受信者の意図に反して一方的に送られてくる「迷惑メール」。国内で受信されるメールの4割、全世界のメールの5割が迷惑メールであると報告されており社会的な問題になっています。迷惑メールには、広告宣伝メール以外にも、ウイルスメール、なりすましメール、標的型攻撃メール、などが含まれ、ビジネスにも大きな影響があります。この記事では迷惑メールが届く原因、受信拒否の設定、迷惑メール受信防止の技術的な動向について解説します。
目次
迷惑メールとは?
「迷惑メール」とは、受信者の意思に反して一方的に送られてくる電子メールのことで、スパムメールとも呼ばれます。
総務省が発表している電気通信事業者10社の全受信メール数と迷惑メール数の割合(2023年3月時点) によると、国内ISP10社が受信したメールの約4割が迷惑メールです。世界の統計データを収集し可視化している独Statistaによると、2022年に全世界で送受信されたメールの48.63%が迷惑メールだったと発表しています。
迷惑メールの送受信の過程で消費される電力の無駄やメールを削除したり設定する手間を考えると社会的に大きな課題になっています。
迷惑メールの目的
迷惑メールは、次のような目的で送信されます。
- 広告宣伝
- ウイルスやマルウェアの感染
- 氏名、IDやパスワード、クレジットカード番号、住所などの個人情報の搾取
- 組織内の機密情報の搾取
- 金銭要求などの脅迫行為
迷惑メールの種類
迷惑メールには次のような種類があります。
- 受信者の事前同意のない広告宣伝メール
- コンピュータウイルス(マルウェア)メール
- フィッシングメール
- 標的型攻撃メール
- ビジネスメール詐欺
- なりすましメール
迷惑メールのリスク
迷惑メールへ返信したり、メール本文内のリンク先や添付ファイルをクリックすることで、ウイルスやマルウェアの感染、個人情報や機密情報の漏洩、詐欺メールによる誤送金などの被害に遭うリスクがあります。
これらの被害にあうことで、パソコンやシステムが利用できなくなることの収益機会の逸失、ウイルスやマルウェアの感染からの復旧処理のコスト、顧客や取引先への被害拡大や信用失墜などの影響があります。
迷惑メールが届く原因
悪意をもった送信者にメールアドレスを知られる
迷惑メールが届く原因は、悪意を持った攻撃者に、ならんかの経路でメールアドレスを入手されるためです。次のような入手経路が考えられます。
- ブログやSNS、掲示板に掲載されているメールアドレス
- 無料ゲーム、モニター/懸賞サイト、占いサイト、などの無償提供を装い利用時にメールアドレスを収集
- ウイルスやマルウェアへの感染、メール送受信の履歴からの盗み出し
- 第三者からのメールアドレスの漏洩
メール送信コストの安さ
入手した大量のメールアドレスへ一斉にメールを送るには「MTA(Mail Transfer Agent、メール転送エージェント)」と呼ばれるメール配送・転送のソフトウェアを用います。MTAは、比較的安価に入手できること、設定構築の手順がネットで広く公開されており、容易に構築できます。また、安価で利用できるクラウドのメール配信サービスを利用するケースもあります。
メールの送信元を擬装できる
フィッシングメール、なりすましメールやビジネスメール詐欺では、送信元メールアドレスを擬装します。実は、メールシステムの仕様により、送信元を擬装できるのです。
現在のメールシステムでは、実際にメール本文に記載される宛先と、メールアプリで表示されるメールアドレスや差出人の表記が同一でなくても、メールを送信できるためです。
迷惑メールの送信者は、この仕組みを悪用し実在する企業や団体をかたった偽メールを送りつけられるのです。
迷惑メールを防ぐ対策
スマートフォンでの対策
スマートフォンでの迷惑メールの受信を防ぐには、携帯通信事業者やメールアプリで迷惑メールフィルタや機能を有効にしましょう。
携帯通信事業者による迷惑メールに関するサイト
携帯通信事業者、iPhone、iPadでの迷惑メール対策
- NTTドコモ | 迷惑メールの確認方法 : iPhone、iPadの標準メールアプリ
- au | iPhone/iPad 迷惑メールフィルターの設定を初期化したい
- ソフトバンク | iPhone 迷惑メールの対策はありますか?
Gmail、iCloudメールでの迷惑メール防止の設定
パソコンでの対策
パソコンでの対策は、メールサービスのサービスプロバイダーでのフィルタリングサービスの利用、メールアプリのフィルタリング設定、OSに付随するメールアプリでのフィルタリングが有効です。
メールアプリのフィルタリング設定
利用しているメールアプリには、迷惑メールフィルタの機能が付属しています。これらの機能を活用することで迷惑メールをフィルタリングしたり受信防止できます。詳しくはご利用されているメールアプリ各社のWebページをご覧ください。
- 迷惑メール フィルターの概要 – Microsoft サポート
- Macの「メール」で「迷惑メール」設定を変更する – Apple サポート (日本)
- Thunderbird と迷惑メール | Thunderbird ヘルプ
法人での迷惑メール対策
法人での迷惑メール対策は、導入しているメールサービスに付属するサービスや導入している迷惑メール対策、スパム対策の製品やサービスで設定を行います。
Microsoft 365の迷惑メール対策は、Exchange Online Protectionで実施します。具体的な手順は、Microsoft Lean スパム フィルター ポリシーの構成 をご覧ください。Google Workspaceをご利用のお客様は、迷惑メールフィルタ レポート – Google Workspace 管理者 ヘルプ をご覧ください。
迷惑メールを受信した場合の対処法
迷惑メール対策を行っていても、様々なきっかけで迷惑メールは届いてしまいます。迷惑メールの送信者は、次々と手段を変えて送信してきます。迷惑メールが受信トレイに届いても、落ち着いて適切に対処しましょう。迷惑メールが届いた際の対処法には次のようなものがあります。
- 件名や送信者を確認し、メールを開かずに無視する。削除する
- 迷惑メールに記載されているURLやリンクをクリックしない(タップしない)
- 実在する企業や団体からのメールだとしても無闇に個人情報を入力しない
- 情報システム部門へ迷惑メールを共有し対応の指示を仰ぐ
迷惑メールのアドレスをフィルタリングに登録する
受信トレイに届いた迷惑メールを迷惑メールフォルダに移動したり、迷惑メールとしてフィルタリング登録することで、同じ送信元からの迷惑メールが受信トレイに届くことを防ぐことができます。
迷惑メール相談センターへ情報提供する
日本データ通信協会が総務省より委託をうけて運営してる迷惑メール相談センターでは「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」に違反していると思われる迷惑メールを収集しています。
「特定電子メールの送信の適正化等に関する法律」は、利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした電子メールを送信する際の規定を定めた法律です。
次のような法律違反のメールについて情報提供を呼びかけています。
- 送信の同意をした覚えのない広告宣伝メール
- 送信者などの情報がない表示義務違反の広告宣伝メール
- 送信元のアドレスを偽って送られた広告宣伝メール など
メールの全文を転送することで情報提供できます。詳しくは、迷惑メール相談センターの情報提供のお願い をご覧ください。
米Googleと米Yahoo!による迷惑メール対策強化の動き
2023年10月3日にGoogleは、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email Sender guidlines)」を適用すると発表しました。
Gmailへメールを送信するすべての送信者がこのガイドラインの要件を満たしていない場合、サービス「Gmail」にメールを送れなくなる恐れがあります。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性があります。
すべての送信者の要件
- 送信ドメイン認証のSPFまたはDKIMへの対応
- 送信元ドメインまたはIPアドレスに有効な正引き、及び逆引きDNSレコード(PTRレコード)を設定
- メールの送信にはメールを暗号化するTLS接続を使用する
- 受信者から報告される迷惑メールの割合を0.1%未満に保ち、0.3%を越えないようにする
- Internet Message Format 標準(RFC5322)に準拠する
- 送信者アドレス(ヘッダーFrom)をGmailのメールアドレスに擬装しない
- メーリングリストや受信ゲートウェイを利用しメール転送にはARCヘッダーを追加すること
1日あたり5,000件以上のメールを送信する場合の要件
- 送信ドメイン認証のSPFとDKIMの両方に対応
- 送信ドメイン認証のDMARCに対応
- 送信者のFrom:ヘッダー内のドメインは、SFPドメイン、DKIMドメインと一致していること
- ワンクリックでの登録解除に対応し、わかりやすい場所に登録解除のリンクを表示すること
詳しくは、メール送信者のガイドライン – Gmail ヘルプ 、DKIM を使用してなりすましと迷惑メールを防止する – Google Workspace 管理者 ヘルプ をご覧ください。
米Googleは、Gmailの新しい保護機能で、より安全で迷惑メールの少ない受信トレイの実現 の中で、メールを安全で使いやすく迷惑メールが無い状態を保つために、米Yahoo ! をはじめとしたメールプラットフォームの提供事業者と協力して対応すると述べています。
米Yahoo!は、2023年10月3日にブログで より安全に、スパムを減らし良い体験を実現するための電子メール標準の施行を発表しました。
1日あたり5,000件以上のメールという送信件数について
Googleメール送信者ガイドラインに、 “Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信に対し”と記載されています。
サイバーソリューションズでメールセキュリティ対策を担当している関係者によると、5,000件は送信するメールアドレス数ではなく、メール送信先のドメインの数であり、5,000件は閾値になるので4,999件でもメールが送信がブロックされる懸念があると解釈しています。
迷惑メールは社会的に大きな問題となっています。迷惑メールを受信しない対策だけなく、メールを送信する全ての関係者が、迷惑メールのない状態を目指して適切に対応することが求められています。
月額200円で迷惑メール対策を実現できる法人向けソリューション
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、月額200円からMicrosoft 365やGoogle Workspaceの迷惑メールの受信を防御します。
CMSSは、受信する全てのメールをチェックします。DMARCによる、なりすましメールの受信防止、ビジネスメール詐欺やフィッシングメールの受信防止、ウイルス、マルウェア対策、迷惑メール対策、サンドボックス、受信時のPPAP対策も提供します。不動産最大手のレオパレス21様によるCMSS導入事例も併せてご覧ください。