迷惑メールはなぜ来るのでしょう? どう対処したらいいでしょう?

パソコン・インターネットお悩み相談室

第32回 Q.迷惑メールはなぜ来るのでしょう? どう対処したらいいでしょう?

あやしいWebサイトに出入りしたりメールアドレスを公開しているわけでもないのに迷惑メールがときどき届きます。
どういう仕組みで来るのでしょう? もしかして、わたしの個人情報が漏れているのでしょうか?

A.メールはコストを書けずに大量にばらまくことができるからです。

実に古くて新しい問題です。見知らぬ人からメールやメッセージが突然やってくる。イヤですよね。
何もしないことが一番なのですが…。

「迷惑メールはなぜやってくるのか」「迷惑メールがきたらどう対応すればいいのか」「迷惑メールの目的は?」「間違ってクリックしたらどうなる?」などなど、段階を追って見ていきましょう。

実は郵便時代と基本は同じだと思ってください

郵便ポストに見覚えのないDM(ダイレクトメール)が届く、という話はかなり昔からあります。子供の入学が近くなったら勉強机やランドセルのDMが届き、マンションを購入したとたんに「売りませんか?」という不動産業者からのDMがやたら届く。このように「狙って送っている」としか思えないものもあれば、「そんなDMをうちに送ってどうするんだ?」という無差別的なものもあったでしょう。

郵便ポストに投げ込まれるチラシなんかもその一種です。でもさすがにDMや投げ込みチラシが何十通も来ることはないでしょう。電子メールが厄介なのは、発送側のコストが郵便に比べて極めて安く済むこと。だから安易に迷惑メールを出しやすいんです。

迷惑メールが来るということは、自分のメールアドレスや名前がバレて狙い撃ちされているのかと心配されるかもしれませんが、十中八九それはありません。もしあなたが要人で狙われやすい立場なら、もしかしたら、ということもありますが、特に覚えがなければ「何十万通も同じ文面で発送した中のひとつがたまたまあなたにも届いた」と思ってください。

何らかの形で漏れたメールアドレスで作られた「名簿」にあなたのメールアドレスが存在していたというケースもありますし、メールアドレスは英数字の組み合わせですからランダムに作った中にあなたのメールアドレスに合致したものがあったのかもしれません。

そんなに大量に送って意味があるのかと思われるかもしれませんが、たとえば、なんだかんだと口八丁手八丁で10万円を払わせようとする迷惑メールを100万通送ったとしましょう。その中の1000通から返信があり(0.1%)、またその中の10人が騙されて10万円を払ってくれたら100万円が手に入ることになります。

実際にはもっとたくさん送っていることでしょう。

迷惑メールにはどんな種類がある?

迷惑メールには大きく分けて2種類あります。「使っている人」を狙うものと、「パソコン」を狙うものです。
前者は、メールを読んだ人を騙して、金を払わせようというもの。後者はメールを受け取ったパソコンに何らかのマルウェアをパソコンに仕込むものです。マルウェアは簡単に言えばパソコン内に入り込んで悪さをするソフトウエアの総称。コンピュータウイルスも含まれます。

2つばかり例を挙げましょう。どちらも実際に私に届いたものです。

詐称系

銀行などを詐称して、添付ファイルを開かせよう、URLにアクセスさせようというものです。2015年12月に日本郵政を騙ったメールが話題になりました。よく読むと日本語がおかしいのですが(おそらく翻訳ソフトを使って日本語にしたものかと思われます)、もしかしたら騙されて添付ファイルを開いた人がいたかもしれません。

お金が儲かります系

「誰でも副収入で100万円」というような甘い誘いの迷惑メールもしばしば見受けられます。たいていの場合、何万円もの情報商材(と呼ばれる、お金儲けのコツが書かれているとされる教材)を売りつけるためのものです。世の中、そんなに美味しい話はありません。

他にも、「アダルトサイトを使ったのに金を払ってないから払え」という「脅迫系」女性を騙って出会い系サイトへ誘導しようとする「出会い系」などがあります。

メールを読んだ人に直接お金を払わせようとする迷惑メールはわかりやすいのですが、厄介なのはパソコンを直接攻撃するマルウェアです。

マルウェアはプログラムの一種で、画面には何も表示しないで裏側で秘かに動作するものです。

マルウェアはこうやって仕込まれます

もちろん、「悪いソフト」だと知って使う人は、はじめからいません。知らないうちに仕込まれてしまうのが恐ろしい点です。多いのはメール経由での感染で、迷惑メールが怖いのはそこです。
代表的な方法は2つ。

1つ目はWebサイトへの誘導です。
あらかじめマルウェアを仕込んだWebサイトを作っておき、メールに書かれたURLを言葉巧みにクリックさせてそこへアクセスさせます

本来、Webページを見ただけでは仕込まれないはずなんですが、Webブラウザの欠陥を利用して本来できてはいけないことをさせてしまうのが主流です。それを防ぐために、新しい欠陥が発見されるたびに、セキュリティソフトのアップデートが行われるわけです。

2つ目は添付ファイルです。
見知らぬ人から怪しいメールが来たら、添付ファイルを開けようなんて思わないでしょうが、知人からのメールならつい開いてしまうかもしれません。マルウェアの一種である、コンピュータウィルスに感染していると、それが勝手にマルウェアを添付したメールを友人に一斉に送ることがあります。かなり危険です。

どんなマルウェアが仕込まれるの?

マルウェアの内容は時代によって様々ですが、悪質なところではパスワードを盗んだり、アドレス帳の内容を勝手にアップロードしたり、犯罪の踏み台にされたり(これによる冤罪事件もおきました)が上げられます。

最近増えているもっとも悪質なものが「ランサムウェア」と呼ばれるマルウェアです。ランサムウェアが仕込まれると、たとえば、裏側でこっそりパソコン内の全部のファイルを暗号化してしまいます。簡単にいえばパスワードがないとファイルを開けないようにしちゃうわけです。

そうしてパソコン内のファイルを「人質」にして、元に戻して欲しければ金を払って解除するソフトを買え、といって金を払わせるわけです。ランサムウェアのランサムは「身代金」という意味。ファイルを人質に身代金を取ろうとするわけです。

ひどい話です。

最近はメールのみならずSNSも狙われているので注意しましょう

今まではメールを媒介にして広がることが多かったのですが、最近ではSNSを狙ったものも増えてきました。
LINEやFacebookで見知らぬ人から親しげなメッセージが突然やってきて、「ここにアクセスして欲しい」というものです(たいていは出会い系サイトです)。

見知らぬ人からのメッセージならその時点で「あれ?」と思うのも容易ですが、仲の良い人からのメッセージが実は……というケースが2016年4月に新しく登場した迷惑メッセージのこれです。

これは実際にわたしが知人から受け取ったメッセージです。いかにも映像ファイルがあると思わせるURLが送られてきました。あれ?と思ったら、このように相手に問い合わせてみるのが基本です。

この場合は、これをGoogleのChromeブラウザで開いてしまうと、Chromeの拡張機能を入れろといわれ、その通りにすると、その拡張機能が悪さをするという具合。Facebookのパスワードが盗まれたのではなく、Chromeの拡張機能が勝手にFacebookを使ってメッセージを送っていたようです。 

その目的はまだはっきりしませんが、大事なのは「SNSも狙われている」ということ、特に友人から送られたURLはついクリックしてしまいがちということです。

最近はメールのみならずSNSも狙われているので注意しましょう

では我々はどう対応すればいいのでしょう?

よく「怪しいメールには気をつけろ」「添付ファイルは絶対に開くな」「怪しいURLはクリックするな」といわれますが、人は頭ではわかっていてもつい油断することはあるものです。

上記のFacebookで送られたメッセージは、ITリテラシーが高い人でさえ思わずひっかかってしまうかもしれません。
「怪しいメールやメッセージには気をつけよう」という精神論ですべてに対応するのはほぼ無理です。
そこで、大事なのは2点です。
 
1つ目は、常にソフトは最新のものにアップデートしておくことです。
多くのマルウェアはOS(Windowsなど)やソフトウエア(Officeなど)の脆弱性をついてきます。そういう脆弱性が発見されると、各社がその脆弱な部分を修正したアップデートを急いで作ります。そういうアップデートを特に「セキュリティアップデート」と呼びます。そうすれば、その脆弱性をついたマルウェアは撃退できるようになります。

2つ目は、セキュリティソフトを入れておくことです。セキュリティソフトは常にパソコン上で行われるデータのやりとりを監視してくれます。もしすでにマルウェアが仕込まれていたり、マルウェアが仕込まれたメールが届いたりしていれば、それを隔離して、可能なら駆除もしてくれます。

常に新しいマルウェアが世界のどこかで作られているので、セキュリティソフトも常に最新のバージョンにアップデートしながら使わなければなりません。

一見面倒ですが、「玄関には常に鍵をかけておきましょう」レベルの基本的な防衛策だと思ってください。アップデート自体は自動的に行われるので、手間ではありません。それに加えて、迂闊に添付ファイルを開いたりメールに書いてあるURLをクリックしたり、メッセージにあるURLをクリックしたりしないように注意することです。

まだセキュリティソフトを入れていないという方は、ウイルスと詐欺対策が一緒にできるこちらを使ってみてください。
セキュリティパックVS

(※本記事の内容は2016年5月17日時点の情報です)

記事の感想をお聞かせください。

パソコンやインターネットの使い方について、疑問やお悩みなども受付中!

関連キーワード:

荻窪 圭 プロフィール
1980年代にパソコン雑誌のライターとしてデビューした老舗のIT系ライター。趣味が嵩じて、「古道研究家」や「猫写真家」と呼ばれることもある。最近はデジタルカメラやスマートフォンを中心に活動しておりデジタルカメラ評論家としての側面が強いが、かつては入門記事を多く手がけるパソコンライターとして、「ASAHIパソコン」「特選街」をはじめとする無数のパソコン誌・一般誌に執筆していた。