会社PCにスパムメール(迷惑メール)が届くことに困っていませんか?
スパムメールが届くと、削除するのに手間と時間がかかるだけでなく、重要なメールを見落とす原因にもなり、会社レベルとしての対策が求められる大きな問題となっています。
この記事では、スパムメールが届く理由や放置した場合に起こり得るリスクについて解説しています。
スパムメールへの有効な対策も紹介していますので、業務効率の向上と、リスクマネジメントの実践にお役立てください。
1)スパムメールとは
「スパム」とは、インターネット上で行われる迷惑行為全般を表す言葉です。
大量に一斉送信されるメールの中には、受信者に事前の同意を得ることなく一方的に送り付けられるケースがあり、それらはスパムメールと呼ばれています。
代表的なスパムメールの種類
| スパムメールの種類 | 説明 |
|---|---|
| 広告宣伝メール | 商品販売やサービス契約用サイトへと誘導することを主な目的としているもので、 スパムメールの中でもとくに多くみられます。 大手企業や有名ブランドを装い、全く関係のない別サービスへと誘導する悪質な手口も増えているため注意が必要です。 |
| 架空請求メール | 身に覚えのない利用料や未払い金を請求されるパターンのスパムメールです。 金銭をだまし取ることが目的であり、詐欺の手口として知られています。 資産の差押えなど法的措置に言及する事例も多くみられ、心理的なプレッシャーをかけることで本来必要のない代金を支払わせようとするのが特徴です。 |
| ウイルスメール | メール内に記載されたURLをクリックしたり添付ファイルを開いたりすると、受信者のPCがウイルスに感染するタイプのスパムメールです。 感染したPCだけでなく、PCが接続されているサーバーを介してウイルスが拡散され、機密情報が抜き取られたり、データが破壊されるリスクがあります。 |
| フィッシングメール | 受信者のユーザーIDやパスワードなどの窃取を目的とするスパムメールです。 実在する金融機関や宅配サービス、クラウドサービスなどを名乗り、本物のサイトと見分けがつきにくいフィッシングサイトへと誘導する手口があります。 |
| 標的型攻撃メール | マルウェア(不利益をもたらすプログラム)が仕込まれたメールを、特定の組織を標的として送り付ける手口です。 実際に使われる業務連絡・取引連絡に近い件名で送られてくるのが特徴で、添付ファイルを開くことでPCがマルウェアに感染し、組織の内部情報が抜き取られたり、サーバーが誤作動し業務に支障が生ずるなどのリスクがあります。 |
スパムメールの見分け方
スパムメールの手口は巧妙化しており、業務目的のメールとの区別がつきにくいケースが増えています。スパムメールかどうかを見分けるために、次の3点を必ずチェックしましょう。
①送信元のメールアドレス
実在する企業やサービスを装って送られるスパムメールが多いことから、送信元のメールアドレスを確認する習慣をつける必要があります。
アドレスの一部に社名やサービス名が含まれていても、ドメインがキャリアメールのものだったり、見覚えのない文字列だったりする場合は注意が必要です。
②メールの宛先
「ご担当者様」など、宛先が明記されていないメールには注意しましょう。宛先が曖昧なメールは、不特定多数の相手に一斉送信された可能性があります。
③件名・本文の内容
メールの件名や本文の記載内容が不自然な場合は、スパムメールの可能性を疑いましょう。
ただし、内容を確認したくなるよう意図的に曖昧な書き方をしているケースもあるため注意してください。件名や本文とあわせて、メールアドレスや宛先を確認することが大切です。
2)スパムメールはなぜ届く?放置しているとどうなる?
スパムメールはなぜ届くのか?
業務で使用しているはずのPCに、スパムメールが届くのはなぜでしょうか。考えられる原因として、次の3つが挙げられます。
- プログラムによるメールアドレスの自動生成
- インターネット上に公開されているメールアドレスの収集
- おとりサイトによるメールアドレスの収集
すでにスパムメールが届いている場合、上記のような方法で収集されたメールアドレスを含むリストが販売業者を通じて売買されている可能性もあります。
よって、メールアドレスをWebサービスなどで登録した記憶がなくても、スパムメールが届く場合があるのです。
組織内でほぼ同じ条件でメールを活用しているにもかかわらず、頻繁にスパムメールが届く人とそうでない人がいると思います。メールの使い方やメールアドレスの管理方法によらず、スパムメールが届く可能性は十分にあるのです。
スパムメール放置のリスク・危険性
メールボックスに受信したスパムメールを放置していると、さまざまなリスクに晒される恐れがあります。想定される危険性をみていきましょう。
マルウェアやウイルスへの感染
スパムメールに含まれるマルウェアやウイルスが、社内ネットワークを通じて複数のPCに感染する恐れがあります。
マルウェアの中には感染したPC同士を連携させ、さらに多くのスパムメールを送信するために悪用するものもあります。知らないうちに自社のPCが乗っ取られてしまうリスクを抱えているのです。
機密情報や顧客情報の流出
PCがウイルスに感染すると、社内サーバーに格納されている機密情報や顧客情報を抜き取られる恐れがあります。
こうした秘匿性の高い情報の流出・漏洩は、企業としての信頼性を大きく揺るがす事態にも発展しかねません。
詐欺被害に遭う可能性も
架空請求やワンクリック詐欺を目的としたスパムメールの場合、社員が詐欺被害に遭うリスクも抱えています。
スパムメールかどうかを適切に判断できるケースばかりとは限らないため、詐欺に遭うリスクに日常的に晒されていることになるのです。
3)スパムメールの具体的対策5選
スパムメールは、1台のPCが受信・開封したことで社内ネットワーク全体に被害が及ぶことも考えられるため、全社的な対策が必要となります。
スパムメールの対策には、大きく分けて「スパムメールが届きにくい仕組みを整えること」と「スパムメールが届いた場合の対応」の2つが挙げられます。
具体的には、次の5点を対策しましょう。
- セキュリティソフトのインストールと運用
- メールサーバーでスパム対策をする
- メーラー(メールソフト)でスパム対策をする
- スパムメールが届いたときの対応を知っておく
- 社内でセキュリティ意識を高める
セキュリティソフトのインストールと運用
スパムメールのリスクや被害を最小限に食い止めるためには、セキュリティソフトの活用が不可欠と捉えてください。
セキュリティソフトによっては、メールの送信元サーバーを識別してスパムメールを隔離する機能を備えているものがあります。特にノートン社の製品はスパムメール対策の機能が高く、法人での導入実績も豊富です。
ほかのセキュリティソフトを利用している場合も、スパムメール対策の機能について改めて確認しておきましょう。
ご利用中のセキュリティソフトのオプション機能で、スパムメール対策が十分可能な場合もあります。セキュリティソフトを適切に利用して、スパムメールによる被害を未然に防ぎましょう。
メールサーバーでスパム対策をする
スパムメールが各PCに届く前の段階で遮断してしまうのも効果的な方法です。
その方法の1つとして、メールサーバー側でフィルタリングを行い、自動的に迷惑メールフォルダへ振り分けるよう設定しておくとよいでしょう。
実際にスパムメールが届いている場合は、指定受信拒否を行うことでスパムメールを遮断することもできます。
メールサーバーにブラックリスト・グレーリスト・ホワイトリストを設定し、迷惑メールの送信元をブラックリストに加えることで受信を拒否できます。
メールサーバー側でスパム対策を講じておくことで、PC利用者のリテラシーや注意力に依存しないリスク管理が可能となります。
ただし、まれに業務に必要なメールであってもスパム認定されてしまう事に注意してください。メールが届かない・正常に受信できないといったトラブルが発生した際には、すみやかに送信元をホワイトリストに加えるなどの対応が必要です。
メーラー(メールソフト)でスパム対策をする
各PCのメーラーでスパム対策を講じておくことも、スパムメール遮断の水際対策として有効です。
過去に受信したスパムメールの送信元を自動的に迷惑メールフォルダに振り分ける、また、自動的に削除する、等の設定ができるメーラーもあります。
こうした機能を積極的にできるよう、設定の手順をマニュアル化し、従業員に周知徹底を図ることも重要です。 また、従業員にPCを支給する段階で、あらかじめ設定しておく事も有効な対策の一つです。
また、社員に任せるのだけではなく、あらかじめ支給するPCには、初期設定としてスパムメール遮断対策しておくという管理体制を構築することも有効な対策の一つです。
スパムメールが届いたときの対応を知っておく
スパムメールの手口は年々巧妙化しているため、対策してもスパムメールが届いてしまう可能性は十分にあります。
スパムメールが届いた場合に備えて、社員1人1人が適切に対応できるよう周知しておきましょう。
具体的には、不審なメールを受信した場合には開封しないことや、心当たりのない相手から送付された添付ファイルは開かないことなどが挙げられます。
メール本文に記載されたURLにむやみにアクセスしない、送信元が不明のメールに返信しないなど、セキュリティに関するリテラシー(適切に理解・活用する力)を高めることが大切です。
実際にスパムメールを受信した場合のフローや報告先を決めておき、イントラネットなどいつでも確認できるようにしておくとよいでしょう。
社内でセキュリティ意識を高める
会社単位でスパムメールへの対策に取り組む場合、重要なカギを握るのが従業員1人1人のセキュリティに対する意識です。
スパムメールが届かないものとして行動するのではなく、日頃から「届く可能性が十分にあるもの」と全従業員が認識しておく必要があります。
有効な施策として、擬似的なスパムメールを社内に一斉送信し、開封率を測定する方法が知られています。
スパムメールの存在や対処法を理解しているつもりでも、いざ受信するとメールを開封してしまう・添付ファイルを開いてしまうといったことは十分に起こり得ます。
不定期にこうした訓練を行うことで、社内のセキュリティ意識を高めることができます。
また、ウイルスやマルウェアの感染が確認された場合を想定し、訓練を実施しておくのも有効な対策の一つです。
初動の遅れや不適切な対応は被害が拡大します。緊急時の対応を、全社員が模擬的に体験しておくことをおすすめします。
まとめ)スパムメールは放置せず、適切に対策することが大切
スパムメールは必ず何らかの目的をもって送信されています。頻繁にスパムメールが届くようなら、対策を講じる必要に迫られていると認識してください。
スパムメールが届いていることを知りながら放置したり、各従業員に対応を委ねたりしないよう、全社で対策を講じることが大切です。
情報漏洩をはじめとする被害が発生した場合、企業は被害者であると同時に顧客や取引先にとって加害者にもなり得ます。あらかじめ対策を講じ、自社が加害者になるリスクを未然に防ぐことは法人として果たすべき責務と捉える必要があるでしょう。
メールだけでなくIP電話のセキュリティリスクも不安という方は、「どこでもホン」がおすすめ
職場でIP電話、とくにスマホ連携のものを利用している場合は、メールだけでなくIP電話のセキュリティ対策も考えておく必要があります。
スマホの紛失/盗難時から情報漏洩が起きるリスクなど、ネットワーク同様の危機管理が求められるからです。 実際、国内でも2015年にIP電話の乗っ取りによる国際電話料金の高額請求が発生──という事件がありました。
IP電話におけるセキュリティ対策の基本は、IP-PBXのソフトウェアを最新バージョンにしておく、定期的なパスワード変更等が挙げられますが、新規に導入する際は、セキュリティ対策の整った製品を選ぶことが大切です。
おすすめの製品は、VPN接続による安全な通信が可能な、フォーバルテレコムが提供する「どこでもホン」です。
どこでもホンを提供する会社は東証スタンダード市場上場企業の株式会社フォーバルテレコム。環境構築から設備導入までワンストップで提供しています。
テレワークや働き方改革の推進を検討している企業にも、おすすめのサービスです。
