、外国の事業者を通じて送信されるケースも多く、日本語の表現が不自然な場合があります。
たとえば、日本語の言い回しに違和感があったり、文章の途中に英語が混ざっていたりするメールは注意が必要です。また、フォントや改行の位置が不自然で読みにくいなど、通常のビジネスメールとは異なる形式になっていることもあります。
しかし近年は、生成AIの普及により日本語が自然なスパムメールも増えています。そのため、日本語が自然であることだけを理由に安全だと判断するのは危険です。差出人のメールアドレスやリンク先など、複数のポイントを確認することが重要といえるでしょう。
身に覚えのない内容のメールが届いた場合は注意が必要です。たとえば、買い物やサービスを利用していないにもかかわらず料金の請求が届く場合は、企業やサービスを装ったなりすましメールの可能性があります。
また、知人や取引先を装い、支払いや手続きを促すメールが送られてくるケースも少なくありません。このようなメールは一見すると正規の連絡のように見えることがありますが、内容に心当たりがない場合は安易に対応しないことが重要です。
なお、日本データ通信協会では、実際に送信されているスパムメールの件名や内容を公開しています。重要そうな件名や実在する企業名が使われている場合でも、身に覚えがない場合は内容を慎重に確認することが望ましいでしょう。
スパムメールによる被害を防ぐには、複数の対策を組み合わせて実施することが重要です。個人の注意だけに頼るのではなく、企業としてのセキュリティ対策を整えることが求められます。
ここでは、企業でも導入しやすいスパムメール対策を紹介します。
それぞれの対策について、詳しく見ていきましょう。
契約しているISPやメールサーバーのサービスによっては、スパムメールの受信制限を設定できる場合があります。これは、スパムの可能性があるメールをサーバー側で検知し、隔離や識別を行う仕組みです。
たとえば、迷惑メール専用フォルダへ自動的に振り分ける方法や、件名に「SPAM」などの識別表示を付けて注意を促す方法があります。こうした機能を利用することで、社員が誤ってリンクや添付ファイルを開くリスクを抑えやすくなるでしょう。
また、送信ドメイン認証などを活用すれば、送信元を偽装したなりすましメールを判別できる場合もあります。まずは、自社で利用しているプロバイダやメールサービスで、どのような迷惑メール対策機能が利用できるかを確認しておくことが重要です。
多くのメールソフトには、迷惑メールを自動的に判別・制御する機能が備わっています。特定のドメインやメールアドレスを拒否したり、迷惑メールフィルターのルールを設定したりすることで、不要なメールの受信を抑えられるものです。
たとえば、迷惑メールフィルターのリストを作り、どのようなメッセージをスパムとするかを決定し制御できるソフトも存在します。信頼できる送信者を許可し、それ以外をブロックすることでセキュリティ対策が可能です。
また、迷惑メールを自動的に専用フォルダへ振り分ける機能を備えたソフトもあります。企業では、これらの機能を適切に設定し、社内で共通の運用ルールを整えることで、スパムメールによる被害リスクを低減できるでしょう。
メールアドレスが第三者に知られていると、スパムメールが届きやすくなります。迷惑メール対策ソフトなどを利用しても改善しない場合は、メールアドレスの運用方法を見直すことも重要です。
たとえば、スパムメールが多く届く場合はメールアドレスの変更を検討する方法があります。送信者がアドレスを把握できなくなれば、迷惑メールが届きにくくなる可能性が高いでしょう。
また、企業の問い合わせ窓口などでフリーメールを使用している場合は、独自ドメインのメールアドレスへの変更も有効です。加えて、英字や数字を組み合わせた推測されにくいアドレスを設定すれば、スパムメールの対象になりにくくなります。
用途ごとにメールアドレスを分けるなど、社内で適切な運用ルールを整えるのも対策の一つといえます。
安易な会員登録や外部サービスの利用により、メールアドレスが第三者に渡り、スパムメールの原因になることがあります。サイトの信頼性や運営元を確認せずに登録すると、情報流出などによって迷惑メールが増える可能性もあるため注意が必要です。
企業では、従業員それぞれの判断に任せるのではなく、会員登録や外部サービスの利用に関するルールを明確にしておくことが重要です。また、スパムメールが届いた場合の報告方法や対応手順を定めておくと、被害の拡大を防ぎやすくなります。
このような対応ルールやマニュアルを整備し、社内で共有することで、スパムメールによるリスクを軽減できるでしょう。
セキュリティ対策ソフトを導入することで、スパムメールの検知やブロックが期待できます。多くの製品には迷惑メールフィルター機能が備わっており、疑わしいメールを自動で判別し、迷惑メールフォルダへ振り分けることが可能です。
また、メールの本文や添付ファイルをスキャンし、マルウェアなどの脅威を検知・防止する機能を備えた製品もあります。スパムメール対策専用のサービスもありますが、セキュリティ製品の一機能として提供されているのが一般的です。
近年は、端末の挙動を監視して不審な動作を検知するなど、より高度な防御機能を備えた製品も増えています。導入する際は、迷惑メールフィルターの有無だけでなく、運用のしやすさや社内の管理体制も含めて検討することが重要です。
スパムメールをきっかけに、ウイルス感染や情報漏えい、業務停止といった被害が発生するケースは少なくありません。一度インシデントが発生すると、原因調査や復旧対応、取引先への説明などに多くの時間とコストがかかる可能性があります。
しかし、「どこまで対策すればよいのかわからない」「社内にセキュリティの専門人材がいない」といった理由から、十分な対策が進められていない企業もあるでしょう。こうした課題に対応するサービスが、NTT東日本の「おまかせサイバーみまもり セキュリティパッケージ」です。
本サービスでは、メールなど外部からの侵入を防ぐ出入口対策や、パソコンなどの業務用端末を守る端末対策を組み合わせた多層防御を行います。さらに、24時間365日体制※3での監視により、万が一ウイルス感染が疑われる場合でも、初動対応から復旧までのサポートを受けられる点も強みです。
専用BOXはレンタルで利用できるため、専任の情報システム担当者がいない企業でも導入・運用しやすい仕組みとなっています。スパムメール対策を含め、企業全体のセキュリティ対策を強化したい場合は、以下のページからサービスの詳細をご確認ください。
スパムメール対策を含めた中小企業のセキュリティ対策をまとめて支援!「おまかせサイバーみまもり セキュリティパッケージ」の詳細を見る
サイバー攻撃対策をまとめて提供。運用・監視もNTT東日本にお任せ!
おまかせサイバーみまもり セキュリティパッケージ パンフレット
ここからは、「おまかせサイバーみまもり セキュリティパッケージ」を活用した導入事例を紹介します※4。
ある医療機関では、敷地内で拠点を増設したことをきっかけに、ネットワーク環境の見直しと情報セキュリティ対策の強化が課題となっていました。患者情報など重要なデータを扱うため、サイバー攻撃への備えやトラブル時の対応体制にも不安を感じていたといいます。
そこで、光回線やWi-Fi環境の整備に加え、「おまかせサイバーみまもり セキュリティパッケージ」を導入。ネットワークの出入口対策と端末対策を組み合わせた多層防御を構築し、不審なアクセスを監視・ブロックする体制を整えました。
24時間365日※5の監視体制により、スパムメールなど不正な通信を早期に検知できる体制を確立。拠点が増えてもネットワーク全体の状況を把握でき、医療現場として、医療データの情報漏えいにつながるリスクを抑えることができました。
ここからは、スパムメールに関するよくある質問に回答します。
スパムメールと迷惑メールは、ほぼ同じ意味で使われることが多い言葉です。
一般的にスパムメールは、広告や詐欺などを目的に、不特定多数へ一方的に大量送信される不要なメールを指します。一方、迷惑メールは受信者にとって不要・不快と感じるメール全般を指す言葉です。
厳密には定義に違いがありますが、実際には同じ意味として扱われるケースが多く、スパムメールは迷惑メールの一種として説明されることが一般的です。
スパムメッセージは、基本的に削除して問題ありません。迷惑メールと判断できる場合は、そのまま削除するか迷惑メールフォルダへ移動するなどして、整理するのがおすすめです。
しかし、メール内のリンクをクリックしたり、添付ファイルを開いたりしないよう注意しましょう。これらを実行すると、マルウェア感染や情報漏えいなどの被害につながる可能性があります。
不審なメールを受信した場合は、内容を安易に開かず慎重に対処することが大切です。
本記事では、スパムメールの概要や主な被害事例、見分け方、企業が取り組むべき対策について解説しました。スパムメールは情報漏えいやウイルス感染などにつながる可能性があり、企業活動に大きな影響を及ぼすリスクがあります。
そのため、従業員一人ひとりの注意だけでなく、システム面や運用面を含めた総合的なセキュリティ対策を整えることが重要です。企業のセキュリティ対策を強化したい場合は、「おまかせサイバーみまもり セキュリティパッケージ」の活用も検討してみてください。
スパムメール対策を含めた中小企業のセキュリティ対策をまとめて支援!「おまかせサイバーみまもり セキュリティパッケージ」の詳細を見る
サービスの詳細をチェック!「おまかせサイバーみまもり セキュリティパッケージ」の資料を無料でダウンロードする
監修 山口 卓也(NTT東日本)
ビジネス開発本部 サイバーセキュリティビジネス部 セキュリティソリューション担当
2000年入社。法人営業SEとして大学・自治体向けシステム構築を経験後、2006年よりセキュリティ業務に従事。サービス開発や研究技術の事業化、社内システムのセキュリティ審査などを経て、現在は「おまかせサイバーみまもり」などのサービス開発PMを担当。グローバルな情報セキュリティ資格である、CISSP・CCSP保有。
編集 NTT東日本編集部
NTT東日本のサービス担当者が企画・監修を行う編集チームです。
中小企業の皆さまにとって身近で役立つ情報をお届けすることを目的に、サービスの特長や活用方法をわかりやすくご紹介しています。
日々の業務にすぐに活かせるヒントや、経営課題の解決につながるサービスの魅力を丁寧に発信しています。
関連サービス
おまかせサイバーみまもり セキュリティパッケージ
パソコン·スマートフォン100台以下のオフィスにおすすめの、法人·事業者さま向けネットワークセキュリティ対策です。不正アクセス、迷惑メール、有害メールなどの骨威から社内ネットワークを守るUTM機能に加え、有事の際に復旧支援します。
資料ダウンロード
【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット
おまかせアンチウイルスEDRプラス/おまかせアンチウイルスを導入することで、面倒な手間をかけずにウイルス対策ができるようになるポイントを紹介します!
UTMの必要性とは?防御できるサイバー攻撃の具体例や企業の導入メリットを紹介
個人情報保護法改正のポイントを途中経過からわかりやすく解説【2025年】
サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介
【2026年度開始予定】セキュリティ対策評価制度の概要と企業が対応すべきポイントまとめ
中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性
マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説
お電話でのお問い合わせ
0120-116-032
平日:9:00-17:00
年末年始(12/29~1/3)を除く
お気軽にお問い合わせください
