スパムメールとは?
スパムメールまたはジャンクメールとは、通常は一斉送信で一方的に送られてくる迷惑メールのことです。スパムメールは、プロモーション用で明らかな悪意のないものもありますが、さまざまな攻撃に使われる場合もあります。そのため、受信トレイの持ち主はメールを開封する時に用心し、受信するスパムの量を減らす策を講じる必要があります。
スパムメールは安心か?
スパムメールは一般的には危険と考えられ、その取扱いには注意を要します。さまざまなタイプの攻撃の実行にスパムメールが使われるからです。
- フィッシング攻撃 FBIが2020年のサイバー犯罪の中で最も多かったとしている攻撃タイプであり、メールがよく使われます。この攻撃では受信者を騙してログイン情報などの個人情報を引き出しますが、その手段としてスプーフィングしたメールが使うことが多いのです。(スプーフィングしたメールとは、送信者アドレスが正当に見えるよう攻撃者が改ざんしたメールのことです。)
- マルウェア拡散は、メールを使って比較的簡単にできます。攻撃者は、画像やリンク、または添付ファイルの中にマルウェアを仕込むことができます。スパムメールを疑う受信者は、その中のものは決してクリックしたりダウンロードしてはなりません。
- 前金詐欺は、攻撃者が前借りを条件として将来の金銭支払いを約束するものですが、これもごく一般的なスパム手法です。
スパムメールを阻止する方法
スパムメールは非常に多く、2021年のメールトラフィックの45.1%がスパムだったと言われています。次のヒントに従えば、受信者の受信トレイに届くスパムメールを減らすことができます。
- メールをスパムとしてマーク: メールプロバイダーはある程度のスパムフィルターをデフォルトで提供していますが、それらのフィルターは万全ではありません。受信者がメールプロバイダーに提供する詳細情報が多ければ多いほど、ブロッキングの精度が上がります。不審なメールはすべてスパムとしてマークするようにしましょう。
- フィルターの使用と更新: メールプロバイダーの多くは、組み込みのスパムフィルター機能に加えて、ブロックするメールに関するルール設定のオプションを提供しています。特定ドメインからのメールや特定の言い回しを含むメールの制限などが考えられます。
- サードパーティフィルターの重ね掛け: 組み込みのフィルター機能が不十分であれば、ユーザーは外部のアンチスパムツールを追加することもできます。それらのツールにはメールプロバイダーのものとは異なるフィルタリングルールがある場合があり、全体としての保護を強化できます。
- メールアドレスの共有は慎重に: 残念ながら、ユーザーデータを他企業に売る組織もあります。裏返せば、データ漏えいがユーザー情報の露出につながりかねないということです。メール共有先を限定すればするほど、その可能性は低くなります。多くのサイトやアプリケーションでメールアドレスが必要なため、一時的または使い捨てのメールアドレスを使っている人もいます。Webサイト所有者も、サイト上で完全なメールアドレスを公開しないことにより、スパムメールの頻度低減に貢献できます。それは、攻撃者がWebサイトからスパム対象のメールアドレスを収集するからです。
- メーリングリストの登録解除: 解除率が高ければ、徐々に組織の到達率が低下していきます。このように、登録解除によって受信者の受信トレイに入るメールの量が減り、スパムが送られてきた時にはそれとわかりやすくなります。
- スパムメールは決して開封しない: メールが開封されると、その受信トレイを誰かが積極的に見ていることがスパマーに伝わり、そのメールアドレスの標的としての価値が上がってしまいます。ユーザーは、不審なメールもスパムとしてマークされたメールも、開封は避けるべきです。
スパムメールの見極め方
メールの偽装が実に巧いスパマーもいますが、受信者がスパムメールを識別するのに役立つヒントがいくつかあります。
- 個人情報を尋ねる: 攻撃者は常に、被害者から使えそうな情報を得ようとします。受信者が予期していた情報提供依頼でない限り、個人情報を要求するメッセージはスパムのしるしといえるでしょう。
- 汎用のメールアドレスやスペルミスがあるメールアドレス: スパマーは受信者の職場の人間を装いつつ、メールは企業ドメインの一部でないアドレスから送ってくることがあります。あるいは、“Cloudflare.com”の代わりに“Cloudfiare.com”と綴るなど、わずかにスペルの違うドメインを使って受信者を引っ掛けようとすることもあります。
- 「緊急」と書かれたメッセージ: 攻撃者は、「今すぐ行動してください」といった言い回しを使ったり恣意的な期限を設けたりして切迫感を醸し出し、受信者がすばやく行動するよう仕向けます。そのようにして、受信者が疑義を抱く前に必要情報を入手するのです。
- 大げさな約束: メールで約束された内容が真実にしては都合が良すぎると感じられる場合は、おそらく嘘です。受信者が「当選されました」とか、明示的に応募もしていない「ギフトを贈呈します」とかいうメールには、気を付けてください。
- 通常はメールを使わない組織からのメッセージ: 本来メールを使わない機関から届いたように見えるメッセージは、怪しいと思ってください。たとえば、米国内国歳入庁は、未納額や還付金に関する納税者との通信にメールは使わない旨を明言しています。
連邦スパム規制法とは?
連邦スパム規制法(CAN-SPAM Act)は、商業機関がメールを含めた通信で送ることが許されるものについてルールを定めた米国法です。特に、プロモーションの性質を持つメッセージに適用されます。
この法律で定められた最重要ルールの一つが、受信者はメーリングリストから削除してもらう権利を有するというものです。企業が連邦スパム規制法に違反した場合(たとえば、登録解除後もメールを送り続けた場合)は、連邦取引委員会(FTC)へ直接通報できます。
スパムメールを恒久的に阻止できるか?
残念ながら、スパムメールを完全に阻止できる保証はありません。しかし、上述した対策をいくつか講じれば、スパムメールは減るはずです。メールをスパムとしてマークしたりフィルターを使用したりして受信トレイを健全に保てば、長期的にメールクライアントのスパムブロック能力を強化することができます。
Cloudflareがメールセキュリティにどう役立つか?
Cloudflare Area 1 Email Securityは、インターネットを事前予防的にクロールして攻撃者のインフラを探し出し、メールのコンテンツとコンテキストを分析して不審メッセージを識別します。これにより、フィッシング攻撃やその他のスパムを受信トレイに到達する前に阻止します。