SNSやチャットツールを利用する機会は、ビジネスの現場でも増えてきましたが、まだまだ客先との連絡ではメールを利用する機会が多いと思いますが、そうした中で、変なメールを見たことがあるのではないでしょうか。
例えば、違和感のある日本語で「請求が届いています」「あなたにプレゼントがあります」など。
このようなメールを「スパムメール」と言います。
今回は、うっかり開いてしまうと重大な問題に発展してしまう可能性がある、スパムメールの見分け方、具体的な対策などを解説します。
また、LRMでは、特定の企業を狙ったスパムメールである標的型攻撃メールの事例・サンプル集を無料で配布しています。より一層の理解・対策にお役立てください。
スパムメールとは
スパムメールとは、無差別に大量の人々へ一方的に送り付けられるメールで、よく「迷惑メール」とも呼ばれます。
スパムメールにはさまざまな種類があり、単純に商品やサービスを宣伝するだけのものや、情報を抜き取ることを目的とした、悪意あるフィッシングサイトへの誘導経路などを目的に使われます。
中には、ウイルスを添付していて、添付ファイルを開いてしまうと、情報が流出してしまうケースもあります。
このように、意図に差はあれど、送られてきた当事者にとって、決していい影響を与えるものではないケースが多いといえるでしょう。
スパムメールの見分け方
ようにするために、スパムメールの見分け方のポイントを解説します。
件名を確認する
まず、メールを開く前に、件名を確認しておきましょう。
「〇〇サービスのご案内」
「〇〇の請求額の確定」
「〇〇様だけにお得なお知らせ」
など、明らかに業務に関係なかったり、身に覚えのないサイトからの請求なら、それはメールの中身を見なくても、それがスパムメールだと分かります。
また、日本語が明らかに不自然だったり、明らかに不要な記号が混じっている時も、スパムメールの可能性が高いです。
送信元アドレスが怪しくないか
また、メールの送信元アドレスも確認しましょう。
たとえば、フリーのアドレス(yahooやGmailなど)、心当たりのないアドレス、ランダムな英数字を組み合わせた、文字列の意味がないようなアドレスは、スパムメールの可能性が高いです。
また、実在の企業やサービスを偽装し、IをLの小文字にしていたり、O(オー)と0(ゼロ)というように、別の文字へ置き換えたもの。contact-amazon@〇〇といったように、本物のような文字列にしていても、実在しないメールアドレスというケースもあります。
メールアドレスに不審な点が無いか、しっかりとチェックしましょう。
文章が不自然でないか
メールを開いた時、文章に不審なところが無いか確認することで、スパムメールを見分けることもできます。
たとえば、〇〇様という宛名にメールアドレスやGoogleのアカウント名を記載されていると、そのメールは怪しいといえます。理由は、本当に個人情報を知っている場合は、本名を記載しているからです。
また、見慣れない漢字(日本では使われていない漢字)、不自然な言葉使いや接続詞が混ざっているなど、日本語の文章がおかしいものが多くあります。
リンク先のURLがおかしくないか
スパムメールの大きな特徴として、リンク先のURLにおかしいケースが多いです。
たとえば、誰もが知っているサイトからのメールなのにもかかわらず、URLがそのサイトものではなかったり、不自然に長くて文字列に意味がないものは、そのメールが本当にスパムメールではないのか、一度疑った方が良いでしょう。
スパムメールのリンク先では、ウイルス感染されたり、悪意あるサイトへ誘導されたりするため、怪しいURLはクリック(タップ)しないように気を付けましょう。
スパムメールの種類
スパムメールといっても、様々な種類があります。
メール単体で被害が出るものから、ほぼ無害なものまであるので、送られてきたメールはどんなものか確認してみてください。
ウイルス型メール
ウイルス型メールとは、ウイルスが仕込まれているメールのことです。
ウイルスに感染している(添付されている)メールによって、コンピューターウイルスを感染させ、個人情報の窃取を目的としています。
また、なりすましメールも、ウイルス型メールの一種であり、正規のメールアドレスをなりすまし、偽の情報を送信することで、受信者を騙すことが目的です。
いずれも、受信者を騙すために、送信先やメールアドレス、文面を巧妙に偽造しており、様々な方法で個人情報を盗もうとしてきます。
フィッシングメール
フィッシングメールとは、個人情報を騙し取る事を目的としたメールです。
例えばクレジットカードの会社や、オンラインストアなどの名前を騙り、リンクへのアクセスや添付ファイルを開くように誘導し、個人情報を抜き取ります。
万が一、フィッシングメールに引っかかってしまった場合は、そのサイトに登録されているメールやパスワードの変更をしましょう。
標的型メール
標的型メールは、特定の組織から重要な情報を盗み出すことを目的にした攻撃のことです。
狙いを定めた相手に対し、巧妙な手口で、ウイルスの含まれるファイルの開封やウイルスに感染するサイトへの誘導をします。
セキュリティ意識の高い大手企業でも騙されてしまい、数万県単位の情報流出や損害賠償で数億円といった、大きな被害を出す事例は多いです。
全ての企業が、気を付けるべきスパムメールと言えるでしょう。
広告メール
広告メールとは、受信者の意思に反し、無差別かつ大量に自社やサービスの宣伝を送るメールのことを指します。
スパムメールは、もともとは広告メールが発祥とされており、他のメールと比べて、有害なウイルスが含まれているケースは少ないです。
架空請求メール
架空請求メールとは、サイトの運営を騙り、偽の請求書や請求メールを送るメールです。
メールを受信した相手が「このまま払わないとまずい」と、勘違いさせて、相手に支払いを促す詐欺を目的として使われます。
架空請求メールの被害を防ぐには、文面に不審な点が無いか、その請求に心当たりがないか慎重に確認することが重要です。
スパムメールの対策
では、スパムメールが届いてしまった時はどうすればよいのでしょうか。対策方法を解説します。
そもそも開かない
スパムメールの対策で一番簡単かつ有効な対策は、そもそもスパムメールを開かない事です。
開くだけでは、実害が生まれる可能性は低いですが、それでも可能性がゼロではありません。
なので、スパムメールをそもそも開かないことが一番簡単で効果的な対策です。
OS・ソフトは最新の状態に
OSやソフトは、定期的にアップデートされています。
その理由は、セキュリティホールという脆弱性の対策をするためであり、最新の状態にしておかないと、様々なセキュリティリスクが出てきてしまいます。
常にOS・ソフトは最新の状態にしておきましょう。
セキュリティ対策ソフトの導入
「Norton」や「ウイルスバスター」といった、セキュリティ対策ソフトを導入すると、怪しいサイトへ遷移使用とした際に「このサイトは危険です」と警告をしてくれます。
このように、怪しいサイトの誘導に引っかかってしまっても被害を防ぐことが可能です。
重要な情報を隔離
スパムメールの被害を直接防ぐというものではなく、万が一、スパムメールの被害に遭っても、情報を盗まれないようにする対策として、重要な情報はスタンドアローン(ネットに接続していない端末)に格納し、隔離しておくことも有効な方法です。
怪しいメールを見分ける方法を知る
スパムメールの一番の対策は、怪しいメールを見分ける方法を知るということです。
取引先や顧客、ときには上司になりすまして送信される標的型攻撃メールについて学ぶ、それを媒介とするウイルス、例えば最恐のマルウェア「Emotet」についての理解を深める、といったことを従業員全員がやっておく必要があります。誰か一人でもリテラシーが低く、不正なメールに引っかかってしまえば、ウイルス感染や情報漏えいになってしまうからです。
具体的には、標的型攻撃メール訓練の実施が有効です。これは、危険なメールを模したメールを訓練的に従業員に送信するもので、実際にメールを受信/開封してしまうという経験を通じて従業員に危険なメールを自分ゴト化させることができます。
標的型攻撃メール訓練で成果を出すためにはいくつかのポイントがあるのですが、それは詳しくは「セキュリオ」標的型攻撃メール訓練機能ページをご覧ください。
スパムメールの歴史
スパムメールが発祥したのは、アメリカだといわれており、当初は広告のためのメールであり、悪意のあるサイトへ誘導するようなメールではなかったようです。
日本では、1990年代初頭に、インターネットが一般的に普及し始めたころから、広告目的でインターネット上に自分たちの情報を広げるために、無差別にメールを送りだしたことが、スパムメールの始まりとされています。
そこから、スパムメールにも様々な種類へ発展していき、より巧妙な手口がどんどん産まれていきました。
まとめ
スパムメールについて解説いたしました。
メールは、今でも頻繁に使用する業務ツールの一つですが、便利な反面、様々なリスクがあります。
普段からメールのセキュリティを意識し、スパムメールに引っかからないように、安全な利用に努めましょう。
スパムメールを対策するには、そもそも怪しいメールを開かないようにし、利用者のスパムメールを集める意識の向上被害も避けるポイントです。
