PCやスマホを使っていれば、誰しも経験する迷惑メール。中には知人を装ったり、「あれ?」と思うような巧妙な内容だったりして、迷惑メールかどうか見分けることが難しいものもあります。
今回は、そんな巧妙かつ悪質な迷惑メールの最新の傾向や、迷惑メールを受け取ったときのアクション、被害に合う前に知っておくべき対処法を、中央大学国際情報学部教授の岡嶋裕史先生に伺いました。
今回、話を聞いた人
迷惑メール対策のプロフェッショナル
岡嶋 裕史(おかじま・ゆうし)さん
中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所勤務、関東学院大学経済学部准教授・情報科学センター所長を経て、現在、中央大学国際情報学部教授。『迷惑メールは誰が出す?』(新潮新書)、『メタバースとは何か~ネット上の「もう一つの世界」』(光文社新書)など著書多数。
- Twitter:@bocchi001b
目次
こんなメールやSMSに見覚えはない? 迷惑メール3つのタイプ
まずは最近の迷惑メールについてお伺いします。昨今どのような内容のメールが増えてきているのでしょうか?
「ひと昔前の迷惑メールは、そもそも英語だったり、日本語でも意味が通らなかったりするものが多かったですよね。しかし、最近は、AIの言語処理技術の発達によって、より自然な文面が作れるようになってきています。パッと見ただけでは、迷惑メールとは判断できないものもありますね」
迷惑メールの種類について教えてください。
「迷惑メールは、大きく分けると次の3つのタイプに分類できます」
- 不正サイトへの誘導
実在する企業や組織を装ってメールを送り、不正サイトに誘導するタイプです。フィッシング詐欺やマルウェア(ウイルスをはじめ、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称)感染などを目的としています。内容としては、出会い系サイトや高額商品の購入サイトへ誘導する広告宣伝メールが大半を占めています。
- 個人情報の詐取
フィッシング詐欺のひとつで、実在する企業や組織になりすまして個人情報をだましとるタイプです。ネットバンキングやクレジットカード会社などになりすまして、口座情報やパスワードを盗み出すやり方に加えて、最近はGoogleやFacebookなど、さまざまなサービスと紐づいているソーシャルIDを狙うケースが増えています。
- デマの流布
デマ情報を広めようとするものも迷惑メールの一種です。例として災害時など、『緊急情報。できるだけ多くの人に拡散してください』といった内容で、救援や募金などの情報を広めようとするものがあります。いたずらや承認欲求の充足のケースもありますが、人の善意につけこみ、ネット利用者をデマの記事に誘導することでアフィリエイト収入を得ることが目的の場合もあります」
ウイルス感染時の症状の見つけ方や予防/対処方法
ここ数年は、感染したPCをロックしたり暗号化したりして使用不能にした後、解除することと引き換えに身代金を要求する『ランサムウェア』の被害が増えています。ですが、最近のランサムウェアはメール経由のものはほとんどなく、主に機器やサービスの脆弱性を突いて感染させるものがほとんどです。
迷惑メールの被害者は増大傾向。こんな人が引っ掛かりやすい!?
迷惑メールの件数や被害総額などのデータはあるのでしょうか?
「総務省が国内の大手電気通信事業者10社を対象に行った調査※によると、1日に受信する約13億通の電子メールのうち、迷惑メールが約9億5千万通を占めており、その割合は約72%でした。またFBIの調査(2020 Internet Crime Report)では、世界で2020年に発生したサイバー攻撃の約44%をメール詐欺が占め、その経済的損失は日本円で190億円に上るようです」
- ※
電気通信事業者10社の全受信メール数と迷惑メール数の割合(総務省/2021年9月時点)
- ※
フィッシング:実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為
迷惑メールに繰り返し引っ掛かってしまう人もいますよね。年齢や職業など、迷惑メールに引っ掛かりやすい人の傾向はありますか?
「ITリテラシーの低い高齢層が引っ掛かりやすいと思われがちですが、意外に年齢の偏りはありません。デジタルネイティブ世代でも、簡単に引っ掛かってしまう人もいます。ITリテラシーの高い学生も、就職が絡むと引っ掛かってしまうケースが非常に多いですね。『なんとか内定を取らなきゃ』と焦っているところにつけこまれて、『就職のノウハウをここで教えてもらえますよ』といった内容に惑わされ、そのまま友人・知人を巻き込んでネズミ講になっていくパターンもあります」
知っておきたい、迷惑メールに対してのNGアクションと“必ずやるべき対処法”
迷惑メールが巧妙化していると教えていただきましたが、見抜くにはどうすればいいでしょうか?
「まずは、『送信元メールアドレスを最後までチェックすること』です。例えば●●●●●.comの後ろに別のドメインが貼り付いていたら、一発で怪しいとわかりますよね。ただ、最近はそのあたりも巧妙になってきていて、ドメインを●●●●●.comに偽造しているものも増えてきているので注意が必要です。
もう1つは、『メールに添付されているURLの文字列をチェックすること』。記載されているURLと実際のURLが異なるケースもあるので、メールソフトのステータス表示領域などで「本当はどこに飛ばされるのか」を確認することも大事です。
例えば有名企業のサイトが、商用ドメインとされる.com(https://www.●●●●●.com/〜)ではなく、見慣れないドメイン(https://www.●●●●●.tv/)などになっていないでしょうか? URLは、技術があっても偽造できない部分なので、迷惑メールを見抜く有効な手がかりです。ただし、短縮URLを使う、もしくはO(オー)と0(ゼロ)やl(エル)とI(アイ)など紛らわしい文字列を用いられると見破るのがかなり難しいです。やはりリンクを安易に踏まないことが一番の対策といえますね」
URLで判別できない場合は…メール本文でもチェック!
迷惑メールを受け取ったとき、絶対にやってはいけないアクションは?
「URLをクリックしてと言われてもクリックしない、お金を払えと言われてもお金を払わないなど、相手の意図に乗らないことが正しいアクションです。リアルな人間関係で考えるとわかりやすいですが、お近づきになりたくない人がいるときは、目を合わさないようにして避けますよね。迷惑メールもそれと同じです。無視を続けていると『裁判所に呼び出されるぞ』『2時間以内にお金を払えば訴えないで済ませてやる』などと脅して、不安を煽ってくる場合もありますが、きっぱり無視しましょう」
迷惑メールの被害に合わないための3カ条
- その1 クリックしない
- その2 払わない
- その3 無視を続ける
万一、迷惑メールに添付されているURLを踏んでしまったり、マルウェアに感染してしまったりしたときは、どう対処すればいいですか?
「URLを踏んでしまったときは、誘導先のWebサイトでアクションを起こさないことが肝心です『情報入力』『ソフトのダウンロード』『アプリ連携の許可』といったアクションは絶対に避けましょう。また、マルウェアに感染してしまったら、PCの場合はクリーンインストール、スマホやタブレットであれば初期化・オールリセットをするのが最も安全です。セキュリティソフトによる駆除は、必ずしも安全とは言い切れません。
ただし、クリーンインストールや初期化の場合は、それによってデータが消えてしまうので、普段からバックアップはきちんと取っておきたいところです。脅しは、無視して構いません。ただ、無視することで不安が募ってしまうのであれば、各都道府県のサイバー犯罪対応課に連絡する、セキュリティベンダーに相談するなどの対応をとってください」
何ヵ月も無視し続けているのに、迷惑メールが頻繁に届く場合は、落ち着くまで静観するほかないのでしょうか?
「教科書的には『メールアドレスを変えましょう』となります。いまの時代、メールアドレスはサイバー空間におけるIDのように機能してしまっているので、変えることをためらう人も多いかと思います。ただやはり、メールアドレスを変更し、新しいメールアドレス(アカウント)のセキュリティ設定をしっかりしておく(2段階認証、多要素認証など)ことが有効です」
迷惑メールに悩まない為に、最低限やっておくべき対処法があれば教えてください。
「セキュリティソフトは最低限入れておきましょう。最近のセキュリティソフトはレベルが高く、自分で知識をつけたり設定をいじったりしなくても、インストールするだけで端末やネットワークをかなりの水準で守ってくれます。PCには必須で入れたいですし、できればスマホにも入れておきたいですね」
岡嶋先生オススメのセキュリティソフトはありますか?
「セキュリティソフトは、通常のアプリケーションよりOSに一段食い込んだところで動くので、慎重に選びたいですよね。PCの場合は、少し値が張っても、世界で長く使われているメーカーのソフトを選ぶのがいいかなと思います。スマホの場合は、キャリアが提供してくれるセキュリティソフトや、料金プランに組み込まれているものを選べば問題ないでしょう」
あなたのスマホやタブレットを守るための「セキュリティパックプラス」
迷惑電話や迷惑メール、ワンクリック詐欺などの危険なサイト、ウイルスや公衆Wi-Fi経由の情報漏えいといった、さまざまな危険やトラブルから、お使いのスマホやタブレットを守ります。
迷惑メールがなくならない理由と、迷惑メールに対抗するために意識しておくこと
なぜ、未だに迷惑メールがなくならないのでしょうか?
「迷惑メールは、他人のコンピューターをハックして送信するので、元手がそれほどかからないんですね。大量に送信するだけでも広告費が取れますし、成果報酬型になっていて、詐欺に引っ掛かった人数分だけ報酬が発生するといったケースもあるようです。
実際に引っ掛かるのが1万人に1人でも、インターネットの母集団が40億〜50億人いることを考えれば“ぼろい商売”といえますよね。また、詐欺に引っ掛かりやすい人は繰り返し引っ掛かるので、『優良顧客リスト(カモリスト)』に登録されます。そのリストが高値で売買されることも、迷惑メールがなくならない理由のひとつでしょう」
迷惑メール生成の仕組み
通信キャリアのサービスの進化も必要だとお考えですか?
「実のところ各通信キャリアのセキュリティサービスは、非常に優秀だと感じています。ユーザーにとってセキュリティ強度を上げれば安心は増えますが、さまざまなサービスへの制限も多くなり、非常に使いにくくなります。キャリアは、ギリギリのバランスを持たせたセキュリティサービスを提供しているのではないでしょうか」
この先、ますます巧妙になってくる迷惑メールに、私たちが強く意識を持っておくことはありますか?
「私たちは、リアルな人間関係においては、嘘を判断したり違和感を覚えたりできるように、子どもの頃から訓練されていると思うんです。ところが、デジタルの世界の嘘や違和感に対しては未熟で、兆候があっても気づかないことが多いんですよね。デジタルを介したコミュニケーションでは、相手の表情や声質、身振りなどが見えない分、ノーマルの状態をきちんと把握しておく必要があります。
友だちとやりとりをしていて『こんなこと言う人だったっけ?』といった疑問を放っておくと、『誕生日が近いから、今年は◎◎ペイのカードを送ってよ』と言われて、そういうものなのかなと振り込んでしまったりする。ちょっとした違和感に敏感になることは、迷惑メールに対抗する上でも大切だと思います」
迷惑メールの手口は年々巧妙化してきており、デジタルデバイスを持っている人であれば、誰でも被害者になる可能性があります。安心のスマホライフを送るためにも、まずは迷惑メールの傾向と対策を知り、リテラシーを高めていきましょう。
迷惑SMS対策機能を強化&提供開始
ソフトバンクは、迷惑SMS対策として「なりすましSMSの拒否」、「URLリンク付きSMSの拒否」および「迷惑SMSフィルター」の新機能の提供を2022年春頃に開始予定です。また、これまで提供してきた「電話番号メール拒否・許可」に、アルファベットでの入力指定を追加します。
(掲載日:2022年3月4日)
文:佐藤由衣
編集:エクスライト
迷惑メールフィルターを設定しておきましょう
迷惑メール対策としてなりすましメールや悪意のあるサイトへ誘導するようなメールをブロックすることができる、ソフトバンクの「迷惑メールフィルター」。あなた自身を守るためにも、設定することをオススメします。