迷惑メール対処法のまとめ決定版2019 – 迷惑メールの現状や原因・対策
サイバー犯罪の現状を踏まえて迷惑メールの実態と原因・対策方法を紹介
WEB・IT技術が発展し便利な世の中になる一方で、WEB・IT技術を悪用したサイバー犯罪も生まれてきました。今回はその中でも毎年深刻化している「迷惑メール」の現状や対策方法について紹介します。
- 目次 -
サイバー犯罪の定義と種類
サイバー犯罪とは?
サイバー犯罪は、主にインターネットやコンピュータ及び電気通信などの技術を悪用した犯罪を総称したものを言います。
サイバー犯罪の種類
サイバー犯罪の種類はWEB・IT技術の発展と共に増えてきており、今は主に以下のようなものに分類されています。
- インターネット・オークション
- 迷惑メール
- 不正アクセス等、コンピュータ・ウイルス
- 違法・有害情報
- 名誉毀損・誹謗中傷等
- 詐欺・悪質商法
その他などなど。
今回はサイバー犯罪のなかでも迷惑メールに焦点を絞り、迷惑メールの実態と対策を紹介します。
サイバー犯罪の中でも迷惑メールは特に急増
警察庁のサイバー犯罪対策プロジェクトではサイバー犯罪状況を紹介していますが、2017年と2018年のサイバー犯罪の相談件数を調べてみると、以下のような結果になったことがわかりました。
2017年-2018年間のサイバー犯罪の相談件数の増減
- インターネット・オークション:減少
- 迷惑メール:143%に増加
- 不正アクセス等、コンピュータ・ウイルス:横ばい(1%程度の若干増加)
- 違法・有害情報:減少
- 名誉毀損・誹謗中傷等:減少
- 詐欺・悪質商法:減少
ほとんどのサイバー犯罪が減少・横ばいとなっているにもかかわらず、迷惑メールだけは増加していることがわかります。
この事実を基に、私たちは迷惑メールへの注意・意識を持たなければならないということがお分かりいただけたとおもいます。
迷惑メールが増え続けている原因
迷惑メールが増え続けている原因は以下の通り、悪用者側にとって効率が良いことにあるのではないかと思います。
メールアドレスは簡単に入手できるし、ストック(貯蓄)できる
メールアドレスはSNSやその他多くのサービス等から不正に取得(流出)されたものが売買されているので、不特定多数のメールアドレスを取得するのはそれほど難しくありません。
更にメールアドレスは取得しつづけストック(貯蓄)していくことができるので、ひたすら件数が増大していくのも納得ができます。
悪用者側から簡単かつ能動的に攻撃し続けることができる
悪用者は1つメール文章を作るたびに、不特定多数のメールアドレスに送信して能動的に攻撃し続けることができます。
システムにより自動かつ定期的に多数のメールアドレスに攻撃を仕掛けることができてしまうので、仕組みは極めて簡単・効率的です。
昔は悪用サイトに訪問者がアクセスすることでウイルスやマルウェアを仕込むといった方法が主流でしたが、この方法だと訪問者がアクセスするのを待たなければなりませんし、検索エンジンで上位に表示されなければなりません。更に悪用だと通報されればサイトは閉鎖しなければならなくなり非効率でした。
しかしながら迷惑メールは、悪用者側から多くの人に簡単かつ能動的に攻撃を仕掛けることができるので、効率も良く悪用しやすい方法だと言えます。そのため今までのようなサイト訪問型に比べて圧倒的に効率が良く、より多くの人に攻撃を仕掛けることができているわけです。
迷惑メールへの対策
迷惑メールへの対策はいくつかの方法があります。効果的な方法から順に紹介していきます。
対策1.迷惑メールが止まらないメールアドレスは変更する
最も効果的な方法はメールアドレスを変更してしまうことです。迷惑メールの攻撃の多くは、情報漏れしたメールアドレスをリスト化し標的にしています。1度登録されれば定期的に標的メールアドレスに迷惑メールが送信され続けることになるでしょう。
そのため、上記のような攻撃用リストに登録されているメールアドレスを使っている限り迷惑メールが止まらない可能性が高いです。
1度漏れてしまったメールアドレスは、個人情報として売買されている可能性もあり、1か所でなく多方面から攻撃される可能性があります。被害が出てしまう前に、情報漏れしてしまったメールアドレスは変更することが何よりも有力な解決方法になります。
特にWEBサービスやオンラインショッピングなどからメールアドレスが流出するケースが確認されているので、日頃からメールアドレスを登録するようなサイトには、メールアドレスを変更しても問題無いようにフリーのメールアドレス(Yahoo!メールやGメールなど)を登録するようにしていきましょう。
参考事例
対策2.少しでも怪しいメールは開かずに調べる・無視する
メールアドレスを変更したくない人は、まずは迷惑メールの攻撃対象になっていることを認識しておくことが大切です。
そして、少しでも怪しいメールが届いた場合は開かずに無視したり、ネットで信ぴょう性を確認してみましょう。最近では以下のように、企業を偽った迷惑メールが多く確認されています。
企業を偽った迷惑メール事例
なお、迷惑メールは受信するだけでは悪い影響を及ぼすことがありません。しかしながら、メールを開封したり、メールに記載されたリンクにアクセスした場合に何か問題を生じる可能性があります。
怪しい場合はメールを開かずに、メールの件名などをネットで検索してみて、迷惑メールかどうか確認してみるようにしましょう。それでもわからなかった場合は、公式サイトからお問合せをするなど、確認するようにしましょう。
対策3.セキュリティソフトを導入する
続いてセキュリティソフトを導入するという方法があります。セキュリティソフトも様々な種類のものがありますが、期待したい機能は以下のようなものです。
- 迷惑メール判定
- 不正アクセス検知
- ウイルス・マルウェア検知
- フィッシング詐欺サイト検知
上記のような機能があれば、少しでも多くの被害を抑えることに繋がりますし、迷惑メールを経由した詐欺や攻撃はもちろん、様々なサイバー犯罪を予防することができます。
人気・有名なセキュリティソフトには以下のようなものがあります。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
対策4.迷惑フィルター・ブラックリスト・ホワイトリストを設定する
続いて迷惑メールを制限する設定について紹介しますが、いずれも問題点があり個人的には推奨できるものではありません。利用する際は充分に注意するようにしましょう。
迷惑フィルターを活用する
メーラーによっては迷惑フィルターと呼ばれる機能があります。迷惑フィルターには様々な種類があるので一概には言えませんが、主に迷惑メールと推測されるものを自動的に迷惑フォルダに移動し、受信箱に届けないという機能です。
これにより迷惑メールを受信しないように設定できるのですが、以下のような問題点があるので利用には注意が必要です。
- 迷惑メールではないメールまで迷惑メールと判定されてしまう可能性がある
- 巧妙な迷惑メールは迷惑フィルターをすり抜けることがある
上記のような問題点があるので、不完全であり安心してしまうと思わぬ結果になる可能性もあるので利用する・しないいずれにせよ注意を怠ることはできません。
ブラックリストを活用する
ブラックリストは、迷惑メールを送信してきた送信元のIPやメールアドレスをブラックリストに登録していき、迷惑メールを拒否していく機能になります。メーラーやプロバイダが主に提供している機能です。
ただしこの方法も以下のような点があるのであまり意味を成さない可能性があるので注意が必要です。
- 悪用者(送信者)は送信するたびにIPやアドレスを変えてしまう可能性が高い
- 一度流出したメールアドレスは売買されつづけるので新規悪用者に狙われ続ける
悪用者もブラックリストの存在は知っているので、IPやアドレスを転々と変更して攻撃してきます。そのため対象のIPやアドレスを拒否してもほとんど意味を成さないことが多いので注意が必要です。
ホワイトリストを活用する
ホワイトリストもメーラーやプロバイダが主に提供している機能で、主に登録したIPやメールアドレスのみ受信を許可する機能です。
この方法であれば、許可した信頼先からのみメールを受信することができるようになります。しかしながら利用を踏まえると、以下のような点があるのでかなり使いにくい機能です。
- 登録した者以外はすべて拒否してしまう
- メールアドレスの登録が必要なWEBサービスが利用できない
毎回新しい知人や友人の連絡先をホワイトリストに登録しない限りメールを受信できませんし、メールアドレスを変更した人が変更した旨を連絡してきても、新しい連絡先はホワイトリストに登録していないので受信できません。
さらにWEBサービスなどに登録する際、ほとんどの場合は登録確認・完了メールなどが自動送信されてきますが、ホワイトリストに登録されていないので受信することができなくなります。その結果、WEBサービスに登録できなくなります。
ホワイトリスト機能を使用する際は迷惑メールへの対策としては効果がありますが、使いにくさを十分考慮して設定するようにしましょう。
迷惑メールは今後も増え続ける可能性が高いので充分警戒しよう
迷惑メールの原因で述べたとおり、迷惑メールという攻撃方法は悪用者にとって非常に効率が良く利用しやすい方法です。
そのため今後も迷惑メールが増えつづけることが考えられます。さらに、悪用者が迷惑メールを送信するたびにどのような攻撃が有効的なのか悪用者が学習していくため、攻撃の精度が上がっていくことが予想されます。
現状、迷惑メールの受信している・していないに関わらず、充分に警戒するようにしましょう。また、迷惑メールを受信するようになれば、メールアドレスの変更も視野にいれメールアドレスを運用していくようにしましょう。