テレワークの増加で、サイバーセキュリティの重要性はますます高まっています。企業のセキュリティ対策として大切なポイントはもちろんたくさんありますが、なかでも「メールセキュリティ」は真っ先に対応すべき分野のひとつです。
この記事では、中小企業を含めてすべての企業がメールセキュリティに注力すべき理由と具体的な対策について解説します。
迷惑メールの実態について知りたい方はこちら
目次
被害が絶えない「標的型メール攻撃」
メール経由で感染するマルウェア「Emotet」の脅威とは?
「読まない・開かない」努力だけでは限界になりつつあるメールセキュリティ
「使えるメールバスター」で危険なメールをシャットアウト
FAQ
.jpg)
メール経由のウイルス・マルウェア感染は、多様化し続けるサイバー攻撃の手法のうち、依然として一番被害の多いタイプだといわれています。特に増えているのは、特定の個人や企業を狙った「標的型メール攻撃」です。
標的型メール攻撃は、取引先や顧客などを装ったメールを送信して、マルウェアの仕込まれたリンクや添付ファイルをクリックさせようとする巧妙な攻撃手法です。一見通常のビジネスメールに見えるので、普段から注意していないと、知らないうちにうっかりマルウェアをダウンロードしてしまうことになりかねません。
IPA(独立行政法人 情報処理推進機構)は毎年「情報セキュリティ10大脅威」を発表しています。最新の2024年版では「標的型攻撃による機密情報の窃取」は第4位で、9年連続でランクインしています。
2024年3月に警察庁によって発表された「令和5年におけるサイバー空間をめぐる脅威の情勢等について」には、警察が把握した標的型メール攻撃の具体的事例が挙げられています。いくつか紹介しましょう。
・メール本文のリンクからファイルをダウンロードさせ、そのファイルを開くことで不正プログラムに感染させる標的型メールが部品加工メーカーに送信された
・実在の組織になりすましてメールを送信し、添付ファイルを開かせ、実在するウェブサイトのログイン画面を装い、ID・パスワードの入力を求めるフィッシングサイトに誘導した
・知人になりすまして「論考を作成したので興味があれば送る」とのメールを送り、何度かやり取りした後、不正プログラムが仕掛けられた添付ファイルを送信した
業界や組織に関わりなく、広く標的型攻撃の被害が発生していることがお分かりいただけるのではないでしょうか?
スパムメール(迷惑メール)について知りたい方はこちら
.jpg)
さらにここ数年、標的型メール攻撃に似た新たなマルウェア「Emotet(エモテット)」が全世界的に猛威を振るっています。Emotetは標的型メール攻撃と同じく、巧妙に仕組まれたスパムメール内のリンク・添付ファイルをクリックすることで感染します。Emotetが怖いのは、一旦感染してしまうと、社内ネットワークにどんどん攻撃を仕掛けて増殖していく点です。
Emotetは2段階のプロセスを経て感染します。最初の段階はWordやExcel、OneNote形式のファイル、またはそれらを圧縮したパスワード付きのZipファイルが添付されたメールを受信することです。添付ファイルではなく、URLリンクが本文に挿入されている場合もあります。いずれにしても、受け取った添付ファイルやURLを開くことでEmotet本体がダウンロードされる仕組みです。
2022年7月27日以降、MicrosoftはWindowsアップデートを適用することで、インターネットやメールから入手したOfficeファイルについてはマクロが無効化されるようになりました。これにより、Emotetを感染させていた「コンテンツの有効化」ボタンが表示されなくなり、Emotetへの感染リスクも低減しました。
その甲斐あってか、IPAによると2023年4月~12月において、Emotetの被害届はなかったとのことです。ただ、他のマルウェアでもそうであるように休止と再開を繰り返しており、Emotetに関しても今後いつ大規模な攻撃が始まるか分からないため、警戒を緩めないようにしなければなりません。
.jpg)
メールセキュリティに関しては、Emotetの感染再拡大のリスクに加え、フィッシングメールの激増にも注目しなければなりません。フィッシング対策協議会が毎年発表しているフィッシングレポート2024年版によると、2019年のフィッシング詐欺報告件数は5万件を超える程度だったのが、2023年はおよそ120万件にまで増えています。
その背景にはフィッシングメールの配信量の増大とともにフィッシング詐欺の認知度向上もあり、単純に5年余りで20倍以上に増加したとはいえないものの、悪化していることは確かです。2023年には212のブランドを騙ったフィッシングが確認されており、金融系からオンラインサービス、官公庁、クレジットカードまで多種多様でした。
各企業も注意喚起を促してはいるものの、メール受信者を騙す手口もどんどん巧妙化しています。最近では、よほど気をつけないとスパムであることを見抜けないようなものも多く、受信者側の用心や基本的なウイルス対策ソフトだけでは感染リスクを防げない状況になってきています。
こうした現状から考えると、今後のメールセキュリティは「読まない・開かない」から「受け取らない」へとシフトしていく必要があるのではないでしょうか。
スパムメールへの対処法について知りたい方はこちら
.png)
使えるねっとの「使えるメールバスター」は、巧妙化し進化し続けるメール攻撃に対応するのに最適な、最新のソリューションです。使えるメールバスターには、以下のような特徴があります。
・完全クラウド型だから、個々のPCへのソフトウェアインストールや最新版更新が不要。メールサーバの負荷も最大80%軽減
・標的型攻撃メールを含め、迷惑メールがメールサーバに届く前にブロックし、検出率はほぼ100%、スパム撃退率99.98%の実績
・ランサムウェア対策やMicrosoft 365にも対応
・学習型AI技術を活用した独自のフィルタリングシステムで、未知の脅威もシャットアウト。データの収集と分析を行い、新しいパターンのスパムやマルウェアなどを検知できるように絶えず進化
・高性能なサービスにも関わらず、ユーザフレンドリーな操作性で特別な研修や専門スタッフは必要なし
・初期投資不要&月単価11,770円(1年契約)であり、1メールアドレスあたりの単価は39円~の優れたコストパフォーマンス
使えるメールバスターは、30日間の無料トライアルも好評受付中です。メールのセキュリティ対策強化に、ぜひ検討してみてください。
「使えるメールバスター」の詳細はこちら>>
.jpg)
(1)迷惑メールを見分ける方法とは?
迷惑メールを見分けるポイントは3つあります。「相手先のメールアドレスがおかしくないか」「メールの宛先(「To」欄)が不自然ではないか」「本文の内容に違和感がないか」をチェックしましょう。
(2)メールを用いたサイバー攻撃にはどんなものがありますか?
メールを用いたサイバー攻撃には、メールの添付ファイルからマルウェアをダウンロードさせるEmotetや標的型攻撃、フィッシングメールなどがあります。フィッシングメールはここ5年で激増しており、この手段も巧妙化しているため、見分けるのが難しくなっています。
(3)迷惑メールを受け取ったらどうすればよいですか?
迷惑メールと思われるメールを受け取ったらすぐに削除しましょう。添付ファイルや本文のURLをクリックしなくても、なかには開いただけで感染するメールもあるため注意が必要です。
.jpg)
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
SNSやチャットサービスが普及した今もメールはビジネスコミュニケーション手段として欠かせませんが、常に付きまとうのが迷惑メールの問題です。迷惑メールは効率的な業務の支障となるばかりか、ウイルス感染などセキュリティ上のリスクも引き起こします。今回は、迷惑メールの実態を数字で追ってみました。
目次
日本で受信されるメールの約4割は迷惑メール
急増するビジネスメール詐欺(BEC)と標的型メール攻撃の脅威
迷惑メール対策のカギとは
メールセキュリティサービス「使えるメールバスター」で迷惑メールをかんたんブロック
FAQ
迷惑メールに関するデータの中でまず際立っているのが、その圧倒的な量です。総務省の統計によれば、日本国内で受信されるメールの件数は、1日あたり約14億6千万通(2023年9月時点)といいます。このうち迷惑メールの数は約37%にもなります。全メールに占める迷惑メールの割合は近年30%台後半~50%前後で推移しており、大きな改善は見られないのが現状です。日本の総人口が1億2,500万人だとすれば、1人あたり4.3通の迷惑メールを受け取っていることになります。
個人だけでなく、企業にも毎日膨大な数の迷惑メールが送信されており、何ら対策も講じないでいればさまざまなリスクがあります。
例えば、企業に送り付けられた迷惑メールはフィルタリング機能によって自動的に分類されますが、場合によっては重要なメールも迷惑メールに埋もれてしまう可能性があります。また、同僚や取引先からのメールを装って送られてくる標的型攻撃メールをうっかり開こうものなら、ウイルスに感染し、端末に保存されている機密情報流出の恐れもあります。個人情報に対する規制が厳しくなる中、情報漏えいが一度でも発生したら、企業の信用は地に落ちてしまいます。
迷惑メールの内容として多いのは主に出会い系、情報商材、金融関連などですが、ここ最近企業を標的にしたビジネスメール詐欺(BEC)が急増しています。BECとは、経営者、関係者、取引先などを騙って、金銭を攻撃者の口座に振り込ませようとするメール詐欺を指します。米国FBIのインターネット犯罪苦情センター(IC3)が2023年3月に公開した「Internet Crime Report2022」によると、アメリカにおけるBECの被害総額は2022年に約4,050億円(1ドル=150円で換算)に達しました。日本においては、警視庁が公開した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のネットバンキングによる不正送金の被害額が15億円を越えました。
また、主に企業をターゲットとして情報を不正に入手しようとする標的型メール攻撃も近年増加傾向にあり、注意が必要です。警察庁の統計によれば、標的型メール攻撃の件数は2014年には1,723件でしたが、2018年には6,740件へと急激に増えました。その後、2019年にいったんは2,687件まで減少したものの、2020年には再び3,978件まで増加するなど、依然として警戒すべき状況が続いています。
エモテットについて知りたい方はこちら
サイバー攻撃について知りたい方はこちら
企業の迷惑メール対策のカギとなるのが、「受信する前にブロックする」ことです。迷惑メール対策としてはメールソフトのフィルタリング機能を使うのが一般的ですが、実はこれだと万全とはいえません。メールソフト付属のフィルタリング機能は、すべてのメールを受信した上でその中から迷惑メールを振り分けるのが基本です。そのため迷惑メールがサーバ容量や回線の帯域を無駄に消費することになるほか、迷惑メールに添付されたウイルスや不正ソフトなどを自社ネットワーク内に侵入させてしまう懸念が生じます。
では、万が一迷惑メールだと気づかずに開いてしまった場合はどうすればよいのでしょうか?その場合は、まずその端末をネットワークからすぐに遮断しましょう。有線であればLANケーブルを外し、無線LANなら、Wi-Fiをオフにします。
次に、セキュリティソフトで端末がウイルスに感染していないかチェックします。いざというときに効果的にウイルスを駆除できるように、ウイルス対策ソフトは最新のバージョンにアップデートするのを忘れないようにしたいものです。
迷惑メール対策としておすすめしたいのが、使えるねっとの完全クラウド型メールセキュリティサービス「使えるメールバスター」です。使えるメールバスターは、迷惑メール・スパムメール・ウイルスメールなどを、お客様のメールサーバに届く前に遮断するサービス。学習型AI技術を採用した独自フィルタリングシステムにより、ウイルス撃退率100%、スパム撃退率99.98%という高精度を実現しました。ランサムウェア対策、標的型メール攻撃対策としても非常に有効です。
使えるメールバスターはクラウド型なので初期投資が不要で、月額11,770円~(300ユーザまで、1年契約プラン)という低コストで手軽に始められます。設定も簡単なので難しい専門知識は一切不要。独自の自己学習型スマート技術で継続的に精度改善や新しいマルウェアへの対応を行っているため、面倒なアップデート作業なども必要ありません。迷惑メール、サイバーセキュリティ対策にお悩みの方は、ぜひご検討ください。
使えるメールバスターの製品ページはこちら>>
お問い合わせフォーム>>
(1)クラウド型メールセキュリティサービスの導入のメリットは?
メールセキュリティサービスは、大きく分けてオンプレミス型とクラウド型があります。クラウド型のメリットは、すでにパッケージとして完成しているサービスのため、手軽に導入できる点です。初期費用も最小限ですみますし、導入や設定変更にかかる時間もオンプレミスに比べて圧倒的に短縮することが可能です。
(2)スパムメール対策の効果的な方法は?
スパムメールとも呼ばれる迷惑メール対策の1つの効果的な方法は、フィルタリング設定です。フィルタリングの設定には「ブラックリスト」と「ホワイトリスト」があります。ブラックリストとは、スパムメールを送信してくるサーバをリスト化し、該当すれば受信を拒否する仕組みです。逆に、ホワイトリストには正規の通信事業者が含まれます。ホワイトリストだけでフィルタリングすると、指定されたメールアドレス以外はすべて受信を拒否するため、利便性が低下します。必要に応じてブラックリストとホワイトリストを併用するとよいでしょう。
スパムメールがセキュリティリスクをもたらすことは知っていても、実際どんなものなのか、ちゃんと理解していない人は多いと思います。しかし、適切な対策をとるには正確な情報に基づいた理解が不可欠です。この記事では、スパムメールが個人や企業にどんな影響をもたらすのか、またどのように大切な情報を守れるのかについて解説します。
目次
スパムメールとは?
スパムメールが及ぼすリスク
単純なスパムメール以外の迷惑メール3種
スパムメールの被害事例
スパムメールを見分ける4つのチェックポイント
スパムメールを開いてしまったときの対処法
スパムメールの被害を防ぐ!知っておきたい6つの対策
スパムメール対策に「使えるメールバスター」を活用!
FAQ
スパムメールとは、一方的に受信者の希望や都合に関係なく送られてくるメールのことです。ここでは、「スパムメール」という名前の由来や、スパムメールの歴史について説明します。また、総務省の調査によると、2009年に約9億5,000万通だった迷惑メールは2022年に約4億6,000万通に半減しましたが、未だになくならない理由についても解説します。
参考:「電気通信事業者10社の全受信メール数と迷惑メール数の割合(2022年9月時点)」(総務省)
(https://www.soumu.go.jp/main_content/000693529.pdf)をもとに作成
スパムメールの名前の由来は缶詰の「SPAM」
スパムメールと迷惑メールの実体はほぼ同じです。ただ、特に個人情報を取得したり、不正な請求を目的とした迷惑メールをスパムメールと呼び分けることがあります。
では、なぜ「スパムメール」と呼ぶのでしょうか?その由来は、1970年代の英・コメディ番組「空飛ぶモンティ・パイソン」にさかのぼるといわれています。この番組に登場する缶詰の「SPAM(スパム)」を連呼する場面から着想を得たハッカーが「SPAM、SPAM、SPAM‥‥」と繰り返す嫌がらせを、オンライン上のメッセージで行ったとのことです。ここから、相手の都合を意に介さずに大量に送り付けるメールを「スパムメール」と呼ぶようになったのです。
スパムメールの歴史
最初のスパムメールが確認されたのは1978年で、Gary Thuerk氏が397名の相手先に送ったのが始まりといわれています。そのため、Gary Thuerk氏は「The Father of Spam(スパムの父)」と呼ばれています。といっても、彼は悪意を持ってメールを送ったわけではなく、目的は自社製品の売り込みでした。
それから10年以上の歳月が経過し、1994年に本格的な迷惑メールが登場します。ある法律事務所が自社のサービスを宣伝するために、同じメッセージを6,000ものニュースグループに投稿しました。同社はそれだけにとどまらず、大量にメールを送信するソフトウェアを開発し、迷惑メールを送り続けました。
2009年にMicrosoftが行った調査によると、当時世界中で送られたメールの97%が迷惑メールだったといわれています。前述した総務省の調査結果によると、2009年1月の国内電気通信事業者10社が受け取ったメールは一日につき約13億2,000万通で、そのうち約72%にあたる9億5,000万通が迷惑メールでした。しかし、その後、通信事業者の対策が功を奏し、2022年9月には全受信メールに迷惑メールが占める割合は約35%まで減少しました。それでも一日あたりの迷惑メールの数は約4億9,000万通に上ります。日本人口が1億2,500万人だとすれば、1人あたり約3.9通の迷惑メールを毎日受信していることになります。
スパムメールがなくならない理由
スパムメールは、2002年に施行された「特定電子メール法」(迷惑メール防止法)によって禁止されています。2008年に同法は改正され、「オプトイン規制」を導入しました。これは、広告宣伝メールを送るには原則として受信者の事前承諾を必要とする制度です。また、受信者の承諾を得ているとしても、送信者には「送信者などの氏名又は名称」「受信拒否の通知を受けるための電子メールアドレス又はURL」などをメール本文に明記することが義務付けられています。また、同法では送信者情報を偽った、いわゆる「なりすまし」メールも禁止されていますが、スパムメールはなかなかなくなりません。
その最大の理由はコストの低さです。郵送物に比べてコストが低いことはいうまでもありません。また、スパムメールなら、プログラムで自動で送信できますし、送信先に応じて内容を変えることも簡単に自動化できるのです。
個人にとってスパムメールは煩わしい存在ですが、企業にとってはさらに深刻な被害やリスクに繋がりかねません。ここでは、スパムメールが企業に及ぼすリスクについて取り上げます。
・業務効率の低下
前出の総務省の調査から分かる通り、今でも日本国内の企業には大量のスパムメールが送り付けられています。その多くがフィルタリング機能によって「迷惑メール」として自動的に分類されていますが、場合によっては重要なメールがスパムメールの中に埋もれてしまい、見落としてしまうこともあり得ます。
・ウイルス感染
単なる販促目的のスパムメールだけでなく、最近では「標的型攻撃メール」にも警戒しなければなりません。無差別にメールを送るのではなく、過去のメールのやりとりに使われた相手先や内容を悪用し、同僚やクライアントを装って不正なファイルを送り付けるのです。もし、その不正なファイルをうっかり開こうものなら、ウイルスに感染し、個人情報の流出にも繋がりかねません。昨今、個人情報保護に対する社会的認識が高まり、法規制も厳しくなっているため、自社で情報漏えいが発生したら、ステークホルダーからの信頼は失墜し、最悪の場合倒産にも繋がりかねません。
自社のサービス告知や製品の販促を目的とした単純なスパムメールだけでなく、悪意ある迷惑メールにはさまざまな種類があります。それらのスパムメールの攻撃を受けると、より深刻な被害を受けかねないため、その実態や対策についてきちんと押さえておかなければなりません。
ここでは、その代表的な3種、フィッシングメール、ウイルスメール、標的型攻撃メールについて説明します。
1. フィッシングメール
フィッシングメールとは、ECサイトや大手金融機関を装ってメールを送り付け、偽サイトに誘導することでユーザの個人情報を盗取することを目的とした詐欺メールです。
フィッシングメールは英語では「phishing」と表記されます。つまり、「魚釣り」を意味する「fishing」に「洗練された」を意味する「sophisticated」が組み合わされた造語です。この語から分かるように、フィッシングメールは一見して「詐欺メール」だと判別できないように、とても「洗練され」作り込まれています。
例えば、購入していないユーザを相手に、ECサイトを装って「購入確認メール」を送付する手口があります。ユーザは自分が購入していないため、「キャンセル」をクリックすることになります。そこからクレジットカード番号やECサイトのIDやパスワードを入力する画面に誘導され、うっかり情報を入力してしまうことで、情報は盗取されます。
また、最近増えているフィッシングメールの手口はスマートフォンのSMSにECサイトを装って「お荷物をお届けしましたが、不在でした。リンクを確認してください。」とメッセージを送る方法です。そのメッセージに載せられているURLをユーザにクリックさせ、個人情報入力ページに誘導します。
参考:「国民のための情報セキュリティサイト」(総務省)
(https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html)を加工して作成
2. ウイルスメール
ウイルスメールとは、その名の通り、不正なプログラムを含むファイルをメールに添付して送り付け、開いた受信者の端末にウイルスを感染させることを目的とした攻撃メールです。
ウイルスに感染すると、端末内で不正なプログラムが作動し、保存されているデータを破壊したり、盗取したりします。また、受信者の端末だけでなく、そこを踏み台にしてさらにウイルスメールをばらまくこともあります。ウイルスによって乗っ取られた端末は外部から遠隔操作が可能になり、自分が知らないうちに加害者になってしまうリスクもあるのです。
代表的なウイルスメールに、近年深刻な被害をもたらしている「Emotet(エモテット)」があります。エモテットの特徴は正規のメールに対する返信を装っているため、ウイルスメールと判別しにくい点です。そのため、受信者は添付されているExcelやOneNote形式のファイルを開いてしまい、エモテットに感染してしまうのです。
参考:独立行政法人情報処理推進機構 「Emotet(エモテット)攻撃の手口」
3. 標的型攻撃メール
標的型攻撃メールとは、無差別にばらまく一般的なスパムメールとは異なり、情報の盗取を目的として特定の相手をターゲットとするサイバー攻撃の一種です。
直接、メールを送り付けた組織や企業の機密情報を盗取する場合もあれば、別のシステムやネットワークを攻撃するための中継点を確保するために用いられることもあります。
国内では、近年病院をターゲットにした標的型攻撃メールが増加しています。その理由は、企業に比べて病院ではセキュリティ対策を後回しにしてしまう傾向があること、また病院には個人の重要な情報が保存されている点が挙げられます。
サイバー攻撃とは何かを知りたい方はこちら
独立行政法人「国民生活センター」が2020年11月に公表したところによると、全国の消費生活センターには、宅配便業者を装った「不在通知」の偽SMSに関する相談が寄せられているとのことです。
その手口は、スマートフォンなどに偽サイトに誘導するSMSを送り、不正なアプリをユーザがダウンロードするように仕向けるだけでなく、そのユーザを踏み台にして、さらにスパムメールが多数送信されるというものです。結果的に身に覚えのない請求が届いたり、入力した個人情報が漏えいしたりするなどの事態が発生しています。
参考:独立行政法人国民生活センター 「宅配便業者を装った「不在通知」の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!-」
.jpg)
スパムメールを受信した場合は、すぐに削除し、添付ファイルを開かないようにすることが鉄則です。しかし、どうすればスパムメールかどうか見分けられるのでしょうか?
ここでは、「メールアドレス」「メールの宛先」「メール本文」「添付ファイルやURL」の4つのポイントから判別する方法について紹介します。以下、一つずつ解説します。
1. メールアドレス
まず、メールの送信元アドレスをチェックしましょう。心当たりのないアドレスはもちろんのこと、ドメインがランダムな英数字によって構成されている場合、スパムメールの可能性が高いといえます。
また、実際に存在する企業や組織名を装うために、大文字「I(アイ)」を小文字の「l(エル)」に、数字の「0(ゼロ)」を大文字の「O(オー)」に置き換えているケースもあるようです。
2. メールの宛先
別のポイントとして、メールの宛先に注意しましょう。メールの宛先とはいうまでもなく、受信者のメールアドレスです。例えば、「To」に自分のメールアドレスが入っていないのにメールが届いているケースがあります。また、メールアドレスは合っていても、メールの本文に宛先が適切に書かれていないこともあります。そういう場合はスパムメールの可能性を疑いましょう。
3. メール本文
さらに、メール本文もチェックしておきましょう。スパムメールの場合、メール本文の日本語が不自然な場合があります。スパムメールによって相手を騙したいなら、なぜ不自然な日本語の文章を送っているのか、と不思議に思うかもしれません。
その理由として、スコットランドのセント・アンドルーズ大学のITサービスチームのべサニー・マクナリー氏によれば、それは意図的なものであるとのことです。つまり、スパムメールの送信者は不自然な文章にも気付かない、つまり内容をきちんと読まない人をターゲットにしているのです。
4. 添付ファイルやURL
スパムメールの多くには、ファイルが添付されていたり、メールの本文に別サイトに誘導するURLが記載されていたりします。自分が同意していないにもかかわらず、送られてくるメールの添付ファイルや記載されているURLはクリックしたり、開いたりしないのが最善です。
もっとも前述したエモテットのように、正規メールを装って送られてくるメールもあるため、判別が難しい場合もあります。判断に迷った場合は、上に挙げた3つのポイントも含め、スパムメールではないことを慎重に確認するようにしましょう。
スパムメール対策として何よりも重要なのは、上述したポイントに沿ってスパムメールを前もって見分けることです。スパムメールだと分かればそれを開かずにすぐに削除することが鉄則です。しかし、巧妙な手口も増えており、うっかりスパムメールと気付かずに開いてしまうことも考えられます。その場合もできるだけ早めの対処が必要です。
ここでは、具体的な3つの対処法について紹介します。
端末をネットワークから遮断する
スパムメールの中には、受信した端末だけでなく、そこを踏み台にしてさらにスパムメールを広げていくものがあります。もしそうなれば、社内のPCはすべて感染してしまうことにもなりかねません。
もし、うっかりスパムメールの添付ファイルやURLをクリックしてしまったら、その端末をネットワークからすぐに遮断しなければなりません。具体的には、有線LANはケーブルから外し、無線LANはWi-Fiをオフにしましょう。そうすることで、被害を最小限に抑えることができます。
ウイルスチェックを行う
次に行うのはウイルスチェックです。社内ネットワークには必ずウイルス対策ソフトがダウンロードされているはずですから、ソフトのウイルスチェック機能を使って、端末がウイルスに感染していないかを確認します。もし、すでに何らかのマルウェアに感染していた場合は、ソフトが対策を講じてくれるため、被害を最小限に抑えることができます。
こうした事態に対処するためにも、ウイルス対策ソフトは常に最新のバージョンにアップデートしておくことが重要です。アップデートを怠っていると、常に進化するマルウェアの攻撃に対処できなくなる可能性があります。
フィッシングサイトに入力した情報の変更・停止
もし、フィッシングメールに促されるままにフィッシングサイトのURLを開き、クレジットカード番号やID、パスワードなど個人情報を入力した場合は、すでに情報漏えいしていると考えるべきです。そのため、入力してしまったクレジットカードのカード会社にすぐに連絡し、使用停止を要請しましょう。また、パスワードやIDも悪用されるリスクが高くなるため、面倒くさがらずに、すぐに変更しなければなりません。
以上を前提にして、ここでは企業が自社の資産ともいうべき情報をスパムメールから守るために行うべき6つの対策について解説します。
・メールサーバ側でフィルタリングを設定する
・メールソフトで迷惑メールフィルタを設定する
・指定受信・指定拒否を設定する
・添付されたリンクやファイルは不用意に開かない
・迷惑メールフォルダは定期的に空にする
・セキュリティソフトを導入する
以下、一つずつ解説します。
1. メールサーバ側でフィルタリングを設定する
メールサーバ側でフィルタリング設定を行い、スパムメールを判別する方法です。大きく分けて、迷惑メールフォルダに分類してしばらく保留する方法と、受信するときに振り分けやすいようにラベリングする方法があります。
前者の場合はユーザ側には配信されないため、定期的に迷惑メールフォルダをチェックして、正当なメールが間違って振り分けられていないか確認する必要があります。後者の場合は、受信者側で判別できますが、スパムメールの配信が多い場合、振り分けるのに手間がかかります。ただ、仕分けを自動に設定すれば手間を省くことができるでしょう。
2. メールソフトで迷惑メールフィルタを設定する
Microsoft、macOSいずれもメールソフトで迷惑メールフィルタを設定できます。例えば、Microsoft Outlookであれば、「設定」→「メール」→「迷惑メール」の順に選択し、「受信拒否リスト」にメールアドレスを追加します。設定の仕方はバージョンによって異なりますので、詳しい設定方法についてはMicrosoftのサポートサイトを参照することをおすすめします。
Gmailを使用している場合は、デフォルトですべてのメールを対象に、迷惑メールかどうかがスキャンされるように設定されています。Gmailでは、この設定は無効にできませんが、スキャンをカスタマイズすることはできます。
参考:Microsoft 「Outlook で迷惑メールとスパムをフィルター処理する」
参考:Google 「Gmail のカスタム迷惑メールフィルタを作成する」
3. 指定受信・指定拒否を設定する
フィルタリング設定をすることで、メールを受け取る際に相手のメールアドレスによって、受信したり、受信を拒否したりします。フィルタリングの設定は大きく分けて「ブラックリスト」と「ホワイトリスト」があります。
ブラックリストとは、迷惑メール業者やスパムメールを送り付けてくるサーバをリスト化することです。送られてきたメールのアドレスがブラックリストに載せられていれば、受信を拒否します。逆にホワイトリストには、正規の通信事業者などが含まれます。
ホワイトリストだけでフィルタリング設定をすると、指定したメールアドレス以外は受信を拒否するため、利便性が落ちます。逆にブラックリストだけでフィルタリング設定をすると、設定したアドレス以外はすべて受信するため、利便性は高まりますが、新たに発信されるようになったスパムメールには対応できないというデメリットがあります。
そのため、ホワイトリストとブラックリストを併用したり、フィルタリングだけでなく、他のセキュリティ対策も講じることが必要です。
4. 添付されたリンクやファイルは不用意に開かない
エモテットの例からも分かるように、一見信頼できるように見える内容だったとしても、ウイルスメールによる攻撃の可能性もあります。特に添付されたファイルや、記載されているリンクを開くことに対しては慎重であるべきです。
ここでは、被害が急増しているエモテットによる攻撃に使用される不正ファイルについて触れておきます。独立行政法人情報処理推進機構(IPA)によると、エモテットに感染させるために使用されるのは、悪意のあるマクロ(プログラム)が埋め込まれたWord文書とExcelファイルが多いとのことです。
基本的にMicrosoft Officeでは、マクロは自動的に実行されず、実行を選択しようとすると「セキュリティの警告」メッセージが表示されます。ここで「コンテンツの有効化」ボタンをクリックすると、マクロが実行され、不正プログラムのダウンロードが始まります。そのため、送られてきた添付ファイルが信頼できる確証がない限り、「コンテンツの有効化」ボタンは押さないように注意してください。
また、IPAは2023年3月にMicrosoft OneNote形式のファイルを悪用して、エモテットに感染させる新たな手口も確認しました。この場合、添付ファイルを開くと「View」ボタンを押すように促されますが、うっかりクリックすると、悪意のファイルが実行され、端末がエモテットに感染する恐れがあります。
5. 迷惑メールフォルダは定期的に空にする
フィルタリング設定によって、スパムメールは自動的に迷惑メールフォルダに分類されます。しかし、だからといってそのまま放置しておくなら、うっかりクリックしてしまうリスクがあります。特にエモテットのように、身近な同僚などからのメールを装って送られてくる場合、迷惑メールフォルダに仕分けられていても、「見落としていた!」と慌てて開いてしまう可能性があります。そのため、迷惑メールフォルダは定期的に空にすることをおすすめします。もしくは、一定の時間が経過すれば自動的に空にする設定も可能です。
6. セキュリティソフトを導入する
セキュリティソフトを導入しない企業はないと思いますが、迷惑メール対策に関していえば「アンチスパム機能」に注目しましょう。
アンチスパム機能は主に「送信元のIPアドレスのチェック」「添付ファイルのチェック」「メッセージ本文のチェック」「許可、拒否リストのチェック」の4つの機能から成り立っています。「メッセージ本文のチェック」とは、感染サイトやフィッシングサイトに誘導するメールなど過去の事例と比較し、それに類似するメールを判別してブロックする機能です。
一口にセキュリティソフトといっても、さまざまなタイプのものがあり、選ぶのに迷ってしまうと思います。ここでは、使えるねっとが提供するクラウド型のスパムメール対策「使えるメールバスター」をご紹介します。
使えるメールバスターをおすすめする理由は業界最安レベルのコストの低さ、独自の学習型AIで続々と登場する新しいスパムにも対処できること、また完全クラウド型のためメールサーバの負荷を軽減できることです。
以下、一つずつ詳しく解説します。
業界最安レベルで迷惑メール対策ができる
使えるメールバスターの特徴の一つは圧倒的なコストパフォーマンスの高さです。特に多くの中小企業ではセキュリティ対策の重要性は分かっていても、コストの問題が障壁となり、なかなか着手できないという声を聞きます。
この点、使えるメールバスターは完全クラウド型のため、アプライアンス機器を購入するなどの初期投資は不要で、低コストで始められます。月額10,210円で、1ドメインで300メールアカウントの登録が可能です。つまり、1メールアドレスあたりの単価は34円です。
独自の学習型AIで新たなスパム・ウイルスに対応
使えるメールバスターは独自の学習型AIを搭載。使えば使うほど判別精度が向上し、安全なデータの収集と分析で継続的な改善を行います。スパムメールやマルウェアは絶えず新しいタイプが登場しますが、学習型AIで即座に検出し、ブロックしてくれます。これにより使えるメールバスターは、ほぼ100%のスパムメール検出率を誇ります。
同時にスパムメールが自社のネットワークから送信されるのも防いでくれるため、ブランドイメージを損なうことなく、顧客からの信頼を守ることができます。
完全クラウド型でメールサーバの負荷を軽減
使えるメールバスターは完全クラウド型のため、大量の迷惑メールが来たとしても、メールサーバの手前でシャットアウトします。そのため、自社のメールサーバにかかる負荷を最大80%削減し、リソースの効率化を図ります。
さらに使えるメールバスターのWEB管理画面はユーザフレンドリーで簡単に操作できるため、従業員の生産性の向上に繋がります。宛先メールサーバにドメインを追加し、MXレコードの単純な変更をするだけでサービスを開始できます。
使えるメールバスターのお申し込みに必要なのは、たったの3ステップ。まずはプランを選んで申し込み、初期設定をして、MXレコードの設定を変更すれば完了です。スパムメールに悩まされている方は是非お気軽にお問い合わせください。
使えるメールバスターの詳細はこちら
.jpg)
(1)スパムメールを削除するには?
スパムメールは、メールサーバのフィルタリング設定によって自動的に迷惑メールフォルダに移動しますが、セキュリティ面で万全を期すためには、定期的に削除していくとよいでしょう。例えば、Gmailでは、左上にある「メニューアイコン」から「迷惑メール」をタップし、「迷惑メールを今すぐ空にする」をタップすることで、スパムメールを削除できます。
(2)メールアドレスはどこから流出するの?
スパムメールの根本原因はメールアドレスの流出です。その経路はさまざまで人為的な設定ミス、マルウェアの感染による流出、不正な個人による情報取得などが考えられます。また、診断系サイトや検証サイトなどでメールアドレスの入力が求められることがあります。何気なく入力した結果、メールアドレスがどこかに流出しているケースも考えられます。
(3)スパムメールを放置するとどうなる?
自社サイトを運営している場合、お問い合わせフォームに大量のスパムメールが届くことがあります。もし、それらのスパムメールを放置すると、ウイルスに感染するリスクのほか、自社サイトの評価が下がる可能性もあります。もし、自社サイトの評価が下がれば、検索上位に表示されにくくなり、サイトを訪問してくれるユーザが減り、最終的には売上にも影響が出かねません。
.jpg)
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
スパムメールに悩まされ、効果的な対処法について知りたいと思っているのは個人のユーザだけではありません。多くの情報資産を抱える企業にとっても、スパムメールは悩みの種といえるでしょう。
この記事では、スパムメールへの対処法に加えて、企業が迷惑メールをきっかけとしたサイバー攻撃の被害を受けないためになすべき対策についても解説します。
目次
スパムメールとは?迷惑メールの主な種類
送られてきたスパムメールへの対処法
スパムメールを開いてしまったときの対処法
迷惑メールを見分ける3つのポイント
スパムメール対策が必要な5つの理由
スパムメール、迷惑メールの被害事例
スパムメールの被害にあわないための6つの対策
スパムメール対策にメールバスターを活用しよう
FAQ
.jpg)
スパムメールは、受信者の意思を無視して一方的に送り付けられる迷惑メールのことです。「スパム(SPAM)」とは、肉の缶詰のことですが、この商品名を連呼するイギリスのコメディ番組のコントに「スパムメール」の名称は由来しています。「スパム」と繰り返して相手を嫌がらせるように、スパムメールも相手に一方的に送り付けられます。
スパムメール以外にも、ユーザを困らせる迷惑メールにはさまざまな種類があります。ここでは、フィッシングメール、ウイルスメール、標的型メールについて説明します。
フィッシングメール
フィッシングメールとは、送信者を偽ってメールを送り付けてメールに記載されたURLに誘導し、相手のIDやパスワードなどの個人情報を詐取する手法です。
総務省によると、フィッシングメールは増加の一途をたどっており、特に2020年6月頃からは本物と同じドメインを使ってメールを送信する「なりすまし」が急増しているとのことです。スマートフォンユーザがなりすましメールをフィッシングメールと見分けるのは、ほぼ不可能だといわれています。
2021年後半からフィッシングは「社会問題」といわれるようになり、2021年度のフィッシング報告数は2019年と比較して約9.4倍に増加しました。フィッシングは従来多かったAmazonなどのECサイトだけでなく、日本年金機構、厚生労働省、水道局、キャッシュレス決済サービスなど、使われる業種やブランドも多様化しています。
参考:「フィッシングの現状(2021年版)」(総務省)
(https://www.soumu.go.jp/main_content/000801033.pdf)を加工して作成
ウイルスメール
ウイルスメールとは、受信者が気付かずにメールを開くとウイルス感染を引き起こす迷惑メールです。ウイルス感染を誘発する手法は、外部リンク、添付ファイルなどさまざまです。中には、不正なスクリプトを仕込んでおり、受信者が閲覧しただけで感染するものもあります。
端末がウイルスに感染すると、メールを送るたびにウイルスを送ってしまうことになり、被害を受けた端末から続々と次の加害者が生まれてしまうことになります。また、ウイルスに乗っ取られた端末が外部から操作されて、迷惑メールを大量に送る「踏み台」として利用されたり、保存していたデータが削除されたり、盗まれたり、破壊されたりする可能性もあります。
エモテットとは何かを知りたい方はこちら
標的型メール
標的型(攻撃)メールとは、標的を特定した上で情報の盗取などを目的として、相手方の担当者が業務に関係するメールと誤信して開封してしまうように設計されたメールです。近年、不特定多数の相手に送り付ける「ばらまき」型のメールに比べて標的型メールが増加傾向にあります。
標的型メールは、標的となる企業が業務上やりとりしている内容を偽装して送られてくるため、判別は困難です。件名も「新製品に関する問い合わせ」「就職に関する問い合わせ」など、気を付けていないとうっかり添付ファイルをクリックしてしまうようなテーマが選ばれています。
.jpg)
後述しますが、送られてきたメールがスパムメールかどうかを見分けるにはポイントがあります。そして、もしスパムメールだと分かればすぐに対処しなければなりません。ここでは、受信後すぐに行うべきこと、また被害を広げないために事後的に行うことなど、スパムメールへの5つの対処法について説明します。
URLや添付ファイルを不用意に開かない
まず、受信したメールがスパムメールの恐れがある場合、本文に記載されているURLや添付ファイルを不用意に開かないようにしましょう。クリックしたが最後、詐欺サイトへ誘導されたり、不正プログラムのダウンロードが始まったりします。
また、メールによっては、受信者がURLをクリックした時点でメールアドレスが有効であり、サイトにアクセスしたことが送信者に知られてしまうこともあるようです。
迷惑メールフィルタでブロックする
上述したように、中にはスパムメール、迷惑メールだと見分けるのが難しい場合もあります。そのため、迷惑メールフィルタでブロックしてもらう方法が安心です。迷惑メールの差出人のアドレスを前もって入力しておくこともできますが、携帯電話会社では、出会い系サイトやアダルトサイト、違法サイトなどの特定のURLを含むメールをまとめてブロックする機能を提供している場合もありますので、活用しましょう。
参考:一般財団法人日本データ通信協会 「迷惑メール対策をはじめましょう/ 2 迷惑メール防止方法」
関係者へスパムメールが届いたことを報告する
携帯電話会社やプロバイダはスパムメール、迷惑メールをブロックするシステムを設けています。また、受信者が自身の端末でもスパムメールをブロックするように設定すれば、それだけで二重の壁を設けていることになります。しかし、それでもその壁をすり抜けて、受信者の手元にスパムメールが届く場合は、携帯電話会社やプロバイダに報告しましょう。
また、企業の場合、同様のスパムメールが他の従業員や部署にも送られている可能性があるため、情報セキュリティ部門に報告して、情報共有し、被害を広げないようにします。
迷惑メールボックスへ移動、または削除する
前述したように、スパムメールをブロックするように設定しておけば、自動的に迷惑メールボックスに仕分けしてくれたり、削除してくれたりします。しかし、場合によってはスパムメールが受信ボックスに残り続けていることも考えられます。受信時は注意して開かなかったものの、後で見返してうっかり開くリスクもゼロではありません。スパムメールと疑われる場合はすぐに迷惑メールボックスに移動するか、その場で削除しておきましょう。
メールアドレスを変更する
もし、上述したような対策を試みても、相変わらず大量のスパムメールが送られてくるようなら、メールアドレスそのものを変更するしかないかもしれません。ビジネスパーソンにとって、メールアドレスの変更は関係者に通知しなければならないため、かなり手間がかかる作業ですが、いつか自分が迷惑メールの送信者(加害者)にならないように、必要なら思い切った処置をとりましょう。
スパムメールが疑われるときは、受信したメールを開いたり、添付ファイルをダウンロードしたりしないことが大切です。しかし、どれだけ注意していてもうっかりスパムメールを開いてしまうことはあり得ます。ここでは、スパムメールを開いてしまったときの対処法について2つ紹介いたします。それは、コンピュータをオフライン状態にすること、セキュリティソフトでウイルススキャンを行うことです。
コンピュータをオフライン状態にする
スパムメールと一口に言ってもその種類はさまざまです。メールを開封した時点でプログラムが実行され、ウイルスに感染してしまうケースもあれば、開いただけでは被害はないがメール内のURLや添付ファイルが悪質なものである可能性もあります。
メールを開いてしまったことに気付いた場合は、直ちにコンピュータをオフライン状態にしましょう。具体的には、LANケーブルを抜き、端末のWi-Fi接続をオフにします。そうすることによって、仮に1台の端末がウイルスに感染したとしても、その被害がネットワークを通じて広がるのを防ぐことができます。
ただ、スパムメールの中には開封時点で被害はなくても「受信者がメールを開封したかどうか」を確認する目的で送信されているものがあるため注意が必要です。メールを開いたことで宛先のメールアドレスが有効であることが攻撃者に通知されるため、今後のスパムメールの標的として大量のメールが送られてきてしまうといった結果にもなりかねません。
セキュリティソフトでウイルススキャンを行う
コンピュータをオフライン状態にした後にするのは、セキュリティソフトでウイルススキャンを行うことです。
上記の通り、開封しただけで感染してしまうタイプのメールだった場合は迅速な対処が必要になります。万が一、端末内にウイルスが検出されたらすぐに駆除しましょう。また、検知されたウイルスの種類が分かればそれを記録しておくことも大切です。
ウイルスが検出されても、されなくても、セキュリティソフトのヘルプデスクや、社内のセキュリティ管理部門にインシデント発生の報告をしておきましょう。
参考:LRM株式会社 「フィッシングメールを開いてしまったら行うべき対処を詳しく解説!」
セキュリティ対策とは何かを知りたい方はこちら
.jpg)
上述したように迷惑メールにはスパムメールやウイルスメール、標的型メールなどがあります。ビジネスパーソンであれば、毎日多くのメールを受け取りますから、メールチェックの際に、うっかり迷惑メールを開くこともあり得ます。ここでは、迷惑メールと通常メールを見分けるためのポイントについて解説します。
1. メールアドレスはおかしくないか
迷惑メールを見分けるためには、まず相手先のメールアドレスに注目しましょう。普段届かない相手先からのメールの場合はすぐに見分けることができますが、厄介なのは、実在する取引先や従業員を装った迷惑メールです。その場合、小文字のo(オー)と数字の0(ゼロ)が置き換えられている場合もあり、確認が必要です。
2. メールの宛先が不自然ではないか
相手先のアドレスに加えてメールの宛先、つまり自分に届いたメールの「To」欄も不自然ではないか確認しましょう。自分宛でないメールが届く場合、BCCで自動的かつ大量に迷惑メールが送信されていると思われます。BCCとは、「ブラインドカーボンコピー」のことで、他の受信者に知らせず、複製を送信する先を指定できるものです。特に注意したいのは、メールアドレス収集を目的とした宛先不明メールです。
3. 本文の内容に違和感はないか
別のチェックポイントとして、メールの本文の内容も確認しましょう。海外から送られてくるスパムメールには、英語が含まれていたり、不自然な日本語で書かれていたりする場合もあります。その場合は、すぐにスパムメールとして削除しましょう。もっとも最近のスパムメールの中には、業務上やりとりしている文章に近づけて、内容だけからでは見分けるのが困難な場合もあるようです。
どの企業もスパムメール対策が大切なのは分かっていても「うちは中小企業だから標的にされない」「いままで被害にあっていないから大丈夫」と考える担当者も少なくないでしょう。また、スパムメール対策にもコストがかかるため、ついつい先延ばしになりがちです。
ここでは、できるだけ早くスパムメール対策をすべき5つの理由について、対策を施さなかった場合に考えられるリスクとともに解説します。
1. ウイルスに感染するリスクが高まる
スパムメールを含んだ迷惑メール対策をしなければ、ウイルスに感染するリスクが高まります。ウイルスに感染すれば、機密情報が盗取されるなど、業務上大きな被害を受ける可能性があり、その結果多額の損害賠償を請求されたり、業務停止に追い込まれたりすることによる利益損失につながりかねません。また、単に経済的被害だけでなく、顧客などステークホルダーからの信頼を失うなどの結果になれば、最悪の場合、倒産することさえ考えられます。
2. 重要なメールを見逃してしまう
スパムメール対策をしていないと、業務上重要なメールを見逃してしまう恐れがあります。スパムメールは大量に送り付けられるため、本当に必要なメールがその中に埋もれてしまうのです。その結果、取引先や上司への返信が漏れたり、遅れたりするリスクもあります。スパムメール対策をしていないことで、業務上の損失にもつながりかねないのです。
3. 仕事の効率が低下する
然るべきスパムメール対策を企業全体で講じずに、大量に届くスパムメールの対応を各自に任せていたら、仕事の効率は低下します。上述したように、スパムメールは年々巧妙になっているため、大量のメールの中から一つひとつ判別して取り除くのは大変な作業です。スパムメール対策を先延ばしにしていれば、従業員エンゲージメントも低下しかねません。
4. フィッシング詐欺にあうリスクが高まる
迷惑メールの中には、フィッシング詐欺を目的としたものもあります。上述したようにフィッシング詐欺にあうと、クレジットカード番号やID、パスワードなどの個人情報を盗取されます。
ちなみに「フィッシング」は魚釣りを意味する「fishing」ではなく、「phishing」です。これは、「巧妙な、精巧な」という意味の「sophisticated」と「fishing」を組み合わせた造語だといわれています。
5. 大量に届くメールによりサーバに負担がかかる
スパムメールは従業員だけでなく、システムにも負担をかけます。一方的に大量に送られてくるメールによって、サーバのダウンや、メール配信の遅延が生じるのです。さらに、こうしたシステムに対する負担を少しでも減らすために、メールサーバの管理者は毎日、サーバからスパムメールを削除し続けなければなりません。結果として、仕事の効率も低下してしまいます。
.jpg)
スパムメールや迷惑メールが実際どのようなものかを知るためには、被害事例を検証するのが一番です。そうすることで、具体的なイメージがわくからです。また、残念ながら被害にあってしまった企業や組織と自社を比較することで、どんな対策が必要なのかが分かるはずです。
ここでは、実際に被害にあった明治大学と立命館大学の事例を紹介します。
明治大学:不正アクセスによるスパムメールの送信
2018年7月~10月にかけて、明治大学では不正アクセスによりスパムメールが送信されるインシデントが発生しました。
2018年7月に同大学の教員のメールアカウントに対し不正アクセスがなされました。結果として、このアカウントを踏み台にして、外部へ5,677件のスパムメールが送信されました。また、その際、当該アカウントの送受信データと添付書類がダウンロードされ、外部に漏えいしましたが、その中には個人情報が含まれていたのです。
被害はそれだけにとどまらず、同年8月には、同大学客員研究員のメールアカウントに不正アクセスがなされ、このアカウントを踏み台にして927件のスパムメールが送信されました。同教員はパスワードを変更しましたが、10月に再び不正アクセスがなされ、143件のスパムメールが送信されました。いずれの場合も個人情報の漏えいが認められたとのことです。
参考:明治大学 「不正アクセスによるSPAMメールの送信及び個人情報漏えいについて」
立命館大学:フィッシングメールによって個人情報が漏えい
2018年4月に、立命館大学職員が受信したフィッシングメールにより、個人情報の漏えいが発生しました。
原因は、メールシステムの管理を装ったメールを受け取った同職員が、その中に記載されていたURLにうっかりアクセスしてしまったことによります。結果的に、「国際研修」参加申込者の個人情報261人分が漏えいしました。その中には、申込者の氏名、生年月日、性別、メールアドレス、住所、電話番号、職務経験、学歴などが含まれていました。
参考:立命館大学 「国際研修参加申込者の個人情報漏洩に関するお詫びとご報告」
スパムメールの受信が疑われるときにとるべき対策について知っておくことは大切ですが、それよりも重要なのはそもそもスパムメールの被害にあわないために予防策を講じておくことです。それは、健康な生活を送りたい人が日頃から病気にならないために食習慣や睡眠、運動に気を配ることに似ています。ここでは、日頃からできる6つのスパムメール対策について解説します。
1. 複雑なメールアドレスへ変更する
迷惑メール送信者はメールアドレスに使われそうな文字を推測してメールを送信します。そのため、単純なアルファベットや数字の組み合わせだとスパムメールの被害にあいやすいといえます。
総務省によると、3段階の複雑さのメールアドレスを作成し「ab123」のような複雑さが低いアドレスだと迷惑メールを受信しやすいことが実証された、とのことです。逆に数字や記号やアルファベットを組み合わせて、長くて複雑なメールアドレスにすることで迷惑メールの受信率は激減しました。
参考:「迷惑メール対策を行おう!」(総務省)
(https://www.soumu.go.jp/main_content/000172104.pdf)を加工して作成
2. メールアドレスをWeb上に公開しない
HPを閲覧した人がサービスや製品について問い合わせができるようにWeb上にメールアドレスを載せておきたいと思うかもしれませんが、それは避けるべきです。
どうしても記載する必要があるなら、文字列を「エンティティ化」することをおすすめします。エンティティ化すれば、ブラウザでは正しく表示されますが、HTML上ではメールアドレスであると判断しにくくなり、迷惑メール業者に自動収集される可能性が減ります。また、多くの企業が行っているようにメールリンクは使わずに「お問い合わせフォーム」を用意する方法もあります。
3. メールアドレス登録時は運営元を確認する
メールアドレスに関して注意したい別の点として、運営元の確認があります。ネット上の無料サービスは確かに便利ですが、いつのまにか運営元を通じてメールアドレスが漏れてしまう可能性があります。そのため、無料のメールアドレスを利用するときは、本当に信頼できるサービスか、誰が運営しているのかをチェックするようにしましょう。
もし、信頼できるサービスか確証が持てない場合は、捨てメールアドレスを利用するのも一つの方法です。
4. チャットツールやクラウドサービスの利用を検討する
メールは情報共有のためのビジネスツールとして欠かせないものですが、スパムメールの踏み台になることがあります。その点、チャットツールはその心配がありません。どうしてもメールでのやりとりが必要なシーンはありますが、そうでなければ、社内や取引先との間でチャットツールを活用して、メールの利用頻度を減らすのはいかがでしょうか?
加えて、情報共有の強力なツールにクラウドサービスがあります。クラウドサービスなら、スパムメールの心配がないだけでなく、メールでのやりとりよりも大きなファイルや多くの情報を共有することができるメリットもあります。
5. サーバのフィルタリング設定を活用する
フィルタリングとは、受信したメールがスパムメールか、正規のメールかを自動的に判別する機能のことです。基本的に送信元のIPアドレスやドメインを元にして判別し、スパムメールとみなされたメールは受信が拒否されます。
フィルタリング設定にもいくつかの種類がありますが、もっとも一般的なのは「ブラックリスト」です。スパムメールの踏み台となるメールをリスト化し、ブラックリストに登録された送信元は拒否する設定です。
6. セキュリティソフトを導入する
スパムメール対策として欠かせないのがセキュリティソフトの導入です。サイバー攻撃から企業の情報を守るためにも必要ですが、スパムメール対策としても有効です。数あるセキュリティソフトから適切なツールを選ぶためには、スパムメールを含めた迷惑メールをどれだけ高い確率で検出できるか、また誤認率の低さにも注目しましょう。
サイバー攻撃について知りたい方はこちら
.jpg)
スパムメールから情報資産を守りたいなら、おすすめのソリューションはクラウド型のスパムメール対策です。ここでは、使えるねっとが提供する「使えるメールバスター」について解説します。
使えるメールバスターは、完全クラウド型のメールセキュリティサービスです。クラウド型を活用するメリットは、個々の端末にソフトウェアをインストールする必要がないことです。また、スパムメールは日々進化するため、ウイルスソフトであれば定期的に最新版に更新しなければなりませんが、クラウドサービスであればその必要もありません。使えるメールバスターは、自己学習型のスマート技術によって、データの収集と分析を行い、新しいパターンのスパムやマルウェアなどを検知できるように改善します。学習型知能なので、使うほどに賢くなり、判別精度が上がっていくのです。
また、クラウドサービスのため、メールサーバの負荷を最大80%削減します。大量の迷惑メールが来ても、サーバに負担がかからず、システムがダウンすることもありません。
使えるメールバスターは学習型AI技術を駆使した独自のフィルタリングシステムで、受信メールに届くスパムやウイルス攻撃をシャットアウトし、安全なメールだけがメールサーバに入るようにしてくれます。スパムを検出し、撃退する率は99.98%。世の中に100%があり得ない以上、この検出率は脅威的です。
高性能なサービスですが、操作はユーザフレンドリーでWEB管理画面で行えるため、簡単です。特別な研修や専門スタッフが必要ありませんので、リソースを有効活用でき、従業員の生産性の向上につながります。
上述した2つの事例が示しているように企業にとって心配なのは、自社のメールアカウントに不正アクセスが行われ、そこを踏み台にして、スパムメールが広がることです。この点、使えるメールバスターの送信フィルタは、ネットワークの脆弱性を取り除くことにより、自社のメールサーバからスパムメールを送信することを防ぎます。それにより、自社のIPアドレスがブラックリストに登録されることもありません。また、自社からのスパムメール発信を防止することで、自社のブランドイメージを守ることができます。
価格はドメイン単位の分かりやすい設定、1ドメインで300メールアカウントの登録が可能です。月ごとの契約であれば、月単価11,220円(税込)、1年契約なら月単価10,210円(税込)です。年間契約なら、1メールアドレスあたりの単価は31円~で、圧倒的なコストパフォーマンスを実現します。
スパムメールから自社の情報資産を守るためにクラウドサービスを検討している方はお気軽にお問い合わせください。
マルウェア対策とは何かを知りたい方はこちら
脆弱性とは何かを知りたい方はこちら
.jpg)
(1)スパムメールを削除する方法とは?
フィルタリングによってスパムメールは「迷惑メール」に分類されます。自動的に削除される場合もありますが、そうでなければできるだけ早く削除するようにしましょう。また、セキュリティソフトを導入すれば、ウイルス駆除だけでなく、スパムメールも削除してくれます。ほかにもクラウド型のスパムメール対策サービスを活用すれば、駆除率は高まります。
(2)迷惑メールを放置するとどうなる?
迷惑メールを放置すると、うっかり開いて、中に記載されているURLをクリックしてしまう可能性があります。その結果、マルウェアをダウンロードしたり、個人情報が漏えいしたりするリスクが高まります。さらに、後で削除するつもりでずっとそのままにしていると、迷惑メールの中に重要なメールが埋もれてしまうことにもなりかねません。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
.png)
