迷惑メールはなぜ届く? (1)その種類や見極め方を知ろう

インターネットが一般に普及する以前は、個人間や企業等での情報のやりとりは、電話や手紙、ファックスといった方法で行われていました。1990年代から2000年にかけて、情報通信技術が急速に発展し、インターネットの普及や携帯電話の登場により電子メールが身近なものとなりました。
近年では、電子メールやメッセージアプリなどを使って、インターネットを経由して情報をやり取りすることも多くなり、私たちの生活の中でも欠かせないツールとなっています。
しかし、その一方で昼夜を問わず届く迷惑メールは情報通信社会において大きな社会問題となっています。

総務省-電気通信事業者10社の全受信メール数と迷惑メール数の割合 より
出典:総務省-電気通信事業者10社の全受信メール数と迷惑メール数の割合 より
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html

今回は、迷惑メールにはどのようなものがあるのか、どのように送信されるのか紹介していきます。

◆インターネット上でメッセージ交換をする方法

電子メールはSMTP(Simple Mail Transfer Protocol)という通信方式を使用し、指定した電子メールアドレス宛にインターネットを介してメッセージや画像を送信するサービスです。

携帯電話の電話番号を使ってメッセージの送信を行うSMS(Short Message Service)もあります。

スマートフォンの普及に伴い、LINE、facebook、Twitterなどに代表されるSNSの利用も一般的となっています。
SNSは、ソーシャルネットワーキングサービス(Social Networking Service)の略で、
登録された利用者同士が交流できるWebサイトの会員制サービスのことです。
多くのSNSでは、自身のプロフィール情報を持つことができ、個人のプロフィール情報や写真を掲載します。また電子メールと同様なメッセージ送信機能や、チャット機能など特定の仲間の間でやり取りできる機能があります。

最近では、利用者同士が交流しながら遊ぶことができるソーシャルゲームも普及しています。

迷惑メールは、電子メールだけでなくこのようなメッセージ交換を行うツールでもみられます。

◆迷惑メールとは

迷惑メールは、受信者の同意・承諾を得ずに一方的に送信されてくるメールを指します。
その内容に明確な定義はありませんが一般的に「迷惑メール」とされるものには次のようなものがあります。

ウィルスメール

ウィルスメール

ウィルスなどのマルウェア感染や不正なアプリのインストールを目的とするメールです。
悪意のあるプログラムを添付して送りつけるものや、悪質なウェブサイトへ誘導するものなどがあります。
ランサムウェアとよばれる感染したPCのデータを暗号化して読めなくし、身代金を要求するウィルスも最近多くみられます。

送信元はほとんどのケースで詐称されており、最近蔓延しているEmotetでは取引先や知り合いを装って送信されるなど、年々巧妙化しています。
https://www.ipa.go.jp/security/announce/20191202.html

ウィルスメールに感染すると、自分のPCの動作に影響を与える他、自身のPCから大量にメールを送信するなど他者へ悪影響を及ぼす場合もあります。

詐欺メール

事前に準備された偽サイトへのリンク(URL)を本文中に記載し、文面で本物と信じ込ませることで、偽サイトにアクセスさせたり、添付されたウィルスファイルを開かせたりするなどし、情報や金銭を詐取する事を目的とするメールです。
文中に記載するドメインも、本物と似せたもの(例:amazon.comの場合は、annazon.com,amaz0n.com,amazon.co.xx.yy.br等)や本物のドメイン名を想像させる文字列をURL中に含むものなどが使われます。
身に覚えのない有料コンテンツの利用料を請求するものや、有名企業や金融機関などを装って、ターゲットのカード情報やパスワードなどの個人情報を窃取するフィッシングなどがあります。

情勢を反映したものがすぐに登場しており、最近ではコロナ対策を装ったものなどもみられます。
https://www.itmedia.co.jp/news/articles/2108/13/news106.html

宣伝/広告メール

受信者の同意なく届く宣伝・広告メールです。
違法な商品の広告・宣伝や、受信者の年齢を考慮しない出会い系・アダルト系などの宣伝・広告など、有害情報を含む悪質なものもみられます。
ウィルスメールや詐欺メールほど悪質ではありませんが、大量に届き続けるなどすると、受信箱が迷惑メールでいっぱいになり大事なメールを見逃すなどの原因となります。

平成20年、迷惑メールを規制する「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」の改正により、従来の「オプトアウト」方式(ユーザーから再送信を拒否する通知があれば、以降の送信は禁止する)に対し、改正法では受信者の同意を得ていない場合にはすべて違法とみなされる「オプトイン」方式が採用されました。
これにより、受信者の事前同意を得ていないものは全て違法なメールとなりました。

なお、ネットショップなどで買い物をした際に、メールマガジンなどの送信を承諾(オプトイン)した場合は、買い物をした店から送られてくるメールは迷惑メールに該当しません。受信者が配信停止を希望した場合は送信を停止する事ができます。

また、ウェブサイト上で公表している団体または営業を営む個人のメールアドレスについては、原則としてオプトイン規制の例外とされています。お問い合わせ先や連絡先として公表されているメールアドレス宛の送信であれば、たとえ送信の同意をしていなくても法律違反とはなりません。(ただし、アドレスと併せて「送信を拒否する」旨の表示があれば規制対象となります)

チェーンメール

同じ内容を誰かに転送するよう促すメールです。
不幸の手紙のような恐怖心をあおるものや、恋愛や幸せを願うおまじない要素のもの、ペットの飼い主探しなどの人助けを装うものなど、さまざまな内容で受信者に転送を促します。
小中学生の間でやりとりされることの多いものですが、最近では大人の間でもデマ情報と気づかず、善意の気持ちで拡散する事例があります。災害時では特にデマや誤った情報が広がりやすくなります。


実際にどのようなメールが届くのか、迷惑メール相談センターでも情報公開されていますので、こちらもご確認ください。
https://www.dekyo.or.jp/soudan/index.html

◆迷惑メールはなぜ届くの?

迷惑メール送信業者は、以前よりもより確実な方法でメールアドレスを収集しています。
一度収集されたメールアドレスはリストに登録され、さらに転売されるなどして多くの迷惑メールが送信される事となります。

ウェブサイト上に公開されているアドレスを収集する

ウェブサイトに掲載されているメールアドレスや、ブログやTwitter、SNSの掲示板・交流サイト等から公開されているメールアドレスを取得します。
メールアドレスを自動クロール・収集するツールを使用して機械的に取得しているため、表立って記載されていなくても、HTMLファイルに記載されているものも取得されてしまいます。

ランダムなアドレスを作成する

ドメインは公開されている情報です。
@より前のアドレス部分を、機械的に大量に作成します。単語、人名等をベースにしたものなどランダムに作成します。
また、メールアドレスとして使用頻度の高いものに対して送信します。
次のようなアドレスへの送信が多くみられます。

  • info
  • support
  • postmaster
  • sales
  • webmaster
  • www
  • marketing
  • admin

懸賞サイトなどの偽サイトでアドレスを収集する

懸賞サイトやアンケートサイト、出会い系サイトなどの中には、個人情報取得を目的とした悪意のあるものもあります。
これらのサイトは、傍目には普通のウェブサービスですので、悪意があるサイトかどうかを見極める事は難しく、つい登録してしまって情報が収集されたという事があります。

情報漏えいにより流出する

ウェブサイトの脆弱性をついた不正アクセスやウィルスメールに感染し、情報が流出したというニュースを耳にすることも多くなりました。
利用しているサービスで情報漏えいが発生したケースでは、これによりメールアドレスが流出することが考えられます。

自分のメールアドレスが流出しているかを「 have i been pwned 」で確認する事ができます。

https://haveibeenpwned.com/


このWebページは、過去に大規模な流出事件を起こした100以上のサービスのデータを参照し、メールアドレスや電話番号を入力すると、その値にひもづけられているアカウントデータが流出しているかどうかを確認する事ができます。
このサイトは、Microsoftのリージョナルディレクターであり、セキュリティ専門家であるTroy Hunt(トロイ・ハント)氏により運営されています。

https://internet.watch.impress.co.jp/docs/yajiuma/1328607.html
https://jp.techcrunch.com/2020/07/21/2020-07-03-have-i-been-pwned/

迷惑メールが届いたら

迷惑メールを送信する側は、何らかの情報や利益を得るために、さまざまな方法で迷惑メールを送信します。
受信者が疑念を抱かないように、有名企業や取引先などになりすましたり、不正アクセスで入手したアカウントとパスワードで正規のメールサーバー・メールアドレスを利用して迷惑メール対策でなりすましと判断されないようにするなど、その手口は悪質化・巧妙化しています。
この為、迷惑メールであるかどうかの判断が困難なものも多くありますが、メールが届いたら次のような点を注意してみてください。

差出人が正しいかを確認する

メールアドレスの差出人は、自由に変更する事が出来るので、実際の送信元とは別のものになりすますことが可能です。
この為、この部分だけでは正しいかどうかの判断は出来ませんが、機械的に送信しているために明らかにおかしいものも散見されますので、必ずチェックしてみましょう。例えば、

  • メールの差出人(From)に自分のメールアドレスが設定されている
  • メール差出人(From)の、表示名の企業と記載されているメールアドレスが明らかに異なる組織である
  • 架空のメールアドレスとなっている

といったものがあります。

実際にどこから届いたものかを調べるには、メールヘッダー情報を確認する必要がありますが、ここでは詳細は割愛します。
下記サイトに詳細な説明がありますので、ご確認ください。
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

本文だけで完結しないメールは気を付けて

迷惑メールの大半は、アクセスしてほしいサイトに誘導するため、本文にURLが記載されています。
URLだけでなく、添付ファイルを開くよう促すケースもあります。


詐称したメール例(メールアドレスのメンテナンスを装ったもの)

差出人:”A.T.WORKS” help@atw.ne.jp ※差出人は詐称(アドレス部分は存在しないもの)
件名:メールアカウント通知

内容:
客様各位
平素はA.T.WORKSインターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
以下のリンクに従ってサービスをアップグレードしてください

http://*****.com/jp/atw.ne.jp?****メールアドレス 
ドメイン名部分が無関係のもの、パラメータやディレクトリ名部分に公式サイトドメインが記載


© A.T.WORKS, Inc.


SMSでも、キャリアや宅配業者を装った内容で届くことがあります。

参照: 宅配便業者をかたる偽ショートメッセージで、また新たな手口が出現 より
https://www.ipa.go.jp/security/anshin/mgdayori20190320.html


届いたメールの差出人が取引先や知っている相手であっても、URLリンクのクリックや添付ファイルの開封を促すような内容のメールが届いた場合は、なりすまして届いたメールの可能性があります。
利用しているサービスのキャンペーンやトラブル告知といった内容を装って届くものもあります。
また、迷惑メールの送信者は、流行や風潮に沿った内容もすぐにメールに反映して送ってきます。
最近であれば、コロナウィルス関連のものも散見されます。

記載されているURLのドメインや添付ファイルが本当に正しいものか、注意深く確認してください。
判断に迷うものは絶対にクリックしない・開封しないでください。

本文のものは開かず、公式サイトに情報がないか確認してみましょう。

心当たりがないメールに返信しない

身に覚えのないメールは無視しましょう。
上述のように、迷惑メールはランダムに送信してくるものもあります。返信することでメールアドレスが送信者に知られることになります。
SMSの場合は、その電話番号が有効なものであることを知らせることになります。
さらに多くの迷惑メールが届く事になりかねませんので、反応しないようにしましょう。

まとめ

迷惑メールの種類や、届いたときの注意点について記載しました。
迷惑メールは、年々巧妙化しており、被害も大きくなっています。

次回では、迷惑メールを届かないようにする対策について紹介させていただきます。

最後まで読んでいただき、ありがとうございます。