スパムメール
-
- スパムメールは受信者リストを使用して一方的 に大量送信される迷惑メール
- 営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される
危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は、特定電子メールの送信の適正化等に関する法律 により原則禁じられている。
スパムの語源は米国 ホーメル・フーズが販売しているランチョンミート「SPAM」で、1970年頃に放送された SPAMを連呼する CMが流行、英国 BBCテレビのコメディ番組「空飛ぶモンティ・パイソン」のネタにもなり、同じものを繰り返す行為が「スパム」 と呼ばれるようになった。
悪意のあるスパムメールの見分け方
- 送信者のメールアドレスのドメインが公式ドメインと異なる
- メッセージの文章が不自然
- メッセージにアカウント名や氏名、アカウントIDの記載がない
- メッセージ内の URLをクリックさせるよう誘導する内容になっている
- アカウントの停止や商品購入の通知などユーザーの不安を煽る内容になっていることが多い
従来は翻訳サービスなどを使用してメッセージを作成しているため文章が不自然だったが、生成 AIの普及によって文章だけではスパムメールの判別が難しくなっている。
メッセージ内の URLをクリックする前に必ず送信元のアドレスを確認し、メールアドレスのドメイン(@マークの後ろ)が公式のものか確認。
ドメインは似せてあるので、ブラウザで公式サイトを検索してドメインを確認する。
公式サイトの注意喚起ページ
- Appleの公式サイトのフィッシングメールについてのサポートページ
- AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
- SMBC 弊社を装った不審なメールやSMSにご注意ください
- 三菱UFJを名乗る偽メールにご注意ください
- 「Visa」を騙るメールや電話にご注意ください
- 佐川急便を装った迷惑メールにご注意ください
- ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
フィッシングメールの実例
- 商品購入の連絡を装ったフィッシングメール
ECサイトに出店している店舗や Amazon・Apple などを装い、商品購入の連絡をしてくるタイプで、ログインページやキャンセルフォーム へ誘導する。 - アカウント停止の連絡を装ったフィッシングメール
Appleや Amazonに偽装し、不正ログインなどを理由にアカウントがロックされるという通知で、ロック解除の手続きフォームに誘導する。 - 金融機関を騙ったフィッシングメール
銀行やクレジットカード会社などの金融機関に成り済まし、不正アクセスによるアカウント停止を通知するもので、アカウント更新フォームに誘導する。 - 宅配業者を装った フィッシング SMS
佐川急便やヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。 - 当選系・出会い系のフィッシングメール
「10億円当選しました」や「○○さんからメッセージが届いています」など昔からある一見して怪しいメールで、現在はメールサーバでブロックされるため、迷惑メールにも届かない場合が多い。
フィッシングメールの中には公式サイトから送信されるメッセージに酷似しているものもある。
誘導先のウェブサイトの入力フォームも公式と見分けがつかない。
悪意のあるスパムメール(フィッシングメール)対策
- 不審なメールは開かない
- 安易にメッセージ内の URLをクリックしない
- 送信元のドメインや、URLのドメインを確認する
- フィッシング対策をサポートしているセキュリティソフトを導入する
スマートフォンの SMSを使用したフィッシングSMSには、アプリをダウンロードさせるものもあり、インストールするとバックドアが仕組まれ、パスワードの変更・連絡先の取得・SMS/ MMS の内容の取得・不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。
フィッシング対策をサポートしているセキュリティソフトを導入すれば、メールを開いたり誤ってリンクをクリックしてもブロックする。
LINE アンチウイルス のようにマルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで防御効果は期待できない。
関連記事
4K UHD Blu-ray を視聴するためのハードウェア条件を回避して、Blu-rayと同じ用にパソコンでの取り扱いが可能になる UHD Friendlyドライブのファームウェアダウングレードの手順
マルウェアの種類と概要 – ウイルス・ワーム・トロイの木馬・スパイウェア の概要 や ドキュメントファイル ウイルス・キーロガー・バックドア・フィッシング・アドウェア・ランサムウェア など一般的な脅威の種類と感染ルートを紹介
DVDFabで開催中のセール情報のほか、製品の購入手順とサブスクリプションのキャンセル方法、製品購入後に必要な DVDFabアカウントの登録とライセンスの認証方法を紹介。
DVD/ BDのコピーガード解除機能を実装した コピー・リッピングソフトや動画エンコーダー、DRM解除アプリ、動画ダウンローダーなどをリーズナブルプライスでリリースしている Leawo のセール情報と購入手順・ライセンス登録方法
ブログやウェブサイトの運営者にはお馴染みの Ping送信サービス PINGOO! が 2024年 7月31日でサービスを終了し、サイトはすでにアクセスできなくなっている。