いつの間にかメールボックスを一杯にしてしまうスパムメールに悩んでいる方もいるでしょう。ただの広告なら問題ありませんが、スパムメールの中には、不正なURLリンクが含まれているものや、マルウェアが含まれているファイルが添付されていることもあります。
そのような不正なURLをクリックしたり、添付ファイルを実行してしまうと、詐欺サイトへ誘導されたり、マルウェアに感染するリスクがあります。
この記事では、スパムメールの概要と対策の必要性、万が一スパムメールを開いてしまったときに取るべき対策などについて詳しく説明します。
また、スパムメールをはじめとする迷惑メールのサンプル・事例を解説付きでまとめた資料を無料で配布しています。本記事と併せてより一層の理解にお役立てください。
スパムメールの意味についておさらい
スパムメールとは、受信者の意思に関係なく無差別に送られてくる電子メールのことを指します。
スパムメールの多くは、受信者にとって無益なものばかりです。それどころか、マルウェアが添付されていたり、フィッシング詐欺サイトへと誘導させたりするなど、受信者にとって有害なものも含まれています。
スパムメールは受信するだけなら多くの場合、被害をもたらしません。しかし万が一、開封してしまったり悪意のある添付ファイルを実行してしまうなどのリスクを考えると、適切なスパムメール対策を施しておくことは、もはや必須と言えます。
スパムメール対策の必要性
たとえスパムメールを受信したとしても、無視すれば済む話です。しかし適切なスパムメール対策を取らなければ、以下のようなリスクが発生します。
- スパムメールに埋もれて必要なメールを見逃してしまう
- マルウェアに感染する可能性がある
- メールの整理に時間が取られる
- メール容量を圧迫してしまう。
一つずつ見ていきましょう。
スパムメールに埋もれて必要なメールを見逃してしまう
メールボックスがスパムメールだらけになると、本当に必要なメールを見過ごしてしまうことがあります。
社員や取引先からのメールを見逃してしまうと、業務に影響が出てしまいますし、社会人としての信頼を失いかねません。
マルウェアに感染する可能性がある
スパムメールにマルウェアが添付されていて、それをうっかり実行するとパソコンがマルウェアに感染する恐れがあります。
マルウェアに感染すると、パソコンに保存されている機密情報や個人情報が漏洩することもあります。近年では、ファイルやフォルダが勝手に暗号化されて、復元のために身代金を要求する「ランサムウェア」の被害も拡大しています。
このような被害に合わないためにも、適切なスパムメール対策は欠かせません。
ほんとうの実例から見破り方を把握しましょう。
スパムメールの処理に時間が取られる
大量のスパムメールを受信した場合、削除したり迷惑メールフォルダへと移動させたりと、処理に時間が取られることもあります。
このようなスパムメールを処理している時間は無駄な時間です。迷惑メールの振り分け機能を強化したり、自動化させたりして、スパムメールの処理にかかる時間はできるだけ減らすべきでしょう。
メール容量を圧迫してしまう
スパムメールを大量に受信することで、パソコンやサーバーのメール容量を必要以上に圧迫することがあります。
特に最大容量が少ないメールサーバーで迷惑メールを放置しておくと、気付かないうちに容量がいっぱいになってしまい、必要なメールの受信ができなくなる恐れがあります。 受信したスパムメールはこまめに削除したり、自動的に削除させたりするなどの対策が必要です。
スパムメール対策の内容
スパムメールは放置しておくと、次々と送られてきてしまいます。スパムメールの送信を止めさせることは困難なので、受信する側で適切な対策を取ることが重要です。具体的には以下で解説する方法が効果的です。
迷惑メールフィルタを設定する
メールソフトには迷惑メールを自動的に振り分けるフィルタ機能が搭載されたものがあります。この迷惑メールフィルタを適切に設定することで、スパムメールを自動的に迷惑メールフォルダへと分類させることができます。
スパムメールを送信してきたサーバーをフィルタリングする
メールサーバーのフィルタリング機能を使うことで、メールサーバーでスパムメールを受信した時点でフィルタリングさせることも可能です。サーバー上でフィルタリングするため、エンドユーザーである受信者がスパムメールを目にすることもありません。
ただし、適切に設定しないと、正常なメールまで受信できなくなってしまうため注意が必要です。
受信許可アドレスや拒否アドレスを設定する
メールソフトで受信を許可するアドレス(ホワイトリスト)や拒否するアドレス(ブラックリスト)を設定することで、スパムメールの受信を減らすことができます。
特定の相手とだけしかメールのやり取りをしないのであれば、受信許可リストに必要なメールアドレスだけ登録しておけば、その他のメールアドレスからのメールの受信を防げます。
一方、拒否アドレス(ブラックリスト)でも一時的にスパムメールの受信を拒否できますが、スパムメールの送信者は送信元アドレスを頻繁に変更することが多いため、ブラックリスト形式ではいたちごっこになりがちです。
メールボックスを定期的に整理する
スパムメールのフィルタリングや拒否設定を行っても、100%受信を拒否することは困難です。古典的な方法ですが、メールボックスを定期的に整理して、スパムメールを手動で削除していく作業も必要となるでしょう。
不審な添付ファイルを実行しない・リンクを開かない
スパムメールに添付されているファイルにはマルウェアが含まれていることがあるため、絶対に実行しないようにしましょう。また本文中のリンクをクリックすると、フィッシングサイトやマルウェアをダウンロードさせるサイトへ遷移することがあり、クリックは控えた方が良いでしょう。
セキュリティ対策ソフトのスパム対策機能を活用する
セキュリティ対策ソフトには、スパム対策機能が搭載されていることがあります。これはメールの受信を検知して、スパムメールかどうか判断する機能のことです。
またメールソフトでホワイトリストやブラックリストが設定できなくても、セキュリティ対策ソフトのスパム対策機能がそれらを補完できることもあります。
スパムメール対策を怠った場合の被害事例
スパムメールは様々な目的で送信されるため、対策を怠った場合に発生する被害も多種多様です。ここではスパムメールで発生しがちな代表的な被害事例について解説します。
悪質なWebサイトへ誘導される
スパムメール本文中に記載されているURLをクリックすることで、悪質なWebサイトへ誘導されることがあります。たとえばフィッシングサイトや不正な出会い系サイトなどです。
誘導されたWebサイトでは、高額な商品の購入やサービスの加入を要求されるなどの被害にあう可能性があるため注意が必要です。
マルウェアに感染する
スパムメールに添付されているファイルを実行したり、URLをクリックすることで、マルウェアに感染する恐れもあります。
感染することで、パソコンに保存されている機密情報が漏洩したり、パソコンが正常に動作しなくなったりするなどの被害が発生するかもしれません。感染したパソコンからネットワークを通じて別のパソコンへ感染を拡大させるケースも確認されています。 特に企業においては、機密情報の漏洩によって、取引先や顧客の情報が流出して、企業としての社会的な信用が損なわれることにもなりかねません。
詐欺や架空請求の被害にあう
スパムメール中のURLのクリックにより、詐欺や架空請求の被害にあうこともあります。
特にワンクリック詐欺と呼ばれているサイバー攻撃は、URLをクリックするだけで契約成立に見せかけて、金銭を要求する悪質なものです。また、アダルトサイトへ誘導させ金銭を要求する手口も確認されています。
スパムメールを開いてしまった場合の対策
受信したスパムメールを開いて本文を読んだり、添付ファイルを実行したりしてしまった場合の対処法について解説します。
スパムメールを開いて本文を読んだ場合
スパムメールの本文を読んだだけでは、何らかの被害にあう可能性は低いでしょう。しかしHTMLメールの場合、メールを開いただけで不正なプログラムが実行される可能性があります。開いただけでは安全と言い切ることはできません。
万が一、スパムメールを開いてしまったら、念のためにセキュリティ対策ソフトでパソコンをスキャンした方がよいでしょう。
添付ファイルを実行した場合
スパムメールに添付されているファイルは、実行されたときに何らかの悪さを目的としていることがほとんどです。
添付されるファイルは、Windowsの実行ファイルやWordやExcelのマクロファイル、zipファイルなどさまざまです。
マクロファイルを実行した場合、WordやExcelが起動して「コンテンツの有効化」ボタンが表示されますが、これは絶対にクリックしてはいけません。クリックした瞬間にマクロが実行されて、マルウェアに感染するおそれがあるからです。
日常的にマクロファイルを使うことがない場合は、WordやExcelの設定で「警告を表示せずにマクロを無効にする」設定にしておきましょう。
危険なメールに組織内の誰か一人でも引っかかってしまった場合、組織全体の情報資産が危険にさらされてしまいます。そうならないように、従業員全員が適切なリテラシーと意識をもっておかなければなりません。
そこで有効な施策として注目されているのが、標的型攻撃メール訓練です。
弊社ツール「セキュリオ」の標的型攻撃メール訓練では、豊富な文面テンプレートから無制限に訓練メールが送信でき、さらに無料のeラーニングも実施可能です。
まずは無料ではじめましょう。
まとめ
受信するだけならたいした被害が発生しないスパムメールですが、リンクを開いたり添付ファイルを実行したりすると、フィッシング詐欺やマルウェアの感染などが発生する恐れがあります。セキュリティ対策ソフトを導入したり、社員一人一人にスパムメールへの正しい対策方法を周知させるなど、日頃から適切な対策を講じておくことが重要です。