公式を思わせる内容だからこそ注意が必要
フィッシング詐欺の見分け方は、とにかく用心することが第一だ。すぐにアクセスしないといけないと思わせるように、至急の対応をうながす文面が使われることも多い。スマートフォンを誰もが持っている今日においては、スマホユーザーや、SMS機能に目を付けたフィッシング詐欺の手口も増えてきている。
誘導されるニセのサイトもロゴや文言なども公式を思わせるように作ってあるため、用心しないと、あっさりだまされてしまう可能性がある。
例として、架空のマスク販売広告メールの場合、メールの送信者名となっている産業資材メーカーのサイトは、社名を表す単語間に「-」があるが、当該メールに書いてあるURLには「-」が入っていなかった。このように、本物と誤認させるように作ってあるのだ。
そのため、メールで送られてきたならメールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるかをしっかり確認するような、用心深さが必要になってくる。セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのも、もちろん重要だ。
今回は、McAfee Blogの「スパムとは|メール・Twitterなどへの迷惑メッセージの原因と対処」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
スパムとは|メール・Twitterなどへの迷惑メッセージの原因と対処:McAfee Blog
いつの間にか届くようになるスパム。スパムは、PC用メールに限らず、携帯電話のキャリアメール、フリーメール、SNSなどでも、届き始めるとどんどん増えていく、やっかいなものです。返信してはいけないことは知っていても、受信したスパムメールやスパムメッセージにどう対処するかは悩むところ。ここでは、スパムへの対処法と予防策についてまとめます。
目次
1:スパムとは
2:スパムの目的と想定される被害
2-1 偽のオンラインショップへの誘導
2-2 マルウェア感染
3:さまざまなスパムとその対処法
3-1 スパムメール
3-2 Twitterのスパム
3-3 Facebookのスパム
3-4 LINEのスパム
4:スパムを受信してしまう理由
4-1 利用サービスで二次利用に同意してしまっている
4-2 アドレスを探り当てられてしまう
5:スパムメールへの対策
5-1 スパムフィルターの利用
5-2 セキュリティ対策ソフトの導入
5-3 スパム情報の取得
6:まとめ
1:スパムとは
知らない相手から一方的に送りつけられてくる、広告などの迷惑メールや迷惑メッセージは「スパム」とも呼ばれます。スパムの語源は、ハムの缶詰の商品名といわれています。そのCMが「スパム!スパム!」と商品名を連呼するものでした。これをネタにしたコメディ番組がきっかけとなり、しつこいダイレクトメールなどの迷惑行為の代名詞としてスパムという単語が広まったようです。
スパムメールは、基本的に不特定多数に向けて送信されるもので、そのほとんどが広告です。このタイプのスパムメールの多くはユーザーがアクションしない限り、危険はありません。しかし、閲覧してウイルスに感染するような悪質なメールもあり、巧妙な手法でウイルスが仕込まれた添付ファイルを開かせようとしたりしますので、不審なメールの取り扱いには注意が必要です。
2:スパムの目的と想定される被害
もともと多くのスパムが広告メールでしたが、フィッシングメールをスパムに含んで説明される場合もあります。フィッシングメールとは、実在するサイトやサービスなどに似せた偽サイトに誘導し、IDとパスワードといったログイン情報を盗み出すものです。
銀行やSNS、オンラインショップ、ゲーム、仮想通貨交換所など、様々な偽サイトがあります。さらに、不特定多数ではなく特定の個人や企業を狙ったものもあり、こちらは「スピアフィッシング」と呼ばれます。以下でスパムメールを悪用した代表的な被害について紹介します。
2-1 偽のオンラインショップへの誘導
スパムの目的で最も多いのは、偽のオンラインショップへの誘導による金銭や情報の搾取です。ブランド品、入手困難なイベントチケットなどを格安で購入できるという内容のもので、不特定多数に送られます。
リンク先にアクセスすると、確かに該当商品が格安の値段で販売されています。しかし、購入しても商品が届きません。お金を損するだけでなく、クレジットカードで支払った場合には、その情報を盗まれて悪用される可能性もあります。
2-2 マルウェア感染導
また、マルウェア感染を目的としたスパムもあります。こちらは、ユーザーがうっかりメールを開いてしまうように件名を工夫して、巧みな本文で誘導してマルウェアが仕込まれた添付ファイルを開かせようとします。
添付ファイルは一見、普通のファイルですが、ユーザーが開くとその裏でマルウェア感染が進行します。感染するマルウェアは、オンラインバンキングの取引を狙う「バンキングマルウェア」が多くなっており、感染すると不正送金を行われる可能性があります。
3:さまざまなスパムとその対処法
スパムはフィルタ機能などを利用して一定数排除することは可能ですが、完全に止めることは難しい現実もあります。受信してしまうことを前提に、どのようなスパムがあってどのような対処が必要なのかを知っておくことも大切です。
3-1 スパムメール
スパムは、特にPC向けのメールで増加傾向が顕著になっています(迷惑メールの統計|日本産業協会)。かつては多くが英語のものでしたが、日本語のスパムメールも増えています。内容も格安商品や格安チケット、あるいはアダルトショップなどが多くなっています。
ただし、最近ではマルウェアに感染させようとする巧妙なスパムメールも増えています。これは、宅配便の再配達やオンラインショップの購入確認、「請求書」などといった件名を使うことで、添付ファイルを開かせようとしたり、本文にあるリンクをクリックさせようとしたりするものです。
こうしたメールの本文で自分の氏名やサービスのID番号などが記載されている場合は正しい情報か確認します。個人を識別できる情報がない場合や、氏名ではなくメールアドレスの「@」以前を記載しているような場合は、不特定多数に送られているスパムメールの可能性が高いでしょう。
また、添付されているのは、PDFファイルや、Word、ExcelなどのOfficeファイルで、ファイルを開いても普通に中身が表示される場合でも、その裏でマルウェアの感染活動を行っているケースがあります。こうしたスパムメールを受信したときは、ファイルを開かずにそのまま削除するのが一番です。
3-2 Twitterのスパム
Twitterでは、ツイートのコメントにスパムコメントを書かれたり、スパムメッセージが送られてくることがあります。Twitterの場合もスパムメールと同じく、不特定多数に対して無差別に書き込みやメッセージが行われているようです。ただし、機能上ファイルの添付はありません。
コメントやダイレクトメッセージのリンクでフィッシングサイトに誘導するケースもあるので、注意が必要です。友達やツイートを見た人がリンクをクリックしてしまう可能性もあるので、スパムコメントに気づいたときは、コメントを書き込んだユーザーをメニューからブロックしたり、Twitterに報告するとよいでしょう。この対処はダイレクトメッセージの場合も同様です。
3-3 Facebookのスパム
Facebookでも同様に、投稿やタイムラインにスパムコメントを書かれたり、スパムメッセージが送られてくることがあります。Facebookはファイルを送ることもできるので、マルウェアにも注意が必要です。また、Facebookのメッセンジャー機能はMessengerアプリになっていて、Facebookと連携していますので、Messengerへのスパムにも気をつけましょう。
Facebookでは、スパムコメントやメッセージを削除したり、書き込みをしたユーザーのフォローの解除や、フィードバックから報告を行うこともできます。スパムを拡散させないためにも、しっかりと対処を行いましょう。
3-4 LINEのスパム
LINEの場合は、見知らぬ相手から突然トークのリクエストが届くことがあります。LINEではIDや電話番号でユーザーを検索できるため、このようなことがあり得ます。心当たりのない相手であればブロックし、悪質な場合は「設定」→「通報」を選択し「スパム / 宣伝目的」をチェックして通報することもできます。
LINEでは、設定画面の「プライバシー管理」で「IDによる友だち追加を許可」をオフに、「メッセージ受信拒否」をオンにすることで、友だち以外からのアクセスをブロックできます。また「友だち」の設定画面で「友だちへの追加を許可」をオフにしておくことで、アドレス帳の電話番号で友だち登録されることを防げます。同様に「友だち自動追加」もオフにしておくとよいでしょう。
4:スパムを受信してしまう理由
4-1 利用サービスで二次利用に同意してしまっている
スパムは、たとえメールアドレスやサービスのアカウントを変更しても、いつの間にか届くようになります。その場合、利用している様々なサービスのうちの一部がどこかでスパム業者とつながっている可能性が高いといえます。
特に、性格診断や占いなどのサービスは、サービスに登録する際の利用規約をよく見ると、「取得した個人情報を関連会社や第三者サービスと共有することがあります」などと記載していたりします。このようにあるサービスで提供した個人情報が(形式的には利用者の同意を得たうえで)他の事業者に共有されてしまうことによって、ある日突然スパムが届くようになることがあります。
4-2 アドレスを探り当てられてしまう
またスパム業者は、漏えいした個人情報のリストにスパムメールを送ったり、メールアドレスを自動生成するソフトを使ってスパムメールを大量送信します。
存在しないメールアドレスの場合はエラーが返ってくるので、これをくり返すことにより有効なメールアドレスのリストができます。こうしたリストをさらに販売したりするので、スパムメールが届くことを完全に阻止するのはなかなか難しくなっています。
5:スパムメールへの対策
5-1 スパムフィルターの利用
スパム対策には、まずはプロバイダーやキャリアが提供する「スパムフィルター」を利用してみましょう。スパムを判断する強度が複数用意されていることも多いので、判断ミスが不安な場合は弱い強度の設定から試してみるとよいでしょう。
また、メールアドレスやドメイン名などで個別にブロックを設定できるフィルタリングサービスを利用することも有効です。ただし、スパム業者は送信元メールアドレスやドメインを複数持っていますので、個別登録式のフィルタリングは限界があることも確かです。
5-2 セキュリティ対策ソフトの導入
より確実にスパムをブロックしたいときには、セキュリティ対策ソフトの導入を検討しましょう。セキュリティ対策ソフトはスパム対策機能やフィルタリング機能を搭載しています。
セキュリティ会社が独自に持つスパムのリストを元にブロックしたり、件名、メールアドレス、ドメイン名などからスパムの可能性の高いメールに警告を表示したりする機能もあるので、スパムを遮断できる可能性が高くなります。
5-3 スパム情報の取得
さらに、スパムメールの情報を提供しているところもあります。例えば、警察庁ではスパムメールの大量送信が確認されたときに、Twitter(@NPA_KOHO)で情報提供を行っています。
このアカウントをフォローしておくことで、スパムメールの件名や特徴などを知ることができるので、対策に役立ちます。
6:まとめ
美味しい話で人を騙し、お金を儲けようとする犯罪者は、リアルでもインターネットでも存在します。特にメールやSNSは、より人を騙しやすい環境といえます。
普段から怪しいものに気づくよう注意するとともに、スパムフィルターなどを活用してスパムを減らすようにしましょう。
対処のポイントは3点。「開かずに削除すること」「返信しないこと」「怪しいものは差出人や本文をよくチェックすること」です。
マカフィー株式会社 マーケティング本部
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
