【事例あり】スパムとは?スパムメールやメッセージの見分け方と対策
デジタルデバイスを安心して利用するためには、さまざまな注意点を意識する必要があります。なかでも、ネット上での迷惑行為に該当する「スパム」は、私たちの資産や社会的信頼に悪影響を与える要因といえるでしょう。
今回は、スパムの意味や種類、対策方法などをご紹介します。ただの「しつこいメール」から重大な情報の流出まで、スパムの形態は幅広いものです。昨今のスパムの特徴を学びながら、具体的な対策方法へつなげていきましょう。
スパムとは「ネット上での迷惑行為」
スパムとは、「メールやメッセージを通して行われるネット上での迷惑行為」です。ユーザーが希望していないのに、不要なメールやメッセージが送信されることが特徴です。
一般的なスパムは電子メールやSMSメッセージなどを通して行われますが、昨今ではX(旧:Twitter)、Facebook、InstagramなどSNSのDM機能を通して送信されるケースも増加傾向にあります。またメールだけではなく、特定の企業のサイトや問い合わせフォームなどにBOTを仕込み、ターゲットを攻撃する行為もスパムと呼ばれます。
スパムの語源は、イギリスのコメディ番組のコントです。レストランの店員に「スパム、スパム、スパム」と連呼された夫婦が渋々スパムを注文するという内容から、「不要で迷惑な行為を繰り返す=大量に悪質なメールが送られてくる」というイメージに結びつき、現在の名称に至ります。
言葉のルーツはユニークなスパムですが、実害はとても笑えるような内容ではありません。次項では、スパムの種類や見分け方について解説していきます。
メールだけではない!スパムの種類
代表的なスパムの種類は、以下の4つです。
- メール
- SNS
- SMS(ショートメッセージ)
- 企業の問い合わせフォーム
それぞれのスパムの特徴を表でご紹介します。
種類 |
特徴 |
メール |
・自動生成ツールでアドレスを特定される ・信頼性が確認できないサイトにアドレスを入力した結果、情報が流出する ・フィッシングサイトへのリンクが添付されて送信されるケースが多い ・リンクや添付ファイルを開きたくなるような文面が特徴的 ・大手企業や公共団体などを詐称する |
SNS |
・コメント欄やダイレクトメッセージで、他サイトに誘導する内容を記載する ・大量のコメントやダイレクトメッセージの送信 ・プロフィール欄に外部サイトのURLを掲載したうえで、大量のフォローやハッシュタグ投稿などを行う |
SMS |
・無作為な番号の送信で偶然送信される場合もある ・架空請求の送付や宅配便の再配達など、不安や緊急性を煽る文面でURLクリックや振込を促す ・漏洩した個人情報を購入した業者から送信される |
企業の問い合わせフォーム |
・悪質なサイトのURLやフィッシングサイトのURLを、本文中に記載して送信する |
従来のスパムはメールが主な手法でしたが、昨今ではオンライン上のコミュニケーションツールが多様化したことから、メール以外の方法でもスパム被害に遭いやすくなっています。それぞれのスパムの特徴を学びつつ、適切な対処が求められます。
スパムの見分け方|アドレスやドメインに注目
ここでは、スパムの見分け方のポイントをご紹介します。
チェックするポイント |
見分け方 |
アドレス |
・見たことがないアドレスである ・大企業と類似するドメインを使っている ・ランダムな数字やアルファベットの羅列が使われている |
送信者のプロフィール(SNSによるDMの場合) |
・個人ブログや個人チャンネル以外のURLが張られている ・セクシーな写真や大金を彷彿とさせる画像を設定している |
本文 |
・不自然な日本語になっている ・適切な「てにをは」が抜けている ・漢字のフォントが日本のものではない ・URLのクリックを不自然に斡旋する内容である |
宛名 |
・宛名がない ・「お客様」や「各位」などの誰にでも通じる宛名になっており、自分の氏名が書いていない ・宛名がメールアドレスのみ |
リンク先 |
・ドメインが不自然である ・個人情報の入力を求められる ・「当選」や「ウイルス感染」など、センセーショナルなテキストが現れる |
「上記の条件に当てはまっていたら必ずスパム」というわけではありませんが、2つ以上当てはまっている場合はスパムの可能性を疑ってもよいでしょう。スパムでは怪しいリンクをクリックしないことが大切ですが、もしもURLを開いてしまった場合はドメインやテキストで判断しましょう。
少しでも「怪しいかな?」と思ったら、まずは送信者情報や宛名をチェックすることが大切です。例えば「softbannk」や「amazn」などのように、大手企業を改変させたドメインの場合(例:Amazon→Amazzon、rakuten→racutenなど)は高確率でスパムだと考えられます。
スパムのリスク|怪しいメールやメッセージを開くとどうなる?
ここでは、スパムメールやメッセージを開いてしまったときに起こる事態を解説します。一部を除く多くのスパムは、メールを開いただけでは大きな被害はありません。URLや添付ファイルのクリックに伴うリスクを学び、予防策につなげていきましょう。
フィッシングサイトへ誘導される
スパムのリンクは、フィッシングサイトへの誘導を目的としたものが多い傾向にあります。フィッシングサイトとは、フィッシング詐欺を行うための悪質なサイトです。
フィッシング詐欺はネット詐欺の一種で、Webサイトのパスワード、クレジットカードの暗証番号、企業秘密、個人情報などをだまし取ることを目的としています。スマホやパソコンにエラーを起こすわけではなく、閲覧している人の心に作用し、情報の入力を促します。
フィッシングサイトでは「お使いのスマートフォンはウイルスに感染しました」や「〇時間以内にお支払いが確認できない場合はパソコンを初期化します」などのセンセーショナルな文言が表示されるため、ユーザーは焦燥感を煽られ冷静な判断ができなくなってしまうのです。
下記の記事では、フィッシングサイトについて詳しく解説しています。今回の記事とあわせてぜひ参考にしてください。
マルウェアやウイルスに感染する
スパムでは、マルウェアやウイルスに感染してしまう可能性もあります。マルウェアとは悪意のあるソフトウェアの総称であり、ウイルス、ワーム、トロイの木馬の3種類に大別されます。
メールに添付されているファイルを開くだけでマルウェアに感染してしまう場合も。信頼できる人からのメールであれば、とくに不安や警戒心も抱かずに開封してしまうものです。しかし相手がパソコンを乗っ取られている可能性があるため、未確認のファイルには注意が必要です。
マルウェアに感染すると、デバイスが乗っ取られたり遠隔操作されたり、操作不能になったりするケースがあります。データの破損や個人情報の盗難など、重大なトラブルに遭ってしまう可能性があるでしょう。
下記の記事では、マルウェアの恐ろしさや対処法について記載しています。今回の記事とあわせて参考にしつつ、危機意識を高めていきましょう。
参考:ノートン公式「マルウェアとは?」
サイバー攻撃の踏み台にされる
スパムのなかには、サイバー攻撃の踏み台にするために送信されているケースがあります。踏み台として活用されると、その企業は被害者でありながら加害者にもなってしまうのです。
例えば企業Aがスパムを踏み、サイバー攻撃の踏み台にされてしまったとします。企業Aは、気がつかぬうちに企業Bに大量のメールを送ってしまいます。企業Bがメールを開封して添付ファイルを開くと、ウイルスやマルウェアに感染してしまう可能性があるでしょう。
企業Bから見ると、メールの送信元は企業Aの名前が記載されています。「企業Aが自社に攻撃を仕掛けてきた」という構図になってしまい、社会的な信用問題に発展してしまいます。
【事例】よくあるスパムのパターン
ここでは、巷でよく見かけるスパムのパターンをご紹介します。スマホやパソコンが生活の身近にある限り、スパム被害も決して他人事ではありません。スパムのトレンドや傾向を学び、具体的な対処法を考えていきましょう。
スパムメールのパターンと事例
以下に、スパムで頻出する5つのパターンをご紹介します。
パターン |
特徴 |
被害例 |
アダルト系 |
・性的な内容をアピールする ・男性はもちろん、女性向けのスパムも多い ・芸能人や有名人を詐称してサービスに誘うタイプも |
・出会い系サイトやマッチングアプリに誘導される |
儲け話系 |
・副業の勧誘や宝くじの高額当選など、お金儲けの情報を持ちかける ・「〇人限定」や「〇時間以内に登録で」など、定量的なテキストで欲求を掻き立てる |
・フィッシングサイトに誘導される |
架空請求系 |
・利用していないサイトから突然高額請求が届く ・サイトにアクセスしただけで「入会完了」や「登録金〇万円を請求します」などのテキストが表示される |
・電話をさせたり口座情報を入力させたりなどの手法で、個人情報や資産を騙し取られる |
フィッシング系 |
・大手企業の偽サイトに誘導される ・一見すると正しいドメインで送信されるケースもある |
・個人情報を入力させられる |
広告宣伝系 |
・盗品や違法な商品を宣伝し、無差別に利益を得る ・そもそも商品自体が存在していないケースもある |
・お得に手に入れるため、有料サイトへの登録や前金の入金を促がされる |
スパムでは、ターゲットとなる性別、年齢層、ライフスタイルなどが設定されており、人間の心理を揺り動かすようなテキストが表示されます。焦燥感を掻き立てるようなテキストが表示されても慌てずに、内容や送信元の真偽を確かめる冷静さが大切です。
SNSでのスパムメッセージのパターンと事例
ここでは、大手SNSで用いられるスパムメッセージのパターンをご紹介します。
パターン |
特徴 |
被害例 |
アカウント乗っ取り系 |
・SNSのアカウントを乗っ取り、本人が意図しない操作を行う |
・機密情報や個人情報が流出する ・他サービスに勝手に登録される ・本人になりすまし、他の人にもスパムメールを送る |
儲け話系 |
・副業で儲けるための商材を販売する |
・個人情報を入力させられる ・有料サイトへの登録や商材の購入を促される |
アダルト系 |
・アダルトな画像やテキストで欲求を掻き立てる |
・出会い系サイトに登録させられる ・出会い系サイトに誘導し、サイト内の有料メッセージでやり取りをさせられる |
・ダイレクトメールやリクエストの複数回の送信 |
・望まないコンテンツやリクエストが一方的に送られる |
|
X(旧:Twitter) |
・しつこいダイレクトメールやリプライ ・アカウントの乗っ取り |
・迷惑なツイートや有害なツイートを投稿される ・不特定多数のユーザーに、同一内容の投稿をメンションつきでツイートされる |
・しつこいダイレクトメールやリプライ ・アカウントの乗っ取り |
・メッセージやコメントを大量に送りつける ・不特定多数のハッシュタグをつけて投稿する ・不特定多数を勝手にフォローする |
なかでもSNS関連のスパムは、気がつかない間にフォローしフォロワーに拡散してしまう可能性があります。連携アプリの解除やパスワードの再設定など、具体的な対応をとらない限り延々とスパム被害を拡大させてしまうのです。
▲儲け話を装って、LINEや他サイトへ誘導する例
▲上記のような何気ないメッセージですが、実際は副業やアダルト系アカウントのテンプレートメッセージ
スパム被害にあわないための4つの対策
ここでは、スパム被害にあわないための対策をご紹介します。具体的な対策は以下の4つです。
- フィルタ設定を利用する
- スパムは開かず、削除する
- URLや添付ファイルは開かない
- セキュリティソフトを利用する
それぞれの効果を理解したうえで、今日からでもスパム対策を始めてみましょう。
フィルタ設定を利用する
スパムの対策として、メールのフィルタ設定機能の活用が挙げられます。フィルタを設定することで、特定の送信者やドメインなどを指定して受信拒否が可能です。拒否されたメールは自動的にアーカイブされ、ゴミ箱に送られます。
アプリやツールによって細かな仕様は異なりますが、ユーザー自体のブロックもできます。しかしスパムはローカル部(ユーザー名)を細かく変えてブロックを避ける傾向にあるため、共通するドメインを指定したほうが容易でしょう。
以下の記事では、iPhoneに届く迷惑メール、スパムメールの対処法についてご紹介しています。iPhoneユーザーの人は、ぜひ参考にしてください。
スパムは開かず、削除する
多くのスパムは、メールやメッセージを受信しただけでは大きな被害は生じません。怪しいアドレスやドメインからのメールは開封せずに、そのまま削除しましょう。引き続き送信されてくる場合は、メール設定でドメインを指定し、受信拒否を行います。
メールと同様に、SNSでも知らない人のメッセージを開かないことが大切です。怪しいコメントや挑発的なDMにも反応せず、一貫して無視やブロックの対応をしていきましょう。既読マークがつくことでターゲティングされてしまう可能性もあります。基本的には「開かない」を徹底しつつ、重要な通知は各サービスのマイページから確認してください。
URLや添付ファイルは開かない
スパムを開いてしまった場合でも、本文に記載されているURLや添付されているファイルは、決して開かないように努めましょう。スパムの対処法では「開かない、アクセスしない、返事をしない」が鉄則です。
スパムに記載されたURLは、アクセスすることで不正サイトにつながってしまう可能性があります。アカウントやデバイスがハッキングの被害に遭い、ウイルスがさらに拡大してしまう場合もあるでしょう。
セキュリティソフトを利用する
スパム対策では、セキュリティソフトの利用をおすすめします。セキュリティソフトのアンチスパム機能では、送信者のIPアドレスチェックや、過去のスパム事例との照らし合わせなど、高精度の判定が可能です。
例えば「ノートン 360」は 、ウイルスやマルウェアの攻撃からデバイスを保護してくれます。また既知のサイバー攻撃だけではなく、新しい脅威からもデバイスを保護する機能が備えられています。ぜひこの機会に、自分に合ったセキュリティソフトを調べてみましょう。
※ノートンアンチスパムは、Mac OS・Microsoft Store からダウンロードされた Outlook アプリケーションには対応していません。Microsoft Outlookのバージョンによる互換性は、公式サイトを確認してください。
参考:https://support.norton.com/sp/ja/jp/home/current/solutions/v115546062
スマホやパソコンがある限り、スパムは身近な存在。具体的な対処法を身につけよう
今回は、スパムの意味や種類、対処法などをご紹介しました。スパムによる攻撃者の目的は「利益」です。直接的な金銭であれ個人情報のようなデータであれ、結果的に攻撃者の利益に結びつくからこそ犯罪は広まり続けます。
個人レベルで自衛し、的確な対処法を実行することで、攻撃者たちの利益は減少していきます。一人ひとりのリテラシーの向上は、犯罪被害件数の減少にもつながるのです。今一度スパムの危険性と向き合い、安全にネットワークやツールを使う方法について考えてみましょう。
ノートン 360のセールス
ノートン 360は世界シェアNo,1のセキュリティソフトです。世界中のセキュリティデータと数十年にわたる経験は、世界中で日々増え続けるランサムウェア対策に有効です。実に1分間に数千もの脅威をブロックしております。またノートン360は「ノートン プロテクション プロミス」というサービスを付与しており、ノートンの専門家がお使いのデバイスからランサムウェア・マルウェア・ウイルスを駆除できなかった場合は、対象となるライセンスの現行の期間に対して実際に支払った金額について、全額返金が可能です。それほど、お使いのデバイスからランサムウェア・マルウェア・ウイルスを保護する能力に自信と誇りを持っております。
※「ノートン プロテクション プロミス」は自動更新の場合のみご利用可能です。
ノートン 360の無料体験版をお試しいただけます
30日間無料体験版では包括的なウイルス対策、デバイスセキュリティ機能、オンラインプライバシー機能が利用いただけます。
▼参考資料
NTT東日本「【知らないと危険】スパムメールを開いてしまった際の対策を紹介」
https://business.ntt-east.co.jp/service/cybermimamori/column/cybermimamori_spam_none/index.html
https://www.eset.com/jp/topics-home/spam/
https://solution.fielding.co.jp/service/security/measures/column/column-24/
セキュアSAMBA「スパムメールとは?スパムメールの例・スパムメールの見分け方を解説」
https://info.securesamba.com/media/12285/
https://www.dekyo.or.jp/soudan/contents/taisaku/3-1.html
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。