安全性の高いとされているメールサービスを利用しても、スパムメールやその他の迷惑メールを完全に防ぐことは困難です。また、スパムメールや迷惑メールの違いや、どのように配信されるのかを理解している方も少ないでしょう。スパムメールと迷惑メールは、厳密には概念や被害内容も異なります。この記事では、スパムメールと迷惑メールの代表的な例と対策方法を詳しく解説します。
目次
スパムメールとは
スパムメールとは、受信者が必要としていないメールを、一方的に送り付ける迷惑行為です。ほとんどの迷惑メールは、多数の宛先に対して一斉に送信されています。
ここでは、スパムメールと呼ばれるメールの範囲を見ていきましょう。
スパムは受信側が望まず送りつけられるメールやメッセージ
スパムとは、知らない送信者から受信者に対して不必要なメールやメッセージが繰り返し送信される(届く)現象です。名称の由来は、海外で放送された「スパム」という缶詰のCMから来ています。CM内でスパムという言葉がしつこく繰り返される様子が、受信者に対して何度も送信される迷惑メールと似ていることからスパムメールという名称が付けられました。
また、スパムメールには、違法な広告だけでなく、個人情報の不正取得を促すリンクが含まれていることがあります。記載されたURLにアクセスしてしまうと、メールやメッセージを開いた通信機器がウイルスに感染する恐れがあります。特に、金融機関のIDやパスワードなどの機密情報が通信機器やアカウントに保存されている場合、情報漏洩や金銭的なトラブルが発生するリスクもあるのです。
スパムメールを受信した場合は「怪しいアドレスから届いたメールは開かない」「記載されたURLへ安易にアクセスしない」といった対策が重要です。
スパムメールは迷惑メールのひとつ
迷惑メールとスパムメールの意味はよく混同されていますが、一般的には、受信者が望まないメール全般を指します。スパムメールは迷惑メールに含まれる概念の一つであることから、明確な定義の違いはありません。
迷惑メールは主に繰り返し送信されるメールを指し、スパムメールは詐欺的な請求や個人情報の不正取得に関連する表現として使われることが多いです。また、迷惑メールには「フィッシングメール」や「ウイルスメール」といった特定の特徴に基づく分類も存在します。
迷惑メールは勝手に送りつけられてくるメールの総称
迷惑メールにはスパムメール以外にもさまざまな種類があります。迷惑メールとして認識されるメールの例は以下の通りです。
● 架空請求メール
● 詐欺メール
● ウイルスメール
● 広告宣伝および勧誘メール
● 高額報酬に関するメール
スパムメールと同様に、全て受信者へ勝手に届く悪質なメールになります。安易に開封したり、URLへアクセスしたりすると、大きなトラブルにつながるため、注意が必要です。
関連記事:スパムとは?意味や種類、迷惑メールの見分け方や対処法
迷惑メールは法律で規制されている
迷惑メールが原因で発生するトラブルを抑制するために、法律で規制されている項目がいくつかあります。ここからは、迷惑メール対策として日本が定めている、2つの法律を詳しく見ていきましょう。
迷惑メール防止二法
迷惑メール防止二法とは「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」の法律をまとめた総称になります。それぞれの内容を詳しく見ていきましょう。
● 特定電子メールの送信の適正化等に関する法律
メールを必要としていないユーザーへ電子メールが届くのを防ぐ法律です。通称、特電法と呼ばれています。特電法の規定は以下の通りです。
・特定電子メールの送信制限
特定電子メール送信の同意や希望したユーザー以外への送信を制限しています。メール内のリンク先が広告宣伝を含んでいても、メールの文章に広告宣伝の記載がなければ、この規定には該当しません。
・表示義務
送信責任者または送信元の名称や連絡先、URLといった情報の記載が必要です。総務省令で定められた、電気通信設備を識別する符号や文字が求められます。
・送信者を偽造したアカウントや架空アドレスからの送信禁止
受信拒否設定をしている、または同意していないユーザーに向けて、偽造したアカウントや架空アドレスから配信する行為を禁止しています。禁止項目に触れてしまうと、罰金が発生するため、注意が必要です。
● 特定商取引に関する法律
違法かつ悪質な勧誘行為を抑制するために制定された法律です。一般的には、特商法と呼ばれています。特商法の規定は以下の通りです。
・事業者名や氏名の開示
事業者が勧誘する際は、事業者名や勧誘目的である内容を消費者に向けて、事前に報告しなければなりません。
・不正な勧誘行為の禁止
偽った内容の支払い条件や価格を意図的に告知し、消費者へ向けて高圧的な態度で断れないように誘導する行為を禁止しています。
・広告の規制
広告を配信する事業者側は、重要な項目を事前に表示することが必要です。消費者に対して、偽った内容や誇大広告の配信を禁止しています。
・書面交付の義務
事業者は、契約締結後に重要事項を記載した書面を交付する必要があります。
関連記事:メール配信システムおすすめ15選を徹底比較します!機能・料金から選び方を解説!
スパムメールの代表例
スパムメールは、さまざまな方法で配信されています。配信方法によって、手法や被害内容はさまざまです。ここでは、スパムメールの代表例をご紹介します。
なりすましメール
なりすましメールは、実在する機関や店舗を装い、受信者をだますメールのことです。
メール送信者のプロフィールを偽造し、不正にアドレスや情報を記載しています。
このような、偽造されたメールかどうかを判断するのは容易ではなく、実在する機関や店舗からのメールだと誤認し、添付データやURLを開いてしまうケースもあります。
なりすましメールは、メールを開封したりURLをクリックしたりすることで、ウイルスに感染する仕組みです。メールを開封する際は、事前に安全性の高さを確認することが重要です。
詐欺メール、フィッシングメール
詐欺メールとフィッシングメールは、メール受信者をだまして、偽造したサイト上で個人情報を直接入力させる手法です。詐欺メールとフィッシングメールの手口の例は、以下のようなものが挙げられます。
● 購入確認
ネット通販では、購入商品の確認や商品発送時にメールを配信したうえで、購入者に連絡する仕組みがあります。しかし、フィッシングメールはネット通販の公式なメールを装い、身に覚えのない商品の確認を装ったメールを送信し、ユーザーをだます手法です。
これにより、購入商品をキャンセルするための違法なURLに誘導し、IDやパスワード、クレジットカード情報を入力させられることがほとんどです。入力した情報が悪用されると、なりすましメールやクレジットカードの不正利用に繋がります。
● IDまたはパスワードの変更
利用中のサービスを偽装したアカウントからメールを配信し、IDやパスワードの変更を催促することで、情報を盗む手口です。メールに記載されたURLにアクセスすると、利用しているサイトと非常に似た画面が表示されます。受信者本人が、偽物のサイトへアクセスし、直接入力した個人情報を盗む仕組みとなっています。
● サイトへの誘導
実際に運営している金融機関やネットショップに類似したサイトを作成し、偽造サイトへ誘導する手口です。特に金融機関のサイトでは、資産を引き出すための個人情報が登録されているため注意が必要です。暗証番号やクレジットカード情報を不正に取得し、本人になりすまして金銭を引き出す行為が行われることがあります。
● 不在通知
近年、宅配便のサービスを偽装した通知が、SMSに届くケースが増えています。不在通知のお知らせを配信し、偽造サイトのURLにアクセスさせて再配達の手続きをさせる手口です。偽造サイトにアクセスすると、再配達に必要な情報を要求され、本人が直接入力した個人情報を不正に取得される恐れがあります。
出会い系サイトなどへ誘導する広告宣伝メール
メールの文面に、広告宣伝や勧誘を促す内容を記載し、配信するケースもあります。
広告宣伝や勧誘を目的としたメールの種類は、以下のように分類されます。
● 広告宣伝および勧誘メール
違法なサービスおよび商品販売、アダルトコンテンツ、出会い系サイトといった内容のメールです。また、受信者側の知人を装い、メールを配信するケースもあります。
● 高額報酬に関するメール
悪徳なビジネスや副業へ勧誘するために、短時間で高収入が得られる内容が記載されています。メールに返信することで、紹介料や登録料が請求され、金銭トラブルに発展する恐れがあります。さらに、メールアドレスやアカウント情報が不正取得され、なりすましメールとして悪用されるリスクもあります。
● 架空請求メール
実際には購入や利用をしていないウェブサイトから送信される、料金請求に関する内容が記載されたメールです。例えば「料金を支払わなければ法的手続きを行う」といった文言が含まれていることがあります。このような威圧的な表現により、被害を受けるユーザーも少なくありません。
ウイルスが仕込まれたメール
ウイルスが仕込まれたメールを開いてしまった場合、個人情報の流出や使用している通信機器のファイルが破壊されることがあります。また、ウイルスはさまざまな方法で通信機器やアプリケーションに感染します。
● トロイの木馬
ウイルスに感染したことを受信者に気づかせることなく、プログラムの破壊や情報流出を引き起こすウイルスです。自ら増えるウイルスではないものの、スマホアプリやスクリーンセーバーといった、ユーザーが変化に気づきにくいソフトウェアへ偽装します。トロイの木馬へ感染すると、システムやデータのアクセス時に被害が発生し、アクセス設定を受信者が意図しない経路に変更したうえで、違法サイトへ誘導する流れです。
● ワーム型ウイルス
トロイの木馬とは異なり、自己繁殖しながらウイルス感染を広めます。感染した通信機器のプログラムに寄生し、活動するのではなく、ネットワーク経由で感染する仕組みです。
また、USBメモリなどの電子機器から感染するケースもあります。ウイルスに感染した電子機器を接続すると、通信機器の誤作動や動作停止、秘匿性の高いファイルが盗まれるといったトラブルが発生する恐れがあります。
● ファイル型ウイルス
「.com」「.sys」「.exe」など、Windowsの実行ファイルに寄生し、感染するウイルスです。ファイル型ウイルスは「追跡型」と「上書き型」の二つに分類されます。追跡型は元のファイルに不正なコードを追記し、上書き型は元のファイルに不正なコードを上書きします。感染すると、プログラムを勝手に書き換えて、感染が拡大する仕組みです。その結果、セキュリティソフトの機能が無効化し、別ファイルへの感染や、不正コマンドの操作といったトラブルが発生します。
● マクロ型ウイルス
マクロとは、Microsoft社が提供しているExcelやWordなどの操作を自動化させるシステムです。ExcelやWordの設定を変更すれば、ファイルを開くだけで一定の操作を自動的に実行することができます。一般的に、業務でマクロ機能を活用することが多く、ウイルスに感染していることに気づかずに利用してしまうことがあるため注意が必要です。感染すると「意図しないファイル削除」「アプリケーション設定が勝手に変更」「ウイルス付きメールの大量送信」「ファイル保存不可」といったトラブルが発生します。
関連記事
・トロイの木馬とは?ウイルスに感染した事例や感染被害対策を解説!
・日本アドバタイザーズ協会緊急提言の意味する事 なりすまし広告問題について【デジタル広告の現状と課題 長澤秀行 連載第1回】
・ランサムウェアとは?仕組み、感染経路、被害事例、具体的な対策を解説
迷惑メール対策:届くリスクを減らす
迷惑メールを抑制するには、受信する側の対策も必要です。
ここからは、迷惑メールを受信しないために必要な対策を見ていきましょう。
大切なメールアドレスをむやみに公開しない
不特定多数が利用するサイトや掲示板で、メールアドレスを簡単に見られると、迷惑メールが届く恐れがあります。プレゼント応募や無料サイトを利用するために、安易にメールアドレスを登録した際も同様です。また、近年ではメールアドレスなどの個人情報を自動的に収集するプログラムも開発されています。そのため、メールアドレスを公開する範囲は限定し、安全性が確認できないサイトでは、情報を登録しないよう注意が必要です。企業が取引先や顧客からメールやメッセージを受信したい場合は、ホームページ上にお問い合わせフォームを設置するとよいでしょう。
捨てアドを用意する
迷惑メールを抑制するには、捨てアドを用意するのも一つの手です。メインで使用しているメールアドレスとは別に捨てアドを作成すると、メルマガや迷惑メールが届く恐れのあるサイトも気軽に登録できます。捨てアドは、以下のメールサービスから作成するのがおすすめです。
● Yahoo!メール
2005年からメールサービスを提供しており、高いセキュリティを備えています。メインのメールアドレスとは別に「セーフティーアドレス」の作成が可能です。セーフティーアドレスを捨てアドとして利用すれば、不必要なメルマガや迷惑メールを自動で削除してくれます。受信者が自ら登録していないメールを確認する手間が省けるでしょう。
● Gmail
一つのアカウントで複数のメールアドレスを作成できます。仕事やプライベートなど、必要な数に応じてメールアドレスの利用が可能です。Gmailに搭載されている「事前送信予約機能」では、受信者が登録していないメールや迷惑メールを自動で分別し、迷惑フォルダへ移動します。
● Outlook
業務の効率化に役立つ機能を豊富に搭載しているメールサービスです。ミーティングなどのスケジュールを、メールを通してカレンダーへ反映する機能や、連絡先を管理する機能が備わっています。これにより、1つのOutlookアカウントを利用することで、使い捨てのメールアドレスを作成しながら、スケジュールや連絡先の管理が簡単に行えるようになります。
● Aol Mail
容量を無制限に使用できるメールサービスのため、多数のメールが届いても受信できないリスクが少ない傾向です。このサービスには、受信したメールや添付ファイルにウイルスが含まれていないかを自動でチェックする機能が搭載されています。仕事やプライベートを問わず、気軽に使用できるメールサービスです。
● Tuta
利用者の現在地や居場所を特定するようなデータを取得せず、個人情報を守るメールサービスです。サービス提供者は、利用者がどの場所で通信を行ったかを知ることができません。誤って迷惑メールを開封しても、個人情報を知らせない仕組みになっています。ただし、容量は1GBしか使えないため、複数のアカウントは作れません。
● ワンタイムメール
一週間限定で利用可能なメールアドレスを付与するメールサービスです。安全かわからないサイトへの登録やポイ活などの際に役立ちます。なお、アプリからはサービスを提供していないため、パソコンなどを用いてWebサイトへアクセスする必要があります。
● sute.jp
24時間限定で利用可能なメールアドレスを付与するメールサービスです。受信メールを確認する機能しか搭載しておらず、ユーザーからメールを送信することはできません。容量を消費する写真やデータの添付ファイルを受信するときに役立ちます。
● クイックメール
一般的に、メールアドレスの取得には、個人情報の登録が必要になります。一方、クイックメールは、登録せずにメールアドレスが付与されるサービスです。使える時間は15分と短いものの、足りないときはその都度15分ごとに延長しつつ利用できます。
● 10分メアド
公式サイトにアクセスするだけで、自動的に10分間利用できるメールアドレスが付与されるメールサービスです。アクセスした公式サイトには、利用できる時間がカウントダウンで表示されます。利用時間が10分を超えるときは、最大9回延長し100分間、同一のメールアドレスの利用が可能です。
● メルアドぽいぽい
アプリをインストールし、開くだけでメールアドレスが自動的に付与され、時間無制限に使用できるメールサービスです。メールアドレスは、最大2,000個ほど作成できます。アプリを削除しない限りは、継続して同一メールアドレスの利用が可能です。
関連記事:捨てメアド活用法:ビジネスシーンでの必要性・作り方・安全確保の方法とは
迷惑メール対策:フィルターの活用
受信者側は、メールソフトやプロバイダのフィルター設定を用いて、迷惑メール対策が可能です。
ここでは、フィルターの活用方法をご紹介します。
メールソフト
メールソフトを使用している場合は、フィルター設定を用いて迷惑メール対策ができます。
各メールソフトでフィルター設定を行う例は、以下の通りです。
● Yahoo!メール
1. 「迷惑メール対策」のページを表示
2. 「迷惑メールを有効にする」の項目にチェック
3. 「イメージブロック」の設定項目のいずれかにチェック
4. 「保存」をタップして完了
● Outlook
1. 「ホーム」画面を表示
2. 「迷惑メール」をタップ
3. 「迷惑メールのオプション」をタップ
4. 迷惑メールのリストを編集して完了
プロバイダ
プロバイダとは、回線をインターネットに接続する企業のことです。一般的に、プロバイダではメールサービスを無料で提供しています。プロバイダメールは、安全性が高いとはいえ、全ての迷惑メールを受信拒否できるとは限りません。各プロバイダでは、迷惑メール対策として、フィルタリングが可能なサービスを提供しています。プロバイダで迷惑メールの設定をする方法は、以下の通りです。
● フォルダ分け
プロバイダが、受信したメールを迷惑メールと判断すると、迷惑メールフォルダへ移動します。受信者側が操作しない限りは、一定期間サーバー上で配信を保留する仕組みです。害のないメールが、迷惑メールと誤判定されるケースは少なくありません。迷惑メールフォルダへ移動したメールは、ウェブメール上から確認できます。
● ラベリング
パソコンに搭載されたメールソフトから受信した場合、簡単に振り分けられるようラベルを追記します。迷惑メールと判断されれば、件名に「SPAM」や「meiwaku」といった、識別文字を付加する仕組みです。メールを受信した際に、ユーザーが迷惑メールと簡単に判断できるだけでなく、指定したキーワードで振り分け機能を使用できます。メールソフトを事前に設定すると、自動的に迷惑メールフォルダへの振り分けも可能です。
また、携帯キャリアのプロバイダであれば「au」「Softbank」「docomo」でもフィルターを活用した迷惑メール対策ができます。それぞれの携帯キャリアでフィルターを設定する方法は、以下の通りです。
● auの場合
1. 「迷惑フィルター設定」を表示
2. 「オススメ一括設定」をクリック
3. 「オススメ設定 変更確認」を表示
4. 下部の「OK」をタップ
5. 「オススメ設定 登録完了」の表示を確認
6. 「トップへ戻る」が表示されると設定完了
● Softbankの場合
1. 「My Softbank」にアクセス
2. 「メール設定」を選択
3. 「迷惑メール対策」から「変更」をタップ
4. 迷惑メールフィルターの強度を選択
5. 最下部の「次へ」をクリック
6. 次に表示される「変更する」をタップ
7. 「迷惑メール対策の設定トップへ」が表示されると設定完了
● docomoの場合
1. 「かんたん設定」を表示
2. 迷惑メール対策の強度を選択し「確認する」をタップ
3. 設定内容を確認後「設定を確定する」をタップ
4. 「設定完了」の表示で完了
迷惑メール対策:セキュリティソフトを入れる
使用しているメールソフトやプロバイダのセキュリティ環境が不十分であれば、別途でセキュリティソフトの導入をおすすめします。各セキュリティソフトで迷惑メール対策の設定方法を見ていきましょう。
● Norton
1. 「マイノートン」を表示
2. 「デバイスセキュリティ」の横に表示される「開く」をタップ
3. 「設定」をクリックし、「スパム対策」を選択
4. 「フィルター」のタブが表示されたら「スパム対策」をオンに設定
5. 「適用」をクリック
6. 「OK」をタップ
7. 「設定」の画面を閉じて完了
● McAfee
1. デスクトップ上の「通知領域」をクリック
2. アイコン一覧を表示
3. 「マカフィー リブセーフ」のアイコンをタップ
4. メニューが表示されたら「マカフィー リブセーフを開く」を選択
5. 「マカフィー リブセーフ」を起動
6. 画面左上に表示される項目をタップして完了
● ESET
1. 「詳細設定」を表示
2. 「Webとメール」を選択
3. 「電子メールクライアント保護」をタップ
4. 「迷惑メール対策保護」を表示
5. 設定完了
● カスペルスキー
1. カスペルスキーのメインウィンドウを表示
2. 下部に表示される「設定マーク」をクリック
3. 「設定」を表示し「プロテクション」の項目を選択
4. 「迷惑メール対策」をクリック
5. 「迷惑メール対策」の設定画面を表示
6. 迷惑メール対策を有効にする
7. 「セキュリティレベル」の項目を表示
8. セキュリティレベルが「推奨」に設定と確認できれば完了
● ソースネクスト
1. 「ウイルスセキュリティ」のアイコンをクリック
2. 「ホーム画面」を表示し「設定」をタップ
3. 画面下部の「迷惑メール対策」をクリック
4. 「類似度判定」のタブを表示
5. 「メール類似度判定を有効にする」にチェック
6. 「適用」をタップして閉じる
7. 該当のメールソフトを起動
8. メールソフト画面の左上に表示される「迷惑メール」をタップ
9. 「迷惑メール」のボタンが追加されているか確認
10. 受信した迷惑メールを「迷惑メール」と学習させる
11. 受信したいメールは「通常メール」と学習させる
12. 10と11を繰り返した後、設定完了
● ウイルスバスター
1. 「ウイルスバスター クラウド」を起動
2. 「設定」をクリック
3. 「不正サイト/迷惑メール対策」をタップ
4. 「迷惑メール」を選択
5. 「Outlookで迷惑メール対策ツールバーを有効にする」をオンに設定
6. 「OK」をクリックして完了
セキュリティソフトの種類は豊富で、性能やサービスによって価格は異なります。そのため、企業に必要なセキュリティ環境を理解したうえで、最適なソフトウェアを導入することが重要です。
関連記事:WAF(Web Application Firewall)とは?セキュリティの仕組みや基礎を徹底解説!
まとめ
迷惑メールを防止するために、法律が定められているとはいえ、迷惑メールか判断するのは容易ではありません。メールアドレスを作成したメールサービスやプロバイダでは、スパムメールを受信しないよう、迷惑メール対策としてフィルター設定が可能です。また、セキュリティソフトを活用すれば、効率的にメールを管理できます。企業に最適なツールを見極めたうえで、効率的なメール環境を整えましょう。
