不自然な日本語で書かれていたり、文字化けしたりしているメールを受け取ったことはないでしょうか?そうしたメールはほぼ海外からの迷惑メールといってよいでしょう。もちろん、それらのメールの内容を読むことはないにしても、いちいち消去するなどの対処にも骨が折れます。また、抜本的な解決策をとらないでいると、さまざまな弊害をもたらすため注意が必要です。
ここでは、近年の迷惑メール増加の背景について触れ、中小企業がいますぐとれる対策について解説します。また、使えるねっとが提供するソリューションである「使えるメールバスター」についても紹介します。
目次
迷惑メールをとりまく現状
迷惑メール増加の背景
迷惑メールを受信するとどうなる?
迷惑メールが来てしまったときの対処法
迷惑メール撃退のために事前予防策として何ができる?
メールセキュリティ「使えるメールバスター」の機能紹介
使えるメールバスターのメリット&まとめ
FAQ
迷惑メールをとりまく現状
「迷惑メール」とは何かに関して明確な定義はありませんが、「迷惑メール白書2022-2024(迷惑メール対策推進協議会)」によると、法律に違反する電子メールに加え、一般的に「迷惑」とされ、社会的に問題となっているメールを含みます。
具体的には「受信者の意思に反して」「迷惑な方法で」送信される「迷惑な内容を含む」メールです。例えば、「迷惑な内容を含むメール」には以下のようなメールがあります。
・ランサムウェアなどのマルウェア感染や不正アプリのインストールを目的とするもの
・フィッシングメールや架空請求メールなど、詐欺目的のもの
・違法な商品の広告や宣伝など、有害情報を含むもの
・同じ内容を誰かに転送するよう促す目的で送信されるもの
・特定企業を標的に、従業員をだまして不正な送金処理をさせることを目的とするもの(ビジネスメール詐欺:BEC)
・特定企業を対象に、機密情報の盗取を目的に送られる標的型攻撃メール
中でもBECは近年急増しており、米国のインターネット犯罪苦情センターの年次報告書によると、米国での2023年のBECによる被害額は29.46億ドル(約4,596億円)とされています。
増加する海外発の迷惑メール
日本データ通信協会が設置しているモニター機に着信した迷惑メールのうち、国内発のものの割合は毎年大きく増減しています。2021年前半までは10%を切っていましたが、その後2022年までに約40%まで増え、2023年には再び10%未満になりました。つまり、2023年時点では海外発の迷惑メールが約9割を占めていたということです。
迷惑メール増加の背景
サイバー犯罪の手口が高度化・多様化するのに伴って、企業のセキュリティ対策も進化してきました。それにもかかわらず、サイバー犯罪の被害は減少するどころかますます増大しています。2015年に約3兆ドル(467兆円)だったものが2023年には約8兆ドル(1,246兆円)、2025年には約10.5兆ドル(1,635兆円)にも上ると予測されているのです。
特にアジア太平洋地域、中でも日本はサイバー攻撃の主要なターゲットになっているといわれています。そして、企業がセキュリティ対策に膨大な費用を費やしているにもかかわらず、驚くべきことに悪意のあるメールの約11%が企業のセキュリティ対策をすり抜けているとのことです。
前出の「迷惑メール白書2022-2024」によると、2023年の世界全体の迷惑メールの送信国のうち、もっとも多かったのはロシア(31.5%)で、米国(11.3%)、中国(11.0%)、日本(3.6%)と続きます。こうした割合を見ると、日本国内の個人や企業が受け取る迷惑メールの大部分が海外発であるのもうなずけます。
迷惑メールは今に始まったことではなく、ずいぶん前から取り上げられている問題ですが、減少するどころか増加しています。その背景には、迷惑メールが詐欺や犯罪を企むサイバー攻撃者にとって「コストパフォーマンスが高い」ツールだという点があります。コストはさほどかからない攻撃であるにもかかわらず、成功した場合の対価が大きいため、迷惑メールはより高度化し、巧妙な手口が生み出され続けているのです。
サイバー攻撃について知りたい方はこちら
迷惑メールを受信するとどうなる?
迷惑メールを受信すると、被害はその端末だけでなく、企業全体に、さらには社会全体に広がっていきます。被害の具体例について3つ解説します。
個人情報の流出
近年、不特定多数にばらまく迷惑メールとは異なり、特定の企業や組織を対象にした「標的型攻撃メール」による被害が増加しています。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2024」でも「標的型攻撃による機密情報の窃取」が第4位にランクインしました。
IPAによると、標的型攻撃メールには以下のような特徴があります。その目的はメール受信者が不信感をいだかないようにするためです。
・送信者名として、実在する信頼できそうな組織名や個人名を詐称
・受信者の業務に関係の深い話題や、詐称した送信者が扱っていそうな話題
・ウイルス対策ソフトを使っていても検知されない場合が多い
・メールが海外のIPアドレスから発信される場合が多い
・内容を変えて、長期間にわたって標的となる組織に送り続けられる
受信者はまさか攻撃者からのメールとは知らずに添付されているファイルを開いたり、メール本文に記載されたURLにアクセスしたりすることで、マルウェアに感染し、機密情報を流出させてしまうのです。
フィッシング詐欺による金銭的損失
総務省「国民のためのサイバーセキュリティサイト」によると、フィッシング詐欺とは、「送信者を詐称したメールやSMSを送り付け、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)などの重要な情報を盗み出す詐欺」のことです。
例えば、クレジットカード会社や銀行からのお知らせと称してメールに含まれたリンクをクリックさせ、本物そっくりの偽サイトにユーザを誘導し、入力された情報を盗み取る、といった具合です。
国民生活センターによると、フィッシング詐欺の被害(クレジットカード不正利用)は急増しており、2023年には被害額が前年比104億円増、過去最悪の約541億円に達しました。
コンピュータウイルス感染
上述したようにメール本文のリンクをクリックしたり、添付ファイルを開いたりするとウイルスに感染するリスクが高くなります。しかし、それだけでなく、HTMLメールを開くだけでランサムウェアやウイルスに感染といったケースもあります。また、メールをブラウザで開くと、メールソフトのセキュリティ機能が効果を発揮せずに、端末がウイルスに感染することもあるのです。
心理的ストレス
以上の文字通りの被害に加えて、迷惑メールは私たちに多大な心理的負担をもたらします。その手口が巧妙化すればするほど、日常的なビジネスでやりとりするメールと、迷惑メールとの違いを見分けるのが難しくなります。毎回、メールを開くときに「これは迷惑メールではないか?」と戦々恐々と仕事をしなければならなくなり、大きな心理的ストレスがかかるため、業務効率も低下します。
迷惑メールが来てしまったときの対処法
迷惑メールの対処法には大きく分けて2つあります。1つは迷惑メールを受信した場合の具体的対処法について知っておくこと、もう1つはそもそも迷惑メールを受け取らないようにするための予防策を講じておくことです。
ここでは、前者について解説します。
誤って迷惑メールを開かないためには
誤って迷惑メールを開かないためには、迷惑メールの見分け方を知っておくことが大切です。具体的には以下の点に注意しましょう。
・送信者の情報
送信者のメールアドレスが企業名や組織名を装っていても、よく見ると不自然なアドレスだったり、一文字違いだったりすることがあります。
・件名
メールの件名が「緊急」「重要なお知らせ」「アカウントを停止しました」など、受信者を焦らせるようなものには注意が必要です。また、件名が文字化けしている場合は迷惑メールだと考えて間違いありません。
・本文
上述したフィッシングメールのように、迷惑メールの多くは個人情報やパスワードの盗取を目的としてます。そのため、本文でも個人情報の入力を要求する場合があります。また、リンクをクリックするように誘導する内容には注意が必要です。
・添付ファイル
拡張子が「.exe」「.zip」「.doc」「.xls」などの場合、添付ファイルを開くことでウイルス感染のリスクがあります。送信元が信頼できない場合、添付ファイルを開いてはいけません。
迷惑メールを開いてしまった場合の具体的対処法
うっかり迷惑メールを開いてしまった場合は、以下の点を覚えておきましょう。
・添付ファイルやリンクはクリックしない
繰り返しになりますが、送信者が見知らぬ相手であるにもかかわらず、メールを開いてしまっても、その中に含まれているリンクをクリックしてはいけませんし、添付ファイルも開いてはいけません。
開封後、メール内の悪意のあるリンクをうっかりクリックしてしまうと、フィッシングサイトに誘導されたり、マルウェアがダウンロードされたりする恐れがあります。また、メールに添付されたファイルを開くとウイルスやマルウェアが起動する可能性もあります。特に.exeや.zipなどの形式は要注意です。
・迷惑メール開封によるリスクについて知っておく
迷惑メールを開いてしまった場合に適切に対処するためには、開封時のリスクについて理解しておくことが不可欠です。
例えば、メールに埋め込まれた画像やリンクにトラッキング機能が仕込まれている場合、メールを開封すると送信者に「開封された」という情報が伝わります。これにより、迷惑メールを確認するユーザとしてマークされ、さらなるスパムメールが送られてくる可能性があります。
迷惑メール撃退のために事前予防策として何ができる?
メールアドレスの公開範囲を限定する
当然ですが、迷惑メールを受信するのは攻撃者がメールアドレスを何らかの形で知っているからです。不用意に自分のメールアドレスをインターネット上に入力しないようにしましょう。特に業務上使用しているメールアドレスに関しては公開するのに細心の注意が必要です。
信頼できるソフトウェアやツールを活用する
迷惑メール撃退機能を含む、ウイルス対策ソフトを端末にダウンロードし、常に最新の状態に更新しておきましょう。
また、多くのメールサービスには、迷惑メール対策機能が備わっています。この機能を活用することで、特定のドメインやアドレスからのメールを自動的に拒否できます。また、迷惑メールを自動で判別してブロックしたり、警告表示を出したりしてくれるメールフィルタリングも活用できるかもしれません。
ヒューマンエラーを防止するための教育
いくら信頼できるソフトウェアを導入し、さまざまな機能の使い方を覚えても、人は忙しいときや緊急の案件が入ってくるとミスをしたり、うっかり迷惑メールを開いたりしかねないものです。そして、例え1回のミスであったとしても、そこを突破口として攻撃者に攻め込まれる可能性があるのです。
こうしたヒューマンエラーを防止するためには、年に1〜2回行われる研修だけでは不十分です。日常的なトレーニングによって全社員のセキュリティ意識を教育することが重要です。
迷惑メールの対処法についてさらに知りたい方はこちら
メールセキュリティ「使えるメールバスター」の機能紹介
ここでは、使えるねっとが提供するクラウド型のメールセキュリティサービス「使えるメールバスター」について紹介します。
使えるメールバスターは、メール受信の際にはスパム、フィッシング、ランサムウェア等のマルウェア、標的型メール攻撃などの脅威となるメールをフィルタリングし、送信の際にはメールが相手先のブラックリストに登録されることを回避して、御社のブランドイメージを守ります。
使えるメールバスターの特長は以下の通りです。
AIによる迷惑メール検知機能
使えるメールバスターは使うほどに精度が上がる自己学習型AI技術を搭載しています。そのため、常にデータを収集、分析しながら、継続的な改善を行います。
新しいパターンを即座に検出して詳細を特定するため、スパムメールやマルウェアが巧妙化・高度化してもすぐに検出して対応します。そのため、使えるメールバスターの迷惑メール撃退率は99.98%!
完全クラウド型のためインストール不要
使えるメールバスターの特徴は完全クラウド型のため、インストール不要である点です。また、クラウド上のフィルタで迷惑メールをシャットアウトするため、メールサーバの負荷も最大80%軽減します。
圧倒的に高いコストパフォーマンス
使えるメールバスターの価格設定はドメイン単位で、300メールアカウントの登録が可能です。プランは月単価12,870円(税込)の1ヶ月契約プランと、月単価11,770円(税込)の1年契約プランからお選びいただけます。1ヶ月契約プランなら1アカウントあたり43円、1年契約プランなら1アカウントあたり39円で、圧倒的なコストパフォーマンスの高さを誇ります。
使えるメールバスターのメリット&まとめ
中小企業であっても、セキュリティ面で十分な対策をとらずに情報漏えいの事故などが起きれば、企業ブランドや顧客からの信頼は地に落ちてしまいます。「そのうちやろう」と先延ばしにするのではなく、すぐに対処することが大切です。
その点で、迷惑メールにお悩みの方、また抜本的なソリューションをご検討の方には使えるメールバスターがおすすめです。迷惑メールの受信やマルウェアの感染、情報漏えいに対して不安をいだくことなく、安心して業務に集中できるため、時間や労力を節約できます。
使えるメールバスターなら、低コストであるにもかかわらず100%に近い迷惑メールの撃退率で、御社にセキュリティ対策の確実性と安心感を提供いたします。操作もユーザフレンドリーでWEB管理画面から行えるため、特別な研修や専門スタッフも必要ありません。
使えるメールバスターの導入はわずか5分で完了、サーバに詳しくないご担当者様でも安心です。まずはプランをお選びいただき、お申込みください。その後、使えるメールバスターの初期設定をしていただき、MXレコードの設定を変更していただければ導入完了です。
導入にあたってご不明点がございましたら、お気軽にお問い合わせください。
FAQ
1. 迷惑メールは100%ブロックできますか?
迷惑メールのブロックに限ったものではありませんが、世の中に「100%」ということはあり得ません。しかし、上述したように使えるメールバスターの迷惑メール撃退率は99.98%ですから、予想外の事態が発生しない限りは迷惑メールによる被害を受けることはないとご安心いただいて大丈夫です。
2. 使えるメールバスターの導入手順や費用はどれぐらいですか?
使えるメールバスターの導入手順は申込み、初期設定、DNSのレコード設定の3ステップで完了、わずか5分でサーバに詳しくないご担当者様でも安心して導入できます。また、プランは月単価12,870円(税込)の1ヶ月契約プランと、月単価11,770円(税込)の1年契約プランからお選びいただけます。
3. 迷惑メールは無視して大丈夫?
迷惑メールを無視するのは危険です。迷惑メールを無視していれば、何かの拍子にうっかり開いて、中のリンクをクリックしたり、添付ファイルを開いたりする危険性があります。また、HTML形式のメールは開封するだけでも攻撃者にそのことが分かり、迷惑メールが送られ続ける可能性があります。
「使えるメールバスター」の詳細はこちら>>
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
