編集 NTT東日本編集部

スパムメールによって企業が被害にあったというニュースを聞き、自社のセキュリティに不安を感じている担当者の方もいるのではないでしょうか？

スパムメールに感染してしまうと、顧客データや内部資料といった企業の機密情報が漏えいするリスクがあります。警察庁のデータによれば、スパムメールを含むランサムウェアの被害にあった結果、復旧に1ヶ月以上要したケースは24％。これほど復旧に時間がかかると事業継続に影響を及ぼしてしまうため、未然に対策を取っておくことが大切です。

そこで今回の記事では「スパムメール」の概要や被害事例、対処方法について解説します。スパムメールについて理解し、対策できる内容になっているので、ぜひ最後までお読みください。

スパムメールとは「迷惑メール」のこと

受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言います。簡単に言うと「迷惑メール」と同様の意味です。

以前アメリカで缶詰の商品名である「SPAM」を連呼するCMがありました。何度も送られる宣伝メールを「スパムメール」と呼ぶようになったことが、名前の由来です。

スパムメールが送られる原因は、悪意を持った送信者にメールアドレスを知られることです。送信者が何らかの経路でメールアドレスを入手したり、ランダムで自動生成したりしていると考えられます。

送信される目的は、主に「商品の宣伝」で、ドラッグやマルチ商法サービスの紹介などがあります。出会い系サイト・アダルト系サイトの勧誘なども、よくある事例です。

その他には、以下のような目的で送られます。

• 架空請求
• フィッシング詐欺
• 個人情報の窃取
• ウイルスの配布
  

金融機関を装った架空請求では、クレジットカードの情報を抜き取られたり、金銭をだまし取られたりするので注意が必要です。

スパムメールが届いた場合の3つの対処方法

「スパムメールが受信ボックスに入っていた」と、焦る方も少なくありません。スパムメールが届いた際の対処方法は、3つあります。

• メールを開かず無視する
• リンクやファイルは開かずおいておく
• 個人情報を入力しない

対処方法を知っていると、スパムメールによる被害を抑えられます。それぞれ詳しく解説していきますので、ぜひご覧ください。

メールを開かず無視する

スパムメールが届いたら、開かずに無視をしましょう。スパムメールでは、主に添付ファイルや本文のURLを開かせ、情報を抜き取ったりウイルス感染をさせたりします。

しかし、中には開いただけでマルウェアに感染するメールもあるので、不審なメールを見かけたら開かず無視して対処しましょう。

開封すると、OSやアプリの脆弱性を狙った攻撃を受ける可能性があります。HTML形式のメールを受信後、内容を自動的にプレビューすると不正スクリプトプログラムが起動するなどです。

OSやアプリのアップデートを怠ったまま、Windowsに付属しているメールソフトを使用していると被害のリスクが高まるので注意しましょう。

リンクやファイルは開かずおいておく

万が一メールを開いてしまっても、URLや添付ファイルは絶対に開いてはいけません。詐欺サイトにつながるリンクである可能性が高く、トラブルのもとになるからです。

また、メールに添付されたファイルを実行すると、マルウェアが起動したり、他のマルウェアをダウンロードしたりします。ファイルの形式は、以下のようにさまざまです。

• 実行形式ファイル(.exe)
• Word
• Excel
  

ビジネスシーンでは、上記のようなファイルが添付されているメールのやりとりをよく行います。
インシデントをおこさないように、身に覚えがないファイルを開かないといったセキュリティ意識をもつことが非常に大切です。

個人情報を入力しない

個人情報を入力させるメールが届く場合もあります。

そういったスパムメールは、口座番号やクレジットカードの情報を抜き取り、金銭をだまし取るのが目的です。心当たりのないメールには、個人情報を入力しないようにしましょう。

例えば、サイトの有料コンテンツの請求を装い、クレジットカードの情報を入力させようとします。宛名には、有名企業の名前が記載されていることもあり、惑わされるかもしれません。

しかし心当たりがなければ信用せず、個人情報は記載しないようにしましょう。中には「窓口に連絡をください」と、記載されているメールもあります。

個人情報を聞かれたり、金銭の要求をされたりするため、連絡は取らないようにしましょう。

スパムメールが危険な理由と実際の被害例

この章では、スパムメールが危険な理由と実際の被害例を説明します。

• ウイルスに感染し情報漏えいする
• 身に覚えのない代金を請求される
• フィッシング詐欺の可能性がある

スパムメールには、さまざまな脅威が潜んでいます。国内でも被害は多く見られ、他人事ではありません。危険な理由や事例を理解すると、対策も打ちやすくなります。ぜひ、参考にしてください。

ウイルスに感染し情報漏えいする

スパムメールに添付されているURLやファイルを開くと、端末がウイルスに感染し、さらに情報を盗み取られるという危険性もあります。

例としては、外部委託先がメールを開いたところウイルスに感染し、間接的に業務の資料を流出させる事件がありました。サプライチェーンを狙った事例も存在します。

情報セキュリティ対策を行わないことで、他社の情報を漏えいさせてしまうケースもあるため、スパムメールに加えてウイルス感染も対策する必要があります。

身に覚えのない代金を請求される

身に覚えのない代金を請求するスパムメールが、届くことがあります。

例えば、身に覚えのないサイトから「有料コンテンツの請求」や「自宅まで回収しにいく」といったメールが送付される事例です。金銭の振り込みや、ギフトカードの購入などを要求されますが、実際は架空請求で、金銭をだまし取られるといった事例があります。

また不審なメールで企業を攻撃し、身代金を要求する事例も見られました。他社へ迷惑をかけないようにするため、金銭を支払う状況に追い込まれる企業もあります。

フィッシング詐欺の可能性がある

フィッシングメールから、振り込め詐欺の被害にあう可能性があります。

例として挙げられるのは、スパムメールのフィッシングに騙され、メールや氏名などの個人情報を盗まれたケースです。

送信者は盗み出した社員のメールアドレスと名前を使用し、取引先の会社宛てに「支払い口座の変更」を要求するメールを送信しました。結果、取引先の担当者は指定された口座に金銭を支払い、数億円単位をだまし取られました。

巧妙な手口で、企業でも起こりうる事例です。

スパムメールで被害にあわないための対策7選

スパムメールで被害にあわないようにするには、どうしたらよいのでしょうか。ここでは、スパムメールの対策を7つ紹介します。

• ISPでメールの受信制限をかける
• 情報セキュリティ対策ソフトの迷惑メールフィルタを使う
• メールソフトの迷惑メール対策機能を利用する
• メールアドレスを変更する
• 安易に会員登録をしない
• メールアドレスを複雑にする
• 端末の情報セキュリティ対策をする
  

ぜひお読みください。

ISPでメールの受信制限をかける

契約のプロバイダによっては、メールの受信制限をかけられます。スパムの可能性があるメールを検知し、サーバー上で隔離してくれる機能があり、クリックして被害が拡大することがなくなります。

隔離後の処理は「フォルダ分けタイプ」と「ラベリングタイプ」の2つです。「フォルダ分けタイプ」は、迷惑メールがフォルダに分けられ、一定期間保留できるタイプです。

「ラベリングタイプ」はメールソフトで受信した後、件名に「SPAM」といった表示がされ、振り分けられます。

受信制限には、送信ドメイン認証などもあります。これは、メール送信者がドメインを詐称していないかどうかを確認できる仕組みです。契約しているプロバイダのサービスを、確認してみると良いでしょう。

情報セキュリティ対策ソフトの迷惑メールフィルタを使う

情報セキュリティ対策ソフトを使用すると、迷惑メールをブロックできます。内容はソフトによって多様にありますが、迷惑メールフォルダに移動されるなどといった機能があります。

その他にも、メールの本文や添付ファイルをスキャンし、脅威をブロックできるのが特徴です。

一部の会社では、スパムメール対策機能のみの製品が提供されています。しかし、一般的にはインターネットセキュリティ製品の1機能です。

情報セキュリティ対策ソフトを導入する場合は、メールフィルタ機能があるものを選ぶと良いでしょう。

メールソフトの迷惑メール対策機能を利用する

メールソフトには、特定のドメインやメールアドレスを拒否できる設定があります。

例えば、迷惑メールフィルターのリストを作り、どのようなメッセージをスパムとするかを決定し制御できるソフトも存在します。信頼できる送信者を許可し、それ以外をブロックする処理が行われ、情報セキュリティ対策が可能です。

また、メールソフトを利用して、迷惑メールを自動的に別フォルダに振り分けることもできるものもあります。

操作方法は、使っているメールソフトによって変わるので、製品名で検索してみると良いでしょう。

メールアドレスを変更する

ソフトでブロックしても迷惑メールが来てしまう場合は、メールアドレスを変更する方法もあります。

送信元がメールアドレスを把握していることが、迷惑メールが送信される原因です。変更して、メールアドレスが特定されなければ、スパムメールは届かなくなるでしょう。

特に企業であれば、お問い合わせのメールアドレスをフリーメールにしている場合は有効な手段です。もしフリーメールを従業員も使用しているのであれば、独自ドメインのメールアドレスに変更するのも良いでしょう。

安易に会員登録をしない

安易にさまざまなサイトで会員登録をすると、予想もつかない経路でメールアドレスが業者にわたってしまうことがあります。

例えばサイト自体が信用できなかったり、運営元から情報が流出したりといったことが原因です。

信用できるサイトで会員登録をし、サービスを利用しましょう。むやみやたらにさまざまなサイトで会員登録をしないようにすると、スパムメールが届くことが防止できるでしょう。

メールアドレスを複雑にする

スパムメールの送信者は、アドレスに使用されそうなメールアドレスを推測し、送信することがあります。
数字や英字を組み合わせ、推測されない複雑なアドレスをつくると、スパムメール対策になるでしょう。

端末の情報セキュリティ対策をする

スパムメールによるウイルスの感染被害が起こる可能性があるため、パソコン端末上で防止するサービスやソフトの導入をおすすめします。

特に、おまかせサイバーみまもりセキュリティパッケージがおすすめです。ウイルス侵入防御機能を備え、感染時の早期発見・早期対応まで行うサービスです。万が一ウイルス感染が疑われる際には、NTT東日本のセキュリティ人材が、調査・復旧支援を行います。

スパムメールを見分けるポイント2つ

スパムメールとは、具体的にどのようなメールなのでしょうか？ここでは、スパムメールを見分ける2つのポイントを解説していきます。

• 日本語が不自然ではないか
• 身に覚えがないメールではないか
  

スパムメールを見分けられると、不用意にメールを開いてインシデントを発生させるリスクを減らせます。ぜひご覧ください！

日本語が不自然ではないか

スパムメールは、外国の業者を通じて送信される場合があります。そのため、メールの日本語が不自然であるものは、スパムメールの可能性があるでしょう。

例えば、日本語の言い回しがおかしかったり、英語がまざっていたりするメールがあります。また、日本語の他にも、フォントや改行が不自然な場合もあります。これは外国のフォントを使用しているためです。

日本語が不自然なメールが届いたら、スパムメールといえるでしょう。

身に覚えがないメールではないか

買い物をしていないのに請求がきているなど、身に覚えのないメールは注意しましょう。業者をよそおったなりすましの可能性があります。

また、知人になりすまして請求を促してくるメールも存在します。いずれにしても、身に覚えがないメールであればスパムメールの可能性が高いです。

まとめ

スパムメールは、開いただけでもマルウェアに感染する可能性があるほど危険なメールです。架空請求や情報漏えいなどさまざまなリスクがともなっており、実際に国内でも被害が出ています。

メールソフトの迷惑メールフィルタを利用したり、メールアドレスを安易にばらまかないようにしたりと対象方法を知ることで、危険にさらされることが減るでしょう。

おすすめのサービスである「おまかせサイバーみまもりセキュリティパッケージ」では、迷惑メールの振り分けが可能です。不審であると判断したメールの件名や本文に、注意喚起のタグをつける機能があります。また、「おまかせクラウドアップセキュリティ」を併用すると、クラウドメール上の脅威を検知して防御でき、クラウドに特化した情報セキュリティ対策ができるのでおすすめです。

スパムメールを誤って開き、ウイルスに感染する危険性もあるため、情報セキュリティ対策ソフトなども導入しておくと安全性が高まります。

さらに「おまかせサイバーみまもりセキュリティパッケージ」では、最新のウイルスに対応しているため、端末を保護できる体制が整っています。情報セキュリティ対策をより強固にしたいと思っている方は、お気軽にお問い合わせください。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む