「スパムメール」という言葉の意味をよく知らなかったり、届いたスパムメールが危険かどうか不安に感じていたりしていませんか?
「スパムメール」の中にはお使いの端末をウイルスに感染させたり、個人情報を盗んだりする目的のものが存在します。
この記事では、「スパムメール」の意味だけではなく、そのような危険なスパムメールの事例や被害にあわないための対処法を解説します。
スパムメールとは
「スパムメール」とは、受信者が望んでいないのに、ツールなどによって無差別かつ大量に送られてくるメールのことです。多くの場合、メールの受信者が迷惑に感じることから「迷惑メール」と呼ばれることもあります。
2002年にはこのようなスパムメールを規制する「特定電子メールの送信の適正化に関する法律(特定電子メール法)」が制定されています。
この法律では「送信の同意を得た者以外の者への送信の禁止」、「送信者情報を偽った送信の禁止」「送信を拒否した者への送信の禁止」などが定められており、これらを守らずに送信されるメールは規制の対象となります。
【参考情報】
特定電子メールの送信の適正化等に関する法律
なぜ自分のメールアドレスにスパムメールが届くのか
スパムメールが届く理由として、次のような可能性が考えられます。
(1)自動ツールによるメールアドレスの収集や生成
ホームページや掲示板、ブログ、SNSなどのインターネット上で公開されているメールアドレスを自動収集するツールが存在しており、このようなツールによって集められたアドレスにスパムメールが送信される可能性があります。
また、悪意のある人は自動生成ツールを用いて、「abc123@xxx.jp」、「abc456@xxx.jp」といった具合にメールアドレスをランダムに生成することができます。(@以降の文字列はアドレスを提供しているメールサービスによって決まっています。)
生成された大量のメールアドレスへ一斉にメールをばらまくので、その中に使用中のメールアドレスがあると受信者にスパムメールが届く、といった仕組みです。
※フィルター機能で特定のメールアドレスを受信しないように設定していても、送信元のアドレスが変更されるとスパムメールが届いてしまいます。
(2)無料サービスを利用したメールアドレスの収集
インターネット上には、ゲームサイトや、モニター・懸賞サイト、占いサイト、待ち受け画像などを無料でダウンロードができるさまざまなサービスがあります。それらのサービスの中には、スパムメールの配信を目的にメールアドレスの登録をさせている場合があります。
(3)企業・サービスからのメールアドレスの漏えい
情報漏えい事故により、企業やサービスに登録されているメールアドレスが悪意のある第三者に渡ってしまうことがあります。また詐欺目的でスパムメールの配信するために、流出したメールアドレスのリストがインターネット上で売買されることもあります。
(4)個人情報などを盗む目的のWebサイトによるメールアドレスの収集
個人情報やメールアドレスを不正に収集する目的で、特定の企業やサービスを装った偽サイトが存在します。このようなサイト上でメールアドレスを入力してしまったことで、悪意のある第三者にその情報が渡る場合があります。
メールアドレスの流出を確認する方法
上記のような理由であなたのメールアドレスが流出していることで、スパムメールが届いているかもしれません。お使いのメールアドレスの流出が気になる場合は、メールアドレスの流出有無を調べてみましょう。
メールアドレスの流出を確認できるサービスとして、トレンドマイクロは、ウイルスバスター チェック!を無料で提供しています。
このLINE公式アカウントと友だちになってメニューからメールアドレスを入力すると、そのメールアドレスとそれに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べることができます。
ウイルスバスター チェック!(無料)
スパムメールを送る目的
スパムメールを送信する理由には、主に以下3つの目的があります。
(1)広告、宣伝
サービスの利用や商品の販売などへの勧誘を目的としています。特に多いのが出会い系やアダルト系サイトへの誘導です。無害なものもありますが、悪徳なオンラインショップや詐欺サイトへ誘導するスパムメールも存在します。
(2)フィッシングサイトへの誘導
フィッシングサイトとは、特定の企業やサービスを装い、IDやパスワード、クレジットカード情報などを入力させて、金銭を盗み取ることを目的とした危険なWebサイトを指します。
実在する金融機関や通販サイトからのメールを装う事例が多く見られ、宅配事業者を装った不在通知のSMS(ショートメッセージ)も確認されています。
(3)ウイルスのばらまき
受信者のパソコンやスマートフォン、タブレットなどの端末をウイルスなどの不正プログラムに感染させることを目的としています。例えば、スパムメールの添付ファイルを開かせることでウイルスに感染させる、といった手口が存在します。
他にもウイルスなどの不正プログラムに感染した端末を遠隔操作し、その端末から他者にもスパムメールを送りつけて被害を拡大させる場合もあります。
危険なスパムメールの事例
スパムメールには危険なものと危険ではないものが存在します。
危険なスパムメールの代表的なものとして、通販サイト「Amazon(アマゾン)」を装ったメールの事例を紹介します。
これらは偽のトラブルを装い、受信者の不安をあおるような内容である点が共通しています。
また、本文内にはフィッシングサイトのURLが記載されている事例が多くみられ、受信者を不安にさせてフィッシングサイトへのアクセスを促し、クレジットカードや銀行の暗証番号などの個人情報を入力させようとします。
他にも、前述のようにウイルスのばらまきを目的としたスパムメールも確認されており、この場合は添付ファイルの中にウイルスが仕込まれている可能性があります。
スパムメールを開いてしまったらどうなる?
ほとんどの場合、スパムメールを開いてしまっても、金銭や個人情報を盗まれたりウイルスなどの不正プログラムに感染してしまったりすることはありません。
しかし、スパムメールの添付ファイルや本文内のURLを開いてしまった場合は、ウイルス感染や個人情報の流出につながる可能性があるため、以下の記事を参考に適切な対処をしましょう。
【関連記事】
スパムメールの対処法
スパムメールに対処するためには、段階別に方法が異なります。スパムメールに困っている場合は以下を参考に対処してください。
スパムメールの受信をブロックする、もしくは別フォルダに振り分ける方法
危険なスパムメールによる被害を防ぐには、各種フィルター機能を利用し、受信そのものをブロックする、もしくは受信したスパムメールを別フォルダに振り分けることが有効です。
主なフィルター機能を持つサービスには、次のようなものがあります。
(1) 携帯キャリアやインターネットサービスプロバイダのフィルター設定
携帯キャリアやインターネットサービスプロバイダーのメールアドレスを使用している場合は、サービス側が提供している迷惑メールフィルターなどで迷惑メールの受信を防ぐことができます。
詳細な設定方法は各キャリアのWebサイトをご参照ください。
【参考情報】
NTT docomo |迷惑メールでお困りの方へ
SoftBank | 迷惑フィルターの設定
au | 迷惑メールフィルター設定(@au.com/@ezweb.ne.jp)
楽天モバイル | 迷惑メールを申告する方法
Y!mobile | 迷惑メールが届く場合の対処方法を教えてください。
UQ mobile | メールサービス設定方法/迷惑メールフィルター
(2)メールアプリのスパムメール対策機能
特定の差出人や特定のキーワードがメールに含まれていた場合に、受信フォルダを振り分けるフィルター機能が多くのメールアプリに用意されています。また類似のスパムメールをアプリ側で自動で判断して、振り分ける機能を提供している場合もありす。
以下の記事を参考に各アプリでの設定を試してください。
【関連記事】
(3)セキュリティ対策ソフトのスパムメール対策機能
セキュリティ対策ソフトには、スパムメールの振り分け機能を搭載しているものがあります。
例えば、ウイルスバスター クラウド(Windows)、個人情報や金銭を盗むサイトのURLが含まれるメールを検出しメールソフト内の「迷惑メールフォルダ」に自動で振り分けをします。(テキストだけではなく、画像形式のスパムメールも検知します。 )
※上記はWindows版のみの機能になります。
悪意のあるスパムメールを受信した場合でも被害を防ぐ方法
悪意のあるスパムメールであっても、受信しただけ、もしくはメールを開いただけでは、ウイルスに感染したり、個人情報が盗まれたりする可能性は低いです。
しかし、HTMLメール※を開いただけで不正なプログラムが実行されてしまう事例も確認されているため注意が必要です。スパムメールが危険かどうかをすぐに見分けるのは難しいため、被害を防ぐために、次のような対策を行っておくと安心です。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
(1)あやしいメールそのものやメールの添付ファイル、本文内のURLは開かない
スパムメールに添付されているファイルには、不正プログラムが含まれている、もしくは本文内に記載されているURLが個人情報を盗み取ることを目的とした偽サイトの可能性があるため、不用意に開かないようにしましょう。
(2)OSやソフトを常に最新の状態に保つ
ウイルスなどの不正プログラムには、OS※やソフトウェアのプログラムの弱点を悪用して被害を与えようとするものがあります。プログラムの更新により、弱点が修正されることもあるため、アップデートはこまめに行い、セキュリティ上の安全性を高く保つようにしましょう。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
(3)セキュリティ対策ソフトを利用する
セキュリティ対策ソフトには、ウイルスなどの不正プログラムへの感染や、偽サイトへのアクセスを未然に防ぐ機能を備えたものもあります。
【スマートフォン向けのセキュリティ対策アプリのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
【パソコン向けのセキュリティ対策ソフトのご紹介】
ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など
ウイルスバスタークラウド(Windows/Mac)無料体験版
(4)その他の対策
スパムメールから誘導された偽サイト上でアカウント情報(ユーザID・パスワード)を入力してしまった場合に、その情報が盗まれている可能性があります。アカウント情報を他のサービスでも使いまわしていると、それらのサービスでも不正にログインされて被害が拡大するおそれがあるため、パスワードは個別に異なるものを設定しましょう。
また、HTMLメールにウイルスなどの不正プログラムが仕込まれている手口の対策として、メールソフトでHTMLメールを無効化することで不正プログラムの実行を防ぐことができます。一方で、企業からの公式のメールなどでもHTMLメールが使用されていることがあり、それらがうまく表示されなくなってしまう恐れがあるため注意してください。
スパムメールによる被害を防ぐには添付ファイルやURLは開かないこと
危険なスパムメールは、個人情報を盗み取ったり、端末にウイルスなどの不正プログラムを感染させたりすることを目的としています。万が一スパムメールを受信してしまった場合は、添付ファイルや記載されているURLを開かないようにしましょう。
また、被害を避けるためにスパムメール対策機能のついたセキュリティ対策ソフトを利用しましょう。
投稿 スパムメールとは?開くとどうなる?受信をブロックする方法も紹介 は ウイルスバスター セキュリティトピックス に最初に表示されました。