この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
スパムとは?意味や迷惑メッセージの種類、危険性、対策を徹底解説!
スパムとは、受け手が希望しないメールやメッセージを大量に送るサイバー攻撃のことで、フィッシングサイトへの誘導や個人情報・機密データの盗聴・金銭の要求などを目的に実施されます。スパムはメールを開封しただけで、マルウェアやウイルスに感染するケースもあるため、注意が必要です。
この記事では、スパムの概要や被害に遭わないために行うべき4つのポイント、よくある質問について詳しく解説します。スパムについて知りたい方、自社のセキュリティを強化したい方は、ぜひ参考にしてください。
目次
スパムとは?
スパムとは、受信者が希望しないメールやメッセージなどを大量に送るサイバー攻撃のことです。従来は電子メールを活用したスパムメールが主流でしたが、近年はFacebookやX(旧Twitter)、InstagramなどのSNSも利用されています。
ここからは、スパムの概要と言葉の由来について詳しく解説します。
スパムとは?
スパムは、商品の宣伝や架空請求、ウイルスの配布などを目的に、受信者の希望に関係なく送られてくるメッセージです。商品の宣伝や出会い系サイトへの誘導などが多く、関心の有無に関わらず送信されます。
迷惑メールとも呼ばれ、電子メール全体の約50%がスパムメールといわれています。近年は、メール以外にもコミュニケーション手段が増加したため、スパムの手法も多様化しています。
スパムメールを受信する場合、メールアドレスが流出している可能性が少なくありません。Googleなどの一般的な検索サービスやブラウザで確認できないダークウェブでは、メールアドレスを含め、個人データを売買するサイトが存在します。悪意ある第三者に、一度メールアドレスが流出すれば、何度も大量に送りつけられます。
サイバー攻撃の手法が多様化している現代では、アドレスの漏洩を100%防ぐことは困難です。漏洩した際に、すぐ気づき、対策ができるようにする必要があります。
情報漏洩監視ツール「ダークウェブアイ」を利用すれば、情報の漏洩状況を一元管理できます。
スパムの言葉の由来
スパムはHomel Foods社における豚肉を使ったランチョンミートの商品名ですが、セキュリティ用語としての由来は1970年代にイギリスで放送されたコメディ番組「空飛ぶモンティ・パイソン」のコントです。
ある夫婦が食事をするためにレストランへ入店したところ、全てのメニューにスパムが使われていました。また、注文しようとすると店員が「スパム、スパム、スパム」と連呼して、他の人々もスパムの歌を歌い出します。一人はスパムを食べたくありませんでしたが、渋々注文することになりました。
「空飛ぶモンティ・パイソン」のコントにもとづき、一方的かつ大量に送られる迷惑メールをスパムと呼ぶようになりました。
スパムメールの歴史
スパムメールが最初に確認されたのは1978年です。インターネットの前身であるARPANETに接続していた、全体の15%・400人に対して企業のスパムメールが送られました。メールの内容は企業の商品宣伝でしたが、突然見ず知らずの人からメールが送られてきたため、大問題となりました。
インターネットの拡大とともにスパムも拡大し、1994年にはメールを利用したウイルスが登場します。2000年以降、スパムは爆発的に拡大しました。2008年ごろにピークを迎え、電子メール全体の90%をスパムメールが占めていたといわれています。
コンピューターやその利用者に被害をもたらすことを目的としたマルウェアや、正規のサイトを装い個人情報などを盗聴するフィッシングリンクもスパムにより広がりました。以前ほどではないものの、現在もスパムメールが活用されているため対策が必要です。
スパムが送信される目的
スパムが送信される主な目的は送信者の利益です。具体的には、以下が挙げられます。
- 嫌がらせや迷惑行為
- 商品やサービスの宣伝
- フィッシングサイトへの誘導
- 個人情報や機密データの盗聴
- 金銭の要求
- ウイルスの配布
スパムメールは、インターネットにつながる環境さえあれば、無料同然で不特定多数に送信可能です。大量に送付した内、数人でもスパムにかかれば利益を得られます。ウイルスが仕込まれているスパムの場合、記載されたアドレスにアクセスするだけで、ウイルス感染などの被害を被ります。
リスクを抑えるには、見分ける方法や対策に関する知識が必要です。
代表的なスパム
代表的なスパムには、以下のようなものがあります。
- メールスパム
- Facebookスパム
- X(旧Twitter)スパム
- Instagramスパム
以前は電子メールを利用したスパムが一般的でしたが、昨今ではSNSのスパムも存在します。ここからは、代表的なそれぞれのスパムについて説明します。なお、各スパムの詳細は後ほど紹介します。
メールスパム
メールスパムは、古くからあり、もっとも活用されている手法です。受信者が望まないメールを一方的に送り付け、添付ファイルのダウンロードや記載リンクのクリックにより、マルウェア・ウイルスに感染させます。また、フィッシングメールを送り個人情報や機密データを盗み取る手口もあるため、注意が必要です。
Facebookスパム
Facebookでは、アカウントの乗っ取り、なりすましや金銭の搾取を目的にダイレクトメッセージ・イベント招待機能を活用したスパムが実施されています。他のSNSと異なり実名登録を基本としているFacebookは、個人情報が流出するリスクが高い特徴もあります。
X(旧Twitter)スパム
X(旧Twitter)では、「すごすぎ」や「簡単にお金を稼げる」など、目をひく文言を活用し不正サイトへ誘導するスパムが実施されています。また、ダイレクトメッセージが送られるケースもあるため、注意が必要です。
Instagramスパム
Instagramでは、アカウントの乗っ取りを目的に以下のスパムが行われます。
- タグ付けスパム
- スパムコメント
- フォロースパム
また、ダイレクトメッセージが送られてくるケースもあります。
メールスパムの被害例と対策について
スパムの中でメールを利用したものは古くからあり、もっとも代表的なものです。メールに不正なリンクの記載やウイルスを仕込んだファイルが添付されています。ここからは、メールスパムの種類と被害例、対策方法について詳しく解説します。
メールスパムの種類
メールスパムは以下の通り複数の種類が存在します。
種類 | 概要 |
---|---|
広告宣伝 | 商品やサービスを紹介するものです。具体的には、出会い系やアダルトサイトへの勧誘が挙げられます。 |
架空請求 | 以下のようなメッセージで突然料金を請求されるものです。
|
詐欺・なりすまし | 以下になりすまし、個人情報や金銭を盗み取ろうとするものです。
|
ウイルス | メールの開封や添付ファイルのダウンロード、記載リンクのクリックで、ウイルスに感染させようとするものです。 |
金儲け | 簡単に高収入を得られるなどの文言で、詐欺に誘導するものです。中には「〇〇万円が当たりました」などと注意をひこうとする内容も存在します。 |
チェーンメール | 「このメールを〇人に送らなければ不幸になります」といった内容のものです。 |
メールスパムの被害例
メールスパムの代表的な被害例は、JALが計約3.8億円を騙し取られたビジネスメール詐欺(BEC)です。
JALは2017年9月に、旅客機リース料の支払先である、金融会社の担当者になりすました偽の請求書を受領し、約3.6億円を騙し取られました。また、同年8月には貨物の業務委託料について、貨物事業所のなりすましから、支払先口座の変更を伝えるメールが届き、約2,400億円を騙し取られています。
⇒参照:JAL3.8億円詐欺被害 ビジネスメールに割り込み偽請求【サイバー護身術】|読売新聞
メールスパムの対策方法
メールスパムを受信した場合は、迷惑メールフィルタを設定し、メール自体は開かずに削除しましょう。メールを開けただけで、ウイルスに感染するケースもあります。怪しいメールであれば、以下を徹底してください。
- 開封しない
- 添付ファイルをダウンロードしない
- リンクをクリックしない
- 返信しない
Googleを含め、ほとんどのメールソフトには迷惑メールをフォルダ分けする機能が実装されているため、利用すればリスクを抑えられます。
なお、メールスパムを受信している場合は、すでにアドレスが流出している恐れがあります。心配な方は、情報漏洩監視ツール「ダークウェブアイ」でご確認ください。
Facebookの被害例と対策について
Facebookでは、投稿はもちろん「イベント」など独自機能を利用したスパムが行われています。ここからは、Facebookでよく見かける投稿例と被害例、対策方法について詳しく解説します。
よく行われる投稿例
Facebookでよく行われる投稿例は以下の通りです。
- 不正なサイトへ誘導するリンクが含まれたメッセージ
- 偽イベントへの招待メッセージ
メッセージに記載されているリンクをクリックすると、不正ページに飛ばされウイルス感染や個人情報が漏洩するリスクがあります。メッセージは、占いや診断系のアプリを装い送られてくるケースも報告されています。偽イベントへの招待メッセージに記載されているリンクも、不正ページへ飛ばすもののため、注意が必要です。
Facebookの被害例
Facebookでのスパムによる主な被害は、アカウントのハッキングです。ウイルスに感染すれば、アカウントを乗っ取られ、自身のアカウントが加害者として友人へ以下の被害を拡大させます。
- なりすまし
- 個人情報の流出
- 金銭の搾取
- アクセストークンの窃取
Facebookは実名登録を基本にしており、多数の個人情報が保存されているため、攻撃者にとっては非常に価値があります。アカウントを乗っ取られれば、ウイルスの拡大だけでなく、詐欺に活用されるケースも存在します。例えば、有名サングラスブランドのRay-Banを名乗った詐欺がFacebookで行われました。
Facebookの対策方法
Facebookを運営するMeta社では、以下の対策を推奨しています。
- アカウントにログインできる場合は、パスワードを変える
- アカウントにログインできない場合は「アカウントを特定」機能を活用し、Metaのサポートを受ける
- 第三者がスパムと考えられる内容を何度も投稿している場合は、その利用者を友達から削除もしくはブロックするか、その利用者について報告する
- アカウントのアクティビティを確認して、スパムを削除する
- ログインの履歴に不審なログインがないかを確認する
- 最近の投稿と「いいね!」を確認する
- アクティビティログを確認して、意図しない投稿などは全て削除する
- インストールされているアプリとゲームを確認して、信頼できないものは削除する
- 作成した覚えのない写真、投稿、ページ、グループ、イベントがないか確認して、あれば削除する
万が一、自身が行った覚えのないログや怪しいメッセージがあれば、スパムとして報告しましょう。
Instagramの被害例と対策について
Instagramのアカウントが乗っ取られれば、自身が被害者になるだけでなく、フォロワーにスパムメッセージを送付され、加害者側になる恐れもあります。ここからは、Instagramでよく見かける投稿例と被害例、対策方法について詳しく解説します。
よく行われる投稿例
Instagramでよく見かけるスパムの例は以下の通りです。
種類 | 概要 |
---|---|
タグ付けスパム | 関係性のない人からタグ付けされるものです。投稿者のプロフィールへ誘導する目的があります。 |
スパムコメント | 内容とは関係なく商品をアピールするコメントです。多くの人目に触れる人気タレントや芸能人、モデルなどが標的とされます。 |
フォロースパム | 無差別に大量のアカウントをフォローするものです。海外女性などの写真を活用し、プロフィールから悪質サイトへの誘導を目的としています。 |
Instagramの被害例
Instagramにおけるスパムの目的もアカウントの乗っ取りです。あまり利用していないアカウントの場合、乗っ取られたことに気づかないケースがあるため、注意が必要です。自分が加害者になるリスクが存在するだけでなく、アカウントの停止や友人関係が悪化する可能性もあります。
Instagramの対策方法
Instagramでスパムを発見した場合は、運営に通報しましょう。投稿・ユーザー・ストーリーズで通報する場合は、各画面で表示される三点リーダー(・・・)をタップし「報告する」を選択後「スパムである」をタップするだけです。
ユーザーは、報告するだけでなくブロックすることも可能です。タグ付けスパムにあった場合は、該当の投稿から以下の手順でタグを削除します。
- マイページの「あなたが写っている写真」を開く
- 該当する写真をタップする
- 「投稿から自分を削除」を選択する
X(旧Twitter)の被害例と対策について
XもFacebookやInstagram同様、アカウントが乗っ取られ被害者と加害者になる恐れがあります。ここからは、Xでよく見かける投稿例と被害例、対策方法について詳しく解説します。
よく行われる投稿例
Xでは、以下「〇〇すぎ」や「簡単にお金を稼げる」など、目をひく文言の後にリンクが貼られている投稿をよく見かけます。
- このサイトすごすぎwww
- このサイト凄すぎワロタ
- アフィリエイトでは稼げなかったアラフォーサラリーマンが月収XX万円
- アフィリエイトで月収40万円と月9万円の不労所得を構築した方法
上記のような内容は、ほとんどが嘘であるため注意が必要です。また「当選おめでとうございます」などのダイレクトメッセージが送られてくるケースもあります。投稿やメッセージに記載されたリンクは危険なため、クリックしないようにしましょう。
Xの被害例
Xにおけるスパムのよくある被害は、アカウントの乗っ取りです。ダイレクトメッセージや投稿に記載されているリンクをクリックすることで、マルウェアやウイルスに感染し、アカウントを乗っ取られます。
その結果、スパムアカウントのフォローやスパム業者のポスト(ツイート)をリポストしてしまうリスクがあります。また、自身のアカウントが利用され、メッセージを送られてしまうケースもあるでしょう。
Xの対策方法
アカウントの乗っ取りを防ぐためには、複雑なパスワードの設定や2要素認証の有効化が効果的です。また、スパム投稿を発見した場合は、以下の方法で通報が可能です。
- 該当ポストの右上にある三点リーダー(・・・)をクリックする
- ポップアップから「ポストを報告」をクリックする
- 選択肢の「なりすまし」や「スパム」をクリックする
以下の手順でフォロー外からのメッセージを受け取らない設定も可能です。
- アプリの「設定とプライバシー」をクリックする
- 「プライバシーと安全」から「ダイレクトメッセージ」を選ぶ
- 「メッセージリクエストを許可するアカウント」の設定をなしに変更する
スパムを開いてしまった場合の対処法
スパムは開封しただけでマルウェアに感染するケースもあるため、迅速な行動が大切です。ここからは、スパムを開いてしまった場合における以下の対処法について詳しく解説します。
- ネットワークから切断する
- スキャンする
ネットワークから切断する
スパムメールを開封してしまった場合は、すぐにネットワークから遮断しましょう。スパムメールによりウイルスに感染すると、ネットワークを介して他のパソコンも感染する可能性があります。迅速に行動すれば、メールを開いたパソコンのみにウイルスを抑え込み、被害の拡大を抑制可能です。
具体的には、Wi-Fi機能の停止や有線のLANをデバイスから抜きます。ネットワークの接続を切らずにパソコンをシャットダウンすると、再起動時にウイルス感染のスピードを早めるため注意が必要です。また、ネットワークを遮断すれば、外部に情報が流出するリスクも抑えられます。
スキャンする
ネットワークから切断した後に、セキュリティソフトでデバイスをスキャンします。スキャンをすることで、マルウェアやウイルスなどに感染しているか否かの確認が可能ですが、中にはセキュリティソフトでスキャンしても検知できないマルウェアやウイルスも存在するため、注意が必要です。
感染が確認された場合は、直ちに駆除を行いましょう。ツールを活用しても駆除できなければ、パソコンの初期化が求められます。ただ、パソコンを初期化すると保存したデータや設定などがリセットされます。万が一に備え、日々こまめなバックアップを行うと良いでしょう。
スパムの被害に遭わないために行うべき4つのポイント
スパムの被害に遭わないためには以下の4つが大切です。
- スパムは開かずに、すぐに削除する
- メールフィルタを設定する
- ファイルやリンクは安易に開かない
- アンチスパム機能を使う
ここからは、上記それぞれのポイントについて詳しく解説します。
スパムは開かずに、すぐに削除する
スパムメールは開封しただけでウイルス感染するケースもあるため、開けずにすぐ削除しましょう。後回しにすると、後日開封してしまうリスクがあります。受信しただけなら、被害に遭う心配はありません。
スパムメールは、巧妙に似せているものの、メールアドレスが正規のものと異なります。心当たりがないメールを受信した場合は、まずメールアドレスに不審な点がないか確認ください。
スパムメールの削除方法
スパムメールは開封せず削除し、迷惑メール報告をしましょう。Googleメールにおける迷惑メール報告の手順は以下の通りです。
- アプリの受信箱を開き、スパムメールの左側にあるチェックボックスにチェックを入れる
- 画面上部のメニューバーにある「迷惑メールを報告」をクリックする
- 「迷惑メールとして報告しました。送信者のブロックも行いますか?」と表示されるため「ブロックする」を選択する
なお、以下の手順で迷惑メールを解除できます。
- アプリを開き「迷惑メールフォルダ」を選択する
- 迷惑メール設定を解除したいメールを選び、右上の三点リーダー(・・・)をタップする
- 「迷惑メールではない」という項目が表示されるため、クリックする
また、インターネットでアドレスや件名を検索するのも有効です。日本データ通信協会では、スパムメールの実例を公開しています。また、メールの送信元に問い合わせることも有効です。
メールフィルタを設定する
メールに実装されているフィルタ機能を活用することも効果的です。設定をすれば、迷惑メールを自動で振り分けてくれるため、スパムメールを排除できます。メールフィルタの設定方法は以下の通りです。
対象 | 迷惑メール設定手順 | 迷惑メール解除手順 |
---|---|---|
Windows |
|
|
|
|
フィルタを設定すれば、誤ってメールを開封するリスクを抑えられます。
ファイルやリンクは安易に開かない
ファイルのダウンロードやリンクのクリックも危険です。ファイル・リンクを安易に開くと、マルウェアやウイルスに感染するリスクが格段に高まります。ウイルスに感染すれば、ネットワークでつながる他のデバイスにも被害が拡大するでしょう。
また、マルウェア・ウイルスが仕込まれていなくても、悪質サイトに誘導され個人情報や金銭を盗み取られるケースが存在します。メールを返信すれば、攻撃者に有効なメールアドレスだと伝わり、攻撃の対象になるため、絶対にやめましょう。
アンチスパム機能を使う
メールサーバーへのインストールなどにより、ウィルスメールやスパムメールを防ぐアンチスパム機能を利用すれば、スパムに遭うリスクを抑えられます。アンチスパム機能では、送信元のIPアドレスチェックや過去スパム事例との照合で、高精度なスパム判定が可能です。中には、添付ファイルのスキャン機能が実装されたツールも存在し、安全性を高められます。
まとめ
スパムは、フィッシングサイトへの誘導や個人情報・機密データの盗聴、金銭の要求などを目的に実施されます。
スパムの被害に遭わないためには、添付されているファイルのダウンロードや記載リンクのクリックをしないことはもちろん、メール・メッセージも開封せず削除すると良いでしょう。また、迷惑メールフィルタの設定や、運営への報告も有効です。
ただ、スパムメールを受信している場合は、すでにメールアドレスが流出している可能性があります。また、近年のサイバー攻撃はスパム以外にも複数あり、情報漏洩を100%防ぐことは困難なため、漏洩をいかに早く察知し、適切な対応を取れるかが重要です。
情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。
自社情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...