スパムとは|メール・Twitterなどへの迷惑メッセージの原因と対処

 いつの間にか届くようになるスパム。スパムは、PC用メールに限らず、携帯電話のキャリアメール、フリーメール、SNSなどでも、届き始めるとどんどん増えていく、やっかいなものです。返信してはいけないことは知っていても、受信したスパムメールやスパムメッセージにどう対処するかは悩むところ。ここでは、スパムへの対処法と予防策についてまとめます。


1:スパムとは

 知らない相手から一方的に送りつけられてくる、広告などの迷惑メールや迷惑メッセージは「スパム」とも呼ばれます。スパムの語源は、ハムの缶詰の商品名といわれています。そのCMが「スパム!スパム!」と商品名を連呼するものでした。これをネタにしたコメディ番組がきっかけとなり、しつこいダイレクトメールなどの迷惑行為の代名詞としてスパムという単語が広まったようです。

 スパムメールは、基本的に不特定多数に向けて送信されるもので、そのほとんどが広告です。このタイプのスパムメールの多くはユーザーがアクションしない限り、危険はありません。しかし、閲覧してウイルスに感染するような悪質なメールもあり、巧妙な手法でウイルスが仕込まれた添付ファイルを開かせようとしたりしますので、不審なメールの取り扱いには注意が必要です。


2:スパムの目的と想定される被害

 もともと多くのスパムが広告メールでしたが、フィッシングメールをスパムに含んで説明される場合もあります。フィッシングメールとは、実在するサイトやサービスなどに似せた偽サイトに誘導し、IDとパスワードといったログイン情報を盗み出すものです。

関連記事

 銀行やSNS、オンラインショップ、ゲーム、仮想通貨交換所など、様々な偽サイトがあります。さらに、不特定多数ではなく特定の個人や企業を狙ったものもあり、こちらは「スピアフィッシング」と呼ばれます。以下でスパムメールを悪用した代表的な被害について紹介します。

2-1 偽のオンラインショップへの誘導

 スパムの目的で最も多いのは、偽のオンラインショップへの誘導による金銭や情報の搾取です。ブランド品、入手困難なイベントチケットなどを格安で購入できるという内容のもので、不特定多数に送られます。

 リンク先にアクセスすると、確かに該当商品が格安の値段で販売されています。しかし、購入しても商品が届きません。お金を損するだけでなく、クレジットカードで支払った場合には、その情報を盗まれて悪用される可能性もあります

2-2 マルウェア感染

 また、マルウェア感染を目的としたスパムもあります。こちらは、ユーザーがうっかりメールを開いてしまうように件名を工夫して、巧みな本文で誘導してマルウェアが仕込まれた添付ファイルを開かせようとします

 添付ファイルは一見、普通のファイルですが、ユーザーが開くとその裏でマルウェア感染が進行します。感染するマルウェアは、オンラインバンキングの取引を狙う「バンキングマルウェア」が多くなっており、感染すると不正送金を行われる可能性があります。

関連記事

3:さまざまなスパムとその対処法

 スパムはフィルタ機能などを利用して一定数排除することは可能ですが、完全に止めることは難しい現実もあります。受信してしまうことを前提に、どのようなスパムがあってどのような対処が必要なのかを知っておくことも大切です。

3-1 スパムメール

 スパムは、特にPC向けのメールで増加傾向が顕著になっています(迷惑メールの統計|日本産業協会)。かつては多くが英語のものでしたが、日本語のスパムメールも増えています。内容も格安商品や格安チケット、あるいはアダルトショップなどが多くなっています。

 ただし、最近ではマルウェアに感染させようとする巧妙なスパムメールも増えています。これは、宅配便の再配達やオンラインショップの購入確認、「請求書」などといった件名を使うことで、添付ファイルを開かせようとしたり、本文にあるリンクをクリックさせようとしたりするものです。

 こうしたメールの本文で自分の氏名やサービスのID番号などが記載されている場合は正しい情報か確認します。個人を識別できる情報がない場合や、氏名ではなくメールアドレスの「@」以前を記載しているような場合は、不特定多数に送られているスパムメールの可能性が高いでしょう。

 また、添付されているのは、PDFファイルや、Word、ExcelなどのOfficeファイルで、ファイルを開いても普通に中身が表示される場合でも、その裏でマルウェアの感染活動を行っているケースがあります。こうしたスパムメールを受信したときは、ファイルを開かずにそのまま削除するのが一番です。

3-2 Twitterのスパム

 Twitterでは、ツイートのコメントにスパムコメントを書かれたり、スパムメッセージが送られてくることがあります。Twitterの場合もスパムメールと同じく、不特定多数に対して無差別に書き込みやメッセージが行われているようです。ただし、機能上ファイルの添付はありません。

 コメントやダイレクトメッセージのリンクでフィッシングサイトに誘導するケースもあるので、注意が必要です。友達やツイートを見た人がリンクをクリックしてしまう可能性もあるので、スパムコメントに気づいたときは、コメントを書き込んだユーザーをメニューからブロックしたり、Twitterに報告するとよいでしょう。この対処はダイレクトメッセージの場合も同様です。

3-3 Facebookのスパム

 Facebookでも同様に、投稿やタイムラインにスパムコメントを書かれたり、スパムメッセージが送られてくることがあります。Facebookはファイルを送ることもできるので、マルウェアにも注意が必要です。また、Facebookのメッセンジャー機能はMessengerアプリになっていて、Facebookと連携していますので、Messengerへのスパムにも気をつけましょう。

 Facebookでは、スパムコメントやメッセージを削除したり、書き込みをしたユーザーのフォローの解除や、フィードバックから報告を行うこともできます。スパムを拡散させないためにも、しっかりと対処を行いましょう。

3-4 LINEのスパム

 LINEの場合は、見知らぬ相手から突然トークのリクエストが届くことがあります。LINEではIDや電話番号でユーザーを検索できるため、このようなことがあり得ます。心当たりのない相手であればブロックし、悪質な場合は「設定」→「通報」を選択し「スパム / 宣伝目的」をチェックして通報することもできます。

 LINEでは、設定画面の「プライバシー管理」で「IDによる友だち追加を許可」をオフに、「メッセージ受信拒否」をオンにすることで、友だち以外からのアクセスをブロックできます。また「友だち」の設定画面で「友だちへの追加を許可」をオフにしておくことで、アドレス帳の電話番号で友だち登録されることを防げます。同様に「友だち自動追加」もオフにしておくとよいでしょう。


4:スパムを受信してしまう理由

4-1 利用サービスで二次利用に同意してしまっている

 スパムは、たとえメールアドレスやサービスのアカウントを変更しても、いつの間にか届くようになります。その場合、利用している様々なサービスのうちの一部がどこかでスパム業者とつながっている可能性が高いといえます。

 特に、性格診断や占いなどのサービスは、サービスに登録する際の利用規約をよく見ると、「取得した個人情報を関連会社や第三者サービスと共有することがあります」などと記載していたりします。このようにあるサービスで提供した個人情報が(形式的には利用者の同意を得たうえで)他の事業者に共有されてしまうことによって、ある日突然スパムが届くようになることがあります。

4-2 アドレスを探り当てられてしまう

 またスパム業者は、漏えいした個人情報のリストにスパムメールを送ったり、メールアドレスを自動生成するソフトを使ってスパムメールを大量送信します

 存在しないメールアドレスの場合はエラーが返ってくるので、これをくり返すことにより有効なメールアドレスのリストができます。こうしたリストをさらに販売したりするので、スパムメールが届くことを完全に阻止するのはなかなか難しくなっています。


5:スパムメールへの対策

5-1 スパムフィルターの利用

 スパム対策には、まずはプロバイダーやキャリアが提供する「スパムフィルター」を利用してみましょう。スパムを判断する強度が複数用意されていることも多いので、判断ミスが不安な場合は弱い強度の設定から試してみるとよいでしょう。

 また、メールアドレスやドメイン名などで個別にブロックを設定できるフィルタリングサービスを利用することも有効です。ただし、スパム業者は送信元メールアドレスやドメインを複数持っていますので、個別登録式のフィルタリングは限界があることも確かです。

関連記事

5-2 セキュリティ対策ソフトの導入

 より確実にスパムをブロックしたいときには、セキュリティ対策ソフトの導入を検討しましょう。セキュリティ対策ソフトはスパム対策機能やフィルタリング機能を搭載しています。

 セキュリティ会社が独自に持つスパムのリストを元にブロックしたり、件名、メールアドレス、ドメイン名などからスパムの可能性の高いメールに警告を表示したりする機能もあるので、スパムを遮断できる可能性が高くなります

5-3 スパム情報の取得

 さらに、スパムメールの情報を提供しているところもあります。例えば、警察庁ではスパムメールの大量送信が確認されたときに、Twitter(@NPA_KOHO)で情報提供を行っています。

 このアカウントをフォローしておくことで、スパムメールの件名や特徴などを知ることができるので、対策に役立ちます。


6:まとめ

 美味しい話で人を騙し、お金を儲けようとする犯罪者は、リアルでもインターネットでも存在します。特にメールやSNSは、より人を騙しやすい環境といえます。

 普段から怪しいものに気づくよう注意するとともに、スパムフィルターなどを活用してスパムを減らすようにしましょう。

 対処のポイントは3点。「開かずに削除すること」「返信しないこと」「怪しいものは差出人や本文をよくチェックすること」です。

マカフィー株式会社 マーケティング本部

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速