巧妙化する迷惑メールに備えよう 2017年の迷惑メールの特徴

迷惑メールが年々進化しています。
2017年に送信された日本語の迷惑メールの傾向をみると、英語圏での巧妙化した迷惑メールと同様に、今後さらに進化する可能性が高いです。

以前の日本語による迷惑メールは、明らかに怪しいサイトやサービスへ誘導するメールで、その文面事態も明らかに不自然な日本語の物が多かったと思います。
しかし、2017年に送られた迷惑メールで目立つのは、実際に存在するサービスを装った物や、メールの文面が日本人が読んでも不自然とは思わないような内容になっているのです。

今後は、英語圏で被害が増えている本物との見分けるのが困難なメールのようにますます進化し、日本語の迷惑メールがさらに巧妙化する可能性があります。今のうちに迷惑メールを見分けられるようにしましょう。
今回は2017年の迷惑メールの特徴を紹介します。

既存の企業やサービスを装った迷惑メールが増加
従来の迷惑メールは、明らかに怪しくわけのわからないサービスやサイトを紹介するような物が多かったです。
メールのタイトル自体が怪しいメール例えば、出会い系、安易にお金儲けが出来るようなもの、知らないところからの不正請求、性的なサービスのものなどがよくありました。
2017年に目立ったのは既存のサービスを装った迷惑メールです。

例えば、下記のような金融機関や宅配業者を装ったメールです。

▲ 金融機関を装った迷惑メール

金融機関関連のメールだと、もしその金融機関に口座を持っている場合は、思わず開いてしまいそうな件名を付けたメールが送信されています。
その金融機関に口座が無い方でも、申し込みのお知らせのようなメールが届いた場合は、「申し込んでないのに申し込みメールが届いた。なんでだろう」と思ってメールを開いてしまうような方も多いと思います。

宅配業者を装ったメールもあります。これは、荷物配達のお知らせを装ったメールなどが送信されています。
宅配業者からの荷物は自分が注文した物以外でも届く場合があり、このようなメールは、誰もが開いてしまう可能性があります。

他にも、インターネットのアカウントに関するお知らせのメールなど、一般的に使われているような企業等のサービスを装ったメールが多数送信されています。

日本人が読んでも不自然に思わない、自然な日本語のメールが増加
さらに2017年の特徴は、これらのメールの文面が自然な日本語になりつつあるという点です。
今までは中国語の漢字が含まれていたり、文法が明らかに正しくない文章が含まれる傾向が高かったのですが、最近はネイティブの日本人が作成したような文章のメールが目立つようになりました。


▲ 文面も、見た目も、本物と思われるような迷惑メー ル。

これらの迷惑メールでは、メール自体に添付したファイルを開かせる物、メール内のリンクをクリックさせることが主な目的になっているようです。
他にもビーコンという、画像を仕込み、メールを開くだけで、そのメールアドレスが利用されていることを検知する仕組みもあります。
これは、使われているメールアドレスを収集することが目的です。

このように今年多く見られた迷惑メールは、既存の企業やサービスを装い、メールの文面も不審な点もなく、メールの要件を確認するためのリンクや添付ファイルをつけるものが急増しました。
このように歌が予知あないような巧妙な迷惑メールは、受信者側も確認のためにリンクをクリックしたりファイルを確認したりする行動は、一般的な行為だと思います。


▲ 金融機関を装った偽リンクをクリックさせる迷惑メール。一見金融機関の公式サイトへのリンクにみえるが、実際は関係ないサイトへのリンク。

一般的に知名度のある会社を装ったリンクの場合は、そのリンク先自体に何かが仕込まれているいたり、リンクをクリックした瞬間にサイバー犯罪の被害を受けるたりする場合があります。

その他にも、宅配業者を装った迷惑メールの被害も急増しています。
このように、既存の企業やサービスを装った迷惑メールは、狙いを定めたものや不特定多数を狙ったものとあります。
金融機関の場合は、その金融機関のユーザーを主に狙った物が多いですが、口座を持っていない人に対し、口座を持ってないのにメールが来たからと不審に思って、逆に開いて確認しまう事を想定した、不特定多数を狙った迷惑メールもあります。宅配業者を装ったメールは、明らかに不特定多数を狙っています。

今後の注意点
特に不特定多数を狙った迷惑メールは、今後増加することが予想され、その先に特定のユーザーを狙った標的型攻撃が待ち受けています。
今後も、様々な迷惑メールが届くことが予想されますが、「怪しいメールは、ぜったい開かない」 が、迷惑メールの基本的な対策となります。

しかし、タイトルと送信者だけでは本物かどうかを見分けることは難しいです。
すでに海外で多くの被害を出している英語による迷惑メールを見ると、英語圏の人がそれを見たら本物にしか見えないというような迷惑メールが以前から多数送信されています。
日本語の迷惑メールも、今後はこれまで以上に巧妙な迷惑メールが届くことになるでしょう。

例えば通販サイトからの「ギフト券送付のお知らせ」のような迷惑メールもあります。ギフト券は気軽に贈りあえることから、知人などからのプレゼントとして本当に届く可能性もありますが、これらの迷惑メールは、そのサイトを装った偽のメールです。
このため、このように届いたメールが本物かどうかを確かめるのは、メールのソースから判断出来るようになる必要があります。
この詳細は次回以降に紹介します。

このような迷惑メールで特に今年爆発的に被害を多く出したのが「ランサムウェア」です。その被害にあってしまうと、お使いのパソコンのデータを暗号化し、その暗号化を解く鍵(キー)と引き換えに金銭を要求してきます。
迷惑メールの被害にあわないためにどのような対策をしていても、最終的にデータを守るために必要なのは、「データのバックアップ」です。
迷惑メールを見分ける技術はある程度難しい部分もありますが、バックアップ自体はソフトをインストールし、バックアップ設定をするだけで誰でも簡単に可能です。

まずは、データをバックアップして、何があっても大丈夫な環境を整えましょう。

個人向けバックアップソフト Acronis True Image 2018
https: //www.acronis.com/ja-jp/personal/computer-backup/
Acronis True Image 2018を、30日間すべての機能がお試しできる無償体験版がございます。



法人向けバックアップソフト Acronis Backup 12.5
https://www.acronis.com/ja-jp/business/backup/