毎日のように届く迷惑メールに日々悩まされている人は多いのではないでしょうか?
迷惑メールは対応を間違えるとウィルス感染や情報流出につながってしまうこともあり、もはや迷惑という表現では済まされず危険な存在と言えるでしょう。
そんな危険を含む迷惑メールから身を守るには、正しい知識を付けることが大切です。
今回は迷惑メールの種類の紹介と、迷惑メールの見分け方についてご説明させていただきます。
迷惑メールの種類について
一口に「迷惑メール」と言っても、攻撃者の目的によって様々な迷惑メールがあります。
まずは、迷惑メールの種類を知りましょう。
「ウイルスメール」
ウイルス感染を目的としたメールで、主に添付されたファイルを開くことでウイルスに感染します。
電子メールには、文字のみで記述された「テキスト形式」と、文字の色を変えたり、写真や特殊なプログラムを盛り込める記述をした「HTML形式」という2種類の方式があります。
単なる文字だけのテキスト形式のメールでウイルスに感染することはありませんが、HTML形式のメールにはウイルスが仕込まれた状態で送られてくる可能性があり、パソコンのセキュリティ対策が不十分だった場合にはメールを開いただけで感染する恐れがあります。
HTML形式のメールでは、本文内に画像を表示したりきれいなデザインで装飾したりができますが、その分ウイルス感染のリスクなども高いため、ビジネス用途では避けるべきとの意見も多くあります。
またメールには、他のソフトを起動して開く「添付ファイル」を付けて送ることができます。
添付ファイルの中にもウイルスが仕込まれている場合があり、こちらもファイルを開いただけでウイルスに感染する可能性があります。
「広告宣伝メール」
商品やサービス、サイトの宣伝を目的としたメールで、出会い系・アダルト系サイト、サービスや商品販売などに関するものとなります。
サイトへアクセスさせようとするものもあります。
「フィッシングメール」
実在のサービスや企業をかたり、偽のメールやSMSで偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
「架空請求メール」
フィッシングメールの一種でお金や情報をだまし取ろうとする詐欺を目的としたメールです。
攻撃者が振込先などを指定し、直接的に金銭を不正に取得します。
「なりすましメール」
フィッシングメールの一種で金融機関や有名企業になりすまして、個人情報を抜き取ることを目的としたメールです。
手口としては、ユーザーを騙して知り合いや信用できる人、または実在する機関から送られてきたメッセージだと信じ込ませます。
この攻撃では、送信者がメールのヘッダを偽造することで、クライアントソフトウェアが不正な送信元アドレスを表示するようにして、ユーザーが表示どおりに受け取ってしまうことを狙っています。
「標的型攻撃メール」
不特定多数ではなく特定の企業や団体の情報を盗むことを目的としたメールです。
対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれるというケースが増えています。
大手企業が中心に狙われてきましたが、最近では中小企業もそのターゲットとなっています。
迷惑メールの見分け方のポイント
AI技術の活用などで文面に以前までのような不自然さは消えていますが、総合的に判断することでほとんどの迷惑メールは見分けることが可能ですので、騙されないように注意しましょう。
迷惑メールの見分け方6選
【見分け方1】不自然な日本語が使われている
日本語の改行や言い回しが不自然であったり、ところどころに外国語が使われている場合は正規の企業からのメールではないと判断して良いでしょう。
ただし、近頃のメールは前述の通りAI技術の活用などで文章が作りこまれており、表題や本文には自然でもっともらしい日本語が用いられている場合があります。
【見分け方2】フォント・改行・句読点の使い方が不自然である
通常のメールではあまり見かけない不自然なフォントが使われていたり、文字と文字の間隔が妙に空いていたり、逆に詰まっていたりと不自然な日本語表記の場合は高い確率で迷惑メールです。
【見分け方3】「アカウントを停止しました。」という表記が含まれている
アカウントを削除していないにも関わらず「アカウントを停止しました。」、「〇月〇日までに対応しないとアカウントを停止します。」といった表記がある場合も迷惑メールであることが多いです。
【見分け方4】至急・緊急といった受信者に対応を急かす表現が含まれている
迷惑メールは、至急・緊急のような受信者を急かす表現を含んでいることが多いです。これは、受信者を焦らせることで判断力を低下させる効果を狙っています。
しかし、当然ですが至急などの表現が含まれていているメールが全て迷惑メールというわけではありませんので、このような対応を焦らせる内容のメールが届いていた時には、まずは落ち着いて迷惑メールかどうかを判断することが大切です。
【見分け方5】送信元メールアドレス・ドメインが偽装されていたり不自然である
送信元のメールアドレス(ドメイン)が送信元の表記と違う場合、迷惑メールと判断できます。
こちらは弊社を装って実際に送信された迷惑メールです。
【見分け方6】メールの内容に心当たりが無い
メールの内容に心当たりが無く、利用していないサービスからの連絡である場合は迷惑メールである確率が高いです。
絶対にしてはいけないのが、自分が登録したことを忘れてしまっただけかも?と安易に判断してしまい、メール本文のリンクから偽のログイン画面に誘導され、普段良く使っているIDとパスワードでログインを試してしまうことです。
その結果、攻撃者に入力したIDとパスワードの情報を入手されてしまい、他のショッピングサイトやサービスで不正利用されてしまうといった被害に繋がってしまう恐れがあります。
迷惑メールの対処方法
迷惑メールの対処方法についても簡単に紹介します。
安易にメールを開かない
全てのメールは件名や送信者などを確認するだけにして、それ以上開くのはやめましょう。
特に件名で「重要」「至急・緊急」「セキュリティ」などを強調している場合は、安易に開かない方が安全です。
URLをクリックしない
URLをクリックしてしまうとウィルスをダウンロードしてしまったり、フィッシングサイトに繋がってしまいますのでクリックしないようにしましょう。
HTML形式での表示をやめる
Outlookはメールを受信すると既定で「HTML形式」で表示されますが、「テキスト形式」で表示するように変更し、ウイルス感染の危険性を抑えることができます。
Googleなどの大手企業もHTMLメールを使用するようになり、信頼のおけるHTMLメールが増え始めましたが、セキュリティの観点からビジネスでは未だにHTML形式のメールは敬遠される傾向にあります。
メールクライアントのルール処理をうまく使う
メールクライアントの振り分け機能を使うことで効率的に見分ける方法も有効です。例えば事前に馴染みのある送信者からのメールをフォルダ分けしておくことで、
まずは馴染みのあるメールかどうかを簡易的に判断し、馴染みの無いメールは迷惑メールの可能性を考慮して、注意深く確認するといった具合です。
迷惑メールかどうかの判断に困ったら
残念ながら迷惑メールの手口は日々巧妙になっていますので、上記の見分け方を駆使しても判断出来ないケースが出てくることもあるかと思います。
そのような場合に出来る対応策としては、身近にいる詳しい人に聞いてしまうという手段があります。
社内ネットワークやシステム担当者にメールを見てもらい判断を仰いだり、社内に詳しい人がおらず社内のネットワーク管理を外部に委託しているのであればその業者に相談してみると良いと思います。
届く前に対処する方法もあります
最後に宣伝になってしまいますが、驚異のスパム撃退率 99.98%!で迷惑メール自体を届きにくくする方法もありますので、大量の迷惑メールでお困りの方はこちらをご検討ください。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
