スパムメールとは？そしてそれを止める方法とは？

スパム対策を学び、ビジネスや個人情報を守る

2024年4月25日
著者: Ahona Rudra
翻訳: 永 香奈子

この記事はPowerDMARCのブログ記事 What is Spam Email and How to Stop it? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

スパムメールとは何か、考えたことはありますか？
どのように機能するのでしょうか？
なぜこんなにも大量に届くのでしょうか？

一言で言えば、スパムメールとは迷惑メールのことです。
スパムメールが受信トレイに溜まるのを完全に防ぐ簡単な方法はありませんが、最小限に抑えることは可能です。
常に受信トレイがいっぱいだと、ストレスになりますよね。

迷惑で詐欺的なメールは、長期的に見るとビジネスに損失を与える可能性もあります。
では、スパムメールとは何か、そしてそれを防ぐ方法を見ていきましょう。
そうすれば、スッキリとした受信トレイを手に入れながら、安心してメールを活用できます。

重要なポイント

1. スパムメール（迷惑メール）は受信トレイを埋め尽くし、ビジネスや個人情報にリスクをもたらす可能性があります。
2. 一般的なスパムの種類には、商業広告、マルウェア、賞金詐欺、株式プロモーション、フィッシングメールなどがあります。
3. スパムメールに返信すると、メールアドレスが有効であることを確認され、迷惑メールの増加につながる可能性があります。
4. DMARCを導入することで、受信メールの送信元を検証し、フィッシングのリスクを軽減できます。
5. スパム対策として、メールの内容を慎重に確認し、既知のスパムアドレスをブロックし、メールアドレスの共有を慎重に行うことが重要です。

スパムメールとは？

スパムメールは長い間存在しており、すぐには無くなりそうにありません。
2021年7月には、3364.1億通のメールのうち2830億通がスパムであり、これは2020年から2021年の間で最も多いスパムの割合でした。
スパムメールとは、多数の受信者に対して、一方的に広告やフィッシングの目的で送信される迷惑メールのことです。

スパムメッセージは、多くの場合、自動的にメールを生成・送信するソフトウェアによって大量に送信されます。
しかし、スパマーは「人間スパム」— 実際の人が1日に何百万通ものメッセージを手動で送信する方法 — を使うこともあります。

最も一般的なスパムメールの種類は以下の通りです。

商業広告

広告主からの報酬を得る目的で、商業製品やサービスを宣伝するメッセージです。
この種のスパムには、類似の内容を持つWebサイトへのリンクや、ユーザの興味とは直接関係のない製品やサービスの提供が含まれることがあります。

マルウェア／ウイルス

ウイルスは、システムに感染して個人情報を盗むように設計された悪意のあるプログラムです。
マルウェアは、ユーザの直接的な操作なしにコンピュータシステムに損害を与えることを目的としたプログラムを指す場合が多いです。

宝くじ／賞品スパム

この種のスパムは、宝くじに当選したなどと称し、銀行口座番号などの個人情報の提供を求めます。

株式スパム

株式やその他の投資機会に関するスパムです。
スパマーは「確実に儲かる」といった株や投資機会を宣伝するメールを送ります。

ポンプ・アンド・ダンプスパム

スパマーが虚偽または誤解を招く内容で株を宣伝し、株価をつり上げた後に高値で売却するタイプの株式スパムです。

フィッシング

詐欺的なメッセージで、ユーザに自分自身や金融口座に関する秘密情報を開示させようとし、犯罪者がその情報を悪用することを目的としています。

関連記事：フィッシング vs スパム

スパム行為は、ユーザのメール受信箱を望まないメッセージで埋め尽くし、関係のない情報で散らかす原因となるため、メールユーザにとって問題となっています。
スパマーは、自動化されたプログラム（ボットと呼ばれる）を使用して、数千通または数百万通のメールを一度に送信することがよくあります。
つまり、ユーザがその企業のメーリングリストやプロモーションに登録していなくても、一部のメールは受信箱に届いてしまう可能性があるということです。

スパムフォルダ（迷惑メールフォルダ）とは？

スパムメールとは、望まれないメールを指す用語であり、それらのメールが移動されるフォルダのことをスパムフォルダ（迷惑メールフォルダ）と呼びます。
スパムフォルダは、OutlookやGmailなどのメールクライアントソフトによって自動的に移動された不要なメールを保存する場所です。
スパムフィルタとは、受信箱からスパムメールを排除し、それらをスパムフォルダへ移動させるためのソフトウェアです。

このフィルタは、キーワード、送信者のアドレス、件名などのさまざまな条件を使って、本物のメールとスパムメールを判別します。

スパムメールに返信するとどうなるか？

スパムメールに返信することは、一般的に推奨されていません。
返信することで、送信者にあなたのメールアドレスが有効であると確認され、将来的にさらに多くのスパムを受け取る原因となる可能性があります。
さらに、スパムメールに返信することで、コンピュータがマルウェアやウイルスに感染するリスクが生じる可能性もあります。

スパムメールに返信すると、他にも以下のような状況が発生する可能性があります。

• スパマーは、以前と同様の件名や本文を使って、さらに多くの迷惑メールを送ってきます。
• スパマーは、より洗練された手法を使ってフィルタやブロックリストを回避しようとします。
  たとえば、YahooのアドレスではなくGmailのアドレスからメッセージを送るなどです。
• 他のスパマーも、元のスパマーと同じ件名や本文を使い始めます。
  なぜなら、それらの内容が十分に効果的で、人々がメールを開き、リンクをクリックしてしまうことが分かっているからです。
• 迷惑メールの量がどんどん増え、1日に1～2通でもスパムを受け取る人にとっては、手に負えないほど圧倒的な状況になります
  —— そしてそれは、今日の地球上のほとんどの人々に当てはまります。

スパムメールやジャンクメールの危険性とは？

スパムメールやジャンクメールの危険性は、ビジネスコストの増大から、消費者の個人情報盗難にまで及びます。
知らない送信者からのメール内で、うっかりリンクをクリックしてしまうと、コンピュータがマルウェアやウイルスに感染し、パスワード、銀行口座番号、クレジットカード番号などの個人情報が盗まれる可能性があります。
また、正規の企業からのメールに見せかけたフィッシングメールを受け取ることもあります。

それらには悪意のあるリンクが含まれており、そのリンクをクリックすると、犯罪者が個人情報を盗もうとする悪質なWebサイトに誘導されることがあります。

スパムメールと戦う方法とは？

スパムメールは、マルウェアの拡散、個人情報の盗難、フィッシング詐欺などに利用される可能性があるため、メールのセキュリティ上の大きな懸念事項となります。
スパマーは、テキストの代わりに画像を使ったり、乗っ取られた実在のアドレスを利用したりして、スパムフィルタを回避しようとするさまざまな手口を使います。

ご安心ください — スパムメールを最小限に抑えるために取れる対策があります。
スパム対策およびメールセキュリティを保つためには、以下のようなさまざまな方法が用いられます。

DMARCであなたのドメインを保護しましょう。

DMARC（Domain-based Message Authentication, Reporting & Conformance）は、フィッシングやなりすまし攻撃からドメインを保護するためのメール認証システムです。
このプロトコルは、自分のドメインから送られてきたように見えるメールの送信元を検証します。
もし検証に失敗した場合、受信サーバに対して「何もせずに受け入れる」「拒否する」「隔離（スパムフォルダへ移動）する」といった指示を出すことができます。

DMARCは、SPFおよびDKIMという2つの既存の認証技術を組み合わせて、メールの正当性を検証し、メール認証を強化するセキュリティプロトコルです。
DMARCを強制モードで設定することで、Office 365ユーザに対して、なりすましやドメイン偽装への強力な防御を提供できます。
これは、Microsoftの標準的なセキュリティフィルタに頼ることなく、高いレベルの保護を実現します。

メールアドレスを広く共有しすぎないでください。

誰かにメールアドレスを教えると、その人があなたに迷惑メールを送る可能性があります。
このような方法で迷惑メールを受け取らないようにするには、あなたがよく知っていて信頼している人にだけアドレスを共有するようにしてください。
あるいは、いっそのこと共有しないのが最善です。

迷惑メールの送信元アドレスをブロックする。

特定のアドレスからのメールを受信しないようにブロックできる機能を持つメールサービスを利用してください。
例えば、ある特定のアドレスから毎日迷惑メールが送られてくる場合は、そのアドレスをブロックリストに追加することで、今後そのメールが受信トレイに表示されないようにできます。

Gmailで迷惑メールをブロックする手順

1. Gmailを開く > 受信トレイへ移動します。
2. 右上の「その他」をクリックします。
3. 「[送信者] をブロック」をクリックします。

Outlookで迷惑メールをブロックする手順

1. ブロックしたいメッセージまたは送信者を選択します。
2. 画面右上のツールバーから「迷惑メール > ブロック」（または「スパム > ブロック」）を選択します。
3. 「OK」を選択します。

メッセージを慎重に確認する

メールを開いたり、メール内のリンクをクリックしたりする前に、内容を慎重に確認してください。
例えば、メールに綴りの間違いがある場合や、不自然な文章で書かれている場合、それは詐欺師があなたに個人情報を提供させようとしたり、ランサムウェアなどの有害なプログラムをインストールさせるためのリンクをクリックさせようとしたりしている可能性があります。

最後に

以上が、迷惑メールとは何か、についてのすべてです。
迷惑メールへの最善の対処法は、そもそも受信トレイに入らないようにすることです。
Web上のフォームを通じて個人情報を送信する際には、常に注意を払ってください。

受信を望まないメーリングリストからは、定期的に登録解除するようにしましょう。