【無料】一次調査ご依頼フォーム

大量の迷惑メールを受信!誰にも教えていないのに「スパムメール」が届く3つの理由

「ある日突然、大量の迷惑メールが届き始めた」
という経験をしている方は多いです。その迷惑メールが普通のメールと混ざるんですよね。
100歩譲って迷惑メールフォルダーに振り分けられればいいんですけど。はっきり言って、かなりうざい。

しかもその迷惑メールにマルウェアが仕込まれていたり、フィッシングサイトに誘導されたり、なんてこともあり得ます。
でも特にメールアドレスは教えてないし、身に覚えがない方がほとんど。そして迷惑メールを受信してしまう理由を知らない方が多いです。
そこで今回は、そもそもなぜ迷惑メールを受信するのか3つの理由を紹介します。

迷惑メールが届いている方はこの記事を参考に、ぜひ状況を把握してみてください。

そもそも迷惑メールとは

迷惑メールとは、受信者の意図とは関係なく一方的に届くメールのことです。スパムメールとも言います。
基本的には、本文にあるURLや添付ファイルを開かせようと送付されます。
画像は、実際の迷惑メールです。Amazonプライムを偽ったメールで、クレジットカード情報を抜き取ろうとする詐欺メールでした。

ウイルス感染経路では、Web閲覧で感染するより、「迷惑メールによる感染」が圧倒的に多いと言われています。
攻撃者側からすると、迷惑メールはコストを掛けずに攻撃ができますからね。
それくらい、サイバー攻撃において迷惑メールは切っても切り離せないと言っても過言ではありません。

そもそもなぜ迷惑メールが受信者に届くか紹介します。

Webサイトに公開されているメールアドレスを使う

まず1つ目は、Webサイトにメールアドレスが掲載されているからです。
よく企業のサイトにお問い合わせ先として、メールアドレスが掲載されていますよね。そのメールアドレスを収集して、リストしています。
そのリストを迷惑メールを送信する業者が購入。そして、皆様に迷惑メールを送りつけてくるわけです。

ただ手動でメールアドレスを収集して、リスト作成しているわけではありません。
実際のところ、スパムボットというプログラムによりメールアドレスを自動収集しています。

だから、サイトに掲載すると、迷惑メールを受信してしまうわけです。

また標的型攻撃においては、直接、ウイルスメールを送信してきます。
「日本年金機構」がその典型的な例ですね。攻撃者がサイトに掲載されているメールアドレスに、メールを送信したと報告されています。

メールアドレスは公開しないのが一番。
公開するならセキュリティ対策を打つことが大事ですね。

メールアドレスをランダムに作成して送信

次は、メールアドレスをランダムに予測して、迷惑メールを送るという方法ですね。
この方法だと、「メールの送受信さえしたことない」というメールアドレスにも届いてしまいます。
特徴としてはドメインの前と後ろが推測しやすいとこの対象になりやすいですね。

例1:ありふれた名前や単語で構成されている場合

  • yamada_taro@xxx.xxx
  • happy@xxx.xxx
  • hello_world@xxx.xxx

例2:ドメインが有名なフリーメールの場合

  • @gmail.com
  • @icloud.com
  • @yahoo.co.jp

フリーメールなどの有名なドメイン(@より後ろ)の場合だと、迷惑メールを受信する可能性がさらに高まります。
このドメインは共通なので、攻撃側もドメインより前を予測すれば良いだけなので。

漏えいしているメールアドレスのリストを活用

最後ですが、漏えいしたメールアドレスへの迷惑メール送信です。
クラウドサービスを利用するために、メールアドレスを使って登録しているかと思います。
そのクラウドサービスがハッキング被害に遭い、登録されているメールアドレスが漏えいする事例はよくあります。
その盗まれた情報は闇のマーケットで転売されているんです。その顧客情報リストを攻撃者が購入して、迷惑メールを送りつけてくるわけです

ただメールアドレスを登録しているだけであっても、クラウドサービス側が漏えいすると迷惑メールが届いてしまいます。
その迷惑メールが原因でウイルスに感染したり、フィッシングサイトに引っかかったり、サイバー攻撃の被害に遭ってしまうんです。

弊社でメールアドレスの漏えい調査サービスを提供していますが、メールアドレスの漏えい件数は億を超えています。
現状、とんでもない情報が闇のマーケットでは出回っていますよ。

まとめ

以上、迷惑メールが届く3つの理由について紹介しました。
「ハッキング」、「情報漏えい」というと確かに他人事に聞こえてしまいます。
しかし皆様が思っている以上に、闇のマーケットで漏えい情報が出回っているのが現実です。弊社の調査でも毎日、漏えいしている顧客情報を見つけています。

海外のみならず、日本関連の顧客情報も非常に多いですよ。このメールアドレスの漏えいがサイバー攻撃の第一歩となりかねません。

そこで弊社が提供している情報漏えい調査サービスでは、お客様のメールアドレスの漏えい状況が把握できます。
その情報漏えいの状況をレポートにして、提供させて頂います。レポートでは「どのメールアドレス」が、「何件」、そして「いつ頃」、「なぜ漏れたのか」把握できます!
まず貴社のセキュリティ状況を把握するため、気軽にお問い合わせください。