「迷惑メールが止まらない」
「どこから迷惑メールが来ているんだろう」
「ある日突然、大量の迷惑メールが届き始めた」
という方は多いです。迷惑メールは普通のメールと混ざるんですよね。
迷惑メールフォルダーに振り分けられればいいのですけど、はっきり言って、かなりイライラする。
しかもその迷惑メールにマルウェアが仕込まれていたり、フィッシングサイトに誘導されたり、なんてこともあり得ます。
でも特にメールアドレスは教えてないし、身に覚えがない方がほとんど。そして迷惑メールを受信してしまう理由を知らない方が多いです。
そこで今回は、そもそもなぜ迷惑メールを受信するのか3つの理由を紹介します。
迷惑メールが届いている方はこの記事を参考に、ぜひ状況を把握してみてください。
そもそも迷惑メールとは
迷惑メールとは、受信者の意図とは関係なく一方的に届くメールのことです。別名、スパムメールとも言います。
基本的には、本文にあるURLや添付ファイルを開かせようと送付されます。
画像は、実際の迷惑メールです。Amazonプライムを偽ったメールで、クレジットカード情報を抜き取ろうとする詐欺メールでした。
ウイルス感染経路では、Web閲覧で感染するより、「迷惑メールによる感染」が圧倒的に多いと言われています。
攻撃者側からすると、迷惑メールはコストを掛けずに攻撃ができますからね。
それくらい、サイバー攻撃において迷惑メールは切っても切り離せないです。
迷惑メールが届く3つの理由
迷惑メールが届く3つの理由を紹介していきます。心当たりがないか、確認してみてください。
理由1. Webサイトにメールアドレスが公開されている
まず1つ目は、Webサイトにメールアドレスが掲載されているからです。
よく企業のサイトにお問い合わせ先として、メールアドレスが掲載されていますよね。そのメールアドレスを収集して、リストしています。迷惑メールを送信する業者が集めたリストを購入。そして、皆様に迷惑メールを送りつけてくるわけです。
ただ手動でメールアドレスを収集して、リスト作成しているわけではありません。
実際のところ、スパムボットというプログラムによりメールアドレスを自動収集しています。
だからWebサイトにメールアドレスを掲載すると、迷惑メールが送られて来てしまうわけです。
また標的型攻撃においては、直接、ウイルスメールを送信してきます。
「日本年金機構」がその典型的な例ですね。攻撃者がサイトに掲載されているメールアドレスに、メールを送信したと報告されています。
メールアドレスは公開しないのが一番。
公開するならセキュリティ対策を打つことが大事ですね。
理由2. ランダムにメールアドレスを作成して送信
2つ目は、メールアドレスをランダムに予測して、迷惑メールを送るという方法ですね。
この方法だと、「メールの送受信さえしたことない」というメールアドレスにも届いてしまいます。
特徴としてはドメインの前と後ろが推測しやすいとこの対象になりやすいです。
例1:ありふれた名前や単語で構成されている場合
- yamada_taro@xxx.xxx
- happy@xxx.xxx
- hello_world@xxx.xxx
例2:ドメインが有名なフリーメールの場合
- @gmail.com
- @icloud.com
- @yahoo.co.jp
フリーメールなどの有名なドメイン(@より後ろ)の場合だと、迷惑メールを受信する可能性がさらに高まります。
このドメインは共通なので、攻撃側もドメインより前を予測すれば良いだけなので。
理由3. 漏えいしているメールアドレスのリストを活用
3つ目は、漏えいしたメールアドレスへの迷惑メール送信です。
クラウドサービスを利用するために、メールアドレスを使って登録しているかと思います。
そのクラウドサービスがハッキング被害に遭い、登録されているメールアドレスが漏えいする事例はよくあります。
その盗まれた情報は闇のマーケットで転売されているんです。その顧客情報リストを攻撃者が購入して、迷惑メールを送りつけてくるわけです
ただメールアドレスを登録しているだけであっても、クラウドサービス側が漏えいすると迷惑メールが届いてしまいます。その迷惑メールが原因でウイルスに感染したり、フィッシングサイトに引っかかったり、サイバー攻撃の被害に遭ってしまうんです。
弊社でメールアドレスの漏えい調査サービスを提供していますが、メールアドレスの漏えい件数は億を超えています。
現状、とんでもない数の情報が闇のマーケットでは出回っています。
まとめ
以上、迷惑メールが届く3つの理由について紹介しました。
「ハッキング」、「情報漏えい」というと確かに他人事に聞こえてしまいます。
しかし皆様が思っている以上に、闇のマーケットで漏えい情報が出回っているのが現実です。弊社の調査でも毎日、漏えいしている顧客情報を見つけています。
海外のみならず、日本関連の顧客情報も非常に多いですね。このメールアドレスの漏えいがサイバー攻撃の第一歩となりかねません。
そこで弊社が提供している情報漏えい調査サービスでは、お客様のメールアドレスの漏えい状況が把握できます。
その情報漏えいの状況をレポートにして、提供させて頂います。レポートでは「どのメールアドレス」が、「何件」、そして「いつ頃」、「なぜ漏れたのか」把握できます!
まず貴社のセキュリティ状況を把握するため、気軽にお問い合わせください。
中小企業のセキュリティ対策をまとめた記事はこちら
【中小企業向け】今すぐ確認したい!サイバーセキュリティー対策5つまとめ