スパム｜スパムとは？| スパムの定義と種類

コンピュータ・スパムとは何か？

スパムといえば何を思い浮かべるだろうか？インターネット薬局の奇跡の薬、他国の "王子様 "からの金銭の要求、あるいは食べ物のスパム？この記事では、小文字の "s "がつくスパムについて紹介する。多くの人が食べ物のスパムを楽しむ一方で、他の種類のスパムに騙されてお金を失ったり、マルウェアをダウンロードさせられたりすることは誰も望んでいません。

スパムは迷惑だが、脅威でもある。私たちの多くは、どんな形であれスパムを見分けられるほど精通していると思っているかもしれないが、スパマーは潜在的な被害者を騙すために、定期的に手法やメッセージを更新している。現実には、私たちは常にサイバー犯罪者の攻撃を受けており、その証拠はあなたの受信トレイにある。

そこで、スパムとは何か、スパムを見分ける方法、そしてスパムから身を守る方法を学ぶために、この先をお読みください。

スパムの定義

スパム（spam）とは、大量に送信される迷惑なデジタル通信のことです。多くの場合、スパムはEメールで送信されますが、テキストメッセージや電話、ソーシャルメディアを通じて配信されることもあります。

スパムは何の略？

スパムは、コンピュータ脅威の頭字語ではないが、いくつか提案されている（例えば、愚かな無意味な迷惑マルウェア）。大量の迷惑メッセージを「スパム」という言葉で表現するきっかけとなったのは、モンティ・パイソンのコントで、俳優たちが「望むと望まざるとにかかわらず、誰もがスパムという食べ物を食べなければならない」と宣言するシーンだ。同様に、メールアドレスを持つ人は、好むと好まざるとにかかわらず、残念ながらスパムメールに悩まされることになる。

スパムの起源についてもっと詳しく知りたい方は、以下のスパムの歴史のセクションをご覧ください。

hackersデバイスを守る

個人のデバイスをコンピュータスパムから守りましょう。
Malwarebytes Premium 14日間無料でダウンロード。

プレミアムを試す

コンピュータスパムからビジネスを守りましょう。
Malwarebytes for Business Endpoint Security 14日間トライアルをお試しください。

ビジネスエンドポイントセキュリティを試す

スパムの種類

スパマーは、迷惑なメッセージを大量に送信するために、さまざまな通信手段を使います。その中には、迷惑な商品を売りつけるマーケティングメッセージもあります。その他にも、マルウェアを拡散させたり、騙して個人情報を漏らしたり、脅してお金を払わないとトラブルから逃れられないと思わせたりするスパムメッセージもあります。

電子メールのスパムフィルタはこの種のメッセージの多くを捕捉し、電話キャリアはしばしば見知らぬ発信者からの「スパムリスク」を警告します。Eメール、テキスト、電話、ソーシャルメディア経由のいずれであっても、スパムメールの中には通過してしまうものもあります。以下に、注意すべきスパムの種類をいくつか挙げます。

フィッシング・メール

フィッシング・メールは、サイバー犯罪者が多くの人に送るスパムの一種で、少数の人を「引っかける」ことを目的としている。フィッシング・メールは被害者を騙して、ウェブサイトのログインやクレジットカード情報などの機密情報を提供させる。

アダム・クジャワ Malwarebytes Labsのディレクターであるアダム・クジャワは、フィッシングメールについて次のように述べている：「フィッシングは最も単純なサイバー攻撃であると同時に、最も危険で効果的な攻撃でもあります。フィッシングは最も単純なサイバー攻撃であると同時に、最も危険で効果的な攻撃でもあるからだ。

なりすましメール

なりすましメールは、正規の差出人からのメールを模倣（なりすまし）し、何らかのアクションを取るように要求します。よくできたなりすましメールには、PayPal Appleのような有名な大企業からの、おなじみのブランド名やコンテンツが含まれていることがよくあります。よくあるなりすましメールには、以下のようなものがあります：

未払い請求書の支払い請求
パスワードのリセットまたはアカウントの確認のリクエスト
購入していない商品の検証
最新の請求情報の請求

技術サポート詐欺

技術サポート詐欺では、スパムメッセージは、技術的な問題があるので、電話番号に電話するか、メッセージ内のリンクをクリックして技術サポートに連絡してくださいと表示します。電子メールのなりすましと同様に、この種のスパムもマイクロソフトのような大手テクノロジー企業やMalwarebytesようなサイバーセキュリティ企業からのものであることを示すことが多い。

お使いのコンピュータ、タブレット、またはスマートフォンに技術的な問題やマルウェアがあると思われる場合は、必ずテクニカルサポートを依頼する会社の公式ウェブサイトにアクセスし、正規の連絡先を確認してください。リモート・テクニカル・サポートでは、お客様のコンピュータにリモート・アクセスしてサポートすることが多いため、誤ってテクニカル・サポート詐欺師にアクセス権を与えてしまうことは避けたいものです。

時事問題詐欺

ニュースで話題のトピックは、スパムメッセージに使われて注意を引くことができる。2020年、世界がCovid-19のパンデミックに直面し、在宅勤務の仕事が増えていた頃、一部の詐欺師は以下のような仕事を約束するスパムメッセージを送りました。 ビットコインで支払われる遠隔地の仕事.同じ年、別の人気スパムのトピックは次のようなものだった。 中小企業のための資金救済しかし、詐欺師は最終的に銀行口座の詳細を要求した。ニュースの見出しはキャッチーですが、潜在的なスパムメッセージに関しては注意が必要です。

前金詐欺

この種のスパムは、90年代や2000年代から電子メールを利用している人なら誰でも知っているものだろう。ナイジェリアの王子様」と呼ばれることもあるこのタイプのスパムは、長年にわたってメッセージの送り主とされ、最初にキャッシングを提供すると金銭的な報酬が約束されている。送信者は通常、このキャッシングが、より大きな金額を引き出すためのある種の処理手数料または準備金であることを示すが、いったん支払うと、送信者は姿を消す。もっと個人的な話をすると、同じようなタイプの詐欺には、困っていてお金が必要な家族のふりをした送り主がいる。

マルスパム

マルウェア・スパム」または「マリシャス・スパム」の略で、マルウェアをデバイスに送りつけるスパムメールのことです。何も知らずにリンクをクリックしたり、メールの添付ファイルを開いたりした読者は、ランサムウェア、トロイの木馬、ボット、情報窃盗、クリプトミンスター、スパイウェア、キーロガーなど、何らかのマルウェアに感染してしまいます。一般的な配信方法は、Word文書、PDFファイル、PowerPointプレゼンテーションなど、見慣れたタイプの添付ファイルに悪意のあるスクリプトを含めることです。添付ファイルが開かれると、スクリプトが実行され、マルウェアのペイロードを取得します。

スパム電話とスパムメール

ロボコールを受けたことがありますか？それはコールスパムだ。見知らぬ差出人から、見知らぬリンクをクリックするよう促すテキストメッセージ？それはテキストメッセージスパム、またはSMSとフィッシングを組み合わせた「smishing」と呼ばれています。

迷惑電話や迷惑メールを受信している場合 Androidほとんどの主要キャリアでは、スパムを報告するオプションを提供しています。番号をブロックすることも、モバイルスパムに対抗する方法のひとつだ。米国では、自分の電話番号を全国非通知電話登録（National Do Not Call Registry）に追加することで、迷惑なセールスの電話を減らすことができますが、それでもリストを無視する詐欺師には注意する必要があります。

スパムを防ぐには？

スパムを完全に避けることはできないかもしれませんが、詐欺に引っかかったり、スパムメッセージからフィッシングされたりしないよう、身を守るためにできる対策はあります：

フィッシングの見分け方

私たちは誰でもフィッシング攻撃の被害に遭う可能性がある。慌てていて、気づかずに悪意のあるリンクをクリックしてしまうかもしれない。新しいタイプのフィッシング攻撃が登場しても、私たちはなかなかそれに気づかないかもしれません。自分の身を守るために、スパムメールが単に迷惑なだけでなく、フィッシング攻撃であることを示すいくつかの重要なサインをチェックする方法を学びましょう：

送信者のEメールアドレス：企業からのEメールが正当なものであれば、送信者のEメールアドレスは、彼らが代表していると主張する企業のドメインと一致するはずです。example@abkljzr09348.biz のように明らかな場合もありますが、paypal.com ではなく example@paypa1.com のように目立たない場合もあります。
個人情報の紛失：あなたが顧客であれば、その企業はあなたの情報を持っているはずで、おそらくファーストネームで挨拶してくるはずです。個人的な挨拶が欠けているだけでは、フィッシング・メールを見破るには十分ではありませんが、特に取引のある会社からのメッセージには注意しましょう。アカウントがロックされたとか、お金を借りているというメールを受け取ると心配になり、問題を解決するために急いでリンクをクリックすることがある。フィッシングであれば、それこそ送信者の思うつぼなので、注意深く、そのメールが一般的なものなのか、それとも特にあなた宛のものなのかを確認しましょう。
リンクメール内のボタンなど、あらゆるリンクに注意。アカウントを持っている会社からメッセージを受け取った場合は、確認せずにメッセージのリンクをクリックするのではなく、アカウントにログインしてメッセージがあるかどうかを確認するのが賢明です。不審なメッセージが正当なものかどうか、その会社に問い合わせることもできる。メッセージに疑問がある場合は、リンクをクリックしないこと。
文法の間違い：誰にでも誤字脱字はあるものですが、正規のメールを送っている会社であれば、句読点の間違いや文法の不備、スペルミスはあまりないでしょう。これらは、そのメールが疑わしいことを示すもう一つの赤信号となり得ます。
あまりにも真実味のあるオファー：多くのフィッシング・メッセージは、有名な大企業を装い、たまたまその企業と取引のある読者を騙そうとしています。また、現金や豪華賞品など、無料で何かを提供するフィッシングもあります。これは、スパムメッセージがあなたに何かを与えようとしているのではなく、あなたから何かを得ようとしているという警告である可能性があります。
添付ファイル添付ファイル付きの電子メールが送られてくることが予想される場合を除き、添付ファイルを開いたりダウンロードしたりする前には、常に用心してください。マルウェア対策ソフトウェアを使えば、ダウンロードしたファイルにマルウェアが含まれていないかスキャンすることができます。

フィッシング・メールとその見破り方については、さらに詳しく読むことができる。

スパム報告

Eメール・プロバイダーはスパムをフィルタリングするのがかなりうまくなっているが、メッセージが受信トレイに届くと、それを報告することができる。多くのキャリアがスパムを報告する機能を提供しているので、これはスパム電話やテキストメッセージにも当てはまります。また、メッセージの報告と同じステップで、送信者をブロックすることもできる。

スパムを報告することで、Eメール・プロバイダーや電話サービス・キャリアのスパム検出能力を向上させることができます。もし正当なメールがスパムフィルターに送られた場合、スパムとしてマークされるべきでないことを報告することができます。もう一つの有効なステップは、連絡を取りたい送信者を積極的に連絡先リストに追加することです。

二要素認証（2FA）を使用する

二要素認証または多要素認証を使用すると、フィッシング攻撃によってユーザー名とパスワードが漏洩した場合でも、サイバー犯罪者はアカウントに関連付けられた追加の認証要件を回避することはできません。追加の認証要素には、秘密の質問やテキストメッセージで携帯電話に送信される認証コードなどがあります。

サイバーセキュリティ・ソフトウェアのインストール

万が一、悪質なリンクをクリックしてしまったり、スパムで送られてきたマルウェアをダウンロードしてしまったりしても、優れたサイバーセキュリティソフトウェアがマルウェアを認識し、システムやネットワークにダメージを与える前にシャットダウンしてくれます。Malwarebytes 、家庭用とビジネス用の製品で、テクノロジーがあなたをどこに連れて行こうとも、あなたをカバーします。

スパムの歴史

スパムの歴史は、インターネットが登場する100年以上前の1864年、イギリスの政治家たちに一斉送信された電報から始まる。来るべき事態を予見してか、その電報は歯のホワイトニングの広告だった。

迷惑メールの最初の例は1978年、インターネットの前身であるARPANETにさかのぼる。このプロト・インターネット・スパムは、デジタル・イクイップメント・コーポレーションの新型コンピュータの広告だった。これが功を奏し、人々はコンピュータを購入した。

1980年代には、掲示板（BBS）と呼ばれる地域的なオンライン・コミュニティに人々が集まり、趣味家が自宅のサーバーで運営していた。典型的なBBSでは、ユーザーはファイルを共有し、通知を投稿し、メッセージを交換することができた。オンライン上での白熱したやりとりの最中、ユーザーはお互いをかき消すために「スパム」という言葉を何度も何度も打ち込んだ。これは1970年のモンティ・パイソンのスケッチにちなんだもので、労働者階級のカフェで食事をする夫と妻が、メニューのほとんどすべてにスパムが含まれていることに気づく。妻がウェイトレスとメニューのスパムの多さについて口論していると、バイキングのコーラスがスパムの歌で会話をかき消す。

この文脈での「スパム」という言葉の使用、つまり大音量の迷惑メッセージの使用は、スパムのメーカーであるホーメル・フーズを悔しがらせた。

インターネットの前身であり、今日のインターネット・フォーラムとよく似た機能を持つユーズネットでは、「スパム」は複数のフォーラムやスレッドにまたがる過剰な多重投稿を指す言葉として使われていた。初期のユーズネット・スパムには、原理主義的な宗教的小冊子、アルメニア人虐殺に関する政治的暴言、グリーンカード・リーガル・サービスの広告などがあった。

スパムが本格的に始まったのは、90年代初頭にインターネットとインスタント電子メール通信が台頭してからである。何千億通ものスパムメールが私たちの受信トレイを蹂躙し、スパムは流行の域に達した。

1999年、電子メールに添付されたマクロ化されたワード文書を介して拡散する最初のウイルス、メリッサがデジタル世界に放たれた。被害者の連絡先リストを物色し、被害者の知り合い全員に自分自身をスパム送信することで拡散した。FBIによれば、メリッサは最終的に8000万ドルの被害をもたらした。

反スパム法が制定されないまま、プロのスパマーが台頭し、自称 "スパムキング "のサンフォード・ウォレスもその一人だった。そのニックネーム通り、ウォレスは一時期、スパムメールや、マイスペースやFacebookソーシャルメディアスパムの最大の送信者だった。

世界中の政府がスパムの規制に本腰を入れ始めたのは、2000年代初頭のことである。特筆すべきは、欧州連合（EU）の全加盟国とイギリスがスパムを規制する法律を制定していることだ。同様に2003年、米国はCAN-SPAM法と呼ばれる生意気にも一連の法律を制定した（またしても、ホーメルは休むことができないのだ）。これらの法律は、米国内外で、すべての電子メールの内容、送信行為、および配信停止コンプライアンスに制限を課しています。

同時に、トップクラスの電子メール・プロバイダーであるマイクロソフトとグーグルは、スパムフィルタリング技術の向上に力を注いだ。ビル・ゲイツが2006年までにスパムが消滅すると予言したのは有名な話だ。

この法律の下で、スパムキングを含む悪徳スパマーたちが逮捕、起訴され、ペニー株や偽物の時計、怪しげな薬物を押し付けたとして投獄された。2016年、サンフォード・ウォレスは有罪判決を受け、30カ月の禁固刑を言い渡され、Facebook何百万通ものスパムメッセージを送信したとして、何十万もの賠償金の支払いを命じられた。

それでもスパムは存在する。ごめんね、ビル。

立法府、法執行機関、テクノロジー企業の最善の努力にもかかわらず、私たちはいまだに迷惑で悪質な電子メールやその他のデジタル通信の惨害と戦っています。実際のところ、スパムのビジネスにはスパマー側の努力はほとんど必要なく、実際に刑務所に入るスパマーはほとんどいない。

カリフォルニア大学バークレー校とカリフォルニア大学サンディエゴ校のスパムに関する共同研究で、研究者たちはゾンビボットネットの動作を観察し、ボットネットの運営者が1ヶ月の間に3億5000万通のメールを送信したことを発見した。この数億通のメールのうち、スパマーが売り上げたのは28通であった。これはコンバージョン率0.00001％である。とはいえ、このスパマーがこの調子でスパムを送り続ければ、1年間で350万ドルを手にすることになる。

では、私たちの受信ボックスを満杯にし続けるスパムの種類とは一体何なのか、そしてそれに対して私たちは何ができるのか？