皆様は、「スパム」という言葉を聞いたことがありますか?
多くの方は、「おいしいスパム」を想像したのではないでしょうか。
残念ながら、本記事でご紹介するのは沖縄県民のソウルフードでおいしいスパムとは、一味も二味も違うスパムです。
セキュリティ関連から呼ばれるスパムとは、「迷惑行為」という意味を持ちます。
掲示板への悪意ある書き込みや検索上位に対して悪意あるメッセージを表示させるなど様々な迷惑行為の総称です。
その中でも代表的なのが、「スパムメール」です。
本記事では、スパムの意味や危険性、対処法や実例を紹介して
この記事を読んでくださった方々が被害に遭わあないようになればと思います。
スパム・スパムメールとは?
スパム(SPAM)メールとは、受信者の意向に関わらず、
無差別かつ大量にばらまかれるメールやメッセージのことで、
迷惑メールの総称です。
今では、メールだけでなくSNSにおけるスパムも登場し、
Web上の迷惑行為全般をスパムと呼ばれています。
スパムの由来
スパムの語源は、Homel Foods社の豚肉の缶詰の商標「SPAM」です。
イギリスのコメディー番組『Monty Python’s Flying Circus(空飛ぶモンティ・パイソン)」で、レストランに入った夫婦が注文しようとすると「スパム、スパム、スパム」と連呼され、渋々「スパム」を注文する「スパム・スケッチ」というコントから、連呼されることと大量に送られる迷惑メールが関連付けられ、こう呼ばれるようになった様です。
同様の目的で、ブログのコメント欄やBBSに大量に書き込むことを「コメントスパム」や「トラックバックスパム」と言い、Googleなどのロボット型検索エンジンの上位表示を目的とし、ページの中に文字を隠したり、隠されたリンクを持つページなどは「検索エンジンスパム」と呼ばれます。
スパムメールは法律で禁止されている
スパムメールは、特定電子メール法に基づき、明確に規制されています。さらに、特定商取引法でも規制の対象になるなど改正を重ね、現在の形に定着しています。主な規制内容は以下の通りです。
- 配信を承諾していない消費者に電子メール広告の禁止(オプトイン規制)
- 送信拒否を通知(オプトアウト)した消費者への電子メール広告禁止
- 送信者の表示義務(業者の名称、住所、連絡先など)
他にもいくかの項目により、スパムメールの送信は強く規制されています。
しかしながら、スパムメールを送信する業者は後を断ちません。
どこかのサービスに登録したメールアドレスが流出したり、メールアドレスをランダムで生成させたりと、さまざまな手段でメールを送信します。
そのため、スパムメールの受信を100%防ぐことは現状では困難です。
なので、現段階ではスパムメールの危険性を理解しておくことが、1番の対策となるでしょう。
スパムメールの危険性
現状スパムはメールとSNSで大きく2つに分かれますが、
まずは、スパムメールにおける危険性については以下が考えられます。
1.フィッシング詐欺
フィッシング詐欺とは、ネットバンキングやクレジットカード会社、有名企業になりすまして個人情報をだましとる詐欺の手口です。
その手法は、企業からのお知らせメールを装い、本物そっくりに偽装したホームページへ誘導し、ログインID、パスワード、クレジットカード番号などの個人情報を入力させます。
情報をだましとられた会員はいつものサイトにログインしたつもりで、後日オンラインバンクの預金残高がなくなっていたり、ログインパスワードが勝手に変更されるなどの状況に、初めて被害に気付く方が多いと言われています。
もし、そのようなメールを受け取った場合は、その企業の公式ホームページで問い合わせ先を確認し、窓口に直接確認するなどの慎重な対応が必要です。
最近では、ネットオークションやオンラインゲームのID・パスワードも狙われ、盗んだID・パスワードを使ったアカウントの不正利用などのサイバー犯罪が問題となっています。
ID・パスワードの管理には十分注意し、不審なメールを受け取った際は、
メール本文のURLではなく、必ずその企業の問い合わせ窓口を調べて直接確認するよう心がけましょう。
フィッシング詐欺の背景
フィッシング詐欺は当初、主に海外で被害が急増していましたが、国内でも2009年以降に銀行を装ったフィッシングメールによる被害が報告されました。
以後メールを利用した詐欺の手法として目立つようになってきたことを背景に、他人のIDやパスワードの使用などを規制する不正アクセス禁止法において、フィッシング詐欺の処罰化などを盛り込んだ改正案が2012年3月30日に可決、成立しました。
しかし法規制だけではフィッシング詐欺の抑止となっても、すべての根絶には難しいため、自分の個人情報を守るためには自衛の意識が必要です。
2.クリック詐欺
大半の広告宣伝メールにはURLが記載されていますが、興味本位でURLをクリックしてしまうと、料金請求などのトラブルにあうことがあります。
これはクリック詐欺と呼ばれる手法で、迷惑メールのURLをクリックしただけでいきなり「会員登録が完了しました」「入会金〇〇円です」などと記載された画面が表示され、驚いた閲覧者から金銭を振込ませ、だまし取るというものです。
最近はより手口が巧妙になり、1度のクリックではなく4回程クリックさせページを変えていく中に、こっそり規約へのリンクを表示させて、規約に料金が発生することはきちんと書いてあったと一方的に主張するようなものもあります。
サイトを利用する際は、あらかじめ利用規約をしっかり探し、「有料なのか、無料なのか」「あやしい表示がないか」を確認しておきましょう。
3.なりすましメール
パソコンメールは、メールソフトで送信者アドレスを自由に設定できるので、知り合いや有名企業などを装った「なりすましメール」が可能です。
そのため、送信者アドレスが、自分のアドレスになっている迷惑メールがあり、受け取った人は驚いてメールを確認してしまったということがよくあります。
まさか自分のアドレスで迷惑メールを送られているのでは?と心配になる人もいるかもしれませんが、あなたのアドレスで迷惑メールが大量に送信されている訳ではないので、安心してください。
これは迷惑メールを送信する際に、送信者アドレス(Fromアドレス)が宛先アドレス(Toアドレス)と同一となるソフトを使用して送られたもので、受け取った人の気を引いてメールを確認させるためや送信者の身元をわかりづらくしてアドレスによるフィルタリングを回避するためと思われます。
しかし、ケータイに届くなりすましメールを防止するフィルターを利用することで、このようなメールを防ぐことができます。
このようにスパムとは、ありとあらゆる方法で個人データの収集やPCへの感染・詐欺行為を行ってきます。
スパムに対する対応策を理解し、正しく対処することが必要となります。
スパムメールの対応策
1.知らない相手からのメールは不用意に開かない
迷惑メールを開くだけでウイルス感染や意図していない広告・画像などが表示される可能性があります。
知らない相手(不審なメールアドレス)から送られてきたメールは、開かずにそのままブロックと共に削除するのが賢明です。
2.添付ファイルをすぐに開かない
知らない相手からのメールにファイルが添付されている場合、ウイルス感染の危険性があります。
また知り合いになりすまして、画像ファイルなどにウイルスを仕込ませている可能性もあります。
不信な部分があれば、ウイルススキャンを行ってから添付ファイルを開きましょう。
3.URLを安易にクリックしない
メールのURLをクリックしてサイトを閲覧しただけで、どのパソコンでアクセスしたのか、サイトの運営者に察知される可能性があります。
これによって、サイトの閲覧料や利用料などと称して不当な料金を請求されることに繋がります。
メールに記載されているURLを安易にクリックしないでください。
4. 有名な企業名・サービス名などで信用して、自分の情報を入力しない
フィッシング詐欺の事例は、有名企業を装うものが多数あります。
大手企業が突然、個人情報を入力するようにメールで依頼することは考えられません。
もし、個人情報を要求するメールを受け取った際は、直接利用会社に問い合わせを行い、事実関係を確認するようにすると良いでしょう。
5.迷惑メール対策サービスを利用する
パソコンやスマホに無差別に送られるスパムメールの受信を拒否したり、
怪しいメールを専用のフォルダに振り分けるサービスが、インタ―ネットサービスプロバイダや携帯電話事業者各社から提供されています。
メールを送受信する際に、ウイルスをチェックするサービスもインタ―ネットサービスプロバイダやウイルス対策ソフトのオプションなどで提供されておりますので、是非導入することをお勧めします。
SNSによるスパムとは
近年SNSによるスパムが多発しており、皆様もお心当たりある事が多いのでは無いでしょうか?
SNSによるスパムは知らず知らずの内に、自身が加害者になることもございます。
Instagram(インスタグラム)スパム例
インスタグラムの代表的なスパム例として次のようなものがあります。
タグ付けスパム
タグ付けスパムとは、知らない人や交流のない人から、関連性もなく無差別にタグを付けられるスパムです。
タグ付けは、プロフィールへの誘導を目的としています。
スパムコメント
スパムコメントは、投稿内容とは無関係に、企業や有名人を始めとした多くのアカウントのコメント欄に
「自分の宣伝のため」のコメントなどを、残していくスパムです。宣伝が多くの人の目に触れることが目的です。
フォロースパム
フォロースパムは、無差別に大量フォローする行為を指します。
フォローした人を、自分のプロフィール誘導することが目的です。
Facebook(フェイスブック)でのスパム例
Facebookでよくあるスパム例です。
メッセンジャーを利用した動画送付があります。
友だちがウィルスなどに感染してしまった場合は、友だちのアカウントから送られてくることもあるので厄介です。
うっかり動画を開いてしまうと次のような被害にあう可能性があります。
①デバイスがウイルス感染する危険性がある
②アカウントが不正に乗っ取られ、アクセス不可となる
③自分の友だちあてに勝手に同様のメッセンジャーが送付される
Twitter(ツイッター)でのスパム例
Twitterでのスパムと、不特定多数のユーザーに向けて
同内容のツイートやDM(ダイレクトメッセージ)を送信することを指します。
また、偽アカウントを作り本人になりすますことも、スパム行為の一つです。
LINE(ライン)でのスパム例
LINEでよくあるスパム例は、見知らぬ人からのメッセージ受信です。
LINEは一方的な友達追加だけでメッセージ送付が可能となっているため、
このようなことが起きるのです。
SNSスパムへの対処法
最重要の対処法
気の許せる友人からメッセージが届いても、なんの疑いも持たずにURLをクリックしてしまうことはしないでください。
まず最初に、「URLはクリックせずに本人に確認を取る」ことを心がけてください。
単純なことですがこれが被害を回避するための一番の予防方法です。
アカウントのブロックと通報・報告
スパムアカウントへの対処方法としてはブロックと運営への通報・報告が重要です。
見知らぬアカウントからのメッセージには、まずは「ブロック」を選択します。これで、同じアカウントからはメッセージが届かなくなります。
その後、「通報や報告」を選択し運営に通報します。
すでに友達追加しているアカウントをブロックすることも可能ですので、
不審な発言や行動をしている知らないスパムアカウントをいち早くブロックすることで被害を未然に防止することができます。
日頃からパスワード管理を徹底
自身のアカウントの乗っ取りを事前に防止する為には、何よりもアカウントのセキュリティ強化が重要です。
個人で設定しているパスワードは、知らず知らずの内に「生年月日」や「名前」を使用しているケースが多々ございます。
この為、アカウントIDさえ分かれば容易にアカウントになりすましで入れる可能性がございますので、パスワードや2段階認証等セキュリティの強化をしましょう。
スパムの実際の例や被害例
スパムでの被害例4選
こちらでは、実例をご紹介します。
あくまでも一例ですので、同じような事が起きている場合には
十分注意してください!!
1.カードローン会社で不正ログインによる借入
2020年11月から12月にかけ、大手カードローン会社でSMSやメールによるフィッシング詐欺が発生しました。
攻撃者は被害者に対しSMSやメールを用いて、当該カードローン会社を装ったメールを送り、会員番号や暗証番号を詐取していた。
このフィッシングメールにより、身に覚えのない借入などが行われていたという。
2.特別定額給付金の案内を装い詐欺サイトに誘導
新型コロナウイルスのパンデミックに便乗したフィッシングメールも横行しています。
特に、総務省からの連絡を偽装し、「【重要】特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)」などといった、
不安を煽るような件名のメールでユーザーを偽の申請フォームへ誘導し、個人情報を詐取するタイプのものが増加している為、注意が必要です。
3.従業員のフィッシングメール受信による不正アクセス
とあるECサイトでは、2020年8月から9月にかけ、フィッシングメールによる不正アクセスが発生したという報告がありました。
フィッシングメールを受信した従業員が誤って不正なWebサイトのURLをクリックし、
そのサイト上のフォームでメールアドレスのパスワードを入力してしまったことがきっかけとなったそうです。
フィッシングメール詐欺の発覚後、当該メールアドレスのパスワードは変更されたものの、
その間にメールサーバーが不正アクセスを受けていて、顧客情報等が外部に流出した事実は確認されていないと報告されつつも、
第三者がメールを閲覧できる状況にあったという事例がございました。
4.LINEアカウント乗っ取り事件
2014年5月頃から多くの被害を出したLINEアカウント乗っ取り事件がございました。
全国で約3,700件の被害届や被害相談があり、被害金額は約1億1,340万円にのぼったとされています。
悪意を持った人が不正に入手したLINEアカウント(ログインID、パスワード)を用いて不正ログインを行い、
登録されている「ともだち」になりすまし、「もし良ければ、ウェブマネーのプリペイドカードを買ってきてくれませんか?」といった
メッセージを送る犯行手口で、Web版の「おれおれ詐欺」とも言えます。
直接、会話をせずに名前とメッセージのみでしか判断ができないLINEユーザーは、
善意でプリペイドカード購入を手伝い、換金用のプリペイド番号を写真に撮り送信してしまうのです。
このアカウント乗っ取り事件は、一般人だけでなく芸能人などにも波及し、一気に認知されるようになりました。
まとめ
本記事では、様々なスパムとその対策について紹介しました。
スパムとは、いつ目の前で起こる可能性がある悪質極まりない行為であることを再認識して頂き、
スパムの悪意から身を守るために、どのようなスパムがあるのか事前に知っておくことは大切です。
迷惑行為に巻き込まれないためにも、普段からパスワード管理や、デバイスのセキュリティ管理を徹底して行いましょう。
