迷惑メールはなぜなくならないのか

ホームページに連絡先メールアドレスを公開している場合や、メールを業務で使用している場合など、迷惑メールを受信することがあります。

迷惑メールを送信する側の目的は

  • 偽の情報で受信者をだまして、金銭を取得したい。
  • ランサムウェアに感染させ、データを人質に身代金を取得したい。
  • 機密情報を取得し、当該情報を売却することで収入を得たい。

などが考えられます。

迷惑メールを受信する側のデメリットとしては

  • 無駄なメールへの対応により業務効率が悪化する。
    (メールチェック、廃棄処理など)
  • 詐欺メールの場合、だまされて現金等を奪われる可能性がある。
  • ウィルス感染のリスクが高まる。
    (ランサムウェアに感染した場合、業務データが使用不可になり、業務遂行が困難になる。情報漏洩が生じた場合、企業の信用が失墜する。取引先より損害賠償請求が行われる)

などが考えられます。

迷惑メールを受信する側にはデメリットしか思い浮かびませんが、送信する側には、メール送付のコストが著しく低いにも関わらず、得られるメリットが大きく、迷惑メールを送付することに経済合理性があるため、迷惑メールはなかなかなくなりません。

迷惑メール対策について

ここでは、迷惑メールによるリスクを下げるため、迷惑メール対策について、システム管理者、ユーザ、それぞれの立場から、講じうる対策について検討してみたいと思います。

〇システム管理者が行う対策
  • ホームページの問い合わせ先を画像データに変更する。

ホームページに、問合せ先のメールアドレスを掲示している場合があります。

または、直接連絡先のメールアドレスを掲示していなくとも、お問合せ用のプラグインを用いて、ホームページのお問合せページに入力された内容を、自社の問合せ用のメールアドレスへ送付している場合があります。

プラグインに設定された問合せ用のメールアドレスは、ツールを用いて機械的に収集することが可能です。

掲示しているメールアドレスをテキストデータから画像データに変更することで、ツールを用いて機械的にメールアドレスが収集されることを避けることができます。

  • クライアントPCに、セキュリティ対策ソフトをインストールする。

少しでもウィルス感染のリスクを下げるため、クライアントPCにはセキュリティ対策ソフトを導入しましょう。

サポート期間中は、セキュリティ対策ソフトのベンダによりパターン・ファイル等が作成されるため、新たに発生した脅威に対しても、自動で対応が行われることになります。

  • 適時ユーザへ注意喚起を行う。

攻撃に対する弱点が存在した場合、そこから一気に攻撃が行われる可能性があります。

標的型攻撃メールを検知した場合や、特に注意を要する事象が発生した場合、必要に応じユーザに注意喚起を行いましょう。

また、セキュリティに関する脅威は時の経過に応じ変化します。新たな脅威に対応し、深刻なセキュリティ事故を起こさないためにも、定期的にユーザ教育を実施することが望ましいです。

〇ユーザが行う対策
  • 心当たりのないメールは開かない。

そもそも心当たりのないメールは開かないことで、ウィルス感染のリスクは低減します。

  • メールのフィルタ機能を利用する。

迷惑メール判定エンジンが導入されている場合、迷惑メールと判定されたメールのタイトルに[span]、[meiwaku]といった文字列が付加されます。

手動でいちいち迷惑メール削除するのは手間ですので、メールソフトのフィルタ機能により、自動で迷惑メールフォルダへ振り分けることで、手動でゴミ箱へ移動するといった作業は不要となります。

さらに、迷惑メールフォルダに保管期間を設定しておくことで、保管期間経過後は自動で対象となったメールが削除されます。

まとめ

メールには、少ないコストで多くの人に情報を伝達できるというとてもすばらしい利点がある一方、この利点を悪用された場合、被害が拡大します。

迷惑メールを送付する側は、送付することに経済的合理性があるかぎり、迷惑メールを送付し続けると思われます。

コンピュータ・ウィルス等に関する法律も徐々に増えてきているようですが、いまだ十分な効果は発揮できていないように思えます。

迷惑メールによる損害を少しでも避けるため、システム管理者及びユーザはできるところから対策を実施することが望ましいと思えます。