セキュリティ
会社PCのスパムメール対策!開いてしまった場合の対処法を解説
この記事は約 8 分で読めます。
こんにちは。biz-us クラウド編集部です!
毎日のように会社のPCに届くスパムメールですが、以下のようなお悩みをもつ企業担当者の方もいらっしゃるのではないでしょうか?
- 毎朝メールをチェックするたびにスパムメールが大量に届いている
- 迷惑メールを削除する時間がもったいない
- 最近の迷惑メールが巧妙でうっかりリンクをクリックしそうになる…
うっかりスパムメールを開いてしまったら、適切な対処を行う必要があります。
総務省の公表したデータによれば、迷惑メール対策を全くしていない人の場合、1日5通以上の迷惑メールを受信している人が50%にも上ります。スパムメールへの対策を怠ると、迷惑メールの選別と削除に無駄な時間を費やしてしまうだけでなく、ウィルス感染など多様な被害を引き起こすリスクもあります。
今回の記事では、「開いてしまった場合の対処法」やスパムメール対策について解説します。
参考元:総務省「迷惑メール対策を行おう!」
目次
スパムメールとは大量に送りつけられる迷惑メール
スパムメールとは、受信者の同意なしに一方的に大量に送りつけられる迷惑メールです。実在する金融機関や有名企業になりすまして、同じような内容のメールが何度も繰り返して送られてくるケースが多くなっています。
スパムメールの目的は個人情報や金銭の搾取です。次のように、主に3つの種類があります。
- 悪質な出会い系サイト・アダルトサイトへの誘導
- 個人情報や機密情報をだまし取る
- マルウェアやランサムウェアの感染
ほとんどの人が一度はスパムメールを受信したことがあるのではないでしょうか?
スパムメールでは、本文にあるURLや添付ファイルを開かせようとしてきますが、開いてしまうのは大変危険です。
毎日大量に送られてくるのはとっても迷惑だよね!
前は不自然な日本語のメールが多かったけど、最近ではAIで生成されたものもあって本物と区別が付きにくくなっているから要注意だよ!
X(旧twitter)で調べてみると、様々な方が悩まれていることが分かりました。
スパムメールを開くだけでウイルスに感染することはある?
結論からお伝えすると、メールを開くだけでウイルス感染するケースがあります。
メールの中には、HTMLメールというウェブページと同じ言語で書かれているものがあります。このメール内に悪質なスクリプトが仕込まれていると、開くだけでウイルスに感染するリスクがあります。
また、HTMLメールでは、メールを開くとウェブへの接続が行われてメールを閲覧したことが送信者側に伝わり、メールアドレスが有効だと伝えてしまいます。
もし以下のようなお考えの場合、被害に遭う可能性が高いため警戒したほうがいいでしょう。
- メールに記載されている怪しいURLをクリックしなければ問題ない
- 添付ファイルを開かない限り大丈夫
少しでも怪しいと感じたら、開かずに削除しよう!
添付ファイルやリンクをクリックしてしまった場合の対処法は?
万が一、添付ファイルやリンクを開いてしまった場合、速やかに以下の3つの対処法を実施しましょう。
- 端末のネットワーク接続を切る
- ウイルス対策ソフトで端末をスキャン
- 会社のセキュリティ担当者に連絡
それぞれ解説をします。
端末のネットワーク接続を切る
スパムメールにはウイルスが仕込まれている可能性があり、マルウェア感染しているかもしれません。
マルウェアは、ネットワークを介してアドレス帳にあるメールアドレスへ同様に感染を広げたり、端末内のデータを外部へ送信する恐れがあります。
被害を最小限に食い止めるため、メールを開けた端末(パソコン、スマホ、タブレット)のネットワーク接続を切り、2次被害を防ぎましょう。
ウイルス対策ソフトで端末をスキャン
ウイルス対策ソフトでウイルススキャンを実施し、ウイルスが入り込んでいるかどうか感染状況を調べましょう。
法人向けのウイルス対策のおすすめソフトについては以下の記事でご紹介しておりますので併せてご覧ください。
関連記事:【法人向け】Windows11にウイルス対策ソフトは必要?【セキュリティ】
会社のセキュリティ担当者に連絡
ウイルススキャンを終えた後、自社のセキュリティ担当者に連絡しましょう。もし担当者がいない場合は、自社のセキュリティポリシーに沿って対応しましょう。
もし解決しない場合、biz-us クラウドでは単発でのスポット対応もできるから、気軽にお問い合わせしてね!
スパムメールの実例
こちらは、実際に筆者に届いたスパムメールです。
スパムメールの多くは、「ご注意」「重要」といった言葉を使い、緊急性や重要性を強調してきます。
このようなスパムメールは詐欺メールです。偽サイトに誘導し、偽サイト上でID/パスワードやカード情報などの個人情報を抜き取ります。
今回のは「Amazon」を偽ったスパムメールだね!サービスの利用者が多いから、迷惑メールの中でも特に多いと言われているよ。
スパムメールは、以下のような手口で送信元を偽装します。
- 表示名や送信元アドレスの偽装
メールの差出人名や送信元メールアドレスは送信者が自由に記載できるため、他社のサービス名などを偽ってなりすましメールを送信する手口です。 - ドメイン名の悪用
本物のドメイン名と見間違うような類似のドメイン名を取得し、なりすましメールを送信する手口です。
「apple.com」→「app1e.com」
アルファベットの「l(小文字のエル)」と数字の「1(イチ)」の入れ替え
「Amazon」→「Amazom」
アルファベットの「n」と「m」を入れ替え
※ドメインとは、例えばメールアドレスが「abc123@△△△.com」だとすると、@より後ろの「△△△.com」にあたる部分のことです。
数字の「0(ゼロ)」とアルファベットの「O(オー)」など、紛らわしい文字を使ったドメインで、有名企業を偽って送ってくるケースが多々あります。こういったドメインは、ホモグラフドメインやカズンドメインと呼ばれています。
関連記事:【メール例】Emotetの感染から対策するには?特徴をまとめてみた
ウイルスに感染すると自社だけでなく社外も巻き込む可能性も!
悪意のある第三者によって端末にアクセスされてしまうと、自社や取引相手の重要な情報を盗まれる恐れがあります。自社だけでなく仕事相手や顧客にも被害が及び、会社の信用を失うだけでなく損害賠償請求など想像以上の事態に発展することも考えられます。
警察庁が発表したレポートによると、ランサムウェア被害による調査・復旧費用の総額は1,000万円以上かかったものが全体の46%を占めていたことがわかりました。
参考:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
リスクが想像以上にあるため、気を付けないといけないね……!
なぜ届くの?迷惑メールが来る原因
迷惑メールが届く原因として、以下の3つが考えられます。
- 無作為に自動生成されたメールアドレスに送信されている
- ウェブサイトにメールアドレスを公開している
- 「おとりサイト」にメールアドレスを登録した
それぞれ解説します。
無作為に自動生成されたメールアドレスに送信されている
メールアドレスをランダムで作成し、無作為にメールを送信し、反応があったアドレスをリスト化する手口です。
メールアドレスを自動生成しているため、メールアドレスが流出していなくても受信するケースがあります。
ウェブサイトにメールアドレスが公開されている
会社のホームページなどによくメールアドレスが公開されている場合がありますが、メールアドレスの公開はセキュリティ上の理由から推奨されません。お問い合わせフォームを介さなければ、迷惑メールが大量に届く恐れがあります。
多くのスパマー(迷惑メールを送る人)はメールアドレスの自動収集プログラムなどを利用し、ウェブサイトで公開されているメールアドレスを収集して迷惑メールを送ってきます。
これらのプログラムは、HTMLソースファイル内の“mailto:”や“@”記号を検出し、メールアドレスを収集します。
ホームページ上に直接メールアドレスを掲載するのではなく、お問い合わせフォームを通じて連絡を受けるように設定することをおすすめします。
以下の対策は古くなっている可能性大!
- 掲載するメールアドレスを画像に変更する対策
- 「info▲mjeinc.co.jp(▲を@に置き換えてください)」と掲載する対策
これらの方法は既に自動収集プログラムやロボットのアップデートによって簡単に読み込めるようになってきています。
「画像にしているから大丈夫だろう」「ダミーテキストをいれているから大丈夫だろう」といった安易な考えだと、大量の迷惑メールが届いてしまう可能性があります。お問い合わせフォームの設置を検討しましょう。
お問い合わせフォームを作るのが難しければ、Googleフォーム等のフォーム作成ツールの利用がおすすめだよ!Googleフォームならスパム対策機能(reCAPTCHA)も付いてるよ!
「おとりサイト」にメールアドレスを登録した
懸賞サイトやポイントサイトを装った「おとりサイト」にメールアドレスを登録させて、リスト化する手口です。
懸賞サイトは安全に利用できるサービスですが、一部には悪質なサイトも存在するため注意しなければなりません。悪質なサイトは、登録されたメールアドレスを業者経由でスパムメールの送信元に売却します。
懸賞に応募したことがある人はわかると思いますが、そもそもこういった懸賞はなかなか当選しません。そのため、「当選メール」を装ったスパムメールが届いた際に興奮して油断し、URLをクリックしてしまうのです。
URLをクリックしたリンク先で個人情報やカード情報を入力してしまい、架空請求をされてしまったというケースもあります。
登録時には、「運営会社の情報が記載されているか」「運営会社はどのような会社か」をしっかりと確認してから登録しましょう。
スパムメールが届いた場合の3つの対策方法
以下の3つの対策方法があるのでご紹介をします。
- 怪しいと思ったら基本的に開かない
- フィルタリングの設定
- 企業向けセキュリティシステムの導入
それぞれ解説をします。
怪しいと思ったら基本的に開かない
スパムメールが届いたら、開かずに無視しましょう。まずタイトルを確認し、不自然な日本語や中国語の漢字フォントが使われているメールは、スパムメールである可能性が高いです。
万が一、メールを開いてしまっても、URLや添付ファイルは絶対に開いてはいけません。詐欺サイトにつながるリンクである可能性が高く、トラブルの元になります。
スパムメールに添付されるファイルには、以下のような拡張子が多く見られます。
- .exe(実行ファイル)
- .docx(ワード)
- .xlsx(エクセル)
日常業務でも、上記のファイル拡張子をメールに添付してやり取りすることは多いのではないでしょうか。「自分には関係ない」と思わず、明日は我が身という意識を持ち、常に警戒しながらメールを確認しましょう。
関連記事:【法人向け】Windows11にウイルス対策ソフトは必要?【セキュリティ】
フィルタリングの設定
特定の送信元から送られてきたメールや特定の文字列を含む件名のメールなどを自動的に迷惑メールフォルダに振り分けるよう設定する方法です。
より確実にスパムメールをシャットアウトするには、特定のメールアドレスから送られてきたメールのみを受信し、それ以外をすべてブロックするようにします。
メールソフトの迷惑対策機能を利用することで、送信者のメールアドレスやドメインなどの条件ごとに受信する対象を設定することができます。
「abc123@△△△.com」からのメールを受信拒否したい場合、「abc123@△△△.com」を拒否リストに指定して設定しましょう。
従業員のセキュリティに対する意識向上
当社では従業員向けのセキュリティに対する意識を高めるために、定期的なセキュリティトレーニングを実施しています。
日々情報セキュリティに関するトレンドが生まれ変わるため、セキュリティトレーニングは、一度きりではなく定期的に行うことが大切です。
従業員同士の意見交換をする機会を設ける
脆弱性を完全に無くすことは不可能なため、情報セキュリティ対策は常に「いたちごっこ」です。
従業員個々のみでは対策が困難なため、当社では月に1回、情報セキュリティ委員会を実施しており、過去の事例や最近のセキュリティ対策の動向などを共有する会を設けています。
定期的に意見を共有し合うことで、新たな発見が生まれますし、何よりも学びになります。リスクへの常時警戒が必要であるため、当社では積極的にセキュリティ対策に取り組んでいます。
まとめ
いかがでしたか?
日々の業務中に「自分には関係ないだろう」と軽視しがちなスパムメールですが、年々巧妙化しているため誰もがその罠にかかる可能性があります。
シマンテックとインフォプラントが2005年に行った調査によると、スパムメールの処理には1日平均約7.78分かかるとされ、これは年間で約2日分の時間がスパム処理に費やされていることを意味しています。
現在のメーラーはフィルター機能がだいぶアップデートされて、ここまで時間はかからないと思うけど、調査をした当時は大変だったことが分かるね!
毎日膨大な数が送られてくるスパムメールは、仕事の妨げになるだけではなく、サイバー攻撃の入口になる場合もあるので、積極的にセキュリティ対策に取り組んでいきましょう。
企業のセキュリティ対策を強化する一環としてUTMの導入を推奨します。
UTMとは?
UTM(統合脅威管理)とは、次のような複数のセキュリティ機能を一つに集約したハードウェアです。
- ファイアウォール
- アンチウイルス
- アンチスパム
- Web(URL)フィルタリング
- IDS(不正侵入検知システム)
- IPS(不正侵入防御システム)
これ1つで様々な種類の脅威を管理・防御でき、管理の手間を大幅に削減し、ウイルス対策もより効率的に行えます。
biz-us クラウドでは、セキュリティ対策のためのUTM導入もサポートしておりますので、迷惑メールでお困りの方は、ぜひお気軽にご相談ください。
