このページの本文へ

ESET/サイバーセキュリティ情報局

迷惑メールの5つのタイプとその対処法

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「タイプ別に行いたい迷惑メール対策とは?」を再編集したものです。

 メールという通信手段が社会的なインフラとして確立しているなか、迷惑メールは軽視できない問題のひとつとなっている。古くから存在する迷惑メールは、年々件名や文面も巧妙になり、被害を受ける人も少なくない。この記事では、迷惑メールをタイプ別に整理し、それぞれの有効な対策方法について、解説していきたい。

迷惑メールとは

 日々受信トレイに届く迷惑メールはユーザーにとって煩わしい存在でしかない。迷惑メールとは、受け取る人の意志に関係なく、勝手に送り付けられるメールの総称であり、スパムメールという名称でも呼ばれる。近年、迷惑メールを代表するのが発信元を騙るフィッシングメールであり、その発信元やメールに記載された内容を信じて文中のURLをクリックすると、偽サイトに誘導されてしまい、アカウント情報などを詐取されてしまう。

 また、迷惑メールにはウイルスなどのマルウェアが潜んだファイルが添付されていることも少なくない。添付ファイルをうっかり開封してしまい、マルウェアに感染してしまうケースもある。最近ではさらに巧妙化しており、ファイル内にマクロを組み込んでダウンローダー経由で感染に至らせる形式の迷惑メールも増えている。

 近年、迷惑メール対策として、メールソフトやセキュリティソフトに搭載されているスパムフィルター機能の性能が向上している。また、ISP(インターネットプロバイダー)のメールサーバー側にも、何かしらのスパムフィルターが用意されている。そのため、迷惑メールがユーザーの受信トレイに届くこと自体は減少傾向にある。

 しかし、スパムフィルターをすり抜けるものも一定数存在する。こうしたスパムフィルターをすり抜ける迷惑メールは、文面や発信元も本物を装っているため、一見するだけで見抜くことは容易ではない。スパムフィルターが有効だからといって、受信メールをすべて信用してしまうと、被害に遭遇する可能性があるのだ。また、スマホの利用が一般化したことで、SMSを利用したフィッシング行為である、「スミッシング」の被害も増加傾向にあるため、これらの攻撃に対しても注意するようにしておきたい。

SMSを利用したスミッシングによるサイバー詐欺の危険性
https://eset-info.canon-its.jp/malware_info/special/detail/201210.html

迷惑メールのタイプ

 迷惑メールは、その内容や狙う対象によっていくつかのタイプに分類することができる。主なタイプとして、以下5つのタイプを挙げることができる。

・広告・宣伝メール

 知人や友人を騙って、アダルトサイトや悪質な出会い系サイトなどに誘導するメール。今なお、迷惑メールの大多数がこのタイプのものだ。すでにこうしたメールの存在も一般的に知られてきているため、以前と比較すると、ISP側のフィルター機能が強化されていることもあり、ユーザーが被害に遭遇する危険性は少なくなってきている。しかし、なかには巧妙かつ悪質なものもあるため、うっかりURLをクリックしないように注意したい。

・架空請求メール

 身に覚えのないアダルトサイトなどから、唐突に閲覧料金などの支払いを求めて送られてくるもの。例えば、「サイトの退会手続きが完了していないため、月額料金の未払いが発生している」といった文面でユーザーを欺き、さらには脅迫することで、金銭を詐取しようとする。弁護士などの法曹関係者を装って訴訟を匂わせるようなケースもあるが、文面を鵜呑みにしてはいけない。

・詐欺・なりすましメール

 金融機関や有名企業などになりすまし、パスワードやIDなどの個人情報を詐取しようとするもの。オンラインバンキングや大手通販は日常的に利用しているユーザーも多いため、普段の取引になりすましたメールを送信し、フィッシングサイトに誘導する。スマホなどにSMSで送り付ける「スミッシング」もフィッシングメールのひとつだ。

・ウイルスメール

 ウイルス感染を狙ったメールで、マルウェアを潜伏させたファイルが添付されていることが多い。最近では、文面上のURLをクリックさせ、移動したページでマルウェアのファイルをダウンロードさせる手口も増えている。迷惑メールについて学習し、対策を講じているユーザーが少なくないことから、その手口も年々高度化・巧妙化してきている。

・チェーンメール

 嘘の情報の拡散を狙うメールで、災害時などに発生するケースが多い。日本国内でも、東日本大震災後に、放射能関連のチェーンメールが数多く出回ったことが知られている。最近では機械学習を悪用したディープフェイクなどと絡めて、より本物らしく見せるメールや、迷子犬の捜索など一見善意に見えるチェーンメールも増えており、その情報を信じてしまいがちだ。しかし、嘘の情報が広がることで、社会的な悪影響を及ぼすこともある。チェーンメールの拡散に加担することは避けるようにしたい。

ディープフェイクを検出するツールをマイクロソフト社が公開
https://eset-info.canon-its.jp/malware_info/special/detail/201215.html

・金儲けのメール

 「短時間・高収入」といった売り文句で、副業やアルバイトを勧誘するメール。ユーザーの欲求を巧みに操り、最終的には高額な教材を買わされるなど、金銭を詐取しようとする。コロナ禍における副業の盛り上がりなどを背景に増加傾向にあるが「簡単に儲けることができる」というのは昔から詐欺の常套句だ。

タイプ別に有効な迷惑メール対策

 ここまで見てきたように、さまざまなタイプがある迷惑メールは、それぞれで有効な対策も異なる。以下、タイプ別に有効な迷惑メールへの対策を紹介していく。

・広告・宣伝メール

 多くの出会い系・アダルト系サイトのメールには、URLなどが記載されている。一度そのURLへアクセスしてしまうと、アクセスした履歴が残される可能性があり、一定期間後に大量の迷惑メールが届く、あるいは身に覚えのない料金を請求されたりするなどのトラブルに巻き込まれる危険がある。こうしたメールについては、URLをクリックしないことが基本的な対策となる。思わずクリックしてしまいそうなメール文面になっているからこそ、一度冷静になることが重要だ。

・架空請求メール

 知らないサイトから突然、「情報料の請求」や「自宅まで回収しに行く」といった内容のメールが送られ、さらに、「連絡をくれれば減額する」という催促のメールまで送付されてくる。しかし、このような譲歩の内容に反応してはならない。仮に返信や連絡をしたユーザーは、攻撃者にとって騙しやすいターゲットとみなされてしまう。一番の対策は、そのまま無視しておくことだ。返信してしまった場合でも、過去に利用したことのないサービスであれば料金を支払う必要はない。それでも不安に思うような返信メールが続く場合は、警察や消費生活センターなどに相談することも選択肢のひとつとして頭に入れておきたい。

・詐欺・なりすましメール

 詐欺やなりすましのフィッシングメールでは、個人情報を詐取するために、本物に偽装したウェブサイトへ移動させ、ログインIDやパスワードなどを入力させようと誘導する。もし、このようなメールを受け取った場合、まず当該企業の正規のウェブサイトを確認するようにしたい。フィッシングメールに関する情報がないかを確認し、情報が掲載されていない場合は問い合わせ先窓口に直接確認することも有効だ。

・ウイルスメール

 添付されたファイルを開封する際には、常にウイルス感染のリスクを考慮する、という基本を徹底すること。最近では実在する人になりすまし、文面も本物のように装うなど、手口も高度化している。ウイルス感染の被害を防ぐためには、パソコンの脆弱性を塞いでおくことだ。Windows Updateやソフトウェア個々のアップデートは必ず適用し、最新の状態に保つようにしたい。

・チェーンメール

 チェーンメールは、いかにもといった偽情報を拡散させるためのメールだ。知り合いから来たメールであっても、内容を広く拡散して欲しいといった文面があったら、チェーンメールの可能性も疑い、返信も拡散もしないようにすること。

・金儲けのメール

 この手のメールに興味を持ち、申し込みをしてしまうと、最終的には高額な入会費がかかる、あるいは不要な教材を買わされたりすることになる。甘い言葉には何かしらの罠があるという疑いの念を持って対処することが重要だ。はやる気持ちを抑え、一度冷静になって家族など客観的な視点で判断できる人に相談するようにしてほしい。

 また、「お金をあげたい」などといったメールが突然送られてきて、有料の出会い系サイトなどに誘導されることもある。仮に、高額な利用料を支払ってしまった場合でも、支払いの証拠をもとに取り返せる可能性もある。このような被害に遭った場合は、近隣の消費生活センターなどに相談するといいだろう。

迷惑メール対策としてセキュリティソフトを導入

 タイプ別の迷惑メール対策方法は前述のとおりだが、万一の場合に備え、セキュリティソフトの導入も検討したい。セキュリティ専門のベンダーが提供しているセキュリティソフトには、「迷惑メール対策機能」が搭載されているものが増えている。

 例えば、「ESET インターネット セキュリティ」では、迷惑メール対策機能に加え、フィッシング詐欺が疑われるウェブサイトへのアクセスを防止する機能を備えている。日常生活を送るなかで生じる、うっかりミスの際に被害に遭わないため、意識を高めて行動に移すのはもちろんのこと、このような利便性の高いツールも組み合わせることは一考に値する。万一の時の安全対策、保険として有効に活用してほしい。

カテゴリートップへ

ESET on ASCII必読記事