日々、SNSやインターネットサービスを利用する中で、スパムという言葉を聞いたことがある人は多いのではないでしょうか。
大半のスパムは、スパムを使って個人情報を取得したり、不当な請求をしたりすることを目的に行われるため、危険という認識はあるかもしれません。とはいえ、スパムの概要や、何に気をつければ良いのか分からなかったりする人も多いでしょう。
そこで本記事では、スパムの概要や歴史、スパムメールと迷惑メールの違いを解説します。また、スパムの仕組みや代表例、なぜスパムを開いてはいけないのかについても説明しますので、ぜひ参考にしてください。
目次
スパムとは
スパムとは、受け取り手が望んでいないにも関わらず、無差別に大量に送信されるメール、もしくはメッセージのことです。ただ単にメッセージを無意味に送信するだけのスパムも存在しますが、それらはごく少数です。大半のスパムは、スパムを使って個人情報を取得したり、不当な請求をしたりすることを目的に行われます。
また、近年ではメールスパムに限らず、SNSスパムも非常に増えてきています。X(旧Twitter)、Instagram、Facebookなどの各SNSでスパムは日常的に行われているので、本記事でスパムの概要を知り、スパムの被害に合わないように注意してください。
● スパムの由来
● スパムの発端となったテレビ番組
● スパムの歴史
スパムの由来
「スパム」の語源の由来となっているのが、一説によると米国ホーメルフーズコーポレーションの製造販売するランチョンミート缶詰「SPAM」であるとされています。しかしながら、正確にはこの商品自体に原因があるわけではなく、後述するテレビ番組に原因があります。
スパムの発端となったテレビ番組
1969年から1974年にかけて英国のテレビ局BBCで製作・放送された人気コメディ番組「空飛ぶモンティ・パイソン(Monty Python’s Flying Circus)」の中でランチョンミート「SPAM」をネタにしたスケッチ・コメディー(コント)がその発端となっています。
● どのような内容か?
● ハッカーが「スパム」を連呼
● スパムの知名度が向上
どのような内容か?
海賊バイキングで賑わっている大衆レストラン。そこに一組の夫婦が訪れメニューを拝見すると、全ての項目にランチョンミート「SPAM」が入っている。
「SPAM」が嫌いな婦人が怒り出しウェイトレスと口喧嘩へ発展。次第にヒートアップし、両者とも「スパム」を大声で連呼するようになる。最後には周りのバイキングも「スパム」を連呼、大合唱していくという内容になります。
ハッカーが「スパム」を連呼
このテレビ番組に影響されてかどうかは定かではありませんが、当時ハッカーの一人がオンラインゲームのメッセージ機能を悪用し「スパム」という単語を繰り返し連呼して発信していたとされています。
諸説ありますが、こういった嫌がらせを繰り返し行っていたことから、繰り返す迷惑行為を「スパム」と呼ぶようになったと言われています。
スパムの知名度が向上
当初、米国ホーメルフーズコーポレーションはこういった事態を迷惑がっていたものの、空飛ぶモンティ・パイソンでの放映により思いのほか知名度や人気が向上し、逆に自社や自社商品の宣伝に利用するようになったとされています。
しかしながら、ランチョンミート「SPAM」とは違う方向でスパムという単語の知名度が上がってしまったこともあり、迷惑行為であるスパムに関しては小文字で「spam」と記してほしい、との提案があったとされています。
スパムの歴史
世界で最初のスパムは、1978年に確認されました。ARPANET(アーパネット)に接続していた400人を対象に、企業の商品を紹介するためのメールが届いたようです。このスパムは、個人情報を取得するなどの悪徳な手法ではなかったものの、ユーザーは登録もしていない企業からのメールが突然届いたため、大きな問題となりました。
2008年では、電子メール全体の割合の中で、スパムメールは90%以上を占めていたようです。同時に、マルウェアやフィッシングリンクもスパムによって拡散し、セキュリティにおいて強い脅威を与えるようになりました。
なお、スパムメールや迷惑メールを防止するための対策として、迷惑メール防止法(特定電子メール法)が2002年に施行されています。なお、現在ではスパムメールへの対策も強化されており、2021年には電子メールの全体の45%にまで減少してきています。
しかし、45%は全体の半分程度の数字であることは間違いなく、引き続きスパムメールに対するさまざまな対策が講じられています。
関連記事:SNSとは?種類や特徴、使い方と注意点を簡単にまとめ
発信側のねらい
スパムを発信する側(攻撃者)のねらいとして挙げられることは、主に「利益目的」であることです。架空請求メールやお金儲けの誘いメール、詐欺やなりすましメールといったスパムメールを送りつけ金銭をだまし取ったり、クレジットカードなどの個人情報を盗み取ったりします。
ですが、一概に「利益だけが目的」とは言えない場合もあります。例えば、愉快犯のように単純に迷惑行為を楽しんだり、SNSなどで他人をおとしいれたりすることで憂さを晴らすことが目的である場合もあります。
動機や理由は人それぞれで攻撃者のみぞ知るところですが、一つ言えることは、インターネット環境さえあればただ同然でスパム行為が行えてしまうという事実です。攻撃者は逮捕されるリスクはあるものの簡単には個人が特定されず、不特定多数に大量のスパムメールを送りつけることができます。
そして、そのうちの数人でもこれらのトラップに引っかかれば金銭や個人情報を搾取され、攻撃者の利益となってしまう可能性があります。こういったことから、「やるかやらないか」「やったもの勝ち」といった安易な発想でスパム行為を行う攻撃者も少なくないのが実情です。
関連記事:日本アドバタイザーズ協会緊急提言の意味する事 なりすまし広告問題について【デジタル広告の現状と課題 長澤秀行 連載第1回】
スパムがなぜ危険なのか
スパムが危険と言われる理由は主に以下があります。
● ウイルスに感染することで個人情報が漏えいしてしまう
● 身に覚えのない高額料金を請求される
● フィッシングメールによって個人情報を搾取されてしまう
ウイルスに感染することで個人情報が漏えいしてしまう
スパムメールには添付ファイルにマルウェアが仕込まれている場合があり、添付ファイルを開くことでウイルスに感染してしまうことがあります。すると攻撃者はウイルスを感染させた媒体を乗っ取ることができるようになり、媒体内の個人情報も漏えいしてしまいます。
さらに乗っ取った媒体内にあるファイルを書き換えたり、削除したりされる可能性もあるほか、最悪媒体自体が壊され起動不可能になる可能性もあります。こういったことからスパムは危険と認識されています。
身に覚えのない高額料金を請求される
スパムメールの中には業者を謳い高額料金を請求するパターンも存在します。例えば以下のような警告文とともに「数日以内に口座に10万円をお振込みください」などといった文言により料金を振り込ませようとします。
● 携帯料金やインターネット回線使用料が未払いです
● 動画サイトの追加使用料が発生しています
● 会員サイトの会費が支払われていません
など
このようなスパムメールは架空請求と言われ実際に支払う必要はありません。ですが、実際に振り込んで金銭をだまし取られる事例が後を絶たず、令和5年の架空請求詐欺被害総額は140.4億円となっています。
参考:警察庁 令和5年における特殊詐欺の認知・検挙状況等について(確定値版)
こういったことから架空請求スパムも非常に危険と言われています。
フィッシングメールによって個人情報を搾取されてしまう
フィッシングメールはその内容のほとんどが偽サイトへの誘導となっており、偽サイトに誘導されたユーザーは自ら個人情報を入力することで攻撃者に個人情報を伝えてしまいます。フィッシング(Phishing)は釣りの「fishing」が語源となっておりメールを餌に釣り上げることから、フィッシングメールと呼ばれています。
出典:神奈川県警察 情報セキュリティスクエア「インターネットを安全・安心に利用するために」
この偽サイトは注意深く見比べないと本物のWebサイトとほとんど見分けがつかないため、騙されて個人情報を入力してしまう人が後を絶ちません。こういったことから、フィッシングメールは危険と認識されています。
スパムの代表例
スパムの代表例を紹介します。
● スパムメール
● スパムコメント
● 請求スパム
● 個人情報を抜き取るためのスパム
● SNSによるスパムの実例
● 過去実際に起こったスパムの具体例
それぞれ順番に見ていきましょう。
スパムメール
スパムメールはスパムの代表例です。無差別に大量のリストに対して配信され、個人情報を取得したり、金銭の請求をしたりすることを目的として行われます。また、スパムメールと迷惑メールは同様として捉えても問題ありません。
スパムコメント
スパムコメントとは、YouTubeやブログ、SNSのコメント欄に、自社のコンテンツや商品に誘導するためのリンクを貼るスパムのことです。自動的に行われるケースもあるものの、基本的には手動で行われるケースが多いです。
請求スパム
請求スパムは、リンクをクリックした後に不当な請求が表示されるスパムのことです。当然ながら、間違って請求スパムをクリックしたとしても、請求に応じる必要はありません。また、近年では、アダルトサイトのスパムリンクを設置し、それらをクリックしたユーザーを対象に請求スパムを行うという事例も増えてきています。
個人情報を抜き取るためのスパム
FacebookやX、InstagramなどのSNSで行われるスパムは、個人情報を抜き取るためのスパムです。リンクをクリックした後に、個人情報を入力する欄が出現し、入力した個人を対象に個人情報を抜き取ります。
他にも、アカウントを乗っ取り、第三者に対して迷惑メッセージを自動的に送るスパムなども存在します。SNSで、交友関係のあるフォロワーに迷惑メッセージが送られてしまった場合、関係が悪化してしまうリスクがあります。そのため、適切なスパムへの対処法を知ることが非常に大切です。
SNSによるスパムの実例
SNSによるスパムの実例を解説します。
● Facebookにおけるスパムの実例
● Xにおけるスパムの実例
● Instagramにおけるスパムの実例
Facebookにおけるスパムの実例
Facebookにおける主なスパムの被害例として挙げられるのは「ウイルス感染によるFacebookアカウントのハッキング」です。Facebookアカウントがハッキングされると、ハッキングされた本人から友達承認しているユーザーへウイルス感染し、ウイルスが広がっていきます。主にウイルスに感染すると以下の被害が生じます。
● なりすまし
● 個人情報の流出
● 金銭の搾取
● アクセストークンの窃取
なりすまし
なりすましとは、アカウントを乗っ取ったスパマーがFacebookアカウント所有者本人になりすますことです。そして友達承認しているユーザーに向けてフィッシング詐欺目的のスパムメッセージを大量に送り付けてしまいます。
更に過去の投稿を洗いざらい収集されてしまったり、いたずら目的でプロフィールを勝手に書き換えられてしまったりといった被害が生じます。
個人情報の流出
Facebookにはアカウント所有者の個人情報が非常に多く登録されています。この個人情報窃取を目的としてアカウントを乗っ取ることもあります。
特にFacebookは実名登録が基本のため、これらの個人情報はスパマーにとって非常に価値の高いものとなります。さらには「友達限定で閲覧可」としている情報までも収集される可能性があります。
金銭の搾取
乗っ取ったアカウントを悪用して、スパマーが他のユーザーに偽商品を売りつけるなどして金銭を搾取する可能性もあります。
例えば以前、Facebook内で実際に起こった有名サングラスメーカー「Ray-Ban(レイバン)」を名乗った詐欺は記憶に新しいところです。Ray-Banの偽サングラスを激安価格で売りつけ、金銭を搾取していきます。こういった金銭搾取の行為に加担させられてしまうこともあります。
アクセストークンの窃取
FacebookはGoogleと同じくWeb連携により、当該アカウントを利用して他のサービスへもログインすることができます。これはOAuth(オーオース)と呼ばれる技術が用いられているからです。
そしてWeb連携されているサイトにアクセスしログインする時にアクセストークンという許可情報が必要となります。スパム被害に遭うとこのアクセストークンが窃取される可能性もあります。するとFacebookのみならず連携しているサービスに次々と不正アクセスされ被害が拡大していくこともあります。
Xにおけるスパムの実例
Xにおける主なスパムの被害例として挙げられるのは、アカウントの乗っ取りです。Xを利用してのスパム行為はそのほとんどがダイレクトメッセージ(DM)で行われます。
スパムメールと同じく添付されたファイルやURLを開くと、フィッシングサイトへ飛ばされたり、また不本意で連携アプリケーションの認証をさせられ大量のスパムDMを自動で勝手にフォロワーへ配信させられたりといった被害が生じます。
Instagramにおけるスパムの実例
Instagramにおける主なスパムの被害例として挙げられるのは主に以下となります。
● コメントスパム
● タグ付けスパム
● フォロースパム
コメントスパム
コメントスパムはコメント欄に当該ユーザーとは全く関係のないコメントを行うことです。いわゆる商品やサービスの宣伝、アフィリエイトなどの金銭目的のコメントが大半です。主に著名なタレントや芸能人、インフルエンサーといった閲覧数が非常に多いユーザーが標的となりがちです。
タグ付けスパム
タグ付けスパムは投稿者の投稿に対し、スパマーが勝手にタグ付けを行うことです。タグ付けを勝手にやられると全く関係のない画像がアカウント内に記録されます。この画像のリンク先に飛ぶとスパマーのプロフィールへ誘導されます。このようにスパマー自身のプロフィールへ誘導することがタグ付けスパムの真意です。
フォロースパム
フォロースパムは当該アカウントと全く関係性のない人物からフォローされることをいいます。スパマーは多くのユーザーをフォローすることで、プロフィールから自分のサイトへの誘導を行います。
過去実際に起こったスパムの具体例
過去実際に起こったスパムの具体例としては以下があります。
| 過去実際に起こったスパムの具体例 | |
| 架空請求 | 「動画サイトで有料サービスが利用されている」「インターネット回線使用料の未払いがある」などと緊急の督促状を送りつけ金銭を振り込ませる |
| 政府や公的機関のなりすまし | 厚生労働省や気象庁といった公的機関やその職員になりすまし、個人情報の搾取や不正アプリのインストールを誘導する |
| 出会い系 | スパムメールから偽の出会い系サイトへ誘導し「ポイントを購入させる」「メール送信料やメールアドレスリスト閲覧料などを支払わせる」といったように徐々に課金させ金銭を搾取していく |
| 懸賞当選系 | 「500万円当選しました」といったような当選メールを送りつけ「受け取るためには手数料が必要」などと伝え数万円程度振り込ませる |
スパムメールと迷惑メールの違い
スパムメールと迷惑メールの違いが分からない人は多いのではないでしょうか。結論から申し上げると、スパムメールと迷惑メールには、明確な定義の違いはありません。ただし、それぞれの使い方が異なっていることがあります。
迷惑メールは、同様のメールが何度も届くこととして使われることがあります。一方スパムメールは、本記事でも解説しているように個人情報を取得したり、不当な請求をしたりすることとして使われることがあります。とはいえ、それぞれにおいて明確な違いはないと捉えて問題ありません。
関連記事:トロイの木馬とは?ウイルスに感染した事例や感染被害対策を解説!
スパムの仕組み
スパムの仕組みは多岐に渡るため、一概に共通の仕組みが存在するわけではありません。しかし世の中のスパムの多くは、悪用したい業者が正規にメールアドレスやアカウント情報を活用している業者のデータを抜き取り、そこからメールアドレスやアカウントに対して無差別にメッセージ送信する仕組みが一般的となっています。
メールアドレスを正規活用している業者のデータを抜き取っているため、スパムメールの送信者が正規活用している業者のメールアドレスと同様の場合も存在します。しかし、データを抜き取られているので、該当業者が故意に送信しているわけではありません。
また、自動でメールアドレスを生成し、該当する(存在する)メールアドレス宛てに送信するスパムも存在します。しかし、該当しないメールアドレスの生成は非効率であることから、基本的には不正に入手した情報からスパムは送信されます。
なお、SNSスパムの場合は仕組みが非常にシンプルです。無差別に対象のSNSアカウントのリストを収集し、同様の文面をDMやコメント欄に対して送ります。これらは、X、Instagram、YouTubeなど、どのSNSにも共通する仕組みになります。
関連記事:アカウントの意味とは?適切に管理し運用していく方法とは
スパムを見分ける方法
スパムには様々な媒体を利用したスパム行為があり、そのやり方も多様です。ブログなどのコメント欄を悪用して行うコメントスパムや「Facebook」「X」「LINE」といったSNSを利用したスパム、メールを悪用したスパムメールなどがあります。
ですがスパムを見分ける方法さえ押さえておけば、スパムに使用された媒体がどのようなものであれ事前に気づくことができます。そのチェックポイントが以下の内容となります。
● メールの件名に違和感がある
● 不自然な日本語や内容に心当たりがない
● 送信者が誰なのか常に確認
● アカウントの停止や解除などについて触れている
メールの件名に違和感がある
スパムメールは件名に違和感があることが少なくありません。関わったことがない企業や人物の名前、突然の政府機関からの警告や誘導など「なぜ急にこのようなメールが届くのか」といった不自然さを感じた場合はそのまま削除するか疑って内容を確認するようにします。ファイルが添付されている場合は、かなりの確率でスパムである可能性が高いのでそのまま削除することをおすすめします。
不自然な日本語や内容に心当たりがない
例えば、スパムメールは日本国内のみならず、海外からも多く送信されています。日本語が不自然であったり、心当たりのない内容のメールであったりする場合は、スパムメールを疑いましょう。
しかしながら、中には非常に見極めづらいスパムメールもあります。自分が普段から利用しているECショップや銀行、カード会社などの名前で送信されてくるものもあり、うっかりURLをクリックして個人情報などを入力してしまう場合があります。
こういったケースに惑わされないように、下記で解説する「送信者が誰なのか常に確認」することをおすすめします。
送信者が誰なのか常に確認
スパムメールの中には、送信者欄に有名ECショップ名や銀行名、カード会社名など普段我々が当たり前のように利用している身近な企業名などが記載されて送られてくる場合があります。しかしながら、それがスパムメールである場合、本当の企業サイトドメインと全く違うドメインのメールアドレスが使用されていることが確認できます。
普段利用している企業やECショップなどのURLを確認し、ドメイン名を押さえておくことで、このようなスパムメールに引っかかりにくくなります。
アカウントの停止や解除などについて触れている
スパムメールの中にはアカウントの停止や解除、期限切れなどについて記載されているものもあります。普段使いのECショップや銀行、カード会社などのアカウントが停止されたり解除されたりすれば大変です。
こういったユーザーがドキッとするような切羽詰まった内容のメールを送りつけることにより、少しでも多くのターゲットがURLをクリックするように誘導するスパムメールもあります。このような場合の見極め方法としては、記載のURLが当該のECショップや銀行、カード会社のドメインと一致しているかどうかを確認することで、ある程度防ぐことができます。
例外として、中にはURL表記そのものを変更させて記載されていることもありますが、URLの上にオンマウスすることによって、真のリンク先URLを確認できる場合もあります。
スパムの危険性とは?開けるとどうなるのか?
スパムを開いてはいけない理由は、主に以下の2つです。
● マルウェアやコンピューターウイルスに感染するリスクがある
● 不当な請求をされる危険性がある
それぞれ順番に見ていきましょう。
マルウェアやコンピューターウイルスに感染するリスクがある
スパムを開いてしまうと、マルウェアやコンピューターウイルスに感染するリスクがあります。感染してしまうと、パソコンやスマートフォンを開けなくなったり、開いてもすぐに電源が落ちてしまったりします。
セキュリティソフトで対応をすれば改善するケースもあるものの、最悪の場合は端末自体を買い換えなければなりません。その場合、安くても数万円程度の出費が発生してしまいます。加えて、マルウェアやコンピューターウイルスに感染してしまうと、その端末に入っているデータ自体がなくなる恐れも考えられます。
クラウド上にデータを保存していれば問題ありませんが、保存していない場合は、今までの大切な情報や写真なども消えることになります。
またそれだけでなくときに、攻撃者による大規模なサイバー攻撃のきっかけをつくってしまうことがあります。端末やアカウントが乗っ取られた結果、その媒体を経由させて他の人物や企業に対して、更に大量のマルウェアを送りつけるサイバー攻撃が行われる可能性があります。このようなケースでは発信源の特定が更に難しくなり、攻撃者の思うつぼとなってしまいます。
不当な請求をされる危険性がある
スパムメールでは多くの場合、フィッシングサイトへ誘導するためのリンク(URL)が記載されています。そのリンクをクリックすることでフィッシングサイトへ誘導されます。フィッシングサイトへ誘導され個人情報を入力してしまうと、その個人情報が悪用され不当な請求をされる危険性があります。
実際にスパムの被害で多く挙げられるのは、不当な請求です。リンクをクリックしただけで、不当な金額の請求が端末上に表示されます。実際に、スパムによって不当な金額を支払ってしまった事件も存在します。
2017年には、大手航空会社がスパムの被害にあったことが報告されています。銀行口座の振替をするという名目でスパムが送られ、実際に変更した後、3億円以上ものお金を騙し取られてしまったようです。
上記の例は金額が大きいものの、個人単位でも日常生活でスパムの被害に遭う人は多くいます。実際、スパムメールを10万件送信し、そのうちの1件でもスパムに引っかかる人がいれば、スパムの送信者は儲かるといわれています。
関連記事:アノニマスとは?国際ハッカー集団やハッカーの基礎について解説します
スパムの被害を防ぐ対策
スパム被害を未然に防ぐ対策としては以下が挙げられます。
● とにかくリアクションをしない
● 添付ファイルは開かない
● 促されても個人情報を記載しない
● メールソフトの「迷惑メールフィルタ」を利用する
● セキュリティソフトを導入する
とにかくリアクションをしない
自分のところに届いたメールなどの情報に関して、少しでも怪しいと感じたらとにかく「リアクションをしない」ことが最も手軽な防衛手段となります。「発信者や件名が不明」「見に覚えのない内容」「脅しとも取れる恐喝めいた内容」などの場合、架空請求やフィッシング、偽装といったスパムである可能性が高くなります。
添付ファイルは開かない
スパムの中にはファイルが添付されて送られてくるものもあります。この添付ファイルにマルウェアが仕込まれていた場合、添付ファイルを開くことで自分のPCがいわゆる「コンピューターウイルス」に感染してしまった状態となります。
するとPCは正常な動作ができなくなり「保存ファイルが勝手に改ざんされる」「PCが操作できなくなりロックされる」「外部に個人情報が垂れ流しになる」などの被害が発生します。こういったマルウェアに感染しないためにも、怪しい添付ファイルは開かないようにすることが重要です。
促されても個人情報を記載しない
仮にフィッシングサイトへ誘導されたとしても、その偽サイトにおいて個人情報を入力しなければ、個人情報を搾取されることはありません。もし、どうしても個人情報を入力する必要がある場合は、メールのリンクから直接Webサイトへアクセスするのではなく、以下の方法でアクセスするのがおすすめです。
● Webブラウザのブックマークやお気に入りから当該Webサイトへアクセスする
● 検索エンジンで改めて検索し検索エンジン経由で当該Webサイトへアクセスする
など
メールソフトの「迷惑メールフィルタ」を利用する
メールソフトの「迷惑メールフィルタ」を利用するのもスパムメールを防ぐ有効な手段です。迷惑メールフィルタは、スパムメールや不審と思われるメールを自動で振り分ける機能です。この機能により大半のスパムメールは防ぐことができます。
Googleでは新たなポリシーを設ける
Googleでは「Gmail」の迷惑メール対策を強化し、大量にメールを送信するユーザーに対し、新たにポリシーの遵守を義務付ける旨の発表を行いました。これによって、Gmailで1日5,000件以上のメールを送信するユーザーは、Googleが定めた非常に厳しいルールをクリアしなければメールを送信できなくなりました。
セキュリティソフトを導入する
上述のような被害に遭わないためにも、また遭ってしまった場合でも、セキュリティソフトを導入することで感染してしまった自分のPCからマルウェアを駆除できる場合があります。
添付ファイルに関しては、セキュリティソフトのウイルスチェック機能などを事前に使用すれば、添付ファイルを開く前でもマルウェアが仕込まれているかどうかが判別できます。セキュリティソフトの導入は、PCなどのインターネット端末を利用する上で必要不可欠といえます。
スパムを開いてしまったときの対処法
スパムを開いてしまったときの対処法は、主に以下が挙げられます。
● セキュリティソフトでスキャンを行う
● 問い合わせ窓口がある場合は問い合わせる
● SNSによるスパム対処法
それぞれ順番に解説します。
セキュリティソフトでスキャンを行う
まずは、インターネット上に無料で公開されていたり、有料で販売されていたりするセキュリティソフトをインストールしましょう。次に、そのセキュリティソフトでスキャンを行います。
セキュリティソフトは、スキャンでウイルスやその他の問題を検知し、そのままウイルスを削除したり、問題を改善してくれたりするケースも多いです。したがって、間違えてリンクをクリックしてしまった場合などは、必ずセキュリティソフトでスキャンを行うことを忘れないようにしましょう。
問い合わせ窓口がある場合は問い合わせる
先ほど、セキュリティソフトでスキャンを行うことを解説しました。しかし、セキュリティソフトでスキャンを実際に行えたかどうか、不安に感じる人もいるかもしれません。
そういった場合は、セキュリティソフトの問い合わせ窓口に直接問い合わせることを推奨します。具体的な状況を伝えることで対応してくれるケースもあるので、不安な場合は問い合わせるようにしてください。
仮に問い合わせ窓口がない場合は、インターネット上で、自分と同様の事例がないかを探してみましょう。同様のスパム被害に遭うユーザーも多いので、そこでの対処法などを探すことで解決できる事例もあるでしょう。
SNSによるスパム対処法
「Facebook」「X」「Instagram」それぞれのスパム対処法を解説します。
● Facebookにおけるスパム対処法
● Xにおけるスパム対処法
● Instagramにおけるスパム対処法
Facebookにおけるスパム対処法
Facebookにおけるスパム対処法として有効なのは以下が挙げられます。
● スパム投稿を行っていると思われるアカウントを友達から削除する、もしくはブロックする
● ログイン履歴やアクティビティログをチェックして怪しいものを削除する
● インストールされているアプリケーションから見に覚えのないものや怪しいものを削除する
● 不審な投稿を削除する
● Facebookにスパムを報告する
特にFacebookアカウントの乗っ取り防止策として現状もっとも有効な手段が二段階認証を導入することです。従来のID、パスワード入力に加え別要素の認証を一つ加えます。セキュリティレベルが飛躍的に上がるため導入の検討をおすすめします。もし仮にスパム行為によってウイルス感染し、アカウントが乗っ取られた場合は以下の対処法を行います。
● ログインできる状態:パスワード変更を行います。パスワード変更することで再ログインされることを防ぎます
● ログインできない状態:FacebookのヘルプページよりFacebookアカウントの復旧を試みます(https://ja-jp.facebook.com/help/105487009541643)
Xにおけるスパム対処法
Xにおけるスパム対処法として有効なのは以下が挙げられます。
● スパムと思われる投稿を通報する
● フォローしているユーザー以外のDM(ダイレクトメッセージ)は受け取らない
スパムと思われる投稿を通報する
現状Xにおけるスパム対策で有効なのはスパム投稿を「通報」することぐらいです。メッセージをスパムと判断するのはX社側ですが、通報が多数あることによりスパムと判断されますので、スパム対策の一環としてぜひ協力しましょう。
やり方は、スパムメッセージ右上の三点マークのアイコンから「ポストを報告」を選択し、当該ツイートを報告します。
フォローしているユーザー以外のDM(ダイレクトメッセージ)は受け取らない
Xでは2023年の7月14日に「DMに認証されたユーザー及びフォローしたユーザーからのみメッセージを受け取る機能」の提供を開始しました。
この機能を搭載したことにより、昨週比で70%のスパムメッセージを削減したことを公式アカウントで公表しています。この機能を利用することで余計なDMを受け取らずに済むようになります。
Instagramにおけるスパム対処法
Instagramにおけるスパム対処法として有効なのは以下が挙げられます。
● スパム投稿を通報する
● スパマーを通報する
● スパマーをブロックする
● ストーリーズより通報する
● 見に覚えのないタグは削除する
スパム投稿を通報する
まず効果的なのはスパム投稿の通報です。Xと同じく通報が多ければ多いほどMeta社でスパムと認定する可能性が高くなります。アカウント画面の右上、三点マークのアイコンより「通報する」を選択して通報します。
スパマーを通報する
スパマーを通報することもスパム対策として有効です。やり方はスパマーのアカウントを開き、画面右上三点マークのアイコンより「通報する」を選択して通報します。
スパマーをブロックする
通報の他にもスパマーをブロックすることでもスパム対策となります。スパマーのアカウントを開き画面右上三点マークのアイコンより「ユーザーをブロックする」を選択してスパマーをブロックします。
ストーリーズより通報する
ストーリーズより通報する場合は、ストーリーズが流れている画面右下の三点マークのアイコンより「報告する」から「スパムである」を選択します。
見に覚えのないタグは削除する
タグ付けスパムの場合は、タグを削除するだけでスパム対策となります。マイページの「あなたが写っている写真」より、スパムと思われる写真を選択し「タグを削除」を選択します。
スパムの被害事例
スパムの被害はメールだけに留まらず、SNSでも多く発生しています。以下では実際に起こったスパムの被害事例について解説します。
● 企業名を名乗る不審なメール
● 国の行政機関からの偽メール
● Xにおける「つぶやき」自動送信
企業名を名乗る不審なメール
「三井住友カード」などのカード会社や「楽天」「Amazon」といったECショップなど、普段私たちが普通に利用している企業の企業名を名乗ったスパムメールが送られてくることがあります。これらは個人情報を搾取しようとするフィッシングメールである可能性が高いといえます。
三井住友カードでは実際に企業名が使われ、不特定多数の人にスパムメールが送信される被害が発生しています。これを受けて、三井住友カードでは「メールを開封せず直ぐに削除する」「記載されているリンクはクリックしない」などの注意喚起を行っています。
参考:三井住友カード
また、ヤマト運輸でもヤマト運輸を装った迷惑メールにより、ユーザーが個人情報の入力を要求するWebサイトへ誘導される事例が多発しています。これに対しヤマト運輸は自社と関係がない旨の発表を行い、注意喚起を行っています。
参考:ヤマトホールディングス
国の行政機関からの偽メール
企業名のみならず、国の行政機関を名乗るスパムメール被害も発生しています。国税庁の職員になりすまし、ショートメッセージやメールなどから税金の納付や差し押さえ執行などの予告を行う内容のスパムメールです。
記載リンクから国税庁の偽サイトへ誘導し、個人情報を入力させようとします。送信者が国税庁ということもあり、非常に不安にさせられる極めて悪質なケースです。当然、国税庁は突然このようなメールを送ることはなく、国民に注意喚起を行っています。
参考:国税庁 国税庁をかたった不審なショートメッセージやメールにご注意ください!
Xにおける「つぶやき」自動送信
スパム被害はメールのみならずX(旧Twitter)やFacebook、LINEなどのSNSでも多く発生しています。例えばXはAPI連携により、さまざまなプログラムを利用することができます。そのプログラムの中の一つに「Bot(ボット)」があります。人間がつぶやかなくてもBotが自動的につぶやきを送信してくれるプログラムです。
このようなBotをスパム送信に悪用するケースもあります。実際にあったケースでは、グレイウェア「Bot Lite」と呼ばれる「つぶやきを自動送信するボット」がスパム活動に利用され、ユーザーが広告活動に加担してしまったという事例が発表されています。このようにスパム活動にSNSが悪用され、ユーザーが巻き込まれるケースも増加してきています。
このような事例が増加する中、X(旧Twitter)は2024年の4月4日にこういったスパムに対して、排除していく取り組みを強化する旨の発表を行いました。「スパムに対し積極的な取り組みを始める」とし、正確性を重視しながらbotなどを削除していく方針を固めました。
参考:日経XTECH 狙われるTwitter:スパム・ボットが「つぶやき」を自動送信
スパム対策ツール
インターネット時代である昨今において、スパム対策を行わずしてインターネットを使い続けることは高いリスクを伴います。被害を未然に防ぐためにもスパム対策ツールの導入をおすすめします。
● m-FILTER
● OneOfficeメールソリューション
● Symantec Email Security.cloud
● Microsoft 365 with IIJ
● 使えるメールバスター
m-FILTER
m-FILTERは東京都千代田区に本社を置くデジタルアーツ株式会社が販売しているメールセキュリティツールです。「送信元偽装」「URLからの感染」「添付ファイルからの感染」などm-FILTER一つで、全てのスパム対策が可能なオールインワンセキュリティ対策ツールとなっています。
OneOfficeメールソリューション
OneOfficeメールソリューションは静岡県静岡市に本社を置く株式会社TOKAIコミュニケーションズが販売している「法人向けワンストップメールサービス」です。
「標的型攻撃対策」「スパムメール対策」など様々なインバウンドセキュリティリスクに対応できます。また「メール誤送信対策」「添付ファイル暗号化」など、こちら側から相手側に送る際のアウトバウンドセキュリティ対策も万全です。
その他「メールサーバ」や「メールアーカイブ」におけるメールデータセキュリティ対策、「Webホスティング」のWebサイトセキュリティなど、万全なスパム対策環境を提供してくれます。
Symantec Email Security.cloud
Symantec Email Security.cloudは、2022年時点で設立40周年を迎える老舗企業、シマンテックの販売している包括的電子メールソリューションです。Email Threat Isolationを使用し、様々なスパム攻撃からPCを保護します。高度な学習機能が備わっており、ユーザーの行動を自動で分析し最適化させます。
更にSymantec Data Loss Preventionと緊密に連携させ環境全体を保護することにより、ネットワークやストレージ内、クラウドアプリケーション上、どこで使用していても安全が保障されます。
Microsoft 365 with IIJ
Microsoft 365 with IIJは、東京都千代田区に本社を置く株式会社インターネットイニシアティブが販売するメールセキュリティツールです。
Microsoft 365(旧Office 365)と同価格で購入できる、コストパフォーマンスに優れたツールとなっています。こちらのツールを導入すれば、料金はそのままでMicrosoft 365のメールセキュリティ機能を強化することができます。
組み合わせで利用できるクラウド型の「ID管理サービス」や「ネットワークサービス」を導入すれば、更に強固なセキュリティ環境が構築できます。
使えるメールバスター
使えるメールバスターは、長野県長野市に本社を置く使えるねっと株式会社が販売するメールセキュリティツールです。2002年に会社を設立し、2022年時点で創業20周年という老舗企業です。代表取締役はオーストラリア人のジェイソンフリッシュ氏で、個人事業主としてスタートしている努力家です。
完全クラウドであるこちらのメールセキュリティサービスは、一つひとつ個々のPCへのインストールが不要、更に最新版への更新も不要のため、企業内における設定の手間が大幅に省けます。
また、ウイルスやスパムの撃退率が99.98%ととても優秀で、Microsoft365にも対応できます。更に、学習型AI技術を導入した独自のフィルタリングシステムにより、迷惑メールがネットワーク上に入り込む前にブロックしてくれます。コストパフォーマンスにも優れ、月額1万円強から使用開始ができます。
関連記事:WAF(Web Application Firewall)とは?セキュリティの仕組みや基礎を徹底解説!
まとめ
本記事では、スパムについて解説をしてきました。スパムは、受信者の意図に関わらず、無差別で送信をするメール・メッセージのことです。近年では、SNSスパムも増えてきています。スパムを開いてしまうと、不当な請求をされたり、個人情報を抜き取られたりします。また、端末のデータ自体がなくなることも考えられます。
これらを防ぐためにも、ウイルス対策ソフトや、セキュリティソフトを導入することを推奨します。まずは、自分の状況や端末に合わせたセキュリティソフトを選ぶことから始めてみてはいかがでしょうか。
