「迷惑メールが大量に届いて困っている」
「迷惑メールと正規のメールの見分け方がわからない」
などと、お悩みではありませんか?
迷惑メールは年々巧妙化していて、増加し続けています。
それは、不正者が迷惑メールを送る際にほとんどコストがかかっておらず、特に返信率が0.001%を超えれば採算に合うので、一向に減らないといったことなどが要因です。
今回は迷惑メールと正しいメールを見分け方を知って、騙されないようにする方法をご紹介いたします。
- 巧妙化する迷惑メールの種類・見分け方
- 迷惑メールに騙されたときの対処法
- 迷惑メールに騙されないようにするための方法
この記事では迷惑メールの種類と見分け方、メールを誤って開いた後の対処法などを解説しているのでぜひ参考にしてみてください。
目次
迷惑メールって何?なぜ届くの?
迷惑メールとは、内容の正誤を問わず無差別にメールを送り付けられるもので、その中に怪しいサイトへの誘導などがあるものです。
そもそもなぜ迷惑メールはなぜ届くのか、業者に教えているはずのない自分のアドレスがどうしてわかってしまうのかなど気になりますよね。
それは意図せず、過去に不正なサイトにそのアドレスでログインしてしまったことなどが原因です。
ここでは、迷惑メールについて以下について解説します。
- 迷惑メールが送られてくる仕組み・理由
- 迷惑メールの目的
順に解説します。
迷惑メールが送られてくる仕組み・理由
迷惑メールが送られてくる理由は、自分のアドレスが業者に知られてしまったことが原因です、
その原因は、気付かないうちにあなたが「おとりサイト」に登録・ログインしてしまったことが原因だと考えられます。
そうして自分のアドレスが業者に知られてしまうと、大量に迷惑メールが送られてくるのです。
※イメージ
上図のように懸賞サイトや出会い系サイト、メール転送サービスなどには個人情報収集目的としたおとりサイトもあります。
一見するとまともなサイトに見えるので、ユーザーは簡単に登録してしまうのです。
こうしたサイトを利用するときは、運営元を調べることで不審なサイトかどうかを判断することができます。
もし「運営が分からない」「記載がない」という時はそのサービス・サイトの利用は控えましょう。
迷惑メールの目的
迷惑メールの目的は主に以下の3つです。
- 金銭の不正搾取
- 個人情報の搾取
- ウイルスを拡散する
これらが目的で迷惑メールは私たちに届くので、怪しいサイトやログインを求める内容の迷惑メールがほとんどです。
金銭の不正搾取
迷惑メールの1番の目的はお金をだまし取ろうとすることです。
そのため内容は、クレジットカード情報を書かせるものであったり、振込をさせるような文言であったりします。
個人情報の搾取
迷惑メールを送る目的として個人情報の搾取があります。
上で説明したように、迷惑メールは過去の入力結果から送られてくるものもありますが、AIなどで無作為にアドレスを作成して適当に送信している場合もあります。
そのため、使えるアドレスかどうかの判断は、実際にアドレスを入力させて判断することになります。
ですから、内容はサイトにログインさせたり、新規で登録させるような目的の内容になっています。
不審なメールから詐欺サイトにログイン情報を入力することで、あなたのアドレスは業者に「使える」と判断され、二次被害に遭う可能性もあるので要注意です。
ウイルスを拡散する
迷惑メールを送る目的としてウイルスを拡散することがあります。
ウイルスに感染すると、情報漏洩の原因になるだけではなく、踏み台攻撃の踏み台として自分の端末を知らないうちに勝手に悪用されてしまう可能性もあります。
また、ランサムウェアに感染した場合は、金銭を不当に搾取される原因になります。
要注意!騙されやすい迷惑メールの種類6つ
迷惑メールには6つの種類があり、それぞれ特徴があります。
- スパムメール
- 広告宣伝メール
- 架空請求メール
- フィッシング詐欺メール
- ウイルスメール
- 標的型攻撃メール
それぞれの特徴を知り、騙されないように注意しましょう。
フィッシング詐欺メール
スマホに以下の画像のようなメールやSMSを受信した場合、フィッシング詐欺を誘致するものです。
SMSとは「ショートメッセージサービス(Short Message Service)」の略です。
銀行が上記の画像ような形式で注意を促すことはありません。
最近では通販がふえたことで、宅配業者を装ったSNSメールも後をたちません。
また、下図のような誰でも簡単にできるような仕事で、高額報酬を得られるといった内容の仕事紹介の内容もあります。
※イメージ
これは主に大学生や主婦をターゲットにする個人情報を搾取するメールであり、無理なく稼げると思ったら、仕事の勉強料などと称して、お金を支払わせられる可能性の高い危険なメールです。
フィッシング詐欺の概要や見分け方について詳しくは、以下の記事でも解説していますので、ぜひ合わせてご覧ください。
スパムメール
スパムメールとは、受信者の意向を無視して一方的に繰り返し送り付けてくるメールを指します。
名前の由来は昔、アメリカの食肉加工会社が豚肉の缶詰「SPAM」の名称を何度も連呼するCMを放送していたことからしつこく送り付ける迷惑メールのことをスパムメールと呼ぶようになりました。
スパムメールには様々な種類があり、商品の宣伝を目的とするものだけでなく、ウイルスやマルウェアへの誘導経路などを目的に使われたりもします。
例としてスパムメールは以下のような種類があります。
| スパムメールの種類 | 内容 |
| 偽の金融機関・ECサイト・宅配業者 | 本物の企業に似せたドメインや文面でフィッシングサイトのURLへのアクセスを誘ってくる手口です。 |
| 儲け話を装ったメール | 「おめでとうございます!~万円当選しました。」などといった類の懸賞メールを装って個人情報を引き出す手法です。 |
| 出会い系サイトを装ったメール | 異性からのメールを装って出会い系サイトへの登録を促すものです。 |
| 警告や緊急など不安を煽る内容を装ったメール | 電気や水道、大手通販サイトなどになりすまし、料金不払いによるアカウント凍結による警告など不安を煽るメールを送り付けるものです。 |
広告宣伝メール
広告・宣伝を含めたメールは特定電子メール法で規定されている法律を遵守していない場合、迷惑メール扱いになります。
具体的にどういった内容のメールが迷惑メールになるかというと、以下のような内容のメールになります。
- ダイレクトメールなど、電子メールの内容がサービス・商品等を宣伝する
- サービス・商品等を宣伝するウェブサイトへ誘導する
- 通信販売などの広告・宣伝メール
広告・宣伝メールについては配信していいのは、事前に配信の同意をした受信者に限られるということです。
架空請求メール
架空請求メールとは、知らないサイトから「有料コンテンツ利用料」、「情報料」などといった名目で回収を強要してくるメールのことです。
支払わない場合は取り立てに行くといった脅迫まがいの内容が記載されていることもあります。
いわゆるお金をだまし取ろうとする迷惑メールの一種になります。
ウイルスメール
迷惑メールには悪質なコンピューターウイルスが含まれていることがあります。
「ボット」といって、コンピューターを外部から遠隔操作するコンピューターウイルスが存在しており、ボットウイルスにかかってしまうとPCが悪意のある攻撃者から様々な攻撃を受けることになりかねません。
ユーザーが何気なくサイトを開いたり、添付されているリンクやファイルを開いたりすることで感染してしまう恐れがあります。
標的型攻撃メール
標的型攻撃メールは、特定の企業や団体の情報を盗むことを目的として狙い撃ちをする内容が書かれています。
担当職員が業務に関するメールだと誤解するように、特に巧妙に作りこまれている傾向があります。
社内メールや取引先からのメールなど知人を装っていたり、業務に関わるドキュメントに見せかけたウイルス付きのWordやPDFファイルが添付されていることがあります。
標的型攻撃についてより詳しく知りたい方はこちらの記事をご覧ください。
迷惑メールの見分け方のポイント
迷惑メールは必ず内容に不自然な点が散見されます。
文面などは多少巧妙になってきてはいますが、総合的に判断することで必ず見分けることができますので騙されないように注意しましょう。
■迷惑メールの見分け方7つ
- 日本語が不自然である
- 「アカウントを停止しました。」という表記がある
- 至急・緊急など急かす表現を含んでいる
- 文字のフォント(字体)やスペース・改行・句読点の使い方や文法が不自然である
- 送信元メールアドレス・ドメインが不自然である
- メール内容に心当たりが無い
- なりすまし元が自分が利用していないサービスである
【見分け方1】日本語が不自然である
日本企業からのメールに明らかに英語が用いられていたり、日本語の改行や言い回し、てにをはが不自然である場合は正規の企業からのメールではないと判断していいでしょう。
しかし、昨今のメールは非常に巧妙に文章を作りこんでおり、表題や本文にはもっともらしい日本語が用いられている場合があります。
【見分け方2】「アカウントを停止しました。」という表記がある
ユーザーの方でアカウントを削除したわけではないのに「アカウントを停止しました。」、「アカウントのご使用は制限されています。」といった
下図のようなメールは迷惑メールと判断していいです。
※イメージ
【見分け方3】至急・緊急など急かす表現を含んでいる
迷惑メールは、至急・緊急のような読み手を急かす表現を含んでいることが多いです。
これは、読み手を焦らせることで判断力を低下させたり、メールアドレスの細かな違いなどに注意を向けさせないようにするためです。
しかし、至急などの表現が含まれていているメールが全て迷惑メールというわけではありません。
このような焦らせる内容のメールが届いていた時は、まずは落ち着いて迷惑メールかどうかを判断することが大切です。
【見分け方4】文字のフォント(字体)やスペース・改行・句読点の使い方や文法が不自然である
例えば、本文中のフォントが通常のメールとは違うような線の強弱の不自然な中華フォントであったり、文字と文字の間隔が妙に空いていたり、あるいは詰まっていたりと不自然な日本語表記になっていたりします。
下図はイメージになります。
※イメージ
【見分け方5】送信元メールアドレス・ドメインが不自然である
送信元のメールアドレス(ドメイン)が送信元の表記と違う場合、迷惑メールと判断できます。
正規の送信元の場合、送信元の名前は日本語表記で@マーク以下に企業名がはいっています。
【見分け方6】メール内容に心当たりが無い
メールに
「動画サイトのサービスが未納となっています。至急お支払いください」
などと、有料動画サイトを見ていないのにこのような心当たりのないメールが届いたり、
知らない人から
「お久しぶりです。メールアドレスを変えました。」
といったメールが届いた場合、いづれも架空請求に誘導するメールです。
【見分け方7】なりすまし元が自分が利用していないサービスである
迷惑メールは、有名な通販サイトや銀行からのメールを装っていることがあります。
この時、なりすまし元が自分が利用していないサービスだった場合は、そのメールを迷惑メールと判断することができます。
なりすまし元サービスは、通販サイト、宅配業者、銀行などであることが多いです。
普段から自分がどのサービスを使っているのかをしっかりと把握していることで、迷惑メールを見抜くことができます。
こちらの記事もぜひ参考にしてください。
【補足】Amazonを装った迷惑メールの例
以下の画像はAmazonを装った迷惑メールの一例です。
上記のメールには不自然な箇所が数多く見られます。
【補足】Amazonを装った迷惑メールの見分け方
- 送信者のところをクリックするとAmazonのメールアドレスではないものが表記される
- 日本語表記が不自然な箇所がある
- 添付されたリンクにマウスポイントをあてるとAmazonではないリンクが表示される
なお、迷惑メールに添付されたリンクやファイルは絶対にクリックしないでください。
迷惑メールを開いてしまった時の対処法
もし、迷惑メールを開いてしまった場合、慌てずに対処をすることが重要です。
■迷惑メールを開いてしまった時の対処法
- 添付ファイルを開かない
- 怪しいリンクを開かない
- ネットワークから遮断する
- ウイルスチェックをする
- アカウントのIDとパスワードを変える
- クレジットカード会社へ連絡する
- サイバー犯罪相談窓口・フィッシング専用窓口に相談する
上記の対応を順番に解説します。
添付ファイルを開かない
迷惑メールに添付されているファイルにはウイルスを仕込まれている可能性が非常に高いため、決して開いてはいけません。
万が一、迷惑メールのファイルを開いてしまった場合、WordやExcelに以下のようなセキュリティ広告が表示されてもコンテンツの有効化ボタンは押下(クリック・タップ)しないようにしましょう。
連絡先を盗んで感染を広げるウイルスの可能性があります。
取引先からのメールだからと言って安心してはいけません。
「マクロ有効化」は慎重に行いましょう。
なお、どうしても気になるようであれば、「EmoCheck」というEmotet(※)感染有無の確認を行うツールを使用するといいでしょう。
怪しいリンクを開かない
迷惑メールには、メール内に記載されたリンクへのアクセスを促すものが多くあります。
これらのリンクは、詐欺サイトや個人情報を抜き取るための偽サイトにつながるため、決してクリックしてはいけません。
怪しいリンクの特徴として、
- 企業名など固有名詞のスペルは間違っている
- 「.co.jp」「.com」などのドメインが異なる
- 「i(アイ)」と「l(エル)」や「o (オー)」「0(ゼロ)」のように形の似ている文字が異なる
などがあるため、クリックする前に丁寧に確認しましょう。
また、万が一クリックしてしまった場合は、入力フォームに個人情報を書き込まないようにしましょう。
ネットワークから遮断する
迷惑メールの多くは添付されたファイルやリンクを開かない限り被害に遭うことはありませんが、中にはメールを開封しただけで自動的にウイルスのダウンロードが始まってしまうものもあります。
そのため、迷惑メールを開いてしまった時は、念のためパソコン本体からLANケーブルを抜きwifiのスイッチをオフにする、PCのネットワーク設定からWi-Fi接続するなどして、パソコンをネットワークを遮断しましょう。
パソコンの電源を切ればいいのではないか?と思う方もいる顔しれませんが、ウイルス感染後にパソコンの電源を切ってしまうと、再起動できない可能性があります。
電源は切らずに、セキュリティソフトなどを使用するようにしましょう。
ウイルスチェックをする
PCにセキュリティソフトを入れている方はウイルスチェックをしましょう。
一度駆除が完了しても、念のためもう一度試してみて完全に駆除できるか確認しておきましょう。
アカウントのIDとパスワードを変える
メールのアカウント、パスワードを早急に変える必要があります。
前述のEmotet(エモテット)に感染すると以下のような被害になりかねません。
- メールアカウントやパスワードのメール情報が盗まれる
- ウイルスメールや迷惑メールの配信元になってしまう
- 迷惑メールの配信元になってしまう
- ランサムウェア(※)に感染してしまう
注意しなければならないのはマルウェアが残っている状態でID/パスワードを変更すると、新しく作られたアカウントまで奪取されてしまう危険性があります。
必ず、マルウェアの感染から回避したと確認できた状態でアカウントを変更しましょう。
クレジットカード会社へ連絡する
もし、迷惑メールに添付されているリンクをクリックしてしまい、個人情報やカード情報を入力してしまったら、使用しているカードの紛失盗難デスクにすぐ連絡しましょう。
そこで、カードの利用停止依頼・カードの再発行依頼などをして、情報流出させてしまったクレジットカードを使えなくしましょう。
カードの番号やCVCが新しくなれば前のカードの情報が盗まれていても不正利用には繋がりません。
サイバー犯罪相談窓口・フィッシング専用窓口に相談する
自分の個人情報を別のECサイトで使われるなどの被害に遭ったと判明したら、すぐに警察へ被害届を出す、最寄りの国民生活センター、もしくは消費者ホットライン「188」に連絡しましょう。
相談窓口へ連絡について詳しくは、以下の記事5章2項でも解説していますので、ぜひ合わせてご覧ください。
迷惑メールで被害者にならないようにするための10個の対処法
迷惑メールに騙されないようにするために事前に簡単な対処をしておくことで甚大な被害を防ぐことができます。
- 推測されにくいメールアドレスを使用しない
- メールアドレスを公開しない
- 怪しいメールは開かない
- 迷惑メールに振り分ける
- 迷惑メールに添付されているファイルは開かない
- メールソフト側で迷惑メール設定を怠らない
- データやファイルの共有はオンラインストレージでメールを使用しない
- 怪しいサイトへログインしない
- 詐欺サイトでログイン・買い物しない
- システムでリスクを極小化する
具体的にどのような対処をとればいいかご説明します。
【対処法1】推測されにくいメールアドレスを使用しない
メールアドレスはインターネット上の個人の住所です。
悪徳業者に住所がしられてしまうと永遠に迷惑メールを送り続けられてしまいます。
なるべく、推測されにくいメールアドレスをつくりましょう。
自分でメールアドレスを作る部分は@の前のローカルパートといいます。
ローカルパートは
- 最低10文字
- 生年月日・名前は避ける
- アルファベット・数字・記号をすべて使う
- 個人情報は入れない
上記のことを注意してメールアドレスを作成すれば、悪徳業者にメールアドレスを推測されにくいといえます。
【対処法2】メールアドレスを公開しない
個人のメールアドレスをWEB上に掲載するのは自ら迷惑メールの餌食になるといっていいでしょう。
ネット上に公開されたメールアドレスを自動的に収集するロボットが存在するからです。
どうしてもメールで不特定多数の人とやり取りしなければならない場合はメールアドレス暗号化(メール暗号化ツール)を利用するといいでしょう。
【対処法3】怪しいメールは開かない
「久しぶりの知り合いからメールが来たが内容が不自然で添付ファイルもついている…」
上記のような知り合いを装った怪しいメールも存在します。
なりすましを装ったメールになりますので、開かずに削除しましょう。
【対処法4】迷惑メールに振り分ける
受信メールに迷惑メールと思われる怪しいメールが紛れ込んでいたら、迷惑メールに振り分けて削除する習慣をつけましょう。
※イメージ
方法は簡単です。
メールを起動したら迷惑メールの上で右クリックします。
そうすると、メニュー表示が出てきますので一番下の迷惑メールをクリックして終了です。
【対処法5】迷惑メールに添付されているファイルは開かない
文字のみのテキスト形式のメールでウイルスに感染することはありません。
しかし、迷惑メールに添付されているリンクや添付ファイルには要注意です。
パソコンのサイバーセキュリティが脆弱であった場合は迷惑メールのリンク・添付ファイルを開くとウイルスに感染する恐れがあります。
【対処法6】メールソフト側で迷惑メール設定を怠らない
パソコンで迷惑メールをブロックする対策をしておくことも重要です。
迷惑メールをブロックする方法として、
- プロバイダーが提供するフィリタリングサービスを利用する
- セキュリティソフトを入れる
などが有効です。
プロバイダーが提供するフィリタリングサービスを利用する
これはプロバイダーがメールサーバー上で迷惑メール判定を行うものです。
殆どのメールシステムで無料で提供されています。
フィルタリング強度を設定できる場合は”強”に設定するなど、自分で適切に設定を行うことで、より精度の高いフィルタリングが可能になります。
セキュリティソフトを入れる
セキュリティソフトにはWEB上の悪徳サイトをブロックするだけでなく、拡張版として迷惑メール対策機能を持つものもあります。
いちいち自身で迷惑メールを振り分けなくていいので自衛のためにいれておくのもいいでしょう。
プロバイダーのサービスの中には、セキュリティソフト開発会社と提携して、セキュリティ機能を月額料金で提供している場合もあるのでチェックしてみましょう。
【対処法7】データやファイルの共有はオンラインストレージでメールを使用しない
オンラインストレージとはオンライン上でデータを保管できるサービスでクラウドストレージとも呼ばれます。
迷惑メール対策にはメールを使わないのが一番ですが、現実的ではありません。
偽サイトに個人情報を入力させて個人情報を盗むフィッシングメールのような被害を回避するにも得策です。
【対処法8】怪しいサイトへログインしない
迷惑メールを避けるには怪しいサイトへアクセスしないことが重要です。
怪しいサイトへアクセスしないためにもセキュリティソフト等をスマホやPCに入れて対策しておきましょう。
【対処法9】詐欺サイトでログイン・買い物しない
詐欺サイトでログインしたり、買い物をしたりすると迷惑メールが来るだけでなく、購入した商品が届かない、不良品が届いたといった被害にも繋がります。
詐欺サイトは元々あるショッピングサイトをそのまま引用して、激安表記に変えて販売しています。
一見しただけではわからないほど巧妙に作られていますが、よく見ると商品の値段がありえないほど激安価格になっていたりします。
詐欺サイトの見分け方は以下の記事1章でも解説していますので、ぜひ合わせてご覧ください。
【対処法10】システムでリスクを極小化する
セキュリティソフトを入れただけでは迷惑メールによる情報漏洩をまかなうことは厳しいです。
個人であれば、極小化することはある程度可能ですが、企業単位になると迷惑メールの量も膨大で対策に時間を要することは非常に効率が悪いでしょう。
ECサイトを運営している企業であれば、注文がいたずらかどうかを見分けるのも手間がかかるでしょう。
そういった手間やコストを省くためにシステムを入れてリスクを極小化するのをおすすめします。
昨今ではリスト型攻撃といって何らかの手段でIDとパスワードの組み合わせを入手し、不正ログインを試みる手法で情報漏洩を引き起こし、数千万円の被害につながることもあるので被害もでました。
このような事態は絶対に回避したいところです。
リスト型攻撃については以下の記事でも解説していますので、ぜひ合わせてご覧ください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
まとめ
今回は、迷惑メール受信時の個人向け・企業向け見分け方・対応策についてご紹介しました。
メールでのやり取り、メールでの商品の注文のやりとりなどメールはもはや日常的に誰もが使用し、なくてはならないツールとなりました。
しかし、不用意な行動・脆弱なセキュリティによって取り返しのつかない事態を招くこともまた事実です。
もちろん、迷惑メールを送り付けてくる第三者が悪いのは言うまでもありませんが、迷惑メール業者はあとを絶たないので、ご自身で自衛をしていく必要があります。
~迷惑メールの見分け方5つ~
- 日本語が不自然である
- 「アカウントを停止しました。」という表記がある
- 文字のフォント(字体)やスペース・改行・句読点の使い方や文法が不自然である
- 送信元メールアドレス・ドメインが不自然である
- メール内容に心当たりが無い
迷惑メール対応をおろそかにすることにより、個人情報の漏洩といった被害も拡大しています。
個人情報漏洩事件・被害事例について、詳しく知りたい方は以下のページを参考にしてください。
