スパムメールの危険性とは？対処方法と対策を徹底解説

電子メールは、ビジネス上で重要な連絡手段の1つです。ただし、メールの中には受信者の意向を無視し、一方的に送られてくる迷惑メール「スパムメール」があります。スパムメールにはさまざまな種類がありますが、中にはウイルスやマルウェアなどの感染を狙った悪質なものも存在します。この記事ではスパムメールの基礎知識をはじめ、危険性や被害を防ぐための対策についてご紹介します。

スパムメールとは

インターネット上で「スパムを含む内容」という記述を見かけるなど、ビジネスにおいてもスパムという言葉に触れる機会があるでしょう。ここでは、「スパムメール」についてくわしくご紹介します。

スパムメールとは？

スパムメールとは、「受信者の意向を無視した内容やタイミングで、一方的に繰り返し送り付けられるメール」を意味します。なおスパムとは、「インターネット上で行われる迷惑行為」を指す言葉です。
スパムメールなどの事前の同意がない広告・宣伝メールは、「特定電子メールの送信の適正化等に関する法律」や「特定商取引に関する法律」などによって原則的に禁じられています。

スパムメールの危険性

スパムメールに添付されたファイルを開封したり、記載されたURLをクリックしたりしてしまうと、危険です。中には、メールを開くだけで危険なスパムメールもあります。スパムメールが及ぼすリスクには、以下のようなものが挙げられます。

• コンピュータがウイルスに感染する
• ウイルスに感染したコンピュータから企業の機密情報や顧客情報が漏えいする
• 詐欺被害（ワンクリック詐欺、ゼロクリック詐欺、架空請求など）が発生する　など

ビジネスにおいてスパムメールの被害にあうと、重大な情報漏えい事案などに発展する可能性もあるため、十分に注意が必要です。

スパムメールの見分け方

心当たりのないメールを受け取った際には、スパムメールであるかどうかをある程度見分けられる方法があります。

送信者のメールアドレスを確認する

まず、メール画面最上部の送信者欄から、メールアドレスの記載を確認しましょう。よく知る相手のアドレスではなく、心当たりのないアドレスから送信されているメールは、スパムの可能性があると考えられます。

メールの宛先が正しいか確認する

次に、本文冒頭に自分宛ての宛名があるか確認しましょう。宛名がない場合や、「アドレス＋様」「お客様」などの記載しかない場合、スパムメールの可能性があります。多くの場合、スパムメールの送信者はアドレス以外の情報を一切知らず、宛名を記載できないためです。
通常の業務メールであれば、本文冒頭に「○○様」と宛名が記載されることが多いでしょう。

メールソフトのセキュリティ設定が甘いなどの条件により、メール本文を開くだけでもマルウェア感染の被害に遭う可能性があります。宛先が不自然なメールなど通常の業務メールとは異なるメールの場合は安易に開かないようにしましょう。

日本語が不自然ではないか

フィッシングメールや標的型攻撃メールは海外から送信されることもよく見られます。そのため、日本語の助詞や敬語の使い方が不自然な場合があります。また、文字のフォント（字体）やスペース、改行、句読点の使い方も不自然でないか注意しましょう。

送信元のメールアドレスが不自然でないか

送信元のドメインが送信元の表記と異なる場合、スパムメールと判断できます。
また不審な送信元のメールアドレスは、大手企業や銀行のメールアドレスを装っているものもあります。
例えば、数字の「0」とアルファベット小文字の「o」や、数字の「1」とアルファベット小文字の「l」を入れ替えていたり、「＠」より前のローカル部分は同一で、「＠」より後ろのドメイン部分が異なる場合があります。不自然なメールアドレスが届いたら、送信元が本物であるか「＠」より後ろのドメインを確認するようにしましょう。

スパムメールの中にはドメインを正規と同じものを偽装する巧妙な手口もあります。そういった場合は「ヘッダー」部分を確認しましょう。ヘッダーはメールソフトやメールサーバによって機械的に付与された文字列で、スパムメールの詳細な判定ができます。

また、メールソフトのセキュリティ設定が甘いと、セキュリティをすり抜けてスパムメールが届く場合があります。スパムメールの中には、メール本文を開くだけでもマルウェア感染してしまうものもあります。宛先や送信元のメールアドレス、内容が不自然なメールなど通常の業務メールとは、異なるメールは安易に開かないようにしましょう。

スパムメールの危険性

スパムメールを受け取ることで、どのような危険性が予測されるのでしょうか。スパムメールが及ぼすリスクには、以下のようなものが挙げられます。

ビジネスにおいてスパムメールの被害にあうと、重大な情報漏えい事案などに発展する可能性もあるため、十分に注意が必要です。

スパムメールの被害にあわないための対策

スパムメールの被害を防ぐため、ビジネス・個人を問わず日常的に対策する必要があるでしょう。
ここではメールサーバ側（ネットワーク経由でメールを送受信するサーバ）、ユーザ側（メール利用者）の2つに分け、それぞれで必要となる対策をご紹介します。

メールサーバ側で処理する方法

メールサーバとは、ネットワーク経由でメールの送信・受信を行うサーバです。メールがサーバに届いた段階でスパムメールを適切に分類し、ユーザへ直接届けないよう設定を行うことができます。サーバで設定できる対策には、おもに以下の2つがあります。

・自動処理

フィルタリング設定を行い、スパムメールと判断されたものを自動で迷惑メールフォルダへ振り分けるなどの対処を行えます。多くの場合、「迷惑メールフィルタ」の機能を有効にすることで設定できます。迷惑メールフィルタには、カテゴリ分けにより特定のメールをスパム判定するものや、件名・送信者名の文字列でスパム判定をするものがあります。
フィルタリング設定によりスパムメールは迷惑メールフォルダへ振り分けられますが、誤ったフィルタリングによって、本来は受信ボックスに入るはずのメールが迷惑メールフォルダへ振り分けられてしまう可能性がありますので、必要に応じて迷惑メールフォルダも確認しましょう。その際はメールの差出人と件名を確認し、誤ってスパムメールを開封しないよう注意してください。

・指定受信・指定拒否

特定のアドレスにのみメール受信を許可したり、特定のアドレスからのメール受信を拒否したりする設定です。
スパムメールの差出人が特定できる場合は、差出人を受信拒否リストに追加しましょう。ウイルスに感染する恐れもあるため、悪意あるメールの差出人を受信拒否する際は、プレビューウィンドウも非表示にしましょう。

サーバ側で行うフィルタリング設定では、以下のような3つのリストに基づいてスパムメールか否かの判定を行っています。

メールサーバによるフィルタリング設定に用いられるリスト
ブラックリスト	・迷惑メール配送業者所有のメールサーバ ・迷惑メール配送業者による不正プログラムなどの「ボット」 ・迷惑メール被害を受けて有害化した端末などの「ゾンビ」 上記をブラックリストに組み込み、該当する送信元からのメールを拒否
グレーリスト	・一時的なエラーが発生した送信メールサーバの再配信機能を悪用したスパムメール など 上記をグレーリストに組み込んでホワイトリストと併用し、エラー後に一旦受信を保留 その後、正しく再送されたメールのみ保留解除し、送信元サーバを健全と判断
ホワイトリスト	・ブラックリストに登録不要の健全なサーバ ・ブラックリストに誤登録すると問題となるサーバ （携帯電話事業者の送信サーバなど） 上記をホワイトリストに組み込んでブラックリストと併用し、該当する送信元からのメールを確実に受信

ユーザ側で処理する方法

メールサーバのフィルタリングで判定されなかったスパムメールは、ご自身でスパムメールかどうか選別して削除しましょう。ビジネスメールの場合は、これを全社的に徹底する必要があります。
ユーザ自身でできるスパムメール対策には、以下の方法があります。

•  メール送受信ソフトに付属されているフィルタリング機能を利用
• 利用しているセキュリティソフトの迷惑メール対策機能を利用
• OSを常時最新のバージョンに保つ
• 心当たりのない相手からのメールや添付ファイルは開かない
• メールに記載されたURLは開かない
• 不審なメールに返信しない

スパムメール被害にあわないためには、疑わしいメールを検知する製品を導入したり、各機能を活用したりするだけでなく、メール運用における従業員個人のリテラシー向上も必要です。これを実現するための手段の1つが「標的型メール訓練」です。
ALSOKでは「ALSOK 標的型攻撃メール訓練」として標的型攻撃メール訓練を提供しています。技術的なスパムメール対策を行っていても、スパムメールが届くことがあります。標的型攻撃メール訓練では、実際にメールを開封してしまった際の対応を高める「迷惑メール疑似訓練」を行うことができます。

スパムメールの種類

スパムメールには、情報漏えいなどの被害につながる可能性のある、悪意のあるメールがいくつか挙げられます。

標的型攻撃メール

特定の相手をターゲットとし、相手方の重要な情報を盗むことを目的として悪質なメールを送るサイバー攻撃です。おもな標的は企業や自治体、金融機関などです。企業や組織の中の一人でも標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしたりするだけでマルウェアに感染し、機密情報を盗み取られてしまい、情報漏えいにつながる可能性があります。

ウイルスメール

コンピュータウイルスを含む添付ファイルを送り付け、受信者のパソコンに感染させる攻撃です。おもな目的は、受信者の個人情報を盗んだりパソコン内部のデータを破壊したりして不利益を与えることです。

フィッシングメール

Webサービスや金融機関を騙って相手を信用させ、偽のサイトへ誘導するなどでログイン情報を盗むことを目的とした詐欺メールの一種です。昨今では手口が巧妙になってきており、一目でフィッシングメールとは判別できないケースも増えてきています。

広告宣伝メール

商品やサービス、サイトの宣伝など広告宣伝を目的に送信されるメールを広告宣伝メールといいます。中には知人を装って返信させようとしたり、サイトへアクセスさせようとしたりするものもあります。

広告宣伝メールは、オプトイン方式といってあらかじめ同意した者に対してのみ広告宣伝メールを送信することができる決まりがあります。また、特定の事項の表示が義務づけられており、同意がない限り送信は禁止されています。不審なメールや身に覚えのない内容、不自然なメールアドレスからのメールは注意しましょう。

架空請求メール

身に覚えのない料金請求メッセージが送られてくるメールを架空請求メールと呼びます。文面で受信者の不安感を煽り、金銭をだまし取ろうとするメールを利用した詐欺の手口の1つです。
架空請求メールの中には、取引先を騙っていたり、取引先に似た名前の企業から請求書が届いたりする場合もあります。まずは、身に覚えのない請求書が届いたら、その請求書が契約を結んでいる企業からのものなのか確認をしましょう。

なりすましメール

悪意のある第三者が実在する企業や団体を装って送られてくるメールを「なりすましメール」といいます。なりすましメールは、本文に記載されたURLから不正なサイトへ誘導し、アクセスした人の個人情報を盗み、金銭などをだまし取ろうとします。また、記載されたURLからの被害に限らず、メールを開いただけで、添付されたマルウェアに感染してしまうものもあります。

ALSOKの情報セキュリティサービス

ALSOKでは、迷惑メール対策に関するさまざまな企業向け情報セキュリティサービスをご提供しています。

ALSOK 標的型攻撃メール訓練

ALSOKが提供している「ALSOK 標的型攻撃メール訓練」では、スパムメールに似せたメールを従業員に送信し、添付ファイルやURLの開封状況など、従業員の情報セキュリティに対する意識の高さをチェックすることができます。一人ひとりが疑似的な攻撃メールを体験することで、迷惑メールに対する従業員のリテラシー向上を図ることができ、実際にスパムメールを開封してしまったときの対応力を高めることができます。

ALSOK UTM運用サービス

ALSOKのALSOK UTM運用サービスは、ネットワーク内にUTM（さまざまなセキュリティ機能を一元化した統合脅威管理機器）を設置し、ウイルスや不正侵入等の脅威からお客様のネットワークを守ります。UTMには、アンチスパム機能も含まれているため、スパムメールを検知して受信しないようブロックすることが可能です。
ネットワークの監視から緊急時の対応、通信状況のレポートまでを一括でアウトソーシングでき、管理の手間やコストも省ける優れものです。

MR-EP

スパムメールは、パソコン端末のウイルス感染被害が起こす可能性があります。スパムメールを防ぐ機能だけではなく端末そのものを守るウイルス対策ソフトの導入も必要です。
ALSOKのウイルス対策ソフト「MR-EP」は、既知のマルウェアだけでなく、秒単位で生み出されている未知の新規マルウェアからもエンドポイント（各種端末）を保護する、クラウド型セキュリティサービスです。MR-EPは、情報漏えいリスクからパソコンやモバイル端末を守るALSOK「PCマネジメントサービス」と連携することにより、各ソフトウェアのバージョン管理やウイルス対策状況を一画面で確認することが可能です。そのため、情報セキュリティ管理を確実にし、かつ大幅に効率化を図ることができます。

スパムメール対策をより確実に行いたい、業務効率化との両立を図りたいなどのご要望をお持ちでしたら、ぜひALSOKまでお気軽にご相談ください。

スパムに関するQ＆A

スパムメールは削除したほうがいいですか？

はい、削除することをお勧めします。その理由は
・スパムメールに悪意のあるリンクやウイルスが仕込まれていた場合に、うっかり開いてしまう可能性があるため。
・ストレージやメールボックスの容量確保
・必要なメールを探しやすくするため。

ただし、メールフィルタの誤認識で必要なメールが不要メールフォルダに振り分けられてしまうことがあるため注意しながら削除してください。

スパムメールとフィッシングメールはどのように違うのですか？

スパムメールは主に商業的な目的で送信される迷惑メールで、不要な広告や商品の宣伝が中心となっています。受信者の時間を無駄にし、メールボックスを圧迫する迷惑な存在ではありますが、直接的な被害をもたらすことは比較的少ないのが特徴です。スパムメールは、メールフィルタリング技術の進化や法規制の強化により、以前と比べて大幅に減少しています。

一方、フィッシングメールは、悪意を持って個人情報を盗み取ることを目的としています。銀行やクレジットカード会社などの信頼できる組織を装い、「アカウントが停止される」といった緊急性を煽る文言を使用して、受信者を心理的に追い込むような手法を取ります。そして、偽装されたウェブサイトへ誘導し、パスワードやクレジットカード番号などの重要な個人情報を騙し取ろうとします。

このように、スパムメールが単なる迷惑行為であるのに対し、フィッシングメールは金銭的な被害や個人情報の流出という深刻な問題につながる可能性があります。近年では、従来のスパムメール業者の多くが、より収益性の高いフィッシング詐欺に手法を切り替えており、フィッシングメールの件数は増加傾向にあります。さらに、フィッシングメールの手口は非常に巧妙化しており、正規のメールとの見分けが困難になってきているため、メールの送信元や内容を十分に確認し、不審な添付ファイルやリンクには決して触れないよう注意が必要です。特に、個人情報の入力を求められた場合は、そのウェブサイトが本物かどうかを慎重に確認することが重要です。

まとめ