スパム対策は何をすればいい?タイプ別の対処で被害を防止
スパムメールは、メールの受信者の希望を配慮せずに、送信者が一方的に送信してくる迷惑メールです。以下のような特徴があります。
1)繰り返し送る
2)無差別または攻撃対象を絞って送る
3)大量に送信したり、長期にわたって送り続けたりする
スパムメールは、ウイルス感染や機密情報の漏えいで、自社の信頼を失い取引先や顧客に迷惑をかけてしまう恐れがあります。そのため、スパムメールは速やかに判別し、削除しなければなりません。
ビジネスパーソンのなかには、スパムメールを削除することから1日の仕事が始まる人もいるのではないでしょうか。そんな憂鬱な作業もなくし業務を効率化したいところです。
この記事では、スパムメール(迷惑メール)のタイプ、メールを判別して対策する方法についてご紹介します。
スパム対策とは
日本では「特定電子メールの送信の適正化等に関する法律」において、受信者の同意を得ずに広告、宣伝、勧誘を目的とした、スパムメール、迷惑メールを送りつけることを禁じています。
スパムメールの被害に合わないためには、怪しいメールを開封しない、プレビューもしないという対策がありますが、他にも以下のような対策がありますので参考にしてください。
個人や企業における代表的なスパムメール対策
- 迷惑メールを判別して対策を取る
- メールアドレスを長く複雑なものにする
- メールアドレスを安易に他人に教えない
- SNSのメッセージ機能を使ったスパムメールであれば、SNSのブロック機能を使う
- インターネットのプロバイダの迷惑メールフィルタを使用する、など
このスパムメール対策のほとんどが簡単にできるものなので、対策できるものについては実行して、スパムメールを防ぐことが大切です。
スパムメール(迷惑メール)のタイプ
スパムメール(迷惑メール)には次の3つのタイプがあります。
迷惑メール・スパムメールのタイプ
- 標的型メール
- フィッシングメール
- ウイルス型メール
1つずつ解説します。
標的型メール
標的型メールは、官公庁や特定の企業などの組織やユーザーを狙い、顧客情報や機密情報などを盗むメールを送信する、迷惑メールによるサイバー攻撃です。
標的型メールは、受信側が思わず開きたくなるようなメールを送ってきます。
メールの一例
- 採用選考に応募する求職者からのメール
- 有名企業や取引先を装ったメール
- セキュリティに関する警告メール
このようなメールが届くと、思い当たることがある場合、企業の担当者としては開いて中身を確認したくなってしまうものです。
ですが、日本語に不審な点がないか、送信アドレスが正しい物か、確認してから開かなくてはなりません。
標的型攻撃メールの対策を行いたい方はサイバーウェイブジャパンの「CWJ Secure One(セキュア ワン)」のページをご覧ください。
フィッシングメール
フィッシングメールは、メールの本文に詐欺などを目的にしたサイトのURLを記載し、個人情報の盗難や不当な振り込みを目的としたサイトに誘導するタイプの迷惑メールです。
特にフィッシングメールは、送信者の名称を大手企業に設定し、迷惑メールの受信者を信用させようとします。
フィッシングメールの件名で多いのは以下のようなものです。
- 利用停止の手続き
- 緊急のお知らせ
- 当選の通知
「利用停止の手続き」を語ったメールでは、1カ月以内にクレジットカードが利用できなくなるなどと嘘の通告をして、偽サイトに誘導します。
すると個人情報やクレジットカード情報を入力する画面が出てきて、入力すると迷惑メールの送信者に情報が盗まれ、悪用されてしまいます。
ウイルス型メール
ウイルス型メールは、受信者がメールを開くと、そのとき使っていたパソコンなどにウイルスを感染させる仕組みを持ったメールです。近年では「Emotet」というマルウェアによる被害が見られました。
ウイルスに感染すると、スパム・迷惑メールの送信者がパソコンを遠隔操作できるようになることもあり、外部からデータが破壊されたり、削除されたりします。
また、自分では気が付かないうちに、アドレス帳に記載されている取引先や顧客にウイルスがばらまかれてしまいます。
そのような事態が起きると、企業は社会的な信頼を失いかねません。
ウイルスに感染しないよう、怪しいメールを開かないことはもちろん、パソコンのOSのアップデートは常に行っておきましょう。
こちらもご覧ください
スパムメールを判別して対策
スパムメールは、メールを判別、排除、ブロックすることで対策可能です。スパムメールを判別する方法には次の4つがあります。
スパムメールを判別する方法
- ホワイトリストを作成して判別
- ブラックリストを作成して判別
- IPアドレスで判別
- メール本文で判別
順番に解説します。
ホワイトリストを作成して判別
ホワイトリストとは、あらかじめ選別しておいた「受信したい送信者のメールアドレスのリスト」と考えてください。
例えば、企業がホワイトリスト判別機能を使うことになったら、まずは、従業員に「業務でメールのやり取りをする相手のメールアドレス」をリストに収集するよう指示します。
ホワイトリストをメールシステムに登録すると、メールをフィルタリングすることができます。
- ホワイトリストのメールアドレスから来たメールだけを受信
- 登録メールアドレス以外から来たメールはブロックする
しかし、この方法には「登録したメールアドレスからのメールしか受信できなくなる」というデメリットもあります。新規の取引先からのメールが受信できなくなってしまうこともありますので、適宜リストを更新するよう注意が必要です。
ブラックリストを作成して判別
ブラックリストとは、スパムメールと認定したメールアドレスなどを中心に作る、「受信したくないメールアドレスのリスト」です。
ブラックリストを作成すると、登録したメールアドレスから送られてきたメールが受信できなくなります。
ただし、ブラックリストに登録していないアドレスからは迷惑メールを受信してしまうため、これだけでは対策としては不十分です。スパム・迷惑メールの送信者は、新しいメールアドレスをつくってメールを送ってくるので、ブラックリストを適宜更新する必要があります。
IPアドレスで判別
スパムメール対策における「ホワイトリスト」と「ブラックリスト」による判別のデメリットを補うことができるのが、「IPアドレス」による判別です。
IPアドレスとは スマートフォンやパソコンなど、インターネットに接続できる機器の「住所」的な存在。 固定IPアドレス、動的IPアドレス、グローバルIPアドレス、プライベートIPなどの種類がある。 |
スパムメールの送信者のインターネットの住所ごとブロックしておけば、スパムメール発信元が送信アドレスを変えても迷惑メールを受信しなくて済みます。
ただし、IPアドレスも変更されることはあるため、IPアドレスを登録したブラックリストも適宜更新が必要です。
メール本文で判別
メールのセキュリティサービスには、メールの本文をチェックして、正規のメールか迷惑メールか判別する機能があります。
スパムメールの特徴 ●「至急ログインしてください」 ●「請求書のお知らせ」 などと書かれており、メール本文にURLが掲載されている。 |
メールのセキュリティサービスは、送られてきたメールの件名や本文に、このようなスパムメールの特徴や傾向がみられたら、スパムメールを「迷惑メールフォルダ」に分別したり、件名にスパムメールであることを示してくれたりします。
この方法なら、メールアドレスやIPアドレスをブラックリストに登録することなく、メール本文で判別してくれるためブラックリスト作成の手間が省けます。
メールや添付ファイルをチェックするサービスの利用
スパムメールの受信で危惧しなければならないことは、自分の個人情報や機密が盗まれることだけではなく、自分が加害者になる可能性があることです。
先ほど少し触れましたが、ウイルスのなかには、感染したパソコンを乗っ取って、そこからスパムメールを送信するものがあります。
そのため、マルウェアやウイルスに感染したパソコンから「取引先や顧客のメールアドレス」保存してあれば、そのメールアドレスにスパムメールが送られてしまい、信頼を失いかねません。
しかし、前述した対策方法では、リストを作成する手間がかかります。
複数の従業員が在籍していれば、メールアドレスの分だけスパムメールの被害にあう危険があり全てを管理することは大変です。
企業の場合は「スパムメールの発信者」にならないように、メールや添付ファイルにウイルスが仕込まれていないかチェックするサービスの導入をおすすめします。
迷惑メール対策ができるサービス「Mail File Link」
サイバーウェイブジャパン(以下、CWJ)のサービス「AS AV Filter「Mail File Link」(メールファイルリンク)」には、迷惑メール対策機能、ウイルスメール対策機能が備えられています。
CWJ管理の「ASFiterサーバー」において、ウイルスチェック、通信・ファイルの暗号化、などセキュリティ対策が実施されるため、不正なファイルを送受信しません。
迷惑メール対策機能は、1アカウントにつき月額176円(税込)からご利用いただけます。※最低30アカウントから、追加は10アカウント単位でのご契約になります。
「Mail File Link(ゲートウェイ型添付ファイルリンクサービス)」のご紹介
詳しいサービス内容や料金についてはお問い合わせください。
お問い合わせはこちらスパム対策で迷惑メールを防いで業務を効率化
スパムメール(迷惑メール)が原因で、企業の信頼の失墜、個人情報の漏えいなどの被害が想定されます。また、スパム対策にあたる従業員の業務時間を奪われることも損失です。
スパムメール送信者のブラックリストを作成して対応しても、メールの送信者もあの手この手で対応しているため、完全に悪質なメールを防ぐことは難しいでしょう。
企業が、情報漏えいの防止やマルウェアやウイルスに感染を予防したい場合、迷惑メールをチェックしてくれる外部サービスを利用することがおすすめです。
専門家が携わるサービスなら、最新の迷惑メールの動向にも詳しいため、新たなスパムメールにスムーズに対応することができます。
スパムメール対策を行い、日々の業務を安全かつスムーズに行いましょう。
記事のポイント
-
1:スパムメール対策とは?
スパムメール対策には次のようなものがあります。
個人や企業における代表的なスパムメール対策
- 迷惑メールを判別して対策を取る
- メールアドレスを長く複雑なものにする
- メールアドレスを安易に他人に教えない
- SNSのメッセージ機能を使ったスパムメールであれば、SNSのブロック機能を使う
- インターネットのプロバイダの迷惑メールフィルタを使用する、など
詳しくは、本文中の「スパム対策とは」をご覧ください。
-
2:スパムメールのタイプは?
スパムメールのタイプには次のものがあります。
- 標的型メール
- フィッシングメール
- ウイルス型メール
詳しくは、本文中の「スパムメール(迷惑メール)のタイプ」をご覧ください。
株式会社CWJは標的型攻撃メールの対策として「セキュリティスイート」というサービスをご用意しております。 -
3:スパムメールを判別して対策するには?
スパムメール対策には、迷惑メールを判別してシャットアウトする方法があります。
判別方法は次の4つです。- ホワイトリストを作成して判別
- ブラックリストを作成して判別
- IPアドレスで判別
- メール本文で判別
この対策を実行するには、スパムメール対策サービスの導入がおすすめです。
詳しくは、本文中の「スパムメールを判別して対策」をご覧ください。
また、株式会社CWJでは、迷惑メール、ウイルスメールに対策する企業向けのサービス「Mail File Link」(メールファイルリンク)をご用意しております。
インターネットデータセンターの運用から、クラウドサービスの提供まで行う株式会社サイバーウェイブジャパン(CWJ)のWeb担当者。
クラウドメールやデータ運用に関する弊社の知識を生かし、皆様のお役に立つ情報を発信しております。
クラウドメールの導入でお困りの方は弊社にご相談ください。
サイバーウェイブジャパンは、全国のお客様に対応しております。