スパムメールとは具体的にどのようなメールを示す言葉なのでしょうか?
この記事では、スパムメールの意味や、スパムメールと迷惑メールとの違いなどを解説します。
また危険なスパムメール・迷惑メールへの対策や対処法も解説します。
※本記事は2024年9月30日時点の情報を基に作成しています。
スパムメールとは?迷惑メールとの違いは?
スパムメールとは、受信者が望んでいないにも関わらず無差別かつ大量にばらまかれるメールのことです。
多くの場合、メールの受信者が迷惑に感じることから「迷惑メール」とも呼ばれます。
厳密に言うと「迷惑メール」とは受信者が受け取りを望まないメール全般を指すため、「スパムメール」を含んだ広い概念です。
多くの場合、「迷惑メール」と「スパムメール」はほとんど同じ意味で使われます。
ちなみにスパムメールの「スパム」とは、豚肉の缶詰(SPAM)という意味から来ていると言われています。
昔イギリスの有名コメディ番組で、スパム嫌いな客が入ったレストランのメニューにスパムしかなく、周りの人々もスパムの歌を歌い出すというコントがありました。
これが由来で、何度も同じことを繰り返す迷惑行為を「スパム」と呼ぶようになりました。
スパムメールの歴史※クリックして開く
歴史上、初のスパムメールは、1978年5月3日、アメリカのコンピュータメーカーDEC(ディジタル・イクイップメント)の営業部門代表が送ったものとされています。
メールの内容は、同社の新製品「DEC-10」の宣伝で、インターネットの先駆けとなったネットワーク「ARPANET」のユーザ393名に送られました。
さらに、本格的なスパムメールが出現したのは1994年とされています。
ある法律事務所がメールを大量に送信するソフトウェアを開発し、移民手続きのサービスを宣伝するメールを約6,000のニュースグループに投稿しました。
スパムメール・迷惑メールの種類と目的
スパムメール・迷惑メールの種類は大きく分けて3種類あり、それぞれに以下のような目的があります。
広告宣伝メール
広告宣伝メールとは、サービスの使用や商品の販売などを目的としたメールです。
特に多いのが、出会い系やアダルト系サイトへの誘導を狙ったものです。
単にサイトへの誘導を目的としたものもありますが、悪徳なオンラインショップや詐欺サイトへ誘導するものもあります。
フィッシングメール
フィッシングメールとは、フィッシングサイトへの誘導を目的としたメールです。
フィッシングサイトとは、特定の企業やサービスのサイトを装い、IDやパスワード、クレジットカード情報などを入力させて、個人情報や金銭を盗み取ることを狙ったサイトのことです。
最近では、大手通販サイトや金融機関、宅配業者からのメールを装う事例が確認されています。
ウイルスメール
ウイルスメールとは、受信者のパソコンやスマートフォン(以下スマホ)をウイルスなどの不正プログラムに感染させることを狙ったものです。
メールの添付ファイルにウイルスが仕込まれており、この添付ファイルを開くと感染してしまうといった事例が多いです。
ウイルスなどの不正プログラムに感染した端末が遠隔操作され、その端末からさらに他の人にも迷惑メールを送り、被害を拡大させる場合もあります。
なぜ自分のメールアドレスにスパムメール・迷惑メールが届くのか
スパムメール・迷惑メールの送信者がメールアドレスなどの個人情報を不正に集める手段として、以下のようなものが考えられます。
詳しくは、以下の記事をご覧ください。
【関連記事】
自分のメールアドレスの流出が気になる場合は、専用のツールで流出有無を調べることもできます。
メールアドレスの流出を確認できるサービスとして、トレンドマイクロは、ウイルスバスター チェック!を無料で提供しています。
このLINE公式アカウントと友だちになってメニューからメールアドレスを入力すると、そのメールアドレスとそれに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べることができます。
ウイルスバスター チェック!(無料)
以下の「友だち追加はこちら」をタップするとLINEアプリが起動します。
パソコンをお使いの場合は友達追加用のQRコードがポップアップ表示されます。
危険なスパムメール・迷惑メールの見分け方
全てのスパムメール・迷惑メールが危険ではありませんが、前述の通りフィッシング詐欺やウイルス感染を狙った危険なものも存在します。
ここでは、危険なスパムメール・迷惑メールを見分ける方法を紹介します。
しかし、毎回以下の方法で見分けることも手間がかかるため、セキュリティ対策アプリを利用することを推奨します。
- BIMIのアイコンを確認する
-
BIMIとは、認証されたメールのアイコンに企業やブランドのロゴを付与することで、フィッシングなどのなりすましメールではないこと一目で判別できるようにする技術です。
以下はBIMIのアイコンの例です。
Gmail、Yahoo!メール、iCloudメールなどではすでに対応しており、Outlookでも対応が検討されています。
BIMIを導入している企業からのメールにロゴが表示されていない場合は、なりすましメールである可能性が高いです。
ただし、 送信元の企業がBIMIを導入していない場合もあるため、各企業のホームページや過去に届いたメールなどを確認しましょう。BIMIを導入している企業・ブランドの一例(これら以外の企業もBIMIを導入しています)
- 送信元が偽造されていないかを確認する
-
メールの送信元情報は、偽装することができてしまいます。
ただし、メールのソース情報や認証情報を確認することで見分けることは可能です。以下の手順を参考に、送信元アドレスやメールの内容が偽造されていないかを確認してください。
Gmailの場合※クリックして開く
STEPブラウザ版の Gmailからメールを開くSTEP右上の返信アイコンの横にある[その他]から[メッセージのソースを表示] をクリックするSTEP新しいウィンドウに表示されたメールの詳細情報で、「SPF」「DKIM」「DMARC」を確認する「SPF※」「DKIM※」「DMARC※」の項目を確認し、これらが「PASS」であれば、メールの送信元が偽造されていないと判断できます。
「FAIL」の場合は、“なりすまし”メールの疑いがあります。※SPFとは、「Sender Policy Framework」の略で、メールの送信元ドメインが偽造されていないかを検査し、なりすましメールを防ぐための仕組みです。
※DKIMとは、「Domain Keys Identified Mail」の略で、メール内容の改ざんを防ぐための技術です。
※DMARCとは、「Domain-based Message Authentication, Reporting, and Conformance」の略で、メールの送信者として表示されているアドレスと、前述のSPFで認証したアドレスが一致しているかどうかを検査する仕組みです。SPFとDKIMを補って、なりすましメールを防ぐための技術です。【参考情報】
Google | Gmail の迷惑メールと認証
Google | SPF を使用してなりすましと迷惑メールを防止する
Google | DKIM を使用してなりすましと迷惑メールを防止する
Google | 所有ドメインから送信される未認証メールを制御するYahoo!メールの場合※クリックして開く
STEPメール本文のFromの右側にあるアイコンをタップするSTEP「認証」にある[このメールの認証情報]をタップし、「SPF」「DKIM」「DMARC」を確認する「SPF※」「DKIM※」「DMARC※」の項目を確認し、これらが「PASS」であれば、メールの送信元が偽造されていないと判断できます。
「FAIL」の場合は、“なりすまし”メールの疑いがあります。※SPFとは、「Sender Policy Framework」の略で、メールの送信元ドメインが偽造されていないかを検査し、なりすましメールを防ぐための仕組みです。
※DKIMとは、「Domain Keys Identified Mail」の略で、メール内容の改ざんを防ぐための技術です。
※DMARCとは、「Domain-based Message Authentication, Reporting, and Conformance」の略で、メールの送信者として表示されているアドレスと、前述のSPFで認証したアドレスが一致しているかどうかを検査する仕組みです。SPFとDKIMを補って、なりすましメールを防ぐための技術です。
- セキュリティ対策アプリを利用する
-
トレンドマイクロ 詐欺バスター(iOS/Android)
【トレンドマイクロ 詐欺バスターで怪しいメールや広告をチェック!】
トレンドマイクロ 詐欺バスターはネット詐欺や詐欺電話をブロックする詐欺対策専用アプリです。
怪しいWebサイトやメール、オンライン広告をスクリーンショットで撮影し、その写真をアプリに送信すると、詐欺の可能性がないか、AIがチェックします。
以下のアプリストアより、無料でインストールしましょう。
QRコードからアプリをインストールする
トレンドマイクロ 詐欺バスターのその他の機能(クリックして詳しく見る)
発信および着信時に特殊詐欺の疑いがある場合は画面上に警告を表示します。ブロック設定を有効にすることで、発着信の自動的な切電も可能です。
※iPadOSでは詐欺電話対策はご利用いただけません。iOSでは発信時のブロック(自動的な切電)はご利用いただけません。
詐欺の可能性があるメッセージをSMSフィルタで識別し、迷惑メッセージフォルダに自動で振り分けます。
個人情報や金銭を狙うフィッシングサイトや、不正アプリをダウンロードさせるサイトなどの、不正なサイトへのアクセスをブロックします。
※ iOS・iPadOSではSafariのみ対応
ビデオ通話やライブ配信において、ディープフェイクによるなりすましの可能性がある際は警告を表示します。LINE、Instagramなどの、ビデオ通話機能やライブ配信機能があるアプリ各種でご利用いただけます。
危険なスパムメール・迷惑メールの被害事例
危険なスパムメール・迷惑メールの中でも、前述の通りフィッシングメールやウイルスメールは、受信者に直接的な被害を及ぼす可能性があります。
【危険なスパムメール・迷惑メールの事例①】
ここでは、危険なスパムメール・迷惑メールであるフィッシングメールの被害事例を説明します。
フィッシングメールとは特定の企業やサービスを装ったネット詐欺の手口で、最近では、大手通販サイトや金融機関などを装ったスパムメール・迷惑メールが大量に送信されています。
これらのメールは「アカウントが停止されたので、復旧のためにパスワードやカード情報の入力をして欲しい」といった嘘で、公式サイトそっくりの偽のサイトに誘導して、入力された個人情報を盗みます。
特に上記のようなAmazonを装ったフィッシングメールが有名で、多くのメール利用者にしつこく送信されていることが確認されています。
【関連記事】
実際に、2023年のトレンドマイクロの調査では、73%の人が「特定の企業やサービスを装った偽のメールやSMS(ショートメッセージ)を受け取ったことがある」と回答しており、このようなメールは誰にでも届くほど流行しています。
<調査概要>
調査名:「インターネットのご利用状況に関するアンケート」
調査期間:2023年12月15日~12月18日
調査対象:インターネットの利用者2,647名(日本国内居住の18歳以上男女)
調査方法:Web調査
【危険なスパムメール・迷惑メールの事例②】
次に、危険なスパムメール・迷惑メールとして、ランサムウェアと呼ばれるウイルスがメールの添付ファイルによってばらまかれていた被害事例を挙げます。
このウイルスに感染すると端末が使えなくなり、攻撃者から再び端末を使用するためにお金を払うように要求されます。
仮にお金を払っても、端末を元に戻してもらえる保証はないため、非常に危険なウイルスの一種です。
【関連記事】
【危険なスパムメール・迷惑メールの事例③】
次に、自分の名前やメールアドレスを装ったスパムメール・迷惑メールが送られてくる事例を説明します。
自分が差出人になっている不審なメールは、第三者があなたになりすましたメールである可能性が高いです。
このメールの目的としては、フィッシング詐欺への誘導やウイルスなどの不正プログラムのばらまきがあります。
詳しい対処法や対策は、以下の記事に記載されているのでご覧ください。
【関連記事】
スパムメール・迷惑メールが届いたらどうする?
スパムメール・迷惑メールが届いたら、今後同じようなメールが届かないように以下の対策をしましょう。
- メールアプリの迷惑メール対策機能を使用する
- 携帯キャリアやインターネットサービスプロバイダのフィルター設定をする
- セキュリティ対策アプリの迷惑メール対策機能を使用する
- メールアドレスを変更する
まずは①〜③の対策を試してみましょう。
それでもスパムメール・迷惑メールが止まらない場合は「④メールアドレスを変更する」を検討してください。
上記の対策について、詳しくは以下の記事をご覧ください。
【関連記事】
これらの対策が完了したら、そのメールは削除しましょう。
悪意のあるスパムメール・迷惑メールから身を守るための習慣
以下のような習慣を身につけておくと、悪意のあるスパムメール・迷惑メールによる被害を最小限に抑えることができます。
具体的な内容は以下の記事を参照してください。
【関連記事】
スパムメール・迷惑メールに関する法律
次に法律上、スパムメール・迷惑メールがどのように扱われているか説明します。
日本では「特定電子メールの送信の適正化等に関する法律(以下特定電子メール法)」と「特定商取引に関する法律(以下特定商取引法)」で、送信禁止の広告宣伝メールの基準が定められています。
この法律では、直接的に「スパムメール・迷惑メール」という表現は使用していませんが、受信者の同意なくツールなどで大量のアドレスにメールを一斉送信している場合、「送信禁止の広告宣伝メール」と同義として解釈できます。
以下では、送信者側の視点で「自分たちが送るメールが法律に違反していないか」、受信者の視点で「望まないメールを受信しないためにはどうすればよいか」をそれぞれ解説します。
広告宣伝メールの送信者が気をつけること
まず特定電子メール法は「電子メールの送受信上の支障の防止」を目的としています。
広告宣伝メールについては、メール配信について事前に同意済みの人にのみ送信可能(オプトイン規制)としており、受信者側から受信拒否の通知を受けた場合には、以後の送信が禁止されます。
そのため送信者側は「受信者側に同意なくメールを送信しないこと」と「受信者が拒否した場合は、メールを送信しないこと」を徹底する必要があります。
”広告宣伝メールの送信者が気をつけること”について詳しく見る※クリックして開く
また、広告宣伝メールの本文には原則以下の表示が義務づけられています。
特に重要なのは、2つ目の「受信拒否の通知を受けるためのメールアドレスまたはURL」です。
受信者側がメールの配信を希望しない場合、それを送信者側へ容易に意思表示できる問い合わせ先の設置が必要です。
(例えば「配信停止」といったボタンをメール内に設置し、そこからメールマガジンなどの配信停止を設定できる。)
上記のような「受信拒否の通知を受けるためのメールアドレスまたはURL」や「苦情や問合せ等を受け付けるための電話番号、電子メールアドレスまたはURL」などについて、受信者が容易に認識できる記載方法のガイドラインが定められています。
送信者の方は以下を参考にしましょう。
[特定電子メール法]
消費者庁 | 電子商取引及び情報財取引等に関する準則
[特定商取引法]
経済産業省 | 電子メール広告をすることの承諾・請求の取得等に係る 「容易に認識できるように表示していないこと」に係るガイドライン
一方で、特定商取引法は「消費者保護、取引の公正」を目的としており、特定電子メール法同様に前述のオプトイン規制などが定められています。
両者の大きな違いとして、まず特定電子メール法は広告宣伝メールの送信者に幅広く適用されるため、自分や他人の営業のために広告宣伝メールを送る際に適用されます。
一方で特定商取引法は販売業者などの広告主に対して主に適用されるため、販売業者などが通信販売などの広告宣伝メールを送る際に適用されます。
いずれの法律でも違反者に対して罰金や懲役などの罰則が定められており、業務停止命令などの行政処分の対象にもなります。
広告宣伝メールを送る際は、これら両方の法律で定められている事項を確認の上、遵守しましょう。
特定電子メール法 | 特定商取引法 | |
---|---|---|
管轄省庁 | 総務省および消費者庁 | 経済産業省および消費者庁 |
目的 | 電子メール送受信上の支障の防止 | 消費者保護、取引の公正 |
対象 | 送信者または営業について広告宣伝メールの送信を委託した者 | 販売業者、電子メール広告受託事業者 |
参照ページ | 消費者庁 | 特定電子メールの送信の適正化等に関する法律(特定電子メール法) | 消費者庁 | 特定商取引法 |
広告宣伝メールの受信者が気をつけること
前述の通り、特定電子メール法と特定商取引法では、あらかじめ同意した者以外に広告宣伝メールを送ることを禁止しています。(オプトイン規制)
もし受信したメールを今後受け取りたくない場合は、メールの本文の「配信停止」などのボタンから、配信の拒否を設定しましょう。
ただし、ホームページや個人のブログにメールアドレスを記載している場合、併せて送信を拒否する旨がない限りオプトイン規制の対象にはなりません。
インターネットで公開しているメールアドレス宛に広告宣伝メールを受け取りたくない場合は、必ず送信を拒否する旨を記載しましょう。
【参考情報】
e-Gov|特定電子メールの送信の適正化等に関する法律
e-Gov|特定商取引に関する法律
日本データ通信協会|特定電子メール法
スパムメール・迷惑メールに関してよくある質問
以下では、スパムメール・迷惑メールに関するよくある質問について説明します。
スパムメール・迷惑メールは削除したほうがいいですか?
前述の通り、スパムメール・迷惑メールは広告宣伝メール、フィッシングメール、ウイルスメールの3種類に分けられます。
広告宣伝メールは放置しただけで直接的な被害を受けることはありません。
ただし、フィッシングメールやウイルスメールは以下のような危険性があるため、前述した対策を行った後すぐに削除しましょう。
メールを放置した際の危険性については以下の記事で詳しく解説しているため、参考にしてください。
【関連記事】
スパムメール・迷惑メールを開いてしまうとどうなりますか?
スパムメール・迷惑メールを開いて本文を読んだだけでは直接的な被害にあう可能性は低いです。
ただし、メールに記載されているURLや添付ファイルを開いてしまったときは、ウイルスに感染したり、金銭的な被害にあったりする可能性があります。
以下の記事を参考に早急に対処してください。
【関連記事】
メールを開いただけでなく返信してしまった場合は、以下の記事を参考に対処してください。
【関連記事】
「スパムメッセージがあります」という警告が表示されたらどうすればいいですか?
YouTubeなどのアプリを使用している際に、「スパムメッセージがあります」という警告が表示されることがあります。
この警告は本物ではなく、迷惑クリーナーアプリの広告である可能性が高いです。
警告の指示に従わず、無視しましょう。
もし、表示された警告に従ってアプリをインストールしてしまった場合はアンインストールしましょう。
クリーナーアプリをインストールした際の対処法について詳しく知りたい方は以下の記事を参考にしてください。
【関連記事】
スパムメール・迷惑メールを正しく理解して対処する
本記事では、スパムメール・迷惑メールの意味や種類などを解説しました。
スパムメール・迷惑メールは、正しく理解していれば、過剰に恐れる必要はありません。
もしスパムメール・迷惑メールが届いても、この記事を参考に冷静に対処しましょう。
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。