スパムとは、受け取り手が望んでいないにも関わらず、無差別に大量に送信されるメール、もしくはメッセージのことです。
スパムは個人情報を取得したり、不当な請求をしたりすることを目的に行われるため、取り扱いには注意が必要です。
この記事では、スパムの概要や歴史、スパムメールと迷惑メールの違いを解説します。また、スパムの仕組みや代表例、なぜスパムを開いてはいけないのかについても説明しますので、ぜひ参考にしてください。
目次
スパムとは
スパムとは、受信者が求めていないにもかかわらず、無差別かつ大量に送信される電子メールやメッセージのことを指します。単なる無意味なメッセージ送信も存在しますが、それらは少数派です。大多数のスパムは、個人情報の不正取得や不当な金銭請求を目的として行われています。
近年では、電子メールに限らず、SNSにおけるスパムも急増しています。X(旧Twitter)、Instagram、Facebookなどの主要SNSプラットフォームでは、スパムが日常的に発生しています。本記事では、スパムの概要を理解し、その被害を防ぐための注意点を解説します。
スパムは、以下のような特徴を持っています:
- 大量送信: 短時間で多数の受信者に送信されます
- 無差別性: 特定のターゲットを絞らず、広範囲に配信されます
- 商業目的: 多くの場合、商品やサービスの宣伝が含まれます
- 不正な意図: 詐欺や個人情報の窃取を目的とすることがあります
スパムは単なる迷惑行為にとどまらず、セキュリティ上の脅威となる可能性があるため、ユーザーは常に警戒が必要です。スパム対策ソフトウェアの利用や、不審なメールやメッセージを開かないなどの基本的な対策を心がけることが重要です。
スパムの由来
「スパム」という言葉の起源については、米国ホーメルフーズコーポレーションが製造・販売するランチョンミート缶詰「SPAM」が関係しているとされています。しかし、この商品自体が直接の原因ではなく、後述するテレビ番組での使用が発端となっています。
この缶詰商品「SPAM」は、第二次世界大戦中に広く普及し、戦後も長期保存が可能な食品として人気を博しました。その後、1960年代後半から1970年代初頭にかけて放送された英国のコメディ番組「空飛ぶモンティ・パイソン」において、「SPAM」を題材にしたコントが放映されました。このコントが、後に「スパム」という言葩がインターネット上の迷惑行為を指す用語として使用されるきっかけとなったのです。
興味深いことに、当初ホーメルフーズコーポレーションはこの状況を快く思っていませんでしたが、テレビ番組での露出により予想外に知名度が上がったことから、次第に自社や商品の宣伝に活用するようになりました。しかし、迷惑行為を指す「スパム」と自社商品「SPAM」を区別するため、迷惑行為の場合は小文字で「spam」と表記することを提案したという経緯があります。
スパムの発端となったテレビ番組
1969年から1974年にかけて英国のテレビ局BBCで製作・放送された人気コメディ番組「空飛ぶモンティ・パイソン(Monty Python's Flying Circus)」の中でランチョンミート「SPAM」をネタにしたスケッチ・コメディー(コント)がその発端となっています。
このコメディ番組は、当時の英国社会に大きな影響を与え、その独特のユーモアと風刺は多くの視聴者を魅了しました。「SPAM」を題材にしたスケッチは、特に印象的なものの一つとして広く知られるようになりました。
番組内でのSPAMの扱われ方が、後にインターネット上での「スパム」という言葉の使用法に影響を与えたと考えられています。繰り返し執拗に現れる迷惑な存在として描かれたSPAMのイメージが、不要な電子メールや投稿を指す「スパム」という用語の誕生につながったのです。
どのような内容か?
海賊バイキングで賑わう大衆レストランが舞台となっています。そこに訪れた夫婦がメニューを見ると、全ての料理にランチョンミート「SPAM」が含まれていることに気づきます。「SPAM」が嫌いな妻が怒り出し、ウェイトレスと口論になります。
状況はエスカレートし、両者が「スパム」という言葉を大声で繰り返し叫ぶようになります。最終的には、周囲のバイキングたちも加わり、「スパム」の大合唱へと発展していきます。このコントは、繰り返しや過剰さを巧みに利用したユーモアを特徴としており、視聴者の記憶に強く残る内容となっています。
ハッカーが「スパム」を連呼
このテレビ番組の影響を受けたかどうかは定かではありませんが、当時あるハッカーがオンラインゲームのメッセージ機能を悪用し、「スパム」という単語を執拗に繰り返し送信していたという記録が残っています。諸説ありますが、このような迷惑行為を繰り返し行っていたことから、執拗に繰り返される迷惑行為全般を「スパム」と呼ぶようになったと言われています。この呼称は、やがてインターネット上の様々な迷惑行為を指す言葉として定着していきました。
スパムの知名度が上昇
当初、米国ホーメルフーズコーポレーションはこのような事態を快く思っていませんでしたが、「空飛ぶモンティ・パイソン」での放映により予想外に知名度や人気が上昇し、結果的に自社や自社商品の宣伝に活用するようになったと言われています。しかしながら、ランチョンミート「SPAM」とは異なる文脈でスパムという単語の認知度が高まってしまったこともあり、迷惑行為を指す「スパム」に関しては小文字で「spam」と表記してほしいとの要望があったとされています。この出来事を通じて、「スパム」という言葉は食品ブランドから離れ、新たな意味を持つようになりました。
スパムの歴史
世界で最初のスパムは、1978年に確認されました。ARPANET(アーパネット)に接続していた400人を対象に、企業の商品を紹介するためのメールが届いたようです。このスパムは、個人情報を取得するなどの悪徳な手法ではなかったものの、ユーザーは登録もしていない企業からのメールが突然届いたため、大きな問題となりました。
2008年では、電子メール全体の割合の中で、スパムメールは90%以上を占めていたようです。同時に、マルウェアやフィッシングリンクもスパムによって拡散し、セキュリティにおいて強い脅威を与えるようになりました。
なお、スパムメールや迷惑メールを防止するための対策として、迷惑メール防止法(特定電子メール法)が2002年に施行されています。なお、現在ではスパムメールへの対策も強化されており、2021年には電子メールの全体の45%にまで減少してきています。しかし、45%は全体の半分程度の数字であることは間違いなく、引き続きスパムメールに対するさまざまな対策が講じられています。
関連記事:SNSとは?種類や特徴、使い方と注意点を簡単にまとめ
発信側のねらい
スパムを発信する側(攻撃者)の主な目的は「金銭的利益」です。架空請求メールや詐欺的な投資勧誘、フィッシングによる個人情報の窃取など、様々な手法を用いて金銭や個人情報を不正に取得しようとします。
しかし、全てのスパムが金銭目的というわけではありません。中には以下のような動機も存在します:
- 愉快犯: 単純に迷惑行為を楽しむ
- 嫌がらせ: 特定の個人や組織を標的にした嫌がらせ
- プロパガンダ: 特定の思想や情報を広めるため
- マルウェアの拡散: コンピューターウイルスなどの悪意あるソフトウェアを広めるため
スパム行為の背景には、インターネットを通じて容易に大量のメッセージを送信できる技術的環境があります。また、匿名性が高く、発信者の特定が困難であることも、スパマーにとって有利に働いています。
さらに、スパムは「数打てば当たる」という戦略に基づいています。膨大な数のスパムを送信し、そのうちごくわずかでも目的を達成できれば、スパマーにとっては「成功」となります。
このような状況から、一部の人々は「やるだけやってみよう」という安易な考えでスパム行為に手を染めてしまうこともあります。しかし、スパム行為は違法であり、発覚した場合には法的制裁を受ける可能性があることを認識する必要があります。
関連記事:日本アドバタイザーズ協会緊急提言の意味する事 なりすまし広告問題について【デジタル広告の現状と課題 長澤秀行 連載第1回】
スパムはなぜ危険なのか
スパムが危険と言われる主な理由は以下の3点です:
- 個人情報の漏洩リスク: スパムメールに含まれるマルウェアによって、ユーザーの個人情報が攻撃者に漏洩してしまう可能性があります。
- 金銭的被害: 架空請求スパムによって、身に覚えのない高額料金を請求される可能性があります。実際に振り込んでしまうと、金銭的な被害を受けることになります。
- フィッシング詐欺: フィッシングメールによって偽サイトに誘導され、ユーザーが自ら個人情報を入力してしまうことで、攻撃者に情報を搾取される危険性があります。
これらの脅威は、ユーザーの財産や個人情報、さらにはデバイスそのものにも深刻な被害をもたらす可能性があります。そのため、スパムに対する適切な対策と注意が必要不可欠となっています。
ウイルスに感染することで個人情報が漏えいしてしまう
スパムメールには、添付ファイルにマルウェアが仕込まれている場合があります。このような添付ファイルを開くと、ウイルスに感染してしまう危険性があります。ウイルス感染が起こると、攻撃者は感染した媒体を乗っ取ることが可能となり、その結果、媒体内に保存されている個人情報が漏えいしてしまう恐れがあります。
さらに、攻撃者による被害は個人情報の漏えいだけにとどまりません。乗っ取られた媒体内のファイルが書き換えられたり、削除されたりする可能性も存在します。最悪の場合、媒体自体が破壊され、起動不能になってしまうこともあります。このような深刻な被害が生じる可能性があるため、スパムは非常に危険であると認識されています。
身に覚えのない高額料金を請求される
スパムメールの中には、架空の業者を装って高額料金を請求するパターンが存在します。これらの請求は通常、緊急性を強調する警告文とともに送られてきます。例えば、以下のような文言が含まれることがあります:
- 「携帯料金やインターネット回線使用料が未払いです」
- 「動画サイトの追加使用料が発生しています」
- 「会員サイトの会費が支払われていません」
これらのメールには、「数日以内に口座に10万円をお振込みください」などといった具体的な金額と期限を指定する文言が付随していることが多々あります。
このようなスパムメールは「架空請求」と呼ばれ、実際に支払う必要は一切ありません。しかし、その巧妙な手口によって実際に振り込んでしまい、金銭をだまし取られる事例が後を絶ちません。警察庁の発表によると、令和5年の架空請求詐欺被害総額は140.4億円に達しています。
こういった架空請求スパムは、受信者に不安や焦りを与え、冷静な判断を妨げることで金銭を搾取しようとする非常に悪質な手法です。そのため、このタイプのスパムは特に危険であると認識されています。
参考:警察庁 令和5年における特殊詐欺の認知・検挙状況等について(確定値版)
こういったことから架空請求スパムも非常に危険と言われています。
フィッシングメールによって個人情報を搾取されてしまう
フィッシングメールは、攻撃者が用意した偽サイトへユーザーを誘導することを主な目的としています。これらの偽サイトは、正規のWebサイトと酷似しており、注意深く確認しない限り、その違いを見分けることは困難です。ユーザーが偽サイトに誘導されると、自ら個人情報を入力してしまい、結果として攻撃者に重要な情報を渡してしまうことになります。
「フィッシング(Phishing)」という名称は、釣りを意味する「fishing」から派生しています。これは、メールを餌として使い、ユーザーの個人情報を釣り上げるという手法に由来しています。
フィッシングメールの危険性は、その巧妙さにあります。多くの場合、銀行やクレジットカード会社、有名なオンラインサービスなどを装って送られてくるため、受信者が疑いを持たずに対応してしまうことがあります。そのため、フィッシングメールは非常に危険な脅威として認識されており、常に警戒が必要です。
個人情報の搾取を防ぐためには、メールに記載されたリンクを安易にクリックしないこと、また、不審なメールを受け取った場合は、直接公式サイトにアクセスして確認するなどの対策が重要です。
出典:神奈川県警察 情報セキュリティスクエア「インターネットを安全・安心に利用するために」
スパムの代表例
スパムの代表例を以下に紹介します。様々な形態のスパムが存在し、それぞれが異なる目的や手法を持っています。
- スパムメール
- スパムコメント
- 請求スパム
- 個人情報を抜き取るためのスパム
- SNSによるスパムの実例
- 過去実際に起こったスパムの具体例
これらのスパムは、インターネットユーザーに様々な形で悪影響を及ぼす可能性があります。各種類のスパムについて理解を深めることで、より効果的に対策を講じることができます。以下、それぞれの代表例について詳しく見ていきましょう。
スパムメール
スパムメールはスパムの代表例といえる存在です。無差別に大量のリストに対して配信され、主に個人情報の取得や金銭の請求を目的として行われます。これらのメールは、受信者の意思に反して送られてくるため、迷惑メールとも呼ばれています。スパムメールの送信者は、様々な手法を用いて受信者の注意を引き、メールを開かせようとします。例えば、緊急性を強調したり、興味を引くような題名をつけたりすることがあります。スパムメールと迷惑メールは実質的に同じものとして捉えられることが多く、両者を区別する必要はありません。
スパムコメント
スパムコメントとは、YouTubeやブログ、SNSのコメント欄に、自社のコンテンツや商品に誘導するためのリンクをはる行為のことです。多くの場合、投稿内容と全く関係のない広告的なコメントが大量に投稿されます。自動化されたボットによって行われることもありますが、人力で手動で行われるケースも少なくありません。
スパムコメントの目的は主に以下の2つです:
- 自社サイトへのトラフィック増加
- SEO対策としてのバックリンク獲得
これらのスパムコメントは、サイト運営者やユーザーにとって迷惑な存在となり、コミュニティの質を低下させる要因となります。そのため、多くのプラットフォームではスパムコメント対策として、自動フィルタリングやユーザーによる報告システムを導入しています。
請求スパム
請求スパムは、不当な料金請求を目的としたスパムの一種です。典型的な手口として、リンクをクリックした後に突然高額な請求画面が表示されるというものがあります。ただし、このような請求に応じる必要は一切ありません。請求スパムは完全に違法な行為であり、無視して構いません。
近年では、アダルトサイトを装ったスパムリンクを設置し、それをクリックしたユーザーを対象に請求スパムを仕掛けるという悪質な手口も増加しています。これらのリンクは魅力的な文言で偽装されていることが多いため、不用意にクリックしないよう注意が必要です。
請求スパムの被害に遭わないためには、以下の点に気をつけることが重要です:
- 見知らぬ送信元からのメールに含まれるリンクは絶対にクリックしない
- SNSなどで見かける怪しげな広告やリンクには触れない
- 突然の請求画面が表示されても、決して個人情報を入力したり支払いを行ったりしない
- 不安を感じたら、すぐに専門機関や警察に相談する
これらの対策を心がけることで、請求スパムの被害を未然に防ぐことができます。
個人情報を抜き取るためのスパム
FacebookやX、InstagramなどのSNSプラットフォームで頻繁に見られるスパムの一形態として、個人情報を抜き取ることを目的としたものがあります。これらのスパムは通常、巧妙に作られたリンクを含んでおり、ユーザーがクリックすると偽のウェブサイトに誘導されます。そこでは、個人情報の入力を求める画面が表示され、無知なユーザーが情報を入力してしまうと、攻撃者によって個人情報が搾取されてしまいます。
また、アカウントの乗っ取りも個人情報抜き取りの一環として行われることがあります。乗っ取られたアカウントは、攻撃者によって第三者に対して自動的に迷惑メッセージを送信するツールとして悪用されることがあります。これは特に深刻な問題となり得ます。なぜなら、ユーザーの知らないうちに、友人や知人といった交友関係のあるフォロワーに迷惑メッセージが送られてしまうことで、大切な人間関係を損なう可能性があるからです。
このような理由から、SNSユーザーは個人情報を抜き取るためのスパムに対して常に警戒を怠らず、適切な対処法を身につけておくことが非常に重要です。不審なリンクをクリックしない、見知らぬ送信者からのメッセージを開かない、そして定期的にパスワードを変更するなどの基本的な対策を実践することで、個人情報の保護に努めることができます。
SNSによるスパムの実例
SNSによるスパムの実例を解説します。SNSプラットフォームごとに特徴的なスパム手法が存在し、ユーザーに様々な被害をもたらしています。主な事例として、以下の3つのSNSにおけるスパムの実例を見ていきましょう。
- Facebookにおけるスパムの実例
- Xにおけるスパムの実例
- Instagramにおけるスパムの実例
これらのSNSでは、アカウントの乗っ取りやウイルス感染、個人情報の流出、金銭の搾取など、多岐にわたる被害が報告されています。各プラットフォームの特性を利用したスパム手法が巧妙化しており、ユーザーの注意が必要です。
Facebookにおけるスパムの実例
Facebookにおける主なスパムの被害例として挙げられるのは「ウイルス感染によるFacebookアカウントのハッキング」です。Facebookアカウントがハッキングされると、ハッキングされた本人から友達承認しているユーザーへウイルスが感染し、連鎖的に広がっていきます。ウイルスに感染すると、主に以下のような被害が生じる可能性があります。
- なりすまし
- 個人情報の流出
- 金銭の搾取
- アクセストークンの窃取
これらの被害は、ユーザーのプライバシーやセキュリティを脅かす深刻な問題となります。Facebookは多くの個人情報が登録されているプラットフォームであるため、ハッキングされた場合の影響は非常に大きくなる可能性があります。そのため、ユーザーは常にセキュリティ対策を意識し、不審なリンクやメッセージには細心の注意を払う必要があります。
なりすまし
なりすましとは、アカウントを乗っ取ったスパマーがFacebookアカウント所有者本人になりすますことです。そして友達承認しているユーザーに向けてフィッシング詐欺目的のスパムメッセージを大量に送り付けてしまいます。
これにより、ユーザーの信頼関係を悪用し、個人情報の搾取や金銭的被害を引き起こす可能性があります。また、なりすましによって被害者の社会的信用が傷つけられる恐れもあります。
更に過去の投稿を洗いざらい収集されてしまったり、いたずら目的でプロフィールを勝手に書き換えられてしまったりといった被害が生じます。このような行為は、プライバシーの侵害や個人の尊厳を著しく損なう結果をもたらす可能性があります。
個人情報の流出
Facebookには多くのユーザーが詳細な個人情報を登録しており、これらの情報はスパマーにとって非常に価値の高いものです。アカウントが乗っ取られると、登録されている個人情報が窃取される可能性があります。実名、生年月日、居住地、職業、学歴など、様々な個人情報が流出する危険性があります。特に懸念されるのは、「友達限定で閲覧可」に設定している非公開情報までもが収集される可能性があることです。これらの情報は、さらなる詐欺や犯罪に悪用される恐れがあるため、ユーザーは常に個人情報の保護に注意を払う必要があります。
金銭の搾取
乗っ取ったアカウントを悪用して、スパマーが他のユーザーに偽商品を売りつけるなどして金銭を搾取する可能性もあります。
例えば以前、Facebook内で実際に起こった有名サングラスメーカー「Ray-Ban(レイバン)」を名乗った詐欺は記憶に新しいところです。Ray-Banの偽サングラスを激安価格で売りつけ、金銭を搾取していきます。こういった金銭搾取の行為に加担させられてしまうこともあります。
このような詐欺は、ブランド品や限定商品などの人気アイテムを装って行われることが多く、ユーザーの購買意欲を巧みに利用します。時には「友人限定特別価格」などと称して信頼関係を悪用するケースもあります。被害に遭わないためには、SNS上での不自然な商品販売には十分な注意が必要です。
アクセストークンの窃取
FacebookはGoogleと同じくWeb連携により、当該アカウントを利用して他のサービスへもログインすることができます。これはOAuth(オーオース)と呼ばれる技術が用いられているからです。
そしてWeb連携されているサイトにアクセスしログインする時にアクセストークンという許可情報が必要となります。スパム被害に遭うとこのアクセストークンが窃取される可能性もあります。するとFacebookのみならず連携しているサービスに次々と不正アクセスされ被害が拡大していくこともあります。このため、アクセストークンの管理には細心の注意を払う必要があります。定期的なパスワード変更やセキュリティ設定の見直しなど、ユーザー自身による対策も重要です。
Xにおけるスパムの実例
Xにおける主なスパムの被害例として挙げられるのは、アカウントの乗っ取りです。Xを利用してのスパム行為はそのほとんどがダイレクトメッセージ(DM)で行われます。
スパムメールと同じく添付されたファイルやURLを開くと、フィッシングサイトへ飛ばされたり、また不本意で連携アプリケーションの認証をさせられ大量のスパムDMを自動で勝手にフォロワーへ配信させられたりといった被害が生じます。
また、Xでは偽アカウントを使用したスパム行為も多く見られます。これらの偽アカウントは、有名人や企業になりすまして信頼性を装い、フォロワーを騙す手法を取ることがあります。さらに、トレンドのハッシュタグを不正利用し、関係のない商品やサービスの宣伝を行うスパムも存在します。
Instagramにおけるスパムの実例
Instagramにおけるスパムの主な被害例としては、以下のような種類があります。
- コメントスパム
- タグ付けスパム
- フォロースパム
これらのスパム行為は、ユーザーの体験を損なうだけでなく、アカウントのセキュリティにも影響を与える可能性があります。Instagramでは、このようなスパム行為に対して様々な対策を講じていますが、ユーザー自身も注意を払う必要があります。
コメントスパム
コメントスパムはコメント欄に当該ユーザーとは全く関係のないコメントを行うことです。いわゆる商品やサービスの宣伝、不適切なコンテンツへの誘導、悪意のあるリンクの共有などが該当します。これらは投稿者の意図を無視し、他のユーザーの閲覧体験を損なう迷惑行為となります。Instagram側も自動検出システムを導入していますが、巧妙化するスパム対策は継続的な課題となっています。
タグ付けスパム
タグ付けスパムは投稿者の投稿に対し、スパマーが勝手にタグ付けを行うことです。タグ付けを勝手にやられると全く関係のない画像がアカウント内に記録されます。この画像のリンク先に飛ぶとスパマーのプロフィールへ誘導されます。このようにスパマー自身のプロフィールへ誘導することがタグ付けスパムの真意です。
フォロースパム
フォロースパムは当該アカウントと全く関係性のない人物からフォローされることをいいます。スパマーは多くのユーザーをフォローすることで、プロフィールから自分のサイトへの誘導を行います。
過去実際に起こったスパムの具体例
過去実際に起こったスパムの具体例としては以下があります。
| 過去実際に起こったスパムの具体例 | |
| 架空請求 | 「動画サイトで有料サービスが利用されている」「インターネット回線使用料の未払いがある」などと緊急の督促状を送りつけ金銭を振り込ませる |
| 政府や公的機関のなりすまし | 厚生労働省や気象庁といった公的機関やその職員になりすまし、個人情報の搾取や不正アプリのインストールを誘導する |
| 出会い系 | スパムメールから偽の出会い系サイトへ誘導し「ポイントを購入させる」「メール送信料やメールアドレスリスト閲覧料などを支払わせる」といったように徐々に課金させ金銭を搾取していく |
| 懸賞当選系 | 「500万円当選しました」といったような当選メールを送りつけ「受け取るためには手数料が必要」などと伝え数万円程度振り込ませる |
スパムメールと迷惑メールの違い
スパムメールと迷惑メールの違いが分からない人は多いのではないでしょうか。結論から申し上げると、スパムメールと迷惑メールには、明確な定義の違いはありません。ただし、それぞれの使い方が異なっていることがあります。
迷惑メールは、同様のメールが何度も届くこととして使われることがあります。一方スパムメールは、本記事でも解説しているように個人情報を取得したり、不当な請求をしたりすることとして使われることがあります。とはいえ、それぞれにおいて明確な違いはないと捉えて問題ありません。
関連記事:トロイの木馬とは?ウイルスに感染した事例や感染被害対策を解説!
スパムの仕組み
スパムの仕組みは多岐に渡るため、一概に共通の仕組みが存在するわけではありません。しかし世の中のスパムの多くは、悪用したい業者が正規にメールアドレスやアカウント情報を活用している業者のデータを抜き取り、そこからメールアドレスやアカウントに対して無差別にメッセージ送信する仕組みが一般的となっています。
メールアドレスを正規活用している業者のデータを抜き取っているため、スパムメールの送信者が正規活用している業者のメールアドレスと同様の場合も存在します。しかし、データを抜き取られているので、該当業者が故意に送信しているわけではありません。
また、自動でメールアドレスを生成し、該当する(存在する)メールアドレス宛てに送信するスパムも存在します。しかし、該当しないメールアドレスの生成は非効率であることから、基本的には不正に入手した情報からスパムは送信されます。
なお、SNSスパムの場合は仕組みが非常にシンプルです。無差別に対象のSNSアカウントのリストを収集し、同様の文面をDMやコメント欄に対して送ります。これらは、X、Instagram、YouTubeなど、どのSNSにも共通する仕組みになります。
関連記事:アカウントの意味とは?適切に管理し運用していく方法とは
スパムを見分ける方法
スパムには様々な媒体を利用したスパム行為があり、そのやり方も多様です。ブログなどのコメント欄を悪用して行うコメントスパムや「Facebook」「X」「LINE」といったSNSを利用したスパム、メールを悪用したスパムメールなどがあります。
ですがスパムを見分ける方法さえ押さえておけば、スパムに使用された媒体がどのようなものであれ事前に気づくことができます。そのチェックポイントが以下の内容となります。
● メールの件名に違和感がある
● 不自然な日本語や内容に心当たりがない
● 送信者が誰なのか常に確認
● アカウントの停止や解除などについて触れている
メールの件名に違和感がある
スパムメールは件名に違和感があることが少なくありません。関わったことがない企業や人物の名前、突然の政府機関からの警告や誘導など「なぜ急にこのようなメールが届くのか」といった不自然さを感じた場合はそのまま削除するか疑って内容を確認するようにします。ファイルが添付されている場合は、かなりの確率でスパムである可能性が高いのでそのまま削除することをおすすめします。
不自然な日本語や内容に心当たりがない
例えば、スパムメールは日本国内のみならず、海外からも多く送信されています。日本語が不自然であったり、心当たりのない内容のメールであったりする場合は、スパムメールを疑いましょう。
しかしながら、中には非常に見極めづらいスパムメールもあります。自分が普段から利用しているECショップや銀行、カード会社などの名前で送信されてくるものもあり、うっかりURLをクリックして個人情報などを入力してしまう場合があります。
こういったケースに惑わされないように、下記で解説する「送信者が誰なのか常に確認」することをおすすめします。
送信者が誰なのか常に確認
スパムメールの中には、送信者欄に有名ECショップ名や銀行名、カード会社名など普段我々が当たり前のように利用している身近な企業名などが記載されて送られてくる場合があります。しかしながら、それがスパムメールである場合、本当の企業サイトドメインと全く違うドメインのメールアドレスが使用されていることが確認できます。
普段利用している企業やECショップなどのURLを確認し、ドメイン名を押さえておくことで、このようなスパムメールに引っかかりにくくなります。
アカウントの停止や解除などについて触れている
スパムメールの中にはアカウントの停止や解除、期限切れなどについて記載されているものもあります。普段使いのECショップや銀行、カード会社などのアカウントが停止されたり解除されたりすれば大変です。
こういったユーザーがドキッとするような切羽詰まった内容のメールを送りつけることにより、少しでも多くのターゲットがURLをクリックするように誘導するスパムメールもあります。このような場合の見極め方法としては、記載のURLが当該のECショップや銀行、カード会社のドメインと一致しているかどうかを確認することで、ある程度防ぐことができます。
例外として、中にはURL表記そのものを変更させて記載されていることもありますが、URLの上にオンマウスすることによって、真のリンク先URLを確認できる場合もあります。
スパムの危険性とは?開けるとどうなるのか?
スパムを開いてはいけない理由は、主に以下の2つです。
● マルウェアやコンピューターウイルスに感染するリスクがある
● 不当な請求をされる危険性がある
それぞれ順番に見ていきましょう。
マルウェアやコンピューターウイルスに感染するリスクがある
スパムを開いてしまうと、マルウェアやコンピューターウイルスに感染するリスクがあります。感染してしまうと、パソコンやスマートフォンを開けなくなったり、開いてもすぐに電源が落ちてしまったりします。
セキュリティソフトで対応をすれば改善するケースもあるものの、最悪の場合は端末自体を買い換えなければなりません。その場合、安くても数万円程度の出費が発生してしまいます。加えて、マルウェアやコンピューターウイルスに感染してしまうと、その端末に入っているデータ自体がなくなる恐れも考えられます。
クラウド上にデータを保存していれば問題ありませんが、保存していない場合は、今までの大切な情報や写真なども消えることになります。
またそれだけでなくときに、攻撃者による大規模なサイバー攻撃のきっかけをつくってしまうことがあります。端末やアカウントが乗っ取られた結果、その媒体を経由させて他の人物や企業に対して、更に大量のマルウェアを送りつけるサイバー攻撃が行われる可能性があります。このようなケースでは発信源の特定が更に難しくなり、攻撃者の思うつぼとなってしまいます。
不当な請求をされる危険性がある
スパムメールでは多くの場合、フィッシングサイトへ誘導するためのリンク(URL)が記載されています。そのリンクをクリックすることでフィッシングサイトへ誘導されます。フィッシングサイトへ誘導され個人情報を入力してしまうと、その個人情報が悪用され不当な請求をされる危険性があります。
実際にスパムの被害で多く挙げられるのは、不当な請求です。リンクをクリックしただけで、不当な金額の請求が端末上に表示されます。実際に、スパムによって不当な金額を支払ってしまった事件も存在します。
2017年には、大手航空会社がスパムの被害にあったことが報告されています。銀行口座の振替をするという名目でスパムが送られ、実際に変更した後、3億円以上ものお金を騙し取られてしまったようです。
上記の例は金額が大きいものの、個人単位でも日常生活でスパムの被害に遭う人は多くいます。実際、スパムメールを10万件送信し、そのうちの1件でもスパムに引っかかる人がいれば、スパムの送信者は儲かるといわれています。
関連記事:アノニマスとは?国際ハッカー集団やハッカーの基礎について解説します
スパムの被害を防ぐ対策
スパム被害を未然に防ぐ対策としては以下が挙げられます。
● とにかくリアクションをしない
● 添付ファイルは開かない
● 促されても個人情報を記載しない
● メールソフトの「迷惑メールフィルタ」を利用する
● セキュリティソフトを導入する
とにかくリアクションをしない
自分のところに届いたメールなどの情報に関して、少しでも怪しいと感じたらとにかく「リアクションをしない」ことが最も手軽な防衛手段となります。「発信者や件名が不明」「見に覚えのない内容」「脅しとも取れる恐喝めいた内容」などの場合、架空請求やフィッシング、偽装といったスパムである可能性が高くなります。
添付ファイルは開かない
スパムの中にはファイルが添付されて送られてくるものもあります。この添付ファイルにマルウェアが仕込まれていた場合、添付ファイルを開くことで自分のPCがいわゆる「コンピューターウイルス」に感染してしまった状態となります。
するとPCは正常な動作ができなくなり「保存ファイルが勝手に改ざんされる」「PCが操作できなくなりロックされる」「外部に個人情報が垂れ流しになる」などの被害が発生します。こういったマルウェアに感染しないためにも、怪しい添付ファイルは開かないようにすることが重要です。
促されても個人情報を記載しない
仮にフィッシングサイトへ誘導されたとしても、その偽サイトにおいて個人情報を入力しなければ、個人情報を搾取されることはありません。もし、どうしても個人情報を入力する必要がある場合は、メールのリンクから直接Webサイトへアクセスするのではなく、以下の方法でアクセスするのがおすすめです。
● Webブラウザのブックマークやお気に入りから当該Webサイトへアクセスする
● 検索エンジンで改めて検索し検索エンジン経由で当該Webサイトへアクセスする
など
メールソフトの「迷惑メールフィルタ」を利用する
メールソフトの「迷惑メールフィルタ」を利用するのもスパムメールを防ぐ有効な手段です。迷惑メールフィルタは、スパムメールや不審と思われるメールを自動で振り分ける機能です。この機能により大半のスパムメールは防ぐことができます。
Googleでは新たなポリシーを設ける
Googleでは「Gmail」の迷惑メール対策を強化し、大量にメールを送信するユーザーに対し、新たにポリシーの遵守を義務付ける旨の発表を行いました。これによって、Gmailで1日5,000件以上のメールを送信するユーザーは、Googleが定めた非常に厳しいルールをクリアしなければメールを送信できなくなりました。
セキュリティソフトを導入する
上述のような被害に遭わないためにも、また遭ってしまった場合でも、セキュリティソフトを導入することで感染してしまった自分のPCからマルウェアを駆除できる場合があります。
添付ファイルに関しては、セキュリティソフトのウイルスチェック機能などを事前に使用すれば、添付ファイルを開く前でもマルウェアが仕込まれているかどうかが判別できます。セキュリティソフトの導入は、PCなどのインターネット端末を利用する上で必要不可欠といえます。
スパムを開いてしまったときの対処法
スパムを開いてしまったときの対処法は、主に以下が挙げられます。
● セキュリティソフトでスキャンを行う
● 問い合わせ窓口がある場合は問い合わせる
● SNSによるスパム対処法
それぞれ順番に解説します。
セキュリティソフトでスキャンを行う
まずは、インターネット上に無料で公開されていたり、有料で販売されていたりするセキュリティソフトをインストールしましょう。次に、そのセキュリティソフトでスキャンを行います。
セキュリティソフトは、スキャンでウイルスやその他の問題を検知し、そのままウイルスを削除したり、問題を改善してくれたりするケースも多いです。したがって、間違えてリンクをクリックしてしまった場合などは、必ずセキュリティソフトでスキャンを行うことを忘れないようにしましょう。
問い合わせ窓口がある場合は問い合わせる
先ほど、セキュリティソフトでスキャンを行うことを解説しました。しかし、セキュリティソフトでスキャンを実際に行えたかどうか、不安に感じる人もいるかもしれません。
そういった場合は、セキュリティソフトの問い合わせ窓口に直接問い合わせることを推奨します。具体的な状況を伝えることで対応してくれるケースもあるので、不安な場合は問い合わせるようにしてください。
仮に問い合わせ窓口がない場合は、インターネット上で、自分と同様の事例がないかを探してみましょう。同様のスパム被害に遭うユーザーも多いので、そこでの対処法などを探すことで解決できる事例もあるでしょう。
SNSによるスパム対処法
「Facebook」「X」「Instagram」それぞれのスパム対処法を解説します。
● Facebookにおけるスパム対処法
● Xにおけるスパム対処法
● Instagramにおけるスパム対処法
Facebookにおけるスパム対処法
Facebookにおけるスパム対処法として有効なのは以下が挙げられます。
● スパム投稿を行っていると思われるアカウントを友達から削除する、もしくはブロックする
● ログイン履歴やアクティビティログをチェックして怪しいものを削除する
● インストールされているアプリケーションから見に覚えのないものや怪しいものを削除する
● 不審な投稿を削除する
● Facebookにスパムを報告する
特にFacebookアカウントの乗っ取り防止策として現状もっとも有効な手段が二段階認証を導入することです。従来のID、パスワード入力に加え別要素の認証を一つ加えます。セキュリティレベルが飛躍的に上がるため導入の検討をおすすめします。もし仮にスパム行為によってウイルス感染し、アカウントが乗っ取られた場合は以下の対処法を行います。
● ログインできる状態:パスワード変更を行います。パスワード変更することで再ログインされることを防ぎます
● ログインできない状態:FacebookのヘルプページよりFacebookアカウントの復旧を試みます(https://ja-jp.facebook.com/help/105487009541643)
Xにおけるスパム対処法
Xにおけるスパム対処法として有効なのは以下が挙げられます。
● スパムと思われる投稿を通報する
● フォローしているユーザー以外のDM(ダイレクトメッセージ)は受け取らない
スパムと思われる投稿を通報する
現状Xにおけるスパム対策で有効なのはスパム投稿を「通報」することぐらいです。メッセージをスパムと判断するのはX社側ですが、通報が多数あることによりスパムと判断されますので、スパム対策の一環としてぜひ協力しましょう。
やり方は、スパムメッセージ右上の三点マークのアイコンから「ポストを報告」を選択し、当該ツイートを報告します。
フォローしているユーザー以外のDM(ダイレクトメッセージ)は受け取らない
Xでは2023年の7月14日に「DMに認証されたユーザー及びフォローしたユーザーからのみメッセージを受け取る機能」の提供を開始しました。
この機能を搭載したことにより、昨週比で70%のスパムメッセージを削減したことを公式アカウントで公表しています。この機能を利用することで余計なDMを受け取らずに済むようになります。
Instagramにおけるスパム対処法
Instagramにおけるスパム対処法として有効なのは以下が挙げられます。
● スパム投稿を通報する
● スパマーを通報する
● スパマーをブロックする
● ストーリーズより通報する
● 見に覚えのないタグは削除する
スパム投稿を通報する
まず効果的なのはスパム投稿の通報です。Xと同じく通報が多ければ多いほどMeta社でスパムと認定する可能性が高くなります。アカウント画面の右上、三点マークのアイコンより「通報する」を選択して通報します。
スパマーを通報する
スパマーを通報することもスパム対策として有効です。やり方はスパマーのアカウントを開き、画面右上三点マークのアイコンより「通報する」を選択して通報します。
スパマーをブロックする
通報の他にもスパマーをブロックすることでもスパム対策となります。スパマーのアカウントを開き画面右上三点マークのアイコンより「ユーザーをブロックする」を選択してスパマーをブロックします。
ストーリーズより通報する
ストーリーズより通報する場合は、ストーリーズが流れている画面右下の三点マークのアイコンより「報告する」から「スパムである」を選択します。
見に覚えのないタグは削除する
タグ付けスパムの場合は、タグを削除するだけでスパム対策となります。マイページの「あなたが写っている写真」より、スパムと思われる写真を選択し「タグを削除」を選択します。
スパムの被害事例
スパムの被害はメールだけに留まらず、SNSでも多く発生しています。以下では実際に起こったスパムの被害事例について解説します。
● 企業名を名乗る不審なメール
● 国の行政機関からの偽メール
● Xにおける「つぶやき」自動送信
企業名を名乗る不審なメール
「三井住友カード」などのカード会社や「楽天」「Amazon」といったECショップなど、普段私たちが普通に利用している企業の企業名を名乗ったスパムメールが送られてくることがあります。これらは個人情報を搾取しようとするフィッシングメールである可能性が高いといえます。
三井住友カードでは実際に企業名が使われ、不特定多数の人にスパムメールが送信される被害が発生しています。これを受けて、三井住友カードでは「メールを開封せず直ぐに削除する」「記載されているリンクはクリックしない」などの注意喚起を行っています。
参考:三井住友カード
また、ヤマト運輸でもヤマト運輸を装った迷惑メールにより、ユーザーが個人情報の入力を要求するWebサイトへ誘導される事例が多発しています。これに対しヤマト運輸は自社と関係がない旨の発表を行い、注意喚起を行っています。
参考:ヤマトホールディングス
国の行政機関からの偽メール
企業名のみならず、国の行政機関を名乗るスパムメール被害も発生しています。国税庁の職員になりすまし、ショートメッセージやメールなどから税金の納付や差し押さえ執行などの予告を行う内容のスパムメールです。
記載リンクから国税庁の偽サイトへ誘導し、個人情報を入力させようとします。送信者が国税庁ということもあり、非常に不安にさせられる極めて悪質なケースです。当然、国税庁は突然このようなメールを送ることはなく、国民に注意喚起を行っています。
参考:国税庁 国税庁をかたった不審なショートメッセージやメールにご注意ください!
Xにおける「つぶやき」自動送信
スパム被害はメールのみならずX(旧Twitter)やFacebook、LINEなどのSNSでも多く発生しています。例えばXはAPI連携により、さまざまなプログラムを利用することができます。そのプログラムの中の一つに「Bot(ボット)」があります。人間がつぶやかなくてもBotが自動的につぶやきを送信してくれるプログラムです。
このようなBotをスパム送信に悪用するケースもあります。実際にあったケースでは、グレイウェア「Bot Lite」と呼ばれる「つぶやきを自動送信するボット」がスパム活動に利用され、ユーザーが広告活動に加担してしまったという事例が発表されています。このようにスパム活動にSNSが悪用され、ユーザーが巻き込まれるケースも増加してきています。
このような事例が増加する中、X(旧Twitter)は2024年の4月4日にこういったスパムに対して、排除していく取り組みを強化する旨の発表を行いました。「スパムに対し積極的な取り組みを始める」とし、正確性を重視しながらbotなどを削除していく方針を固めました。
参考:日経XTECH 狙われるTwitter:スパム・ボットが「つぶやき」を自動送信
スパム対策ツール
インターネット時代である昨今において、スパム対策を行わずしてインターネットを使い続けることは高いリスクを伴います。被害を未然に防ぐためにもスパム対策ツールの導入をおすすめします。
● m-FILTER
● OneOfficeメールソリューション
● Symantec Email Security.cloud
● Microsoft 365 with IIJ
● 使えるメールバスター
m-FILTER
m-FILTERは東京都千代田区に本社を置くデジタルアーツ株式会社が販売しているメールセキュリティツールです。「送信元偽装」「URLからの感染」「添付ファイルからの感染」などm-FILTER一つで、全てのスパム対策が可能なオールインワンセキュリティ対策ツールとなっています。
OneOfficeメールソリューション
OneOfficeメールソリューションは静岡県静岡市に本社を置く株式会社TOKAIコミュニケーションズが販売している「法人向けワンストップメールサービス」です。
「標的型攻撃対策」「スパムメール対策」など様々なインバウンドセキュリティリスクに対応できます。また「メール誤送信対策」「添付ファイル暗号化」など、こちら側から相手側に送る際のアウトバウンドセキュリティ対策も万全です。
その他「メールサーバ」や「メールアーカイブ」におけるメールデータセキュリティ対策、「Webホスティング」のWebサイトセキュリティなど、万全なスパム対策環境を提供してくれます。
Symantec Email Security.cloud
Symantec Email Security.cloudは、2022年時点で設立40周年を迎える老舗企業、シマンテックの販売している包括的電子メールソリューションです。Email Threat Isolationを使用し、様々なスパム攻撃からPCを保護します。高度な学習機能が備わっており、ユーザーの行動を自動で分析し最適化させます。
更にSymantec Data Loss Preventionと緊密に連携させ環境全体を保護することにより、ネットワークやストレージ内、クラウドアプリケーション上、どこで使用していても安全が保障されます。
Microsoft 365 with IIJ
Microsoft 365 with IIJは、東京都千代田区に本社を置く株式会社インターネットイニシアティブが販売するメールセキュリティツールです。
Microsoft 365(旧Office 365)と同価格で購入できる、コストパフォーマンスに優れたツールとなっています。こちらのツールを導入すれば、料金はそのままでMicrosoft 365のメールセキュリティ機能を強化することができます。
組み合わせで利用できるクラウド型の「ID管理サービス」や「ネットワークサービス」を導入すれば、更に強固なセキュリティ環境が構築できます。
使えるメールバスター
使えるメールバスターは、長野県長野市に本社を置く使えるねっと株式会社が販売するメールセキュリティツールです。2002年に会社を設立し、2022年時点で創業20周年という老舗企業です。代表取締役はオーストラリア人のジェイソンフリッシュ氏で、個人事業主としてスタートしている努力家です。
完全クラウドであるこちらのメールセキュリティサービスは、一つひとつ個々のPCへのインストールが不要、更に最新版への更新も不要のため、企業内における設定の手間が大幅に省けます。
また、ウイルスやスパムの撃退率が99.98%ととても優秀で、Microsoft365にも対応できます。更に、学習型AI技術を導入した独自のフィルタリングシステムにより、迷惑メールがネットワーク上に入り込む前にブロックしてくれます。コストパフォーマンスにも優れ、月額1万円強から使用開始ができます。
関連記事:WAF(Web Application Firewall)とは?セキュリティの仕組みや基礎を徹底解説!
まとめ
本記事では、スパムについて解説をしてきました。スパムは、受信者の意図に関わらず、無差別で送信をするメール・メッセージのことです。近年では、SNSスパムも増えてきています。スパムを開いてしまうと、不当な請求をされたり、個人情報を抜き取られたりします。また、端末のデータ自体がなくなることも考えられます。
これらを防ぐためにも、ウイルス対策ソフトや、セキュリティソフトを導入することを推奨します。まずは、自分の状況や端末に合わせたセキュリティソフトを選ぶことから始めてみてはいかがでしょうか。
