サイバーソリューションズ
2023年9月19日
スパムメッセージについてお悩みですか?
毎日大量に送られるスパムメッセージは企業にとって大きな脅威です。国内でもスパムメッセージによる被害事例は多く、企業はその存在を無視できません。
この記事ではスパムメッセージについて、その特徴や事例、企業が取るべき対策についてご紹介します。
スパムメッセージとは
スパムメッセージとは要求されていないメッセージを大量に送信することで、迷惑メールの1つとして広く知られています。昨今ではSMSメッセージやソーシャルメディアでもスパムメッセージが増えており、一向に減少する傾向がありません。
スパムメッセージが企業に届いてしまう原因は、アドレスが知られているためです。
たとえば過去に登録した無料サービスから漏洩していたり、送信側が無差別に生成したメールアドレスが運悪くヒットして特定されたりすることもあります。
スパムメッセージは犯罪者の有効なビジネスツールの1つとなっており、企業は被害に遭わないよう対策しなければなりません。
スパムメッセージの主な特徴
スパムメッセージの最大の特徴は、受信者の意向に関係なく一方的に送り付けられる点です。
送信した覚えがなかったり明らかに不審なメールとわかったりすれば、従業員も警戒して簡単には開かないでしょう。しかし昨今では取引先や顧客を騙ったり「クレジットカードの引き落としができなかった」など重要な内容を装ったりするメッセージが増えており、うっかり開封してしまうケースが少なくありません。
スパムメールには、広告宣伝や架空請求、なりすましや副業や高収入といったビジネスの勧誘といった内容が代表的です。
企業におけるスパムメッセージ被害の実例
国内で起きたスパムメッセージの実例について、3つの被害をご紹介します
American Expressを騙るスパムメッセージ
某大学では、学内のメールアドレスあてにAmerican Expressを騙るスパムメールが届いていることが判明しました。
メール内には偽のカード番号下5桁の記載や「お支払いをお願いいたします」など注意を引く細工がしてあり、メッセージ内にあるリンク先では詐欺サイトが動作しています。
そのほかにも同学校では、全学メールゲートウェイのSubjectに[SPAM]が挿入されているものもありました。指定口座の記載とともにカード番号や氏名を入力するよう明記してあり、悪質なスパムメールの1つです。
参照:電気通信大学 情報基盤センター
https://www.dekyo.or.jp/soudan/contents/news/news.html
社員名を詐称したメールを開封しマルウェア感染
某国内システム会社では、社員名を詐称したスパムメールの開封及び添付ファイルの実行により、従業員3名のパソコンがマルウェアの1つ「Emotet(エモテット)」に感染しました。
添付メールで社員名を詐称していたことで、メールを受け取った従業員は疑問を持たずに開いてしまったのでしょう。添付ファイルを開きコンテンツを有効化したことで、マルウェア感染につながってしまった事例です。
参照:Scan Net Security 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
取引先を騙るメールを開封し感染とメール情報の窃取
某システムインテグレーション企業でも、スパムメールによって被害が拡大しているマルウェア「Emotet」による被害が発生しました。
該当のスパムメールでは取引先を騙っており、同社社員が添付ファイルを開封したことが原因です。
添付ファイルを開封したPC端末の1台が感染し、端末のアドレス帳に保存されていた情報や過去に送受信したメールに含まれる情報が盗み取られた可能性があると発表しています。
参照:Scan Net Security 取引先を騙る不審メールの添付ファイルを開封しEmotet感染、メール情報が窃取された可能性
企業が取るべきスパムメッセージ対策4選
スパムメッセージ対策として、以下の4つが有効です。
1.迷惑メールフィルタリングの設定
2.メールサーバーでフィルタリングを設定する
3.ホワイトリスト・ブラックリストを採用する
4.メール業務におけるルールを策定・周知する
それぞれについて順番に解説します。
1.迷惑メールフィルタリングの設定
スパムメッセージとして企業が多く採用しているものが、迷惑メールフィルタリングです。フィルタリング機能については、企業におけるメール設定の基本といっても過言ではありません。
迷惑メールのフィルタリング機能はサービスによって方法が異なりますが、カテゴリ分けで特定のメッセージを削除するもの、本文やタイトルに特定の文字を含んだものを削除する2種類に大別されます。
スパムメッセージと判断されたものは別フォルダに隔離されるため、通常の受信トレイには保管されません。正常なメールと間違ってうっかり開く恐れがないため安心です。
2.メールサーバーでフィルタリングを設定する
メールソフト側の迷惑メールフィルタリングと合わせて対策したいのが、メールサーバーでのフィルタリング設定です。
設定条件に基づきスパムと判断したメッセージを自動で削除してくれるフィルタリング機能は、大量かつ無差別に送られるスパムメッセージに大変有効です。
メールサーバーに届いた時点でスパムメッセージをブロックできればメールソフトに届く前に遮断できるため、社員の目に触れることもありません。
3.ホワイトリスト・ブラックリストを採用する
特定の相手のみを受け入れる「ホワイトリスト」と特定の相手を拒否する「ブラックリスト」の活用も、スパムメッセージ対策としておすすめです。
ホワイトリストの場合、「相手が○○だった場合のみメールを受け取る」という設定になります。実は特定の相手を拒否するブラックリストよりも制限がきつくなり、特定した相手以外のメールは受け取れません。
ブラックリストの場合は「相手が××だったらメールを受け取らない」と拒否するのみで、ブラックリスト以外のメールは受信します。特定のアドレスから頻繁にスパムメッセージが来る場合は、そのアドレスをブラックリストに登録すれば迷惑メールに振り分けられます。
ただスパムメッセージを送り付ける詐欺業者は、膨大なメールアドレスを使い分けたり頻繁にアドレスを変えたりするケースがほとんどです。1つのアドレスをブラックリストに登録しても、別のアドレスからスパムメッセージが届く可能性があります。
上記の特性を知ったうえで、自社に合わせて使い分けましょう。
4.メール業務におけるルールを策定・周知する
スパムメッセージを実際に受け取る従業員に注意喚起しておくと、水際対策になります。
スパムメッセージの特徴には以下が挙げられます。
- 「l」が「i」になっているなど、いつものアドレスと違う
- メール本文の日本語が不自然になっている(自動翻訳のため)
- 特にトラブルを抱えていないのに「裁判」などの不安を煽る文字が並んでいる
- クレジットカード情報や口座情報を求められる
迷惑メールフィルタリングなどで対策しても、何らかの理由ですり抜けて受信することもあります。社員にスパムメッセージの事例や特徴を周知して、不審なメールはうっかり開かないよう周知しましょう。
まとめ
スパムメッセージについて、特徴や被害事例、企業におすすめの対策を解説しました。この記事をまとめます。
- スパムメッセージとは不特定多数に大量に送られるメッセージである
- スパムメッセージには広告や勧誘、架空請求など複数の種類がある
- 企業はフィルタリングやブラックリスト、社員への注意喚起といった対策がある
企業間では日々膨大な量のメッセージがやりとりされ、従業員にとってメール業務は重要な仕事の1つです。スパムメッセージは日々巧妙化しており、ご紹介したようにうっかり開封・感染してしまう企業も少なくありません。
ご紹介したようなスパムメッセージ対策をとり、被害に遭わないよう気を付けてください。
