迷惑メールから身を守る方法や受信した時の対処

2021年6月7日セキュリティ

見知らぬメールアドレスや業者から宣伝・広告メールが送られてきた経験があるかと思います。いわゆる「迷惑メール」ですが、調査結果によると全世界のE-mailの4割を占めているそうです。
今回は迷惑メールの種類や防御方法、受信した際の対処について説明します。

迷惑メールとは?

迷惑メールとは、受信者の意図と関係なく、一方的に送られてくるメールの総称です。
迷惑メールを送信する業者がメールアドレスを収集して一斉送信するパターンが多く、1人の1日当たり受信数は平均20通前後にもなると言われています。迷惑メールには様々な種類があります。

迷惑メールの種類

  • 商品の販売や会員登録を目的としたセールスメール
  • 利用した覚えのないサービスに対する架空請求などを督促する架空請求メール
  • アカウントやパスワード、クレジットカード情報を取得しようとするフィッシングメール
  • コンピューターウィルスなどを仕組んで感染させようとするウィルスメール

メールアドレス収集の手口

専門業者が様々な手段を使ってメールアドレスを収集します。
インターネット上のWebサイトに記載されているメールアドレスや、掲示板・ブログの投稿欄に入力されたメールアドレスを専用プログラムが自動で収集します。
また、携帯電話会社やプロバイダーが提供しているメールアドレスのユーザー名(アカウント)部分にランダムな英数字を組み合わせて自動生成します。

悪質なWebサービスでは会員登録時に入力したメールアドレスを、二次利用・転売しています。最近ではハッキングなどによる登録情報の漏洩や流出も増えています。

迷惑メールを受信しないための防御方法

メールアドレスを工夫する

@(アットマーク)より前のユーザー名(アカウント)は予測されにくい、長い文字列を設定するようにしましょう。

例えば、

  • 「info」「admin」:メールアドレスとして汎用的に利用されている単語は設定しない。
  • 「tanaka」「rabbit」:予測されやすい短い単語を避け、「tanaka_taro513」のように数字や「-(ハイフン)」「_(アンダーバー)」を組み合わせて複雑にする。

掲示板への書き込みや無料サイトに登録しない

Webサイト上のメールアドレスをクロールロボットが自動で拾い集めています。また、サービスの無料を謳って引き寄せ、実は個人情報を取得することを目的とした会員サイトも数多くあります。運営業者が不明瞭な場合、登録しないようにしましょう。

迷惑メールフィルターを利用

プロバイダーやホスティング業者が提供するメール機能には迷惑メールフィルターが付属しています。もちろんバリュードメインが提供する各種レンタルサーバーも、無料で「ウィルス」「スパム」フィルター機能をご利用いただけます。

例:コアサーバーのメール新規作成(フィルターの設定)

パソコンにセキュリティソフトをインストール

迷惑メールやウィルスメールを事前にブロックして、安全にメールの送受信が行えます。さらに詐欺サイトややマルウェアサイトなど、危険・不審なWebサイトへのアクセス時には警告を出してくれるので安心です。

代表的なセキュリティソフト

Norton(ノートン) 古くからあるセキュリティソフトで、世界No.1のシェアを誇ります。
McAfee(マカフィー) Windowsに初期インストールされています。利用する機能や予算に合わせてプランを選べます。
ESET セキュリティ 動作が軽く、価格が安いので人気があります。

表が見切れている場合、横スクロールできます

迷惑メールを受信した場合の注意点

メールは開かない

差出人に覚えがないなど怪しげなメールを受信した際は、基本的に開かずそのまま削除します。コンピューターウィルスが仕組まれているとパソコンが感染してしまう危険性があります。自身だけでなく、メールを送信した相手にもウィルスを送ってしまい、多大な被害をもたらします。OSのセキュリティホール(欠陥)を狙われないためにも、万一に備え、常にアップデートして最新の状態を心がけます。

クリックしない

メール本文にあるURLやバナーはクリックしないようにしましょう。詐欺サイトやフィッシングサイトへの誘導だけでなく、リンク先のWebサイトにアクセスしただけでウィルスやスパイウェア※1に感染してしまう恐れがあります。

※1:利用者の情報をインターネットを通じて自動的に送り出します。

返信はしない

メールに身に覚えがない場合や会員登録解除と要して返信を促していますが、返信しないでください。返信するとメールアドレスが有効であると分かってしまい、ますます迷惑メールが送られてきます。

リンク先のWebサイトを利用しない

ネットバンキングやショッピングサイトを騙ったメールに記載されているURLを開くと、本物との区別のつかない瓜二つの擬似サイトが表示されます。
これはログイン画面でアカウントやパスワード、クレジットカード情報などを入力させて盗み取るフィッシング詐欺です。ログイン情報が必要なWebサイトはお気に入り登録しておきましょう。

迷惑メールの対処方法

メールの送信元を特定した上で通報

迷惑メールのほとんどはホスティング業者やプロバイダーのメール送信機能を利用して送られています。これらの業者には迷惑メールの通報窓口が必ず設けられており、迷惑行為を行っているユーザーには何らかの処置をとっています。
通報する際には、迷惑メールの送信元となるメールサーバー※2とその運営会社を特定する必要があります。

※2:メールの送受信機能をもつサーバーです。

  • 1. E-mailのヘッダー情報を確認
    ヘッダー情報にはインターネット上で宛先に届けるのに必要な情報や通信記録が記述されています。ただし、メールサーバーや利用するメールソフト※3により表示されるヘッダー情報には差異があります。

    ※3:パソコンでメールを送受信するためのソフトウェア(Microsoft Outlook や Apple Mail)です。

    ▼ ヘッダー情報の例

    Return-Path:<yamada@example.com>
    Content-Type:text/plain; charset=ISO-2022-JP
    Received-Spf:pass (m5.valueserver.jp: SPF record at globalsign.com designates 157.7.184.35 as permitted sender)
    Delivered-To:admin@value-domain.com
    Received:(qmail 6642 invoked by uid 89); 10 Jan 2020 14:00:06 +0900
    Received:from m5.valueserver.jp (157.7.184.35) by m5.valueserver.jp with AES256-GCM-SHA384 encrypted SMTP; 10 Jan 2020 14:00:06 +0900
    From: 田中 太郎<info@example.net>

    ▼ ヘッダーの項目

    Return-Path エラーメールの返信先(任意に設定できます)
    Delivered-To 宛先のメールアドレス
    Received: from 送信者が利用しているサーバーのURLやIPアドレス
    From 差出人のメールアドレス(任意に設定できます)

    表が見切れている場合、横スクロールできます

    メールの送信元を割り出すには Received: from の情報が大切です。メールソフトに表示される差出人の「From」は簡単に詐称できてしまうため、本当の送り主をヘッダー情報で確かめる必要があります。

  • 2. メーラー別のヘッダー情報の見方
  • ▼ Outlook
    メールを別ウィンドウで開き「ファイル > プロパティ」を開きます。
  • ▼ mail
    メールを開き、ツールバーの「表示 > メッセージ > すべてのヘッダ」を選択します。
  • ▼ G-mail(Webメール)
    メールを開き、右上にある「その他 > メッセージのソースを表示」をクリックします。
  • 3. 送信元のサーバーやIPアドレスを特定
    aguse で、ヘッダー情報の「Received: from」に書かれているサーバーのURLもしくは、IPアドレスを入力します。
    ヘッダー情報の例の青字で書かれた「m5.valueserver.jp(サーバーのURL)」「157.7.184.35(IPアドレス)」のどちらかです。調査結果に表示される「登録者名(もしくは運営組織)」がメール送信元になるメールサーバーの運営会社です。下にある「WHOISで調べる」を押すと、運営会社の詳細が明記されています。

バリュードメインのユーザーが送信元だった場合

aguse の調査結果で運営組織に「DigiRock, Inc.」と表示された場合は、バリュードメインの違反報告・調査依頼ページから通報してください。フォームの内容欄に、迷惑メールの内容文とヘッダー情報を貼り付けて送信します。いただいた情報を元に、迷惑行為を行っているユーザーに対して警告やサーバーの利用停止の措置を行います。
後日、あなたのメールアドレス欄に入力いただいたメールアドレス宛に、対応結果を返信します。

通報先が分からない場合

運営組織が海外の企業で通報先や手段が分からない場合は、迷惑メール相談センターが設けている「違法な広告メール受付用メールアドレス:meiwaku@dekyo.or.jp」へ送ってください。

おわりに

迷惑メールの概念や対処法についてご理解いただけたでしょうか。
ここまで述べた内容を要約すると…

  • 迷惑メールとは、受信者の意図を無視して一方的に送られてくるメールの総称。
  • メールに返信したり、本文中に記載されたURLやバナーをクリックしない。
  • 迷惑メール対策として、プロバイダーやホスティング会社が提供するフィルターの利用や、セキュリティソフトをインストールする。
  • 迷惑メールの対処法は、送信元のサーバーを調べて、その運営会社に通報する。

迷惑メールは蔓延しています。自身を守るだけではなく、加害者にならないためにも防御法を身につけて、トラブルを未然に防ぎましょう。

vd誘導バナー

Posted by admin-dev


service

Value Domain
ドメイン取得&レンタルサーバーなら
Value Domain
ドメイン登録実績600万件を誇るドメイン取得・管理サービスと、高速・高機能・高品質なレンタルサーバーや、SSL証明書などを提供するドメイン・ホスティング総合サービスです。