トップ > 用語解説 > ネットワーク関係 > 電子メール関係 > スパムメール
スパムメールは、受信者の意向を無視して一方的に繰り返し送られる迷惑メールのことを指します。 以前、アメリカの食肉加工会社が豚肉の缶詰「SPAM」の名称を何度も連呼するCMを放送していたことから、 しつこく送りつけられる迷惑メールのことを「スパム(Spam)メール」と呼ぶようになったそうです。
事前の同意がない広告・宣伝メールは、「特定電子メールの送信の適正化等に関する法律」や、 「特定商取引に関する法律」により、原則的に禁じられています。 それにも関わらず、しつこくスパムメールが送付される理由は送信者にメールアドレスが知られているからです。 そうなった原因としては、無料サービスにメールアドレスを登録した際に流出した事例や、 送信者側がメールアドレスのランダム生成機能を利用して送信に成功してしまった事例などが考えられます。
スパムメールのほかにも、悪質な迷惑メールが存在します。 特に標的型メール、ウイルス型メール、フィッシングメールの3つに注意が必要です。
標的型メールは、主に金融機関や官公庁などを標的にし、機密情報や顧客情報を盗む目的で送信されるメールです。 業務内容を連想させるような件名をつけ、添付ファイルを開くよう誘導するのが特徴です。 添付ファイルにはたいていウイルスやマルウェアが仕込まれていて、開封したコンピューターに感染するだけでなく、 社内ネットワークを通じて拡散する恐れもあります。 機密情報を直接盗まれるほか、外部から侵入を容易にする「バックドア」を仕掛けられた、などの被害が報告されています。 標的型メールの被害を防ぐ手段としては、 標的型メールを題材とした情報セキュリティ教育を行い、 安易に添付ファイルを開かないよう周知徹底するなどが考えられます。
ウイルス型メールは、メール内のURLをクリックさせたり添付ファイルを開封させたりすることを通じて、 悪質なウイルスに感染させることを目的とするメールです。 結果として、コンピューター内の情報が盗まれたり、データが破壊されたりする被害を受ける恐れがあります。 さらにウイルスに感染したコンピューターを第三者に遠隔操作され、 結果的に他者に迷惑メールを送りつける加害者となってしまった事例も報告されています。
ウイルス型メールの被害を防ぐためには、ウイルス対策ソフトを導入すること、 また不要な場合はHTMLメールを使用しないことなどが考えられます。
フィッシングメールは、文字どおりメールを釣り餌として、ユーザーIDやパスワードを盗むことを目的としたメールです。 スパムメールとは違い、実在するネットバンクやショッピングサイトからのメールを装うのが特徴です。 偽のWebサイトに誘導したうえでユーザーIDやパスワード、クレジットカート情報などを入力させ、それらを盗むのが主な手口です。
フィッシングメールの被害を防ぐためには、不審なWebサイトでは個人情報を入力しないこと、 金融機関や会員制サイトではそれぞれ異なる組み合わせのユーザーID・パスワードを使うことなどが考えられます。