情報セキュリティ解説:迷惑メールの6つの種類と正規メールとの見分け方、対処法

Posted in 活動報告, 情報セキュリティG on 3月 9th, 2025

情報セキュリティ解説 

迷惑メールの6つの種類と
正規メールとの見分け方、対処法

個人会員:槌谷 祐一

 迷惑メールとは、内容の正誤を問わず無差別にメールを送り付けられるもので、その中には怪しいサイトへの誘導などがあるものです。迷惑メールはなぜ届くのか? それは過去に不正サイト等にログインして業者に知られてしまったこと。或いは、情報漏洩などでアドレスが業者に知られてしまったことなどが考えられます。
 迷惑メールの目的は主に次の3つです。 ①金銭の不正搾取 ②個人情報の搾取 ③ウイルスの拡散など。

1. 騙されやすい6つの迷惑メール

1)フィッシングメール

 フィッシング詐欺メールは、実在する企業や組織を装って送られる悪質なメールです。銀行やクレジットカード会社、ショッピングサイトなどを偽装し、IDやパスワード、クレジットカード情報などの個人情報を不正に入手しようとします。メール本文には、「アカウントの確認が必要」「セキュリティ上の問題が発生」などと不安をあおる文言が使われ、偽のウェブサイトへのリンクが貼られています。被害に遭うと、金銭的損失や個人情報の流出といった深刻な問題が発生する可能性があります。

2)スパムメール

 スパムメールとは、受信者の意向を無視して一方的に繰り返し送り付けてくるメールを指します。名前の由来は昔、アメリカの食肉加工会社が豚肉の缶詰「SPAM」の名称を何度も連呼するCMを放送していたことからしつこく送り付ける迷惑メールのことをスパムメールと呼ぶようになりました。以下のような種類があります。

No.種   類内       容
1偽の金融機関・ECサイト・宅配業者本物の企業に似せたドメインや文面でフィッシングサイトURLへのアクセスを誘ってくる手口
2出会い系サイトを装ったメール異性からのメールを装って出会い系サイトへの登録を促すもの
3警告や緊急など不安を煽る内容を装ったメール 電気や水道、大手通販サイトなどになりすまし、料金不払いによるアカウント凍結の警告など不安を煽るメール

3) 広告宣伝メール

 広告・宣伝を含めたメールは特定電子メール法で規定されている法律を遵守していない場合、迷惑メール扱になります。以下のようなメールは広告宣伝メールになります。
 ・ダイレクトメールなどサービス・商品を宣伝
 ・サービス・商品等を宣伝するウエブサイトへ誘導
 ・通信・販売などの広告・宣伝メール
配信していいのは、事前に配信の同意を得た受信者に限られるということです。

4) 架空請求メール

 架空請求メールとは、知らないサイトから「有料コンテンツ利用料」、「情報料」などといった名目で回収を強要してくるメールのことです。支払わない場合は取り立てに行くといった脅迫まがいの内容が記載されていることもあります。いわゆるお金をだまし取ろうとする迷惑メールの一種になります。

5) ウイルスメール

 迷惑メールには悪質なコンピューターウイルスが含まれていることがあります。「ボット」といって、コンピューターを外部から遠隔操作するコンピューターウイルスが存在しており、ボットウイルスにかかってしまうとPCが悪意のある攻撃者からさまざまな攻撃を受けることになりかねません。ユーザーが何気なくサイトを開いたり、添付されているリンクやファイルを開いたりすることで感染してしまう恐れがあります。

6) 標的攻撃メール

 標的型攻撃メールは、特定の企業や団体の情報を盗むことを目的として狙い撃ちをする内容が書かれています。担当職員が業務に関するメールだと誤解するように、特に巧妙に作りこまれている傾向があります。
 社内メールや取引先からのメールなど知人を装って業務に関わるドキュメントに見せかけたウイルス付きのWordやPDFファイルが添付されていることがあります。

2. 迷惑メールの見分け方のポイント

 迷惑メールは内容に不自然な点が散見されます。

  1. メールアドレスの確認:まず初めに確認すべき箇所は送信元のメールアドレスです。偽装されていたりなりすましメールの場合、普段と異なるアドレスで表示し、意味をなさない英数字の羅列の場合がある。
    ・メールアドレスが全く違う。
      例1.名前:KAGOYA銀行アドレス:regiethigwduagfe@duwevfvw.tk
    ・メールアドレスが酷似している。
      例2.名前:info@kagoyacom.net
             (正規のアドレスはinfo@kagoya.com)
  2. 日本語が不自然である。
  3. 「アカウントを停止しました。」という表記がある。
  4. 至急・緊急など急がす表現を含んでいる。
  5. 文字のフォント(字体)やスペース・改行・句読点の使い方や文法が不自然である。
  6. メール内容に心当たりがない。
  7. なりすまし元は自分が利用していないサービスである。
  8. 文面などは多少巧妙になってきてはいますが、総合的に判断することで必ず見分けることができますので騙されないように注意しましょう。

3. 迷惑メールを開いてしまったときの対処法

 もし、迷惑メールを開いてしまった場合、慌てずに対処をすることが重要です。

  1. 添付ファイルを開かない
  2. 怪しいリンクを開かない
  3. ネットワークから遮断する
  4. ウイルスをチェックする
  5. アカウントのIDとパスワードを変える
  6. クレジットカードへ連絡する
  7. サイバー犯罪相談窓口・フィッシング専用窓口に相談する

4. 迷惑メールで被害に遭わないための対策

 迷惑メールの被害に遭わないためには、複数の対策を組み合わせて実施することが重要です。主な対策としては下記が挙げられます。

  1. メールアドレスを非公開にする
  2. 迷惑フィルターを設定する
  3. メールセキュリティソフトを導入する
  4. 全社でセキュリティ対策の教育を徹底する

参考:【最新】迷惑メールの6つの種類と正規との見分け方を解説 – 不正検知Lab -フセラボ- by cacco

以上

Comments are closed.