迷惑メールはなぜ届く? (2)迷惑メールの対策を知ろう

前回は迷惑メールの種類や、どのように送られてくるかをご紹介しました。
今回は、迷惑メールの対策についてみていきます。

迷惑メールはなぜ届く? (1)その種類や見極め方を知ろう

迷惑メール対策

毎日大量に届く迷惑メールですが、どのような対策方法があるでしょうか。
迷惑メールは種類にかかわらず、送信している人に送信をやめてもらう事は困難です。
このため、メールを受け取る側が対策を講じることになります。

メールを受け取ったユーザーが出来る対策、メールサーバーなどのシステムを管理する人が出来る対策があります。

受け取る側の対策

携帯電話やスマートフォンの場合

携帯電話各社で、迷惑メールに対する取り組みを行っており、迷惑メールに対するフィルタ設定が用意されています。
携帯電話・スマートフォンを利用されている場合は、これを使用するのが良いと思います。
各社で設定できる内容や有償無償等異なると思いますが、次のような事が可能です。

  • ドメイン・メールアドレス指定受信
  • ドメイン・メールアドレス受信拒否
  • なりすましメールに対しての受信拒否設定
  • URLつきメールの受信拒否 …など

各携帯電話会社の迷惑メールに関する案内は、それぞれ次のページを参照ください。

携帯事業者URL
NTTドコモhttps://www.nttdocomo.co.jp/info/spam_mail/
auhttps://www.au.com/support/service/mobile/trouble/mail/
ソフトバンクhttps://www.softbank.jp/mobile/support/mail/antispam/

パソコンの場合

まず、使用しているパソコンのOS(WindowsやMacOSなど)を最新の状態にしましょう。OSでは、OSがサポート期間内であれば、セキュリティ対応を含んだアップデートが定期的に配信されます。
万一ウィルスに感染してしまった場合に、OSがもつセキュリティ問題を悪用されないようにするため、OSは最新の状態にしておきましょう。
サポートが終了したOSは、必要な更新が受けられなくなりますので、新しいOSに入れ替えることをお勧めします。
【参考】Microsoft製品のサポートについて(OS にはサポート期限があります!)
https://www.microsoft.com/ja-jp/atlife/article-windows10-portal-eos.aspx



次に迷惑メールをブロックする方法ですが、これにはいくつかあります。

  • プロバイダなどの迷惑メール対策を利用する
    プロバイダとは、インターネットに接続するためのサービスを提供している通信事業者の事です。インターネットを利用するために、プロバイダと契約されている場合は、プロバイダによっては迷惑メールをブロックするサービスを提供している場合がありますので、これを利用してみましょう。
  • パソコンで迷惑メール対策機能をもつセキュリティ対策ソフトを利用する
    ウィルスメールの対策として、パソコンにセキュリティ対策ソフトをインストールされている人もいると思います。
    最近のセキュリティ対策ソフトは、迷惑メール対策機能をもつものが多くあります。
    主要なセキュリティ対策ソフトを記載します。
セキュリティソフト名URL
ESET セキュリティソフトhttps://www.eset.com/jp/
カスペルスキーセキュリティhttps://www.kaspersky.co.jp/internet-security
ノートン360https://jp.norton.com/360
マカフィー リブセーフhttps://www.mcafee.com/ja-jp/index.html?
ウィルスバスター クラウドhttps://www.trendmicro.com/ja_jp/forHome.html

弊社では、ESETを取り扱っています。
ESETは、未知の脅威に対する高い検出力と、軽快な動作が特徴です。どれを選ぶか迷う場合は、こちらをお勧めします。
https://store.atworks.co.jp/eset/

システム管理者で出来る対策

メールサーバ―の管理者やシステムを管理する立場の方の場合、サーバーやネットワークで迷惑メールをブロックするための仕組みを導入することをご検討下さい。

UTMの導入

UTMはUnified Threat Managementの略で、「統合脅威管理」を意味します。
複数の異なるセキュリティ機能を一つに集約して運用するネットワークセキュリティ対策です。
ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品をLANとインターネットの間にゲートウェイとして設置することで、さまざまな脅威からネットワークを守ることができます。また一元的に管理することができるので、ネットワーク管理者にとっても負荷の軽減となります。
UTMも様々な企業から販売されています。下記に代表的なものを記載します。

UTMURL
Fortigate(フォーティーネット)https://www.fortinet.com/jp/products/smallbusiness/utm
WatchGuard(ウォッチガード・テクノロジー・ジャパン)https://www.watchguard.co.jp/solutions/unified-threat-management
meraki-mx(シスコシステムズ合同会社)https://www.cisco.com/c/m/ja_jp/meraki/products/appliances.html

UTMは製品ごとにコンセプトも特徴も様々ですので、ご購入を検討される場合は、色々な製品を見比べてみると良いと思います。
弊社では、Fortigateを取り扱っています。FortinetはUTMのメーカーとしては世界最大手で、UTM市場シェアNo.1です。


送信ドメイン認証の導入

送信ドメイン認証技術は、送信者がドメインを悪者に悪用されないよう、守るための技術です。
送信者側・受信者側双方が導入することで「なりすましメール」の区別を行う事が可能となります。
昨今では、多くのインターネットサービスプロバイダでも送信ドメイン認証技術の導入が進んでいます。
送信ドメイン認証技術には次のようなものがあります。

SPFDKIMDMARC
名称
[
規格]
Sender Policy Framework
[RFC 7208]
DomainKeys Identified Mail
[STD 76, RFC 6376]
Domain-based Message Authentication. Reporting, and Conformance [RFC 7489]
特徴送信元をネットワーク的に判断
(送信元IPアドレスにより確認)
送信時に電子署名をメールに付加
(電子署名の検証により判断)
SPFあるいはDKIMの認証結果を利用
(送信側でポリシーを設定、認証結果の
レポート機能)
導入 コスト送信側:ほぼ無し(DNSの記述のみ)
受信側:一定の処理が必要
送信側:相対的に高め
1通ずつ署名作成・付加が必要) 受信側:一定の処理が必要
前提として、SPFまたはDKIMの導入が必要
送信側:SPF/DKIMの導入済みであればDNSの記述のみ
受信側:一定の処理が必要
長所送信側の導入が容易なため、普及が進んでいるメール本文の改ざんも検知 メール配送経路に影響されない認証失敗時のふるまいをポリシー指定可能
短所メール転送時に認証失敗する場合がある配送経路上でメール内容が変更されると認証失敗 第三者署名ではDMARC認証に失敗する場合がある(DNS設定の工夫で回避できる場合がある)SPFとDKIM双方が失敗する場合には認証が失敗する

受け取ったメールの判定を行うには、送信側・受信側双方での設定が必要です。

SPF( Sender Policy Framework )は、受信したメールについて送信元メールアドレスの「ドメイン名の管理者が宣言している内容(SPFレコード)」に基づき、送信に使用されたメールサーバの正当性を確認します。
送信側では、管理しているドメインのDNSサーバでSPFレコードを追加するだけで設定が完了しますので、普及が進んでいます。
特に、gmailへメール送信する際や、Office365などのサービスをメール送信する際、送信元のDNSにSPF設定がなければ迷惑メール扱いとされてしまう事も多いため、まだ設定していない場合は、まずは送信側でSPF設定だけでも実施すると良いでしょう。

バックアップを取得する

ウィルスに感染すると、データを改ざんされたり、暗号化されたり、データを消されてしまう事もあります。
大事なデータを失う前に、定期的にバックアップを取得しておくことも大切です。
ウィルスに感染した場合だけでなく、パソコンやスマートフォンが急に壊れる事もありますので、不測の事態に備えましょう。

バックアップ方法は、外付けのハードディスクドライブや、別の端末や、社内ネットワークに設置したNAS等に保存する方法や
クラウドサービスを利用したものなどがあります。
有名なものでは、iPhoneで使用するiCloudや、windowsのOneDrive、GoogleのGoogleDrive、Arcserve、Acronisなどがあります。
無料で利用可能なものや、有償のものなど、様々なものがあります、バックアップする先がない方は、クラウドのバックアップサービスを利用することも検討してはいかがでしょうか。

弊社ではバックアップソリューションとしてクラウド型バックアップサービスのTolare Cloudを展開しております。
専門知識が無い方でも簡単に設定でき、運用しやすいサービスです。
https://tolare.atworks.co.jp/

まとめ

今回は、迷惑メールの対策について記載しました。

迷惑メールは、年々巧妙化しており、被害も大きくなっています。
送られてきたメールから本物かどうかを判断する事はとても難しく、至難の業です。
被害を受けない為の対策のほか、被害にあってしまった場合に影響を最小限に抑える事ができるようバックアップなどの対策もとても大切です。
この機会に是非ご検討いただければと思います。


最後まで読んでいただき、ありがとうございます。