このページの本文へ

McAfee Blog

迷惑メールの配信停止でeメールウェアに感染!? メール処理時の注意点を紹介

2016年06月14日 12時06分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 我々の誰もが、勧誘、警告、および広告を目的とした不要なeメールを大量に受け取っています。その数が多すぎて不快になることすらあります。時には、受信箱から絶えず消去しなければならない大量の迷惑メールが際限なく送られてくるように感じられることがあります。

 これらの電子メールは、ストレスだけでなくリスクももたらします。eメールには、望ましい使い方や正当な使い方だけでなく、いくつかの怪しい使い方 や明らかに悪意のある使い方もあります。eメールは、良心的でないマーケティング業者、サイバー犯罪者、およびソーシャルエンジニアリング攻撃目的のサイ バー脅威によって多用される手段です。代表的なのは、スパム、フィッシング、および詐欺です。また、マルウェアをインストールしようとする多くの攻撃者 は、eメールを配信経路として悪用します。eメールは侵入的な通信手段となり得るため、注意が必要です。

 残念ながら、たいていの人と同様に、私も自分自身の状況をさらに悪化させることがよくあります。私は職業上、テクノロジやセキュリティの変化の動向を絶えず把握するために、業界のデータ、ニュース、およびレポートを大量に読みます。このような情報収集のために通常は、希望する分析データの「フリー」コピーを受け取るために、自分のメールアドレスを登録または通知する必要があります。単に偽のメールアドレスを通知することもできますが、そのような行為はビジネスの世界ではルール違反です。これは両者に利益をもたらし、妥当で期待できる取引です。私は求める情報を得ることができ、業者は私に商品やサービスなどを売り込むチャンスを得ることができます。十分にフェアなので、私は我慢して、自分の仕事用メールアドレスを通知します。この暗黙の了解には、免責条項があります。つまり、最初のメールを受信した後に、勧誘メールの送信を停止してもらうように依頼できるのです。単純なことのように聞こえますが、それほど簡単なことではありません。

 現実には、自分で登録している以上の業者からメールが届きます。つまり、私のメールアドレスが多くの業者に横流しされているのです。これらの業者もまた同じように横流しするため、私の受信箱に津波のように押し寄せてくるメールがさらに増えていきます。その結果として私は、倫理的でないマーケティング業者、サイバー攻撃者、および単に新規顧客を開拓しようとしている多くの合法的一般企業のターゲットとなります。

 メッセージの末尾に配信停止用のリンクが用意されている場合もあります。ごみ箱フォルダ行きの大量のメールを減らすために、このリンクをついクリックしたくなります。しかし、注意してください。物事は必ずしも見かけどおりではありません。受信箱に読み込まれるeメールウェアに感染させてしまう可能性すらあります。したがって、慎重に判断してください。

メールの配信停止に関する推奨事項

ルール1:送信元が本物の企業の場合には、配信停止を選択します。
 リンク先が、送信元として表示されている企業と関連のあるドメインであることを確認してください。本物の企業やこれらの企業の正規のマーケティング委託会社であれば、通常は要求どおりに配信停止してくれます。

ルール2:送信元が怪しい企業の場合は、配信停止を選択せずに、メールを単に削除します。
 お使いのメールサービスでブロックルールまたはスパムルールがサポートされている場合は、その送信元から今後送信されてくるメッセージを自動的に削除するためのブロックルールまたはスパムルールを設定します。

 メッセージが非常に悪質な場合は、「配信停止」リンクをクリックすると、システムがウイルスに感染したりシステムのセキュリティが侵害されたりする可能性があります。これは、メールに埋め込まれたリンクをクリックさせるために悪用される手段の1つです。この手口に騙されないでください。このリンクをクリックすると、マルウェアに感染したり、システムのセキュリティが侵害されたりする可能性があります。

 メッセージがやや悪質な場合は(発見できたすべてのアドレスにメールを送りつけるスパムモンスターなど)、「配信停止」リンクをクリックすると、そのメールアドレスが有効で、メッセージを誰かが読んでいることを、メッセージの送信者に知らせることになります。これは送信者にとって価値のある情報です。送信者は、そのメールアドレスを「有効であることを確認済み」として他者に販売して、将来の攻撃用に使用します。その結果として、さらに多くのスパムが送信されてきます。

ルール3:一部のスパムと勧誘メールには、配信停止オプションが用意されていません。
 これらは単に削除してください。いずれにしても、そのような企業を利用したいとは思わないでしょう。

 職場の場合は、迷惑メールに関する自社のポリシーを必ず確認して遵守してください。多くの企業では、不正なメッセージを調査、検証、またはブロックできるセキュリティツールが提供されています。これらの企業では、不正なメールに関する従業員の報告に基づいてこのような保護を強化するという対策をとっている場合もあります。信頼できる送信元以外の添付ファイルは開かないでください。

 重要なのは、メールが正当なものかどうか不明な場合は、何も開いたりクリックしたりせずに、どのような添付ファイルも決して開かないことです(PDF、Officeドキュメント、HTMLファイル、実行可能ファイルなど)。攻撃者は添付ファイルを利用して、トロイの木馬を組み込んで、マルウェアやランサムウェアなどのリモート操作ツールにシステムを感染させることができるからです。サイバー犯罪者は、実在の製品を提示して実在の企業を装うことがよくあります。注意および用心しながら配信停止して、楽しいメール生活を送りましょう。

 もっと詳しく知るには?サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedInをフォローしてください。

※本ページの内容は2016年4月18日更新のMcAfee Blog の抄訳です。
原文: Unsubscribing From Unwanted Email Carries Risks
著者: Matthew Rosenquist

カテゴリートップへ