本文へ移動

会社の迷惑メール対策と、迷惑メールフィルターの効果を簡単に解説!

会社の迷惑メール対策と、迷惑メールフィルターの効果を簡単に解説!
  • 「最近、企業でも迷惑メールの被害が増えているそうだから不安だ…」
  • 「迷惑メール・詐欺メール対策には何をすればいいの?」
  • 「会社のパソコンが迷惑メール経由でウイルスに感染しないか心配だ…」

そんなお悩み・疑問をお持ちの方のために、今回は企業の迷惑メール対策についてパソコン・ITが苦手な初心者にもわかりやすく解説します。

昨今、大企業・中小企業を問わず迷惑メールの被害が増えている背景や、有効な対策である迷惑メールフィルターについても紹介しますので、会社への迷惑メールの被害を予防したい方はぜひご覧ください。

昨今、迷惑メールによる企業への被害が急増している

昨今、迷惑メールによる企業への被害が急増している
現在、多くの企業で社外・社内とのやり取りにEメールが広く使われています。
「メールなしには、日々の業務が成り立たない」という職場も多いのではないでしょうか?

このようにメールは多くの企業にとって必要不可欠な情報伝達手段ですが、迷惑メール(スパムメール)の被害も多数発生しています。

とりわけ近年の迷惑メールは非常に巧妙になっていますので、ぱっと見ただけでは通常の業務メールと見分けがつかないこともあります。

そのため、メール経由でウイルス感染や機密情報を漏洩してしまうリスクが急激に高まっていますし、実際に大企業・中小企業を問わず数多くの会社が被害にあっています。

また、ウイルス感染や機密情報の漏洩などの深刻な事態に至らなくても、毎日大量に迷惑メールが届く場合、通常の業務メールと迷惑メールを見分けるのに、多大な労力と時間を浪費させられてしまうでしょう。

迷惑メールの種類

代表的な迷惑メールとしては以下が挙げられます。

  • ウイルスメール…コンピューターウイルスやマルウェア(端末のユーザーに不利益をもたらす、悪意のあるプログラムやソフトウェア)の感染を目的とするメール。後述するEmotet(エモテット)やランサムウェアなどのマルウェアが有名。

  • 架空請求メール…「●●の料金が未払いなので○月○日までに支払ってください」など、架空の請求をおこなって、金銭の詐取を狙うメール。

  • 悪質な広告・宣伝メール…投資・ローンの申し込みや、アダルトサイト・出会い系サイトなどへの誘導を目的としたメール。

  • フィッシングメール…大手ネットショップや動画サイトなどに見せかけた偽サイトに誘導し、ログインID・パスワードやクレジットカード情報を盗むことを目的としたメール。

  • なりすましメール…取引先や顧客、上司や部下をよそおって送付されるメール。ウイルス感染や架空請求などが目的。ビジネスメール詐欺(BEC、Business Email Compromise)とも呼ばれる。

近年、迷惑メール経由で企業の被害が拡大しているマルウェア Emotet(エモテット)とは?

迷惑メール経由で、マルウェア・Emotet(エモテット)の被害が日本企業で拡大

迷惑メール経由で、マルウェア・Emotet(エモテット)の被害が日本企業で拡大
近年になって企業の迷惑メール対策が注目されている理由のひとつに、Emotet(エモテット)というマルウェアの存在があります。

Emotetはメール経由で感染が広がるマルウェアで、2022年3月以降に日本の企業・組織においても被害が急拡大しています。

参考ページ:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人 情報処理推進機構)

Emotetの感染が企業を中心に急拡大している理由は、以下の2点にあります。

  1. 実際にメールのやり取りをした履歴のある取引先・顧客の差出人名でメールが届くので、受診者側の警戒心が緩みやすい
  2.  一度感染すると、他のユーザーにもなりすましメールをばらまく仕組みが備わっている

Emotetは取引先や顧客にメールでなりすまして、被害を拡大させていく

Emotet(エモテット)が感染を拡大させる流れは、以下のとおりです。

【Emotetが感染を広げる流れ】
  1. 実際の取引先や顧客などになりすましたメールに添付された、WordやExcelなどのファイルをユーザーが開くことで、Emotetに感染
  2. Emotetがメールデータやアドレス帳内のメールアドレスなどの情報を盗み取る
  3. 次は新しく感染したユーザーになりすましたメールを、そのユーザーの取引先や顧客などのメールアドレス宛てに攻撃者がばらまく

以上のような流れで、Emotetは感染を広げています。

たとえ自分がEmotetに感染していなくても、自分の名前を騙った迷惑メールが取引先や顧客に送信されるリスクがある

自分がEmotetに感染していなくても、自分の名前を騙った迷惑メールが取引先や顧客に送信されるリスクがある
また、Emotetは感染者のアドレス帳内のメールデータを盗み取りますので、その中に登録されている者の名前・メールアドレスを騙ってメールを送りつけてくることもあります。

つまり、みなさんが現在Emotetに感染していなかったとしても、過去にメールのやり取りをしたことのある人がEmotetに感染すれば、自分の名前を騙った迷惑メールが他の人に送られる可能性があるということです。

逆に、見知った取引先や顧客の名前でなりすましメールがみなさんに届いたとしても、その方がEmotetに感染しているとは限りません。
その方もEmotetの感染者から流出したメールデータを、悪用されているだけかもしれないからです。

以上のEmotet感染の流れについては、インターネットによる不正アクセス被害に対応するために設立された情報提供機関・JPCERT/CC(ジェーピーサートコーディネーションセンター)が、図解付きでより詳しく解説していますのでよろしければこちらの動画もご覧ください。
参考動画:日本中で感染が広がるマルウェアEmotet(JPCERT/CC)

昨今、大企業・中小企業を問わずEmotetの被害が拡大している

Emotetの手口は巧妙化が進んでおり、多数の日本企業が被害にあっている

Emotetは感染を爆発的に拡げており、名だたる大企業から中小企業に至るまで多数の会社が被害に遭遇しています。
参考動画:【特集】ネット世界の"新型"ウイルスにも注意!正規のメール装う『Emotet』テレワークによる脆弱性にも警戒を(2021年2月18日・MBSニュース)
また、以前はEmotetを含めたなりすましメールの文面はすこしおかしな日本語であることが多く、それゆえに騙されるユーザーが少なく、感染を防げていた面もありました。

しかし、昨今のなりすましメールはかなり自然な日本語になっており、見分けるのが難しくなっていることも被害が拡大している一因です。

また、実際に顧客や取引先とやり取りしたことのあるメールの件名に「RE:」を付けて、返信をよそおうという手法も報告されています。

参考ページ:最恐ウイルス「エモテット」猛威◆再燃の裏側とロシアの影(時事通信社)
参考ページ:Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人 情報処理推進機構)

Emotet(エモテット)の手口は非常に巧妙化しており、大企業だけでなく中小企業の被害も広がっているため、企業の規模にかかわらず迷惑メール対策が必須です。

自分のパソコンがEmotetに感染していないかチェックする方法

ここまでお読みになって、自分のパソコンがEmotetに感染していないか、不安になった方もいるかもしれません。

そんな方は、Emotet専用の感染確認ツール「EmoCheck(エモチェック)」がJPCERT/CCによって公開されていますので、ぜひこちらをご利用ください。

以下のJPCERT/CCの公式動画でEmoCheckの使い方が紹介されています。

参考動画:Emotet感染の確認方法と対策(JPCERT/CC)
Youtube動画の概要欄の「JPCERTCC/EmoCheck -GitHub」横のリンクからEmoCheckをダウンロードできます。

また、警視庁のサイバーセキュリティ対策本部もEmoCheckの使い方の手引きを公開していますので、こちらを利用してもよいでしょう。


社員個人が取るべき迷惑メール対策は?

社員個人が取るべき迷惑メール対策は?
ここまで説明してきたように、迷惑メールによる企業への被害は近年になって深刻さを増しています。

それでは迷惑メールにはどのように対処すればよいのでしょうか?

まずは社員個人が取るべき迷惑メール対策について紹介します。

メールを受信した際は送信元のメールアドレスをチェックする

メールアドレスのドメインが、その会社とはまったく関係がない文字列になっていないかチェックする

不審なメール、違和感のあるメールを受信した場合、まずは送信元のメールアドレスをチェックしましょう。

なりすましメールの場合、大手ネットショップや大手サービス、大企業からのメールを件名や差出人名でよそおっていても、送信元のメールアドレスのドメインがそれぞれの企業のドメインと違い、不規則な文字の羅列などになっていることがあります。

※ドメインとは、たとえば「tarou-yamada@ds-b.jp」というメールアドレスがある場合、@以下の「ds-b.jp」の部分になります。なお、ドメインはEメールだけでなくホームページのURLなどにも使われており、インターネット上の住所の役割を果たしています。
ドメインやURLについて詳しく知りたい方は以下のページをご覧ください。

参考ページ:ドメインとは? その意味と企業ホームページとの関係を簡単に解説!
参考ページ:URL(ユーアールエル)とは?意味やドメインとの違いを初心者に解説

たとえば、弊社ディーエスブランドであれば「ds-b.jp」が会社で取得しているドメインですが、送信元のメールアドレスのドメインがディーエスブランドとまったく関係のない「tarou-yamada@ovp89it.com」などになっていたら、弊社とは関係がない迷惑メールの可能性がかなり高いです。

メールアドレスのドメイン以外の箇所は簡単に偽装できるので、社名・サービス名が入っていても安易に信用してはいけない

また、注意しないといけないのはメールアドレスのドメイン以外の箇所は、簡単に偽装ができることです。

たとえば「dsbrand@ovp89it.com」からメールが届いた場合、一見すると「アドレスにdsbrandの文字が入っているので『ディーエスブランド』からのメールなんだな」と勘違いしがちですが、大元のドメインが不審な文字列になっているので、迷惑メールの可能性が高いです。
※実際には、大手ネットショップや大手ネットサービスなどのアドレスに偽装していることが非常に多いです。

取引先や顧客の差出人名になりすましていても、送信元のメールアドレスをきちんとチェックすることで迷惑メールだと見破れることもあります。

不審なメールを受信したら、送信元のメールアドレスのチェックは欠かさずに実施してください。

送信元のメールアドレスが偽装されている可能性も念頭に置く

ここまで送信元のメールアドレスのチェックについて説明してきましたが、昨今は迷惑メールの巧妙化が著しく進んでいるため、送信元のメールアドレスが(ドメイン部分も含め)偽装されているケースも増えてきました。

この場合、送信元のメールアドレスが正しくても迷惑メールの可能性を払拭できません。

たとえ送信元のメールアドレスが正しく見えても、最近利用した憶えのないサービスからいきなり料金の請求が来たときなどは注意しましょう。

また、最近連絡を取っていない取引先から、何の要件か不明な見積もり書などの添付ファイルが唐突に送られてきた際も、本人に電話で確認するなどの措置を取ってください。

なお、メールアドレスが偽装されていないかをチェックする方法は、以下のページなどで紹介されているので、興味のある方はご覧ください。

・参考ページ:だまされるな! 巧妙化する詐欺メールを見破る鍵は(NIKKEI STYLE)

メール内のリンクやURLを不用意にクリックしない

メール内のリンクやURLを不用意にクリックしない
不正なリンクやURLを受信者にクリックさせてマルウェアに感染させる、偽サイトに誘導するなどの手法は、迷惑メールではよく使われています。

大手ネットショップや大手サービスの名前を騙って、「未払い料金のお知らせ」などの名目でメールが来たとしても、身に覚えがなければ安易にクリックしないようにしましょう。

また、主に企業ではなく一般消費者に被害が広がっている事例ですが、携帯キャリアや宅配業者からの不在通知をよそおってスマートフォンにSMS(ショートメッセージ)を送信し、メッセージ内のリンクからログイン情報やクレジットカード情報などを抜き取る犯罪も多発しています。


参考ページ:よくあるご質問と相談事例(一般財団法人 日本データ通信協会)

自分が実際に現在契約しているサービス、あるいは過去に利用したことのあるサービスの名前でメールが来たとしても、最近使用した憶えがない場合はまずは疑うようにしましょう。

メールの添付ファイルは安易に開かない

メールの添付ファイルは安易に開かない
昨今被害が広がっているEmotetも含め、多くのコンピューターウイルス・マルウェアはメール経由の場合、添付ファイルをきっかけに感染します。

たとえ差出人名や件名に見おぼえがあっても、違和感のあるメールについては添付ファイルを保存・開かないようにしてください。

たとえWordやExcelのような、一般的に仕事で使われているファイル形式でも注意が必要です。

Emotetでは、WordやExcelに仕込まれたマクロが起動することでマルウェアに感染してしまうからです。

「見積書」「提案書」「請求書」のようなファイル名が付いたWord・Excelファイルであっても、注意しましょう。

個々の社員の注意力だけに頼った迷惑メール対策では、限界がある

個々の社員の注意力だけに頼った迷惑メール対策では、限界がある
ここまで、各社員が迷惑メールを受け取った際に注意すべきポイントについて解説してきましたが、社員の注意力に依存した対策では限界があるのが実情です。

メールの送信元や文面の違和感に気付く注意力には個人差がありますし、パソコンやインターネットにあまり詳しくない社員には難しいでしょう。

また、たとえ注意力に長けた社員であっても、仕事が忙しいときなどはうっかりメール内のリンクや添付ファイルをクリックしてしまう可能性は、十分にあります。

迷惑メールによる被害を防ぐには、できるだけ社員個人の注意力に頼らない対策も導入すべきです。

会社全体での迷惑メール対策には、迷惑メールフィルターがオススメ!

会社全体での迷惑メール対策には、迷惑メールフィルターがオススメ!
そこで、社員個人の注意力に依存せずに迷惑メールの被害を抑制できる効果的な対策が、サーバーに設置する迷惑メールフィルター(メールフィルタリング)です。

迷惑メールフィルターをサーバーに導入すれば、迷惑メールである可能性が高いメールを自動的に判別してくれます。

複雑な設定が不要で、情報システム部などの専門部署やITに詳しい社員がいない企業でも簡単に導入できるのがメリットです。

また、社員がいちいち迷惑メールかそうでないかを吟味する手間も省けますので、会社全体の業務効率性が向上します。

迷惑メールフィルターが、迷惑メールを判定する仕組み

迷惑メールフィルターは以下のような動作で迷惑メールを自動的に判定します。

  • レビュテーション評価…送信元の情報が偽装されていないか、迷惑メールでよく利用されている送信元でないかなどをチェックします

  • ウイルスチェック…添付ファイルに、ウイルスやマルウェアが含まれていないかチェックします

  • コンテンツ分析…メールの件名や本文を分析して、スパムメールや詐欺メールでないかをチェックします

  • サンドボックス…不審な点のあるメールを隔離された環境で実行してチェックし、未知の脅威を検出します

迷惑メールフィルターの判定後の動きの例

迷惑メールフィルターが迷惑メールと判定すると、主に以下の2種類の対策を実施します。

1. 迷惑メールの判定後に、件名の文頭に[spam]の文字を自動的に追加する

1. 迷惑メールの判定後に、件名の文頭に[spam]の文字を自動的に追加する
受信したメールが、迷惑メールと判定されると自動的に件名の文頭に[spam]の文字が追加されます。

あとはメールソフトのほうに、「[spam]の文字が付いたメールは自動的に別フォルダーに移動させる」というフィルター設定を追加することで、迷惑メールが自動的に仕分けられます。

迷惑メールの可能性が高いメールを社員が目にする機会が減少するので、うっかりウイルスに感染してしまうリスクを抑制できますし、迷惑メールとそうでないメールを人間の目で判別する手間も省けます。

2.ウイルスが添付されているメールをサーバー上で削除

2.ウイルスが添付されているメールをサーバー上で削除
ウイルスが添付ファイルに混入しているなど、危険性がより高いメールについてはサーバー上で削除します。

これによりウイルス感染を未然に防ぎます。

また、メールソフトでの受信自体がされないので、社員が誤って添付ファイルを開いてしまうなどのヒューマンエラーも防止できます。

迷惑メールでお悩みなら、迷惑メールフィルターを導入しよう!

迷惑メールでお悩みなら、迷惑メールフィルターを導入しよう!
迷惑メールや詐欺メール対策では、社員ひとりひとりの注意力が大事ですが、そこだけに依存していても限界があります。

やはり、会社全体で迷惑メールの被害を防ぐ仕組みを導入しなければなりません。

サーバーに設置する迷惑メールフィルターは、非常に有効な迷惑メール対策です。

「会社に何通も迷惑メールが来て困っている…」「詐欺メールやウイルスメールを社員がうっかりクリックしてしまわないか不安だ…」という方は、ぜひ導入を検討してみてください。

迷惑メール対策と企業ホームページ開設・リニューアルを同時に実施するなら、おりこうブログがオススメ!

迷惑メール対策と企業ホームページ開設・リニューアルを同時に実施するなら、おりこうブログがオススメ!
なお、弊社のホームページ作成ソフト(CMS)・おりこうブログでは、迷惑メールフィルターをサーバーに導入するプランもご用意しております。

おりこうブログの迷惑メールフィルターには、自動学習で迷惑メール判別の精度を上げるスパムフィルターのほか、ウイルスと判定されたメールをサーバー上で削除する機能も搭載されています。

また、手厚いカスタマーサポートも同時に提供。メールソフトへのフォルダ振り分け設定やリスト登録などもサポートするほか、迷惑メール全般についてのご相談も、カスタマーセンターがお電話やメールで承ります。

もちろん、ホームページの作成機能も充実しており、簡単な操作で初心者でも簡単にページを編集・更新できます。
さらにプロのデザイナーによるオリジナルデザインでの制作も可能です。

初回は日本全国に配置された担当者が訪問してホームページの編集方法をレクチャーするので、パソコン・Webが苦手な方でも安心です。

企業ホームページの開設・リニューアルと、迷惑メール対策を同時に実施したい方は、ぜひおりこうブログをご検討ください!

※なお、迷惑メールフィルターのみの提供は弊社では実施しておらず、企業ホームページの開設・リニューアルとのセットが前提のプランになりますので、その点はご了承ください。

あわせて読みたい記事

TOPへ戻る