迷惑メール

皆さんは毎日、どのくらいの数のメールを受信していますか？
メールはビジネスやプライベートにおいて欠かせないツールですが、その便利さの裏に潜む危険性を忘れてはなりません。

メール利用時の困りごとの1つに、迷惑メールがありますね。
今回は、迷惑メールの危険性とその対策について説明します。

迷惑メールは、単に煩わしいものだと思っていませんか。
実は企業の情報セキュリティに大きなリスクをもたらす存在です。
このリスクに対処するためには、具体的な事例を理解し、適切な対応策を講じることが不可欠です。 

一般的に迷惑メールとは、受信者の意図に反して一方的に送られてくるメールのことを指し、スパムメールとも呼ばれます。 

主なスパムメールには、 
　・受信者が希望していない宣伝広告メール
　・コンピュータウイルスを含んだメール
　・フィッシングメール
　・標的型攻撃メール
　・ビジネスメール詐欺
　・なりすましメール
などがあります。

【参考情報】
日本では「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」で、送信してはいけない広告宣伝メールの基準が定められています。メールを送信する立場になった際には下記に注意しましょう。 
・広告、宣伝メールを送信することに対して同意した受信者以外に送信してはならない（オプトイン） 

・広告、宣伝メールの受信拒否を通知した者に対して送信してはならない（オプトアウト） 

・広告、宣伝メールには取扱業者の所在地などの連絡先を明示しなければならない 
（「特定電子メールの送信の適正化等に関する法律」「特定商取引に関する法律」より） 
参照資料：トレンドマイクロ　ウイルスバスタートピックス 

最近の迷惑メールはますます巧妙化しています。
よくある迷惑メールの一例に、「フィッシング攻撃」が挙げられます。

「あなたのアカウントが不正に利用されています」という内容のメールが従業員に届きました。
このメールは、一見すると銀行やITシステム会社からの公式な通知のように見えますが、リンクをクリックすると偽のWEBサイトに誘導され、そこでログインすることが求められます。 

ここで偽サイトであることに気づかず自身のIDとパスワードを入力してしまうと・・・
偽サイトを作った犯人に、皆さんのIDやパスワードが盗まれてしまいます。 

このようなメールは、日常的に不特定多数の人に送られており、攻撃者は企業の従業員を狙い、組織全体に大きな損害を与えることを目的としています。 

また、「未払い請求書」という件名の添付ファイル付きメールも注意が必要です。
人の心理として、「未払い」と書かれたら、慌てて「あ、すぐに確認して払わなきゃ」と思いますね。
メールに添付されたファイルを開くことでウィルスなどの不正プログラムに感染することは皆さん聞いたことがあり、「怪しいメールの添付ファイルは開かない」と気を付けているはずです。
しかし、上記のように「未払い」などと書かれると、慌てて開いてしまうこともあり、攻撃者はその心理を突いてくるのです。 

不正プログラムに感染すると、ネットワーク全体が感染し、社内で共有しているファイルやサーバなどにあるデータが暗号化されてしまいす。
これにより業務が停止し、さらには身代金を要求される事態に発展したケースもあります。

では、迷惑メールを受信した場合、どのように対応すればよいのでしょうか？ 
以下の対応を徹底することが推奨されています。 

（１）開封しない、添付ファイルを開かない

迷惑メールは、最初から開かないことが最善です。メールをクリックしてプレビューするだけで、不正プログラムに感染することがあります。また、メールに添付されたファイルも開かないでください。
思い当たる内容でなければ、即削除を心がけましょう。

（２）リンクをクリックしない 

メールに含まれるリンクをクリックすると、フィッシングサイトやマルウェアが仕込まれたページに誘導されるリスクがあります。
メール文中のリンクを不用意にクリックせず、公式サイトに直接アクセスして確認する習慣をつけましょう。

（３）スパム報告を徹底する

総務省では、「特定電子メールの送信の適正化等に関する法律」に違反していると思われるメールの情報収集・分析を行って、違反送信者への措置を行っています。 

引用元：総務省　迷惑メール情報提供用プラグインダウンロードサイト

総務省のサイトには、受信した迷惑メールの情報を送ることができるツールが用意されています。
迷惑メールを受信した際には、「迷惑メール情報提供用プラグイン」を使用して、これを報告しましょう。

利用手順などは上の図の引用元リンクに記載されていますので、一読したうえでダウンロードしてご活用ください。迷惑メールを報告することで社会全体のセキュリティが向上します。しかし、これはあくまで報告用のツールです。迷惑メール対策ツールではないため、注意が必要です。 

ここまでに解説したように、不審なメールは開かない・文中リンクはクリックしないなどの対策を日常的に実行することで、企業全体のセキュリティレベルを高め、従業員が不用意にリスクにさらされる可能性を大幅に減らすことができます。

迷惑メールは企業にとって脅威となる可能性がありますが、適切な対策を講じることで、そのリスクを大幅に低減することができます。

社員全員がセキュリティ意識を持ち、常に最新の対策を実行することが、企業全体の安全を守るために不可欠です。

フィッシング攻撃」については、「フィッシングとSNS乗っ取り」【3分でわかる！用語解説＃７】、「ビジネスメール詐欺」については、「ビジネスメール詐欺とは？事例から対策を学ぶ」【基礎から学ぶ！セキュリティ＃５】で解説しています。まだご覧になっていない方はこちらの情報もご覧ください。