MailData

スパムメッセージとは何ですか?

スパムメッセージとは何ですか?

知らぬ間に迫るスパムの罠

2024年5月26日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 What Are Spam Messages? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

スパムメッセージとは、電子メール、テキストメッセージ、ソーシャルメディア、インスタントメッセージングプラットフォームなど、さまざまな通信手段を通じて一括送信される、望まれていない、または不必要なメッセージのことです。
これらのメッセージは通常、個人や組織によって、大量の受信者に対して送信され、受信者はそれを受け取ることに同意していません。

スパムメッセージは、製品やサービスの広告、フィッシング詐欺、不正なオファー、マルウェアを含む添付ファイルなど、さまざまな形を取ることがあります。
これらはしばしば、受信者をだましてリンクをクリックさせたり、個人情報を提供させたり、悪意のあるソフトウェアをダウンロードさせたりする目的で送信されます。

重要なポイント

  1. スパムメッセージは、フィッシングやその他の不正行為につながる可能性のある、望まれていない通信です。
  2. DKIM や SPF などのメール認証方法は、送信者の正当性を確認するために不可欠です。
  3. 不審なリンクをクリックしないことで、マルウェアやフィッシング詐欺から個人情報を守ることができます。
  4. スパムフィルタを使用することで、時間の経過とともに不要なメッセージの識別精度が向上します。
  5. ソフトウェアを最新の状態に保つことは、スパマーや攻撃者によるセキュリティ脆弱性の悪用を防ぐために重要です。

スパムテキストとは何ですか?

望まれていない商業用メール、または「スパム」は、この種の通信を指す用語です。
スパムSMSが別の電話から送られてくることはほとんどありません。
これらの通信は通常コンピュータから始まり、その後メールやIMを経由してあなたの携帯電話に転送されます。

詐欺師はインターネットを利用して、これらのメッセージを簡単かつ低コストで送信することができます。
スパム行為は数の勝負であり、できるだけ多くの人に到達し、少数の反応を得ることを目的としています。

スパムメッセージの種類

スパムメッセージにはさまざまな形があります。
一般的なスパムメッセージの種類には、次のようなものがあります。

フィッシング詐欺
パスワードやクレジットカード番号などの個人情報を開示させるために、ユーザをだます偽のメールやWebサイト。
ナイジェリア王子詐欺
少額の初期投資や個人情報と引き換えに多額のお金を約束する詐欺です。
「ナイジェリア王子」という名前は、ナイジェリアで発生した初期のメール詐欺に由来しています。
宝くじ/賞品詐欺
受信者に対して「多額の賞金や貴重な賞品が当選した」と知らせ、受け取るために手数料を要求する詐欺です。
健康・サプリメント詐欺
奇跡的な治療法やサプリメントを宣伝しますが、それらは効果がない場合が多く、害を及ぼす可能性もあります。
投資詐欺
ほとんどリスクがなく高い利益を約束しますが、実際には疑いを持たない被害者から金銭をだまし取る手口です。
在宅勤務詐欺
自宅でできる仕事を提供すると称しますが、研修資料や身元調査の費用を支払うよう要求する詐欺です。
偽の慈善団体
正規の慈善団体や企業を装い、オンラインで寄付を求めますが、そのお金は本来の目的には使われず、詐欺師の手に渡ります。
借金削減詐欺
借金を減らしたり帳消しにしたりすると約束しますが、実際には被害者から金銭を奪うだけで何の支援もしない詐欺です。
テクニカルサポート詐欺
有名なテクノロジー企業を装い、受信者のコンピュータに問題があり、至急対応が必要だと偽って主張する詐欺です。
チェーンメール
受信者に対し、「幸運やお金を得るために一定人数に転送するように」と求めるメールです。
これらはしばしば虚偽の約束を含んでおり、時間を無駄にするものです。

メール認証でスパムメッセージを最小限に抑える方法は?

メール認証は、メールの送信者を確認するためのセキュリティ対策です。
これにより、正規の送信元から送られていることを保証します。

2023年1月16日、世界全体の100億通のスパムメールのうち、約80億通はアメリカ合衆国から送信されたものでした。
続いてチェコ共和国が77億通、オランダが76億通で、それぞれ第2位と第3位となっています。
(出典:Statista

メール認証にはいくつかの種類があり、DomainKeys Identified Mail(DKIM)、Sender Policy Framework(SPF)、そしてDomain-based Message Authentication Reporting and
Conformance(DMARC)などがあります。

最も一般的に使われているのは DKIM と SPF の2つです。
この2つの方法は連携して、スパマーがあなたのドメインを悪用するのを防ぎます。

DomainKeys Identified Mail(DKIM)
正規の送信元がメールを送信したことを検証します。
これは公開鍵暗号方式と暗号署名を使用し、メールが送信途中や受信者のサーバに保存されている間に改竄されていないことを保証します。
Sender Policy Framework(SPF)
メール送信においてデジタル署名に依存し、送信サーバがシステムから外部に送信される前に元のメッセージへアクセスしていたかどうかを示します。

スパムメッセージを防ぐ方法は?

スパムメッセージは迷惑なだけでなく、一つの産業にもなっています。
スパマーは、自分たちの手口に多くの時間・お金・労力を費やしています。
彼らは常に進化する戦術を用いて、あなたをだましてリンクをクリックさせたり、個人情報を渡させたりしようとします。

しかし、スパムメッセージから身を守る方法はあります。
注意すれば、お金を失わずに済む可能性もあります。
以下は、スパムメッセージを防ぐ6つの方法です。

スパムフィルタを使う
多くのメールサービスはスパムフィルタを提供しており、受信したメッセージをスキャンして、どれが迷惑メールでどれが正規のメールかを判別しようとします。
スパムを受信するたびに「スパム」としてマークすることで、これらのフィルタは将来的により正確に判別できるようになります。
関連情報:スパムフィルタを使っている場合でも DMARC は必要ですか?
メールアドレスの取り扱いに注意する
信頼できるWebサイトやアプリケーション以外には、メールアドレスを渡さないようにしましょう。
一部の企業は、この情報を利用してあなたの許可なしに宣伝メールを送ることがあります。
誰かがメールアドレスを求めてきた場合は、その意図が正当でない可能性もあるため、渡す前に「なぜ必要なのか」を確認しましょう。
不審なリンクをクリックしない
多くのスパムメッセージには、マルウェアやその他のウイルスを含むWebサイトへ誘導するリンクが含まれています。
送信者が不明でリンクを含むメールを受け取った場合、たとえ正規に見えてもクリックしないでください。
代わりに、そのメッセージを開かずに削除するか、フィッシングリンクをクリックせずに迷惑メールとして報告しましょう。
個人情報を守る
誕生日や社会保障番号などの機密データは、必要な場合(オンラインでの購入時など)を除き、通信で共有しないようにしましょう。
添付ファイルやメールの件名にこのような情報を含めないでください。
スパマーがそれを悪用し、個人情報の盗用に利用する可能性があります。
無料トライアルに注意する
多くのWebサイトは、ユーザをサービスに引き込むために無料トライアルを提供しています。
しかし、これらのトライアルには隠れたコストが伴う場合があり、データ使用料の追加料金や、試用期間が終了する前に解約しない限り自動的に継続する月額課金が含まれることもあります。
ソフトウェアを最新の状態に保つ
Windows の更新やブラウザの新しいバージョンなど、更新が必要なソフトウェアがある場合は、それらの更新が利用可能になるたびに自動的に適用されるように設定しておきましょう。
こうすることで、古いバージョンのアプリケーションに存在する脆弱性をハッカーに悪用され、コンピュータやそこに含まれる個人情報(パスワードやクレジットカード番号など)にアクセスされるのを防ぐことができます。