スパムメールの危険性とは？対処方法と対策を徹底解説

電子メールは、ビジネス上で重要な連絡手段の1つです。ただし、メールの中には受信者の意向を無視し、一方的に送られてくる迷惑メール「スパムメール」があります。スパムメールの大半は広告や宣伝などが目的とされていますが、中にはウイルスなどのマルウェア感染を狙った悪質なものも存在します。この記事ではスパムメールの基礎知識をはじめ、危険性や被害を防ぐための対策についてご紹介します。

スパムメールについて

インターネット上で「スパムを含む内容」という記述を見かけるなど、ビジネスにおいてもスパムという言葉に触れる機会があるでしょう。ここでは、「スパムメール」についてくわしくご紹介します。

スパムメールとは？

スパムメールとは、「受信者の意向を無視した内容やタイミングで、一方的に繰り返し送り付けられるメール」を意味します。なおスパムとは、「インターネット上で行われる迷惑行為」を指す言葉です。
スパムメールなどの事前の同意がない広告・宣伝メールは、「特定電子メールの送信の適正化等に関する法律」や「特定商取引に関する法律」などによって原則的に禁じられています。

スパムメールの見分け方

心当たりのないメールを受け取った際には、スパムメールであるかどうかをある程度見分けられる方法があります。

1.送信者のメールアドレスを確認する

まず、メール画面最上部の送信者欄から、メールアドレスの記載を確認しましょう。よく知る相手のアドレスではなく、心当たりのないアドレスから送信されているメールは、スパムの可能性があると考えられます。

2.メールの宛先が正しいか確認する

次に、本文冒頭に自分宛ての宛名があるか確認しましょう。宛名がない場合や、「アドレス＋様」「お客様」などの記載しかない場合、スパムメールの可能性があります。多くの場合、スパムメールの送信者はアドレス以外の情報を一切知らず、宛名を記載できないためです。
通常の業務メールであれば、本文冒頭に「○○様」と宛名と記載されることが多いとのではないでしょうか？

メールソフトのセキュリティ設定が甘いなどの条件により、メール本文を開くだけでもマルウェア感染の被害に遭う可能性があります。宛先が不自然なメールなど通常の業務メールとは異なるメールの場合は安易に開かないようにしましょう。

スパムメールの危険性

スパムメールを受け取ることで、どのような危険性が予測されるのでしょうか。スパムメールが及ぼすリスクには、以下のようなものが挙げられます。

• コンピュータがウイルスに感染する
• ウイルスに感染したコンピュータから企業の機密情報や顧客情報が漏えいする
• 詐欺被害（ワンクリック詐欺、ゼロクリック詐欺、架空請求など）が発生する　など

ビジネスにおいてスパムメールの被害にあうと、重大な情報漏えい事案などに発展する可能性もあるため、十分に注意が必要です。

スパムメールの被害にあわないための対策

スパムメールの被害を防ぐため、ビジネス・個人を問わず日常的に対策する必要があるでしょう。
ここではメールサーバ側（ネットワーク経由でメールを送受信するサーバ）、ユーザ側（メール利用者）の2つに分け、それぞれで必要となる対策をご紹介します。

メールサーバ側で処理する方法

メールサーバとは、ネットワーク経由でメールの送信・受信を行うサーバです。メールがサーバに届いた段階でスパムメールを適切に分類し、ユーザへ直接届けないよう設定を行うことができます。サーバで設定できる対策には、おもに以下の2つがあります。

・自動処理

フィルタリング設定を行い、スパムメールと判断されたものを自動で迷惑メールフォルダへ振り分けるなどの対処を行えます。多くの場合、「迷惑メールフィルタ」の機能を有効にすることで設定できます。迷惑メールフィルタには、カテゴリ分けにより特定のメールをスパム判定するものや、件名・送信者名の文字列でスパム判定をするものがあります。
フィルタリング設定によりスパムメールは迷惑メールフォルダへ振り分けられますが、誤ったフィルタリングによって、本来は受信ボックスに入るはずのメールが迷惑メールフォルダへ振り分けられてしまう可能性がありますので、必要に応じて迷惑メールフォルダも確認しましょう。その際はメールの差出人と件名を確認し、誤ってスパムメールを開封しないよう注意してください。

・指定受信・指定拒否

特定のアドレスにのみメール受信を許可したり、特定のアドレスからのメール受信を拒否したりする設定です。
スパムメールの差出人が特定できる場合は、差出人を受信拒否リストに追加しましょう。ウイルスに感染する恐れもあるため、悪意あるメールの差出人を受信拒否する際は、プレビューウィンドウも非表示にしましょう。

サーバ側で行うフィルタリング設定では、以下のような3つのリストに基づいてスパムメールか否かの判定を行っています。

メールサーバによるフィルタリング設定に用いられるリスト
ブラックリスト	・迷惑メール配送業者所有のメールサーバ ・迷惑メール配送業者による不正プログラムなどの「ボット」 ・迷惑メール被害を受けて有害化した端末などの「ゾンビ」 上記をブラックリストに組み込み、該当する送信元からのメールを拒否
グレーリスト	・一時的なエラーが発生した送信メールサーバの再配信機能を悪用したスパムメール など 上記をグレーリストに組み込んでホワイトリストと併用し、エラー後に一旦受信を保留 その後、正しく再送されたメールのみ保留解除し、送信元サーバを健全と判断
ホワイトリスト	・ブラックリストに登録不要の健全なサーバ ・ブラックリストに誤登録すると問題となるサーバ （携帯電話事業者の送信サーバなど） 上記をホワイトリストに組み込んでブラックリストと併用し、該当する送信元からのメールを確実に受信

ユーザ側で処理する方法

メールサーバのフィルタリングで判定されなかったスパムメールは、ご自身でスパムメールかどうか選別して削除しましょう。ビジネスメールの場合は、これを全社的に徹底する必要があります。
ユーザ自身でできるスパムメール対策には、以下の方法があります。

• メーラー（メール送受信ソフト）に付属されているフィルタリング機能を利用
• 利用しているセキュリティソフトの迷惑メール対策機能を利用
• OSを常時最新のバージョンに保つ
• 心当たりのない相手からのメールや添付ファイルは開かない
• メールに記載されたURLは開かない
• 不審なメールに返信しない

スパムメール以外の悪意を持ったメール

スパムメール以外にも、情報漏えいなどの事案に発展する可能性がある悪意を持ったメールがいくつか挙げられます。

標的型攻撃メール

特定の相手をターゲットとし、相手方の重要な情報を盗むことを目的として悪質なメールを送るサイバー攻撃です。おもな標的は企業や自治体、金融機関などであり、それらの機密情報を不正に取得することが目的になります。企業や組織の中の一人でも標的型攻撃メールの添付ファイルを開封したり、リンクをクリックするだけでウイルスなどのマルウェアに感染し機密情報を盗み取られたりするなど、情報漏えいに陥る可能性があります。

ウイルスメール

コンピュータウイルスを含む添付ファイルを送り付け、受信者のパソコンに感染させる攻撃メールです。おもな目的は、受信者の個人情報を盗んだりパソコン内部のデータを破壊したりして不利益を与えることです。

フィッシングメール

Webサービスや金融機関を騙って相手を信用させ、偽のサイトへ誘導するなどでログイン情報を盗むことを目的とした詐欺メールの一種です。昨今では手口が巧妙になってきており、一目でフィッシングメールとは判別できないケースも増えてきています。

ALSOKの情報セキュリティサービス

ALSOKでは、迷惑メール対策に関するさまざまな企業向け情報セキュリティサービスをご提供しています。

ALSOK 標的型攻撃メール訓練

ALSOKでは「ALSOK 標的型攻撃メール訓練」として標的型メール攻撃訓練を提供しています。システム上でスパムメール対策を行っていても、受信者に届いてしまうことのある迷惑メール。それらを受信者自身でも対策し、被害を万全に防ぐための「迷惑メール疑似訓練」を行うことができます。一人ひとりが疑似的な攻撃メールを体験することで、迷惑メールに対する従業員のリテラシー向上を図ることが可能です。リテラシー向上により、情報漏えいなどのリスクを未然に防ぐことにつながります。

ALSOK UTM運用サービス

ALSOKのALSOK UTM運用サービスは、ネットワーク内にUTM（さまざまなセキュリティ機能を一元化した統合脅威管理機器）を設置しており、ウイルスや不正侵入等の脅威から、まるごとお客様のネットワークをお守りします。ネットワークの監視から緊急時の対応、通信状況のレポートまでを一括でアウトソーシングでき、管理の手間やコストも省ける優れものです。

MR-EP

既知のマルウェアだけでなく、秒単位で生み出されている未知の新規マルウェアからもエンドポイント（各種端末）を保護する、クラウド型セキュリティサービスです。MR-EPは、情報漏えいリスクからPCモバイル端末を守るALSOKの「PCマネジメントサービス」と連携することにより、各ソフトウェアのバージョン管理やウイルス対策状況を一画面で確認することが可能です。そのため、情報セキュリティ管理を確実にし、かつ大幅に効率化を図ることができます。

スパムメール対策をより確実に行いたい、業務効率化との両立を図りたいなどのご要望をお持ちでしたら、ぜひALSOKまでお気軽にご相談ください。

まとめ