スパム

2019.09.24

サイバー攻撃用語

spam

スパムという言葉を一度は目にしたことがあるのではないでしょうか。
「スパム」「スパムメール」「迷惑メール」「ジャンクメール」といった名称がありますが、全て同じ意味を持ちます。(以下「スパム」で表記します。)
自分のメールアドレス宛に送信された、全く知らない人から届く宣伝メールや、○○億円が当たりました!といったタイトルのメールなど。
それらは全てスパムに該当しています。

今回はそのスパムについて解説していきましょう。

目次

スパムとは何か

スパムとは、いわゆる迷惑メール・メッセージのことで、無差別かつ大量にばらまかれるものを指します。
不特定多数のメールアドレス宛に、アドレスの持ち主が必要ない情報を送信します。
従来は電子メールが多かったのですが、近年はSNSなどのメッセージサービスでも増加傾向にあります。

スパムの語源ですが、缶詰のあのスパム。
イギリスのコメディアン“モンティ・パイソン”が行なったコントに「スパム」というものがあります。
ウェイトレスが、『豚肉とスパム』『卵とソーセージとスパム』、『スパムとスパムとスパムと…(スパムと繰り返す)、スパム』という風にメニューを唱え、最終的に全てがスパムになってしまうというコントです。
このコントになぞらえて、ユーザーにとって不必要なメールを繰り返し送り続けることをスパムと呼ぶようになったそうです。

言葉巧みにユーザーのアクションを誘うスパムの内容とは

スパムの内容にも様々なものがあります。
例を見るとわかりますが、スパムへの警戒が無ければ興味本位でつい読んでしまう内容もありますね。
中には一見普通の宣伝メールなのに、実はスパムメールだったなんてものもあるでしょう。

・架空の当選メールによる個人情報などの登録勧誘
・金銭や財産を贈与する内容
・出会い系サイトへの勧誘
・ネズミ講への勧誘
・マルチ商法への勧誘
・医薬品の販売
・芸能人や芸能関係者を騙った内容
・友人・知人を騙った内容
・自社・取引会社を騙った内容

非常に巧妙な文章で構成されていることが多く、実際に騙されてしまう人はたくさんいるでしょう。
メールアドレスを変更した程で連絡するスパムもあり、「久しぶり!元気にしてる?○○だけど〜」という切り口で来たものに対して、ついついメールを開封してしまうなんてこともありえます。
返信を誘うものもあれば、記載されたURLへのクリックを狙うもの、添付されたファイルの解凍を狙うものなどその形態は様々です。

誘いに乗ってしまった時点では遅い!?

ただの詐欺メールであった場合は、一方的にそういった取引を中断すれば問題ないでしょう。メールに返信などせず削除すればいい話ですね。
けれども、

・ボットに感染させて踏み台にする
・ランサムウェアに感染させて身代金を要求する
・インターネット掲示板から罠サイトに誘導する

これらの場合は、リンククリック、添付ファイル閲覧した時点で悪意ある動作が発生するので、この時点で元に戻ることはできません。

では、どのように対策をしていけばよいのでしょうか?
企業における対策について考えていきます。

企業におけるスパム防止、被害対策

ユーザへの注意喚起はもちろん必要なのですが、スパムを送りつける側も、内容を考えて送ってくるので、スパムかそうでないかの判断をユーザに全て任せるのは困難でしょう。
以下のように、スパム防止と被害対策の2面で構える必要があります。

スパム防止

・メールサーバ(サービス)のフィルタリング機能を利用する
・スパムメール対策用アプライアンスを導入する(自社でメールサーバを運用する場合)

被害対策

・ウイルス対策ソフトを導入し、最新パターンで動作させる
・社内ネットワークのトラフィックを監視し、踏み台の兆候といった異常な動作があれば検知・遮断できるようにする
・重要なデータは定期的にバックアップを取り、ランサムウェアによるデータ改ざんに備える
・アクセスURLチェック、ウイルスチェック、情報漏えい検出と、Webアプリケーションの通信内容を確認できるプロキシサーバを導入することにより、ネットワーク内のユーザが危険なサイトへアクセスすることを防止する

サーバ側でのフィルタリングを行うことで、できる限り怪しいメールを排除します。
それだけでなく、ユーザ側でもフィルタリングを行うことが大切です。不審なメールを受信しないようにしましょう。

二重にフィルタがかかることでスパムメールが届く確率が低くなります。
是非とも設定をしてみてください。
これは企業に限ることではなく、皆さんが日常で使用するメールにも該当します。
普段の生活で使うメールアドレス宛にも、スパムメールは届くことでしょう。
そういった場合も同じようにフィルタリングをすることで、スパム対策が可能です。

いかがでしたでしょうか?
スパム対策をすることで、ボットやランサムウェアの感染リスクを下げましょう。

クラウド型WAFでのセキュリティ対策

イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 
(2017/06/21 執筆、2019/9/24修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

この記事と一緒に読まれています