セキュリティの
学び場

今回の解説ニュース

個人のメールアカウントに届いた迷惑メールの調査結果について発表されています。フィッシング詐欺やマルウェアの配布にも使われている迷惑メールの傾向と対策について説明します。

今回の調査によると、迷惑メールの受信件数は毎月変化しており、2021年12月は2021年6月に比べ迷惑メールが3倍以上に増加しているということです。迷惑メールの送信時間については、朝5時頃から迷惑メールが増え始め、朝7時がピークとなっています。

受信した迷惑メールを分類したところ、第1位はAmazonを騙るメールで約40％、第2位は三井住友銀行や三井住友カードを騙るメールが約10％と、フィッシング関連のメールが続いています。フィッシング以外の迷惑メールとして、「偽ブランド系の迷惑メール」「闇バイト系の迷惑メール」「脅迫系の迷惑メール」などがありました。

また、送信元とされるメールソフトの情報を分析したところ、Microsoft Outlook Expressが48%と約半数を占めていたということです。

なぜ早朝に迷惑メールの送信ピークを迎えるのか

早朝の時間に迷惑メールの送信がピークを迎えるのは、朝一番に受信した際に一番上に表示される可能性があることと、迷惑メールとしてフィルタされる前に受信させる目的が考えられます。

皆さんがいつも使っているメールソフトで、一番上に表示されるメールは何でしょうか？おそらく、一番最後に受信した最新のメールが表示されているのではないかと思います。すでに業務が始まっていて、多くのメールに埋もれてしまうよりは、朝一番にパソコンを開いた際に、一番上に表示されるメールは見てもらいやすいのではないでしょうか。

迷惑メールをフィルタする仕組みを簡単に説明すると、メールの本文などをAIで分析する以外に、ユーザからの報告によって迷惑メールのデータベースを整備していく場合もあります。つまり、忙しい時間帯にメールを送ってしまえば、他のユーザによって迷惑メールの報告が行われ、他のユーザが受信したときにはフィルタにかかってしまう可能性があります。

これらはあくまでも一例ですが、迷惑メールの送信者は、いかにして受信者に迷惑メールを開いてもらえるか考えて、創意工夫をしていることが考えられます。

メールのセキュリティレベルは「はがきのようなもの」

迷惑メールの対策は基本的にメールソフトやWebメールのフィルタ機能を活用することが最も有効ですが、高度なフィッシング詐欺やマルウェアのメールでは、メールの送信者に関する情報が改ざんされている可能性があることを理解する必要があります。

迷惑メールはデータベース化され対策が施される

先ほど説明した通り、迷惑メール対策はAIなどで分析する以外に、ユーザからの報告によって迷惑メールのデータベースを整備していく場合があります。よって、多くの人が利用するWebメールを活用することが有効になる場合があり、毎日10億人以上のユーザが利用しているGmailは、迷惑メール、マルウェア、危険なリンクを含むメールの99.9%を、受信トレイに配信される前にブロックしているということです。

メールの送信者情報も簡単に改ざんできる事を念頭に

それでも、巧妙に作られたフィッシング詐欺のメールなどは、迷惑メールのフィルタをすり抜けて受信されてしまう可能性があります。その前提として、メールの送信者に関する情報は簡単に改ざんできることを理解しておく必要があります。具体的には、どのようなメールソフトで送ったかの情報もさることながら、メールの送信者に関連する情報も簡単に改ざんすることができます。

「メールのセキュリティはあまり高くない」前提で対策を

例えると、メールのセキュリティレベルははがき程度で、宛先の住所と氏名が正しければ、送り主の住所が間違っていても届くし、目の前にはがきがあれば内容を見ることもできてしまいます。メールの基本的なセキュリティレベルもその程度であると考えて、セキュリティ対策を実施する必要があるということになります。

今回は、迷惑メールの傾向と対策や、メールのセキュリティ全般についてお届けしました。皆さんにとっても身近なコミュニケーションツールであるメールでサイバー攻撃の被害にあわないよう、参考になれば幸いです。