迷惑メールとは？知らないアドレスからのメールへの対処法

迷惑メール（スパムメール）とは、一言で言えば受信を望んでいない電子メールのことで、主にこれまでにやり取りをしたことのない相手から送られてくる、サイトやその他のサービスの広告や勧誘の電子メールのことを指します。

迷惑メールにはさまざまなタイプがあります。以下に代表的な迷惑メールの種類を3つ紹介します。

• 純粋に広告や宣伝を目的としたスパムメール

広告・宣伝メールとは、広告や宣伝を目的として大量に繰り返し送信される未承諾メールのことです。迷惑メールの多くはこのタイプでしょう。このタイプのスパムメールのほとんどが、リンクや添付ファイルを含んでいます。URLをクリックしたり、ファイルを開けたりすると、自分がパソコンを触っていない隙に、他人に同様のスパムメールを送信してしまう可能性もあります。

• 詐欺メール（ビジネスメール詐欺）

詐欺メールとは、巧妙に作成されたメールのやりとりによって、ターゲットを騙し、ハッカーが用意した口座に送金させるという手口です。この種類の迷惑メールは、被害に遭うと莫大な損失を被る可能性があるため、手口を十分に理解し、怪しいメールを見極めることが重要です。

• フィッシングメール

フィッシングメールとは、金融機関や有名企業を装い、企業のホームページにそっくりなサイトに誘導し、銀行のパスワードなどの個人情報を聞き出そうとする迷惑メールのことです。フィッシングメールの被害者は、勝手に銀行預金を引き出されたり、パスワードを変更されたりすることがあります。

迷惑メールは、正当なメールと内容がそっくりなので、見分けるのが非常に難しい場合もありますが、少しでも怪しいと思ったら、以下の方法で見分けましょう。

• メールアドレスを確認する

迷惑メールは、企業を装った件名やアドレスで送られてくることが多いです。よく見られる最近の迷惑メールとして、Amazonからのメールアドレスを装ったものがあります。ただ、これらのメールアドレスは、「@google.com」「@youtube.com」などと、Amazonとは全く関係のない文字列をドメインとして使用している場合があります。

身に覚えのないメールが届いた場合や、怪しいメールアドレスからメールが送られてきた場合は、公式サイトでアドレスや差出人が正しいかどうかを確認しましょう。

• メール内のリンクに注意を払う

迷惑メールに添付されているリンクは、メールアドレスと同じく、正式なホスト名・ドメイン名を使用していません。企業や取引先から送られてきたURLに違和感を覚えた場合は、公式URLを確認するようにしましょう。

• メール送信元のサービスを使った覚えがあるかどうかを確認する

近年では、有名企業やサイトを装ってそのサービスに関係ある内容の迷惑メールを送る事例が増えています。例えば、大手の宅配業者を装い、「お客様の荷物を追跡するには以下のリンクをクリックしてください」といった文面のメールを送付する、というものがあります。そうしたメールを受け取った場合、その企業のサービスを最近使った覚えがあるか、しっかりと確認しましょう。また、宝くじやキャンペーンの「高額当選」などの、金銭が絡む甘い話にも要注意です。

スパマー（迷惑メールの送り主）はどのようにしてあなたの情報を入手するのでしょうか？迷惑メールから身を守りたいのであれば、そもそもなぜ迷惑メールが送られてくるのか、原因を知ることが大切です。スパマーは、できるだけ多くのメールアドレスや電話番号を必要とします。これは「ハーベスティング」または「スクレイピング」と呼ばれています。

スパマーがあなたのメールアドレスや電話番号を入手できるケースとして、主に以下の6つがあります。

1. メールアドレスが売られる：Webサイトのオーナーの中には、スパマーと取引をして、顧客のメールアドレスを売る人がいます。あなたのメールアドレスから得た収益は、そのWebサイトのオーナーに分配されます。
2. 「無料」サービスの登録：商品やサービスの中には、ユーザーがメールアドレスを提供する代わりに、無料で利用できるものがあります。毎日の相場情報や株式のアラートなどを提供するサービスでは、購読者をスパムのターゲットとして利用することがよくあります。
3. ウェブスパイダー：スパマーは、Webスパイダーやハーベストボットと呼ばれるプログラムを使って、ウェブサイト上のメールアドレスを見つけ出します。あなたのメールアドレスがインターネット上に上がっている場合、スパマーはそれを見つけることができます。
4. スパマー間での取引：メールアドレスや電話番号の膨大なリストは、スパマーの間で頻繁に取引されているため、あなたの情報が何年も流通している可能性があります。
5. ウイルス感染：スパムメールのウイルスは、コンピュータのディスクドライブをスキャンして、電子メールアドレスを探します。職場などの共有ネットワークに接続している場合、スパマーはあなたと他人の間のトラフィックを傍受し、メールアドレスを盗もうとするかもしれません。
6. 情報の流出：昨年、マイクロソフト社のデータベースから2億8,000万件のメールアドレスが流出しましたが、これは2020年に起きた数え切れないほどのデータ流出事件の一つに過ぎません。

スパムメールに記載されているURLをクリックしたり、添付ファイルを開いたりすると、ウイルスやマルウェアに感染したり、不要な広告や画像が表示されることがあります。

よくあるスパムメールの手口として、HTML形式のスパムメールでは、メッセージの中にスクリプトと呼ばれるプログラムを挿入することができるため、メールを開くだけでウイルスに感染してしまうというものがあります。

ちなみに、ウイルスに感染すると、パソコンの動きが遅くなったり、データが改ざん・破壊されたり、のデバイスが乗っ取られたり、個人情報が盗まれたりする恐れがあります。そのため、怪しいメールに含まれているリンクやファイルは開かないようにしましょう。

また、知らない人からのメールには、絶対に返信しないようにしましょう。迷惑メールに返信してしまうと、相手はメールのヘッダーをチェックできるため、IPアドレスがばれてしまう可能性があるからです。IPアドレスがばれることで生じるデメリットとしては、デバイスのハッキングや、プライバシーを侵害などがあります。

迷惑メールを減らすためには、様々な対策がありますが、ここからは迷惑メールの受信を拒否する際の設定方法について、サービス・キャリア別に紹介します。

ここからは、Gmailで迷惑メールの受信を拒否する方法を紹介します。

1. Gmailにログインする。

2. 画面右上にある「設定」をクリックする。

3. 「すべての設定を表示」を選択する。

4. 「フィルタとブロック中のアドレス」タブに切り替える。

5. 「新しいフィルタを作成」を選ぶ。

6. 「From」の項目に拒否したいアドレスを入力し、「フィルタを作成」をクリックする。

7. 「受信トレイをスキップ」または「削除する」を選択する。

ここからは、Yahoo!で迷惑メールの受信を拒否する方法を紹介します。

1. Yahoo! メールにログインする。

2. 画面右上にある設定アイコンをクリックする。

3. 「セキュリティー強化」＞「受信拒否」と進む。

4. 拒否したいアドレスを入力し、「登録」をクリックする。

ここからは、ドコモ（iPhone）で迷惑メールの受信を拒否する方法を紹介します。

1. Safariを開く。
2. 画面下部のメニューバーからブックマークを開く。
3. 「ドコモお客様サポート」をタップする。
4. メール設定を選択する。
5. 迷惑メール対策設定を選ぶ。
6. 「詳細/その他設定」の「詳細設定/解除」を選択する。
7. spモード用の4桁のパスワードを入力する。
8. 受信/拒否設定の「設定」をタップ。
9. 受信拒否したいメールアドレスまたはドメインを入力する。

ここからは、ソフトバンク（iPhone）で迷惑メールの受信を拒否する方法を紹介します。

1. Safariを開く。
2. 画面下部のメニューバーからブックマークを開く。
3. 「My SoftBank」を選択する。
4. 「メール設定」を選択し、タブ内の「迷惑メール対策」を選ぶ。
5. 「拒否するメールの登録」の「登録する」を選択する。
6. 「受信を拒否するメールアドレス」のボックスに拒否したいメールアドレスを入力し、「次へ」をタップする。
7. 「登録する」をタップする。

ここからは、メッセージに迷惑メールがくる場合の対策として、iPhoneで連絡帳に登録していない人からのメッセージを拒否する設定方法を紹介します。

1. 「設定」を開く。

2. 「メッセージ」をタップ。

3. 「不明な差出人をフィルタ」をオンにする。

スパマーはあらゆる手を使ってメールアドレスや電話番号を手に入れようと試みますが、それに絶望する必要はありません。ここからは、スパムメールを阻止し、情報を保護するためにできる迷惑メール防止法をご紹介します。

• 削除せずに報告する：スパムメールを受信したら、まず削除するのではなく、それらをスパムとして報告しましょう。Gmailのツールバーには、「迷惑メールを報告」ボタンがあります。報告することは、将来的にスパムを検出するためのフィルタの訓練に役立つだけでなく、メールクライアントが他のユーザーを保護するのにも役立ちます。
• 配信停止しようとせず、ブロックする：スパムメールを選択してブロックしましょう。ブロックの方法は、使用しているメールクライアントによって異なります。スパムメールの「配信停止」リンクは、マルウェアの入ったサイトに誘導するように作られていることがあります。マルウェアとは、システムやデバイスの所有者に有害な影響を与えるように設計されたソフトウェアや悪意のあるコードの総称です。
• 使い捨てのメールアドレスを使う：BlurやSpamexなどのツールを利用すれば、ウェブサイトに登録する際に使い捨てのメールアドレスを使うことができ、普段使っているメールアドレスを登録しないですみます。そこまでせずとも、チャットルームやショッピング、ストリーミングサービスなどの登録には、メインのメールアドレスとは別のものを使用するのがいいでしょう。
• 実在する会社に電話する：スパム業者が銀行などの実在する企業の電話番号やメールアドレスを詐称し、「不正行為の調査」のためにカード情報の確認を求めてきたらどうしますか？彼らは、「危険が迫っている」とターゲットを焦らす言い方をして、カード情報を渡すように圧力をかけてきます。そうした怪しいメールを受信した場合は、銀行の公式の連絡先に電話して、その請求が本当かどうか確認しましょう。銀行がメールでカード情報を聞くことはありません。
• VPNを導入する：VPNとは、仮想プライベートネットワークの略で、Webサイトやアプリを利用する際、オンライン上のプライバシーを保護する仕組みです。パソコンだけでなく、AndroidやiPhoneでもVPNアプリが利用できます。VPNはスパムメールを撃退するため設計されているわけではありませんが、NordVPNのアプリを導入すると、悪質なウェブサイトをブロックしてくれます。

ここからは、迷惑メールで最新の事例を取り上げていきます。

• 特別定額給付金詐欺メール：日本政府を装ったスパムメールに注意しましょう。偽の特別定額給付金メッセージの中には、被害者に暗証番号、口座番号、通帳、キャッシュカード、マイナンバーカードの入力を求めるものもあります。実際には、日本政府が、テキスト、電話、電子メールで機密情報を求めることはありません。
• テクニカルサポート詐欺：テクニカルサポート詐欺とは、パソコンがウイルスに感染した、または個人情報が漏洩したなどと、サイバー犯罪者がIT関係のトラブルをターゲットに誤認させ、問題解決のために電話をかけさせて、有料のソフトウェアやサポートサービスを購入・契約させるという詐欺の手口です。サイバーセキュリティに詳しくない人たちの心理を突いて、ターゲットに不安を抱かせた上で騙すという悪質な詐欺行為です。