お客さまへのお願い(必ずご一読ください)

迷惑メール(スパムメール)・フィッシングメールを簡単に見分けてリスクを回避する方法

みなさんのところにも毎日たくさんの迷惑メール(スパムメール)が届いていませんか?
ほんとうにうんざりするぐらいの数が届きます。

迷惑メールの受信履歴

迷惑メールを簡単に見分ける方法についてご説明する前に、まず迷惑メールが送信される仕組みについて迷惑メールはなぜ増え続けるのか?迷惑メールが来ないようにする方法は?迷惑メールとはそもそも何なのか?などのお話しをしたいと思います。

目次

迷惑メールが送信される仕組みについて

迷惑メールが届き出すと基本的には後は増えるばかりです。
と言うのも、迷惑メールを送信してくる相手はメールを自動送信できるような専用のプログラムを使って送信しているからです。
送信先のターゲットとなるメールアドレスは、これも自動的にメールアドレス(マークの左側)を生成していたりします。
マークの右側はドメインと言って、これはメールアドレスを発行している各社固有のものですので調べればすぐにわかる情報です。

また、インターネット上に掲載されているメールアドレスを自動収集するようなプログラムも存在していますし、収集したメールアドレスをリスト化して販売しているような業者もいます。

例えば、「○○○株式会社」という企業があったとして、その会社のホームページのアドレスが「https://○○○.co.jp」だった場合、一例ですがその会社のメールアドレスは「*****@○○○.co.jp」となります。
そして、「*****」の部分は社員の名前だったり、部署名だったりすることは容易に想像が付きます。
それらの条件を加味してメールアドレスを大量に作成することはプログラムを使えば難しいことではありません。
よくあるのは、「info@○○○.co.jp」のように「info」が付くメールアドレスです。
これは、日本の企業などがその組織の代表メールアドレスとして昔からよく使われてきたものです。
一般に多く使用されていますので一番に標的にされるメールアドレスと言っても過言ではないと思います。
おそらく「info@」のメールアドレスを使用されているところにはかなりの数の迷惑メールが届いているのではないでしょうか?
そんなこともあって最近では「info@」のメールアドレスは使用されなくなっている傾向にあるようです。

迷惑メール(スパムメール)はなぜ増え続けるのか?

なぜ、迷惑メールは一度届き出すとあとは増えるばかりなのか、その理由をまとめてみます。

送信先のメールアドレスはどうやって決めているのか?

  • 送信者はメールアドレスのリストを販売している業者から入手しています。
  • 送信者はプログラムを使用してメールアドレスを大量に自動生成しています。
  • 送信者はプログラムを使用してインターネット上に掲載されているメールアドレスを自動で収集しています。

迷惑メール(スパムメール)はどうやって送信されているのか?

  • プログラムを使って大量に自動送信しています。
  • 送信者を突き止められないように海外のメールサーバーを使用して送信されています。
    (日本国内のメールサーバーは規制が厳しいという面もあると思います)
  • 送信エラーが返ってきたメールアドレスは送信先リストから除外されて、確実に届くメールアドレスのみになるよう精査されていきます。
  • 精査された確実性のあるメールアドレスのリストは、リスト販売業者に売られる場合もあります。
  • 迷惑メールの宛先となるメールアドレスのリストがこのように拡散されていきます。

このようにして実在するメールアドレスが次から次へと広まっていきますので、迷惑メールの送信者もそれに伴って増えていくというわけです。

巧妙な手口でメールアドレスを収集し大量にメールを自動送信しています。
巧妙な手口でメールアドレスを収集し大量にメールを自動送信しています。

どうすれば迷惑メール(スパムメール)が来ないようにできるのか?

残念なことに上述のような理由で一度迷惑メールが届き出すと、そのメールアドレスは実在するメールアドレスと言うことが送信元に知られてしまい迷惑メール送信者間で拡散されていきます。
そして多数の送信元から送信されるので迷惑メールは増え続けることになります。
一度迷惑メールが届き出すと、これを止めることは現実的に不可能だと言えます。

出来るのは迷惑メールが届く前に事前の対策をすることです。

  • メールアドレスをホームページや、ブログ、SNSなどで公開しない。
    可能ならばメールフォームを設置する。
    メールアドレスを画像にして掲載する。
    などの対策が必要です。
    メールアドレスを文字列で書いてしまうと悪意のある第三者に収集される可能性があります。
  • メールアドレス作成の際に、個人的な用途のメールアドレスであれば、@マークの左側は複雑な文字列にする。
    (会社などの場合は決められたメールアドレスの作成ルールがあったり、取引先などにわかりやすくしなければならない場合がありますので自分で自由に作成するのは難しいですね)
  • なかなか難しいケースもありますが、可能ならば迷惑メールが届いているメールアドレスは廃止して、新しいアドレスに変更する。

迷惑メール(スパムメール)とは、そもそも何なのか?

ここで、迷惑メールとは、そもそも何なのか?
どのようなリスク(危険性)があるのか?
について考えてみたいと思います。

迷惑メールは、スパムメールと呼ばれることもありますが、この語源はイギリスのコメディ番組「空飛ぶモンティ・パイソン」のお話しに由来するものだそうです。
レストランにやってきた一組の夫婦がお店のメニューすべてに缶詰の「SPAM」が入っていたことに腹を立て店員と言い争いになった。
夫婦と店員お互いに「スパム」「スパム」と連呼するようになり、次第にまわりにいた他の客たちも「スパム、スパム、スパム・・・」と合掌を始めてしまったというナンセンスコメディーが元になっているそうです。
大量に送信される迷惑メールから、「スパム」という単語が合掌で連呼されるイメージが連想された結果、「スパムメール」と呼ばれるようになったとのこと。

スパムメールの語源は「空飛ぶモンティ・パイソン」のお話し
スパムメールの語源は「空飛ぶモンティ・パイソン」のお話し



語源は愉快なお話のようですが、「スパムメール」は現在非常に深刻で危険なものとなっています。

迷惑メール(スパムメール)とは、受信者の同意なく一方的に送りつけられるメールのことですが、電子メールの通信量全体の50%にも及ぶと言われています。
また、携帯電話などでメール受信する場合、迷惑メールも通信料がかかりますので契約プランによっては金銭的な負担にもなってしまいます。

まず、迷惑メールと一口に言っても、迷惑メールには大きく分けて三つの種類があります。

架空請求メールも迷惑メールの一種ではありますが、あまり大量に送られてくるケースは少ないと思われますので、この記事の説明からは除外させていただきました。

  1. 企業が自社商品などの宣伝目的で無作為に送信してくるメール
  2. 金銭搾取を目的として、ユーザーID、パスワード、クレジットカード情報、個人情報などを盗み取るための偽サイト(不正サイト)に誘導することを狙って送信してくるメール
  3. 金銭搾取を目的として、ウイルス感染を狙って送信してくるメール

1については、送信元は企業や組織、特定のグループなどが多いので殆どの場合@マークの右側(ドメイン)部分が毎回同じことが多いです。
この場合は、メールサーバーや、メールソフトの迷惑メールフィルターに登録してブロックすることが可能です。

*****@○○○.com / *****○○○.jp / *****○○○.co.jp
などの場合は、@マークの右側全体を迷惑メールフィルターに登録しましょう

*****@△△△.○○○.com / *****@△△△.○○○.jp /
*****@△△△.○○○.co.jp
などの場合は、.(ドット)以降の部分を迷惑メールフィルターに登録しましょう
そうすることで△△△の部分を別の文字列に変更されてもブロックすることが可能です。
△△△の部分はサブドメインと言って自由に作成・変更することができます。
.○○○以降の部分はドメインと言って通常気軽に変更はできません。

(システムによってはマークを含んでいないと登録できない場合もありますが、その場合はマーク以降を登録してください)

23は特に問題で危険性が高い迷惑メールと言えます。
メールの中に記載されたリンクをクリックすることで、ウイルスに感染したり、詐欺被害に遭う可能性があります。
ウイルス感染を狙ったメールの手口としては、以下のようなものが上げられます。

  • 添付ファイルを実行させてウイルスに感染させる。
    添付ファイルの種類は、Wordのデーター、Excelのデーター、パスワード付きZIPファイル、ショートカット(.lnk)ファイルなどがあります。
  • メール本文に記載されたリンクをクリックさせることでウイルスに感染させる。

メールの添付ファイルは、ウイルス対策ソフトでスキャンして安全であることを確認してから開くのが無難です。
また、ご利用中のプロバイダーに「メールのウイルスチェック」オプションが用意されている場合はそのオプションを契約することも一つの方法です。

一例ですが2019年末頃から流行し始めた「Emotet(エモテット)」というメールの添付ファイルで感染が拡がっていくウイルスがあります。
このウイルスの手口は巧妙で「独立行政法人情報処理推進機構(IPA)」のサイトによると下記のように掲載されています。

(2019年12月2日)
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。今後も同様の手口による攻撃メールが出回り続ける可能性があるため、事例と手口を解説するとともに、対策や関連情報を紹介します。

(2022年4月26日)
2022年4月25日頃より、Emotetへ感染させる新たな手口として、ショートカットファイル(LNKファイル)の悪用を確認しています。ファイルを開くだけでEmotetに感染するため、添付ファイルの取り扱いに注意が必要です。詳しくは「ショートカットファイルを悪用した攻撃」をご参照ください。

参照元:
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

このような手口を使用されると、よほど慎重に注意を払わないとリスクを防ぐことはできませんね。
このことを踏まえて以下のような対策は必須と言えるのではないでしょうか?

  • Windows Update の定期的な実施(自動更新に任せるだけでなく、手動でもアップデートした方が望ましい)
  • 使用中のソフトウェアの定期的なアップデートを実施して常に最新状態に保つ。
    特に、Microsoft Office のアップデートは手動でもアップデートした方が望ましい。
    (オフィスの手動での更新方法は別記事でご紹介したいと思います)
  • セキュリティー対策ソフトの導入
    (Windows 標準機能のMicrosoft Defender だけで十分という声も聞くことがありますが、個人的にはそれだけでは心許ない気がしています)
  • 企業などであれば、コスト的に問題がなければUTM(Unified Threat Management)などのセキュリティー対策機器を導入するという方法も考えられます。

用心する必要があるのは添付ファイルだけではありません。
メール本文に記載されたリンクをクリックさせるという手口もあります。
日々受信する迷惑メールの中では、こちらのクリックさせる手口を使ったメールの方が数は多いと思います。

フィッシングメールとは?フィッシングメールでどんな被害に遭うの?

メール本文に記載されたリンクをクリックするとどうのような被害に遭うのでしょうか?

  1. 銀行や、クレジット会社などの金融機関、大手通販サイトなどから送信されたメールになりすましたメールが送られてきます。
    このようなメールをフィッシングメールと呼びます。
  2. なりすましに気づかず偽メールに記載のリンクをクリックします。
  3. 本物そっくりの偽装サイトに誘導されます。
    (本物のサイトをまるごとコピーするようなプログラムもあるようです。サイトの外観を見ただけでは偽物と気がつくのは難しいと思われます)
  4. 偽装サイトでIDや、パスワードを入力してログインする操作を行ったとします。
    そうすると使用したIDや、パスワードは記録され盗み取られます。
    また、ログインに失敗させることでいくつものIDやパスワードの組み合わせを試させて、その人がよく使っていると思われるパスワード情報などをすべて抜き取られます。
  5. ここで入力する情報によっては、クレジットカード番号や、その他の個人情報をだまし取られます。
  6. 情報を盗み取った悪意のある第三者はそれらの情報を使用して、銀行のサイト、大手通販サイト、クレジット会社のサイトなどに総アタックをかける場合があります。
    もし、IDやパスワードを複数のサイトで使い回していた場合は、そのままそれらのサイトにログインされてしまいますので二重・三重の被害に遭ってしまいます。
  7. 被害に遭うと銀行口座から不正出金をされたり、クレジットカードを不正利用されたり、通販サイトで高額な買い物をされたりします。

このような金銭搾取を目的とした犯罪手口をフィッシング詐欺と呼び、その手口として大手企業などを騙るフィッシングメールが送られています。

最近のフィッシングメールはかなり巧妙です。
以前のフィッシング詐欺を目的としたメールは、送信元(From:)のメールアドレスが明らかに違っていたり、件名や本文が文字化けしていたり、おかしな(不自然な)日本語が使われていて比較的フィッシングメールであることはすぐに判断できました。

しかし、最近のフィッシングメールは偽物と見分けが付けられないようにいろいろな手法が使われています。

  • 公式が使用するメールアドレスに送信元(From:)が偽装されている。
  • 件名や本文に違和感のない日本語が使われている。
  • 送信元(From:)だけでなく、Return-Path:や、Reply-To:などのメールヘッダー情報も偽装されている。
    (メールヘッダーとは、メールがインターネット上を配送される過程で必要となる情報を記録した部分です)
  • 公式のロゴマークなどを使用している。
  • 公式の著作権情報などがメール本文に記載されている。
  • 公式が送信する本物のメールに似せた本文のデザインが使用されている。

こうして見てみると公式が送信する本物のメールと、公式を騙った偽のメールを区別するのはかなり難しくなっていることがわかります。

それでもフィッシングメールは同じ件名が使い回されていることが多く、同じ件名のメールが同時に複数届いていればフィッシングメールと判断して間違いはないでしょう。
また、複数のメールアドレスを使っている人は、複数のアドレス宛てに同じ件名のメールがいくつも届いていれば不自然なことにすぐ気がつきます。

まず、複数届いたメールの中で同じ件名が使われているかどうかで判断することができます

とは言っても、すべてがこのような条件のフィッシングメールばかりではありません。
まれに、件名も使い回しなどではなく本当に公式サイトから送信されたのかと思わせられるようなメールを受信することがあります。
このようなメールは簡単に見分けをつけることができなくて判断に迷ってしまいます。

では、そのような真に巧妙なフィッシングメールをどうやって見分けて、なりすましメールと判断すればいいのでしょうか?
その方法をご紹介します。

迷惑メール(スパムメール)を簡単に見分ける方法について

意外とその方法は簡単です。
ズバリ!リンク先のURLを確認することです。

具体的なその方法、リンク先のURLを確認する方法を画像を交えてご説明します。

画像はクリックで拡大します。

Outlook の場合

フィッシングメールの本文をOUtlookで表示した画像
フィッシングメールの本文をOUtlookで表示した画像

このようなフィッシングメールを受信したとします。

メール本文のリンクの上にマウスカーソルを重ねた画像。
メール本文のリンクの上にマウスカーソルを重ねた画像。

メール本文のリンク部分にマウスカーソルを重ねます。
リンクの上にマウスカーソルを乗せるだけで、クリックは絶対にしてはいけません。

Outlookでリンク先のURL(アドレス)が表示された画像
Outlookでリンク先のURL(アドレス)が表示された画像

Outlook の左下に画像のようなリンク先のURLが小さく表示されています。
このフィッシングメールは「イオンカード」を騙っていますが、リンク先のURL(アドレス)は明らかに全く関係の無い別のサイトのアドレスになっています。
これで、「イオンカード」を騙るフィッシングメールであることが確定しました。

Google Gmail の場合

Google Gmail で受信したフィッシングメールの画像
Google Gmail で受信したフィッシングメールの画像

Google Gmail の場合も手順はほぼ同じです。
メール本文のリンク部分にマウスカーソルを重ねます。
リンクの上にマウスカーソルを乗せるだけで、クリックは絶対にしてはいけません。

Gmail でリンク先のURL(アドレス)が表示された画像
Gmail でリンク先のURL(アドレス)が表示された画像

Gmail を開いているブラウザの左下に画像のようなリンク先のURLが小さく表示されています。
このフィッシングメールは「JCBカード」を騙っていますが、リンク先のURL(アドレス)は明らかに全く関係の無い別のサイトのアドレスになっています。
これで、「JCBカード」を騙るフィッシングメールであることが確定しました。

迷惑メール(スパムメール)・フィッシングメールがいかに巧妙に偽装していても、リンク先のURL(アドレス)だけは偽装しきれません。

なりすましメールか、公式から送信された正規のメールか判断に迷った場合は必ずリンク先のURL(アドレス)を確認してください。

参考情報として、リンク先のURL(アドレス)を確認する際に見間違いしやすいドメインのこともご紹介しておきます。
ドメインとは、アドレスが「https://○○○.com/△△△」であった場合、赤い文字の部分のことを指します。
フィッシング詐欺に使用されるサーバーは海外のサーバーが殆どであり、使用されているドメインも海外で誰でも簡単に取得できるドメインを使用しています。
.com」もその一つですが、日本国内で使用される「co.jp」と見間違いするかも知れない似たドメインがあります。

  • .co」:コロンビアを現すドメインです。
  • .cn」:中国を現すドメインです。

特に「.cn」は迷惑メールでよく使われているドメインです。
リンク先のURL(アドレス)を確認する際にドメインにも注目してみてください。

このリンク先のURL(アドレス)を確認する方法を知っていれば確実に見分けをつけることはできますが、もう一つ、なりすましメールか、公式から送信された正規のメールかを判断する方法がありますので併せてご紹介しておきます。

メールの件名をそのままコピーしてインターネットで検索してください。
大抵の場合は、迷惑メールであることを紹介するサイトが検索結果に表示されると思います。
そのサイトで迷惑メールとして同じ件名のメールが紹介されていれば、自分に届いたメールも迷惑メールとして判断してもいいと思います。
人頼みの部分もあり、判断基準がいささか曖昧なところもありますがこんな方法もあるということを知っておいても損はないかと思います。

最後に迷惑メール対策として複数のメールアドレスを使い分けするという方法もありますので少しだけご説明しておきます。

メールアドレスを複数作成できる環境であれば、用途ごとにメールアドレスの使い分けをします。
例えば、ネット通販専用で使っているメールアドレスに、銀行からのメールが届いたら偽のなりすましメールであることがすぐにわかります。
用途ごとにメールアドレスを使い分けすると本物のメールか、偽物のメールか判断しやすくなります

以上、迷惑メール(スパムメール)で被害に遭わないための情報としてこの記事が少しでも皆さまの参考になれば幸いです。

あわせてこちらの記事も読まれています。

この記事がお役に立ちましたら
 フォローお願いします!

シェアよろしくお願いします
  • URLをコピーしました!

この記事のご感想やコメントはこちら

コメントする

コメントは日本語での入力をお願いします。コメントは承認後に表示されます。

目次