迷惑メールとは？その特徴や種類、防ぐ方法、受信時の対応などを解説

迷惑メールは、感情的に面倒・不愉快、と思わせるものだけでなく、犯罪につながるような迷惑メールまで、さまざまなものがあります。

一方、迷惑メールには、特徴が共通していることも多いので、100％ではありませんが、事前対策を立てて、被害を予防することができます。

また、迷惑メールを開封するなど、リスクが高くなった状況でも被害を最小限に抑えることは可能です。そこで、特徴や種類、防ぐ方法、受信時の対応などを解説します。

また、企業をターゲットに送信される迷惑メール「標的型攻撃メール」の事例・サンプルをまとめた資料を無料で配布しています。より一層の理解にお役立てください。

迷惑メールとは

迷惑メールは、次のようなメールの総称です。

1通のメールで、複数の要素を持っているものもあります。

できるだけ受信しないように工夫すること、受信したら適切に対応することが重要なポイントです。また、特に有名企業等をかたり、個人情報を窃取する「フィッシング」や、「標的型攻撃」メールなどの大きな被害を生じさせるメールについては、手口を知っておくことや特に企業・組織内では教育・訓練も重要な予防手段になります。

迷惑メールの特徴

迷惑メールには、タイトルや本文を見ると、次のような特徴がよく見られます。最悪の場合、財産や情報窃取の被害を引き起こすので、これらの特徴に気づいたら警戒する必要があります。

興味をそそられる

例えば、タイトルに「無料」「プレゼント」「XXXX円あげちゃいます」など、興味をそそるものが多く見られます。こうしたメールにつられて、個人情報を提供したり、振り込みを行なったりすることにより、詐欺被害が生じることが考えられます。

緊急に対応しなければならないと思わせる

「至急」「締め切りは本日！」など、判断の時間を十分与えずに、行動を起こさせようとするメールも多いものです。こうしたメールにつられてしまうと、やはり金銭的な被害や、個人情報の悪用などのリスクが考えられます。

有名企業・有名人の名前を利用する・かたる

例えば、通信キャリア・銀行などのように、多くの人が利用しているサービス、有名人であって、多くの人が知っている人などをかたったり、あるいは名前を利用したメールも見られます。
多くの人の開封を狙っているものと考えられます。

こうしたメールにも警戒が必要です。銀行のオンラインバンキングの「暗証番号を変更してください」とするメールが実は偽サイトに誘導して、暗証番号を盗取するフィッシング詐欺であった、といった事例は典型的被害事例です。

不必要な添付ファイルがついている

添付ファイルが必要な本文の内容でもないのに、添付ファイル付きであることも不審な点になります。ウイルスなどの実行を予防するため、開封しないでメールごと削除することが必要です。

今まで見てきたように、迷惑メールは、落ち着いて考えると不審だと気づけるものも多くあります。しかし、例えば一部の標的型攻撃メールやフィッシング詐欺メールなどの中には、中には巧妙すぎて、見分けがつかないようなものもあります。

迷惑メールの種類

ところで、迷惑メールを分類してみると、次のようなメールに分けられます。

①②については、財産的な被害や、個人情報の窃取といった被害は出にくいと思われます。
これに対して、③～⑤はソーシャルエンジニアリングや、攻撃のための技術を駆使して、受信者に財産・個人情報及び機密情報の漏洩被害を生じさせます。
なお、1通のメールでも、複数の要素を持っていることがあることには注意が必要です。

また、①②についても、軽視はできません。①②のメールによりメールの送受信量が多くなると、通常のメールの管理ができにくくなったり、あるいは重大な被害を生じさせる不審点に気が付きにくくなったりするからです。

迷惑メールを防ぐ方法

迷惑メールを防ぐ方法として、事前にできる対応策を考えてみましょう。

まず、受信を防ぐには、以下のような方法が有効です。

迷惑メールフィルタを利用する

メールアプリ・メールサービスでは迷惑メールのフィルタ機能がついていますので、活用しましょう。プロバイダが提供しているものもあります。

迷惑メールの送信者をブロックする

送信者が知らない人物である・知らないドメインである・不審なドメインであるなどの場合は、ブロックしておくと、迷惑メールに振り分ける、あるいは受信を拒否する設定を行うことも可能です。

メールアドレスは、わかりにくいものにしておく

かんたんでわかりやすいメールアドレスを利用していると（例：名前のみのメールアドレスなど）メールアドレスを推測される・自動生成したメールアドレスのリストに含まれてしまうなどの理由から迷惑メールを受信しやすくなってしまいます。

「セカンドアドレス」を活用し、メールアドレスを用途ごとに使い分ける

メインアドレスは対象を限定して知らせ、セカンドアドレスを普段は資料の取り寄せ用などに使うなど、アドレスによって用途を限定することも、迷惑メールの対策になります。いざというときは、セカンドアドレスのみを変更すると、同じような迷惑メールは受信しなくて済みます。

また、迷惑メールの被害を予防するには、ウイルスソフトをインストールし、OSやアプリケーションを最新のものにしておくことにより、ウイルスやマルウェア、あるいは遠隔操作などの悪意ある通信を予防することが重要です。PCだけでなく、スマートフォンにも同様にこれらの予防措置を施しておきましょう。

受信を防ぐこと、受信しても被害を最小限に防ぐ技術的な措置を取っておくこと、そして、受信した際の適切な措置も重要なことなので、以下で詳しく解説します。

迷惑メールを受信してしまったら

迷惑メールを受信してしまったら、以下の対応をしておきましょう。

開封しない

不審な点のあるメールは、ウイルスなどが開封すると実行される恐れもあるので、開封しないことが一番です。タイトル・不必要な添付ファイルがあるなどのおかしな点に気付いたら、プレビューのみにとどめ、開かずに削除してください。

差出人が知り合いでも、名前をかたられてしまうような例もあるようです。不審点があれば知り合いに自分から連絡するなどして確認し、開封は控えたほうが賢明です。

迷惑メールに振り分ける・振り分けの設定をする

受信メールに迷惑メールと見られるメールがあったら、開封はせずに迷惑メールに振り分けること、そして削除することを習慣にしてください。

URLをクリックしない

迷惑メールを開いてしまった場合でも、URLをクリックしないようにしましょう。偽サイトに誘導され、マルウェアを実行されることや、個人情報を詐取されるようなことがあります。

添付ファイルを開かない

メールを開封した場合も、ウイルス・マルウェアを実行させる可能性のある添付ファイルの開封は、被害を生じさせるおそれがあるので、避けましょう。

真偽を確認するため「公式サイト」を見る・問い合わせる

例えば、銀行・カード会社などからのメールで、暗証番号の変更を求められている場合は、銀行の公式サイトを確認する・問い合わせを行うことにより、フィッシングメールであるかどうかの確認ができることがあります。

会社のセキュリティ担当部署に報告する

怪しいメールを見つけた場合は、開封の有無にかかわらず会社のセキュリティ担当に報告しましょう。対応を早くすると被害を防げることがあるので、報告も早い方がよいです。

迷惑メールのトレンドと対策

現在、有名企業などをかたり、偽サイトを通じて個人情報や金銭を詐取する手口であるフィッシング詐欺が非常に多くみられます。メールだけでなく、SMSなどでもフィッシング詐欺の手口が使われ、被害が発生しています。

調査によれば、フィッシングの被害は年間届出があっただけでも、50万件以上にも上り、2年間で2.3倍にもなっているとのことです。

迷惑メールのトレンドについては、IPAや、著名なセキュリティベンダーのサイト、フィッシング協議会など公的団体のページにも照会されており、最新の手口や、件数・被害状況を知ることができます。

さらに、こうしたトレンドを踏まえると、メールでのやりとりそのものを減らすことが推奨されます。

添付ファイルがある場合は、ファイル送信に特化したサービスを用いること・メールの代わりにフォームを用いるなどの工夫は企業でもされていると思います。

個人の場合も、ストレージサービスでの資料の共有を使うことや、普段のやり取りは、セキュリティのしっかりしたメッセンジャーアプリで済ますなどの工夫はできるので、少しずつメールへの依存度を減らしてみるのも良い考えです。

まとめ

迷惑メールには、受信者の感情を害するだけのものから、金銭の詐取・情報漏えいの危険を発生させる、犯罪の手口にあたるものまで、多様なものがあります。メールフィルタを使う、不審なメールは開封しない、メールに書かれたURLをクリックしない、添付ファイルは開かない、などの対策が有効と考えられます。ご紹介した対応方法をお使いいただき、被害の予防にお役立てください。

また、迷惑メールの事例としてどんなものがあるのか、こちらの資料を参考にしてみてください。