主なポイント
- スパムとは、望まれない、一方的なデジタル通信を大量に送信する行為を指します。主に電子メールを通じて行われますが、テキストメッセージ、電話、ソーシャルメディアを通じて行われることもあります。
- 「スパム」という言葉は、モンティ・パイソンのスケッチに由来しています。そのスケッチでは、食品の「スパム」が皆に無理やり食べさせられる様子が描かれており、これは受信箱にスパムメールが溢れかえる状況を象徴しています。
- スパムには、フィッシングメール、メールのなりすまし、テクニカルサポート詐欺、時事問題を利用した詐欺、前払い金詐欺(「ナイジェリアの王子」詐欺)、マルスパム、スパム電話やスパムSMSなど、さまざまな種類があります。
- スパムは、個人情報の窃取、マルウェアの拡散、不正な金銭の取得、あるいはユーザーを騙してデバイスへのアクセス権限を与えさせることを目的としていることがよくあります。
- フィッシングの手口を見抜く、スパムを報告する、2段階認証を利用する、迷惑電話をブロックする、そして Malwarebytes Premium をインストールして、悪意のあるリンクや添付ファイルを検出することで、リスクを軽減できます。
コンピュータ・スパムとは何か?
スパムといえば何を思い浮かべるだろうか?インターネット薬局の奇跡の薬、他国の "王子様 "からの金銭の要求、あるいは食べ物のスパム?この記事では、小文字の "s "がつくスパムについて紹介する。多くの人が食べ物のスパムを楽しむ一方で、他の種類のスパムに騙されてお金を失ったり、マルウェアをダウンロードさせられたりすることは誰も望んでいません。
スパムは迷惑だが、脅威でもある。私たちの多くは、どんな形であれスパムを見分けられるほど精通していると思っているかもしれないが、スパマーは潜在的な被害者を騙すために、定期的に手法やメッセージを更新している。現実には、私たちは常にサイバー犯罪者の攻撃を受けており、その証拠はあなたの受信トレイにある。
そこで、スパムとは何か、スパムを見分ける方法、そしてスパムから身を守る方法を学ぶために、この先をお読みください。
スパムの定義
スパム(spam)とは、大量に送信される迷惑なデジタル通信のことです。多くの場合、スパムはEメールで送信されますが、テキストメッセージや電話、ソーシャルメディアを通じて配信されることもあります。
スパムは何の略?
スパムは、コンピュータ脅威の頭字語ではないが、いくつか提案されている(例えば、愚かな無意味な迷惑マルウェア)。大量の迷惑メッセージを「スパム」という言葉で表現するきっかけとなったのは、モンティ・パイソンのコントで、俳優たちが「望むと望まざるとにかかわらず、誰もがスパムという食べ物を食べなければならない」と宣言するシーンだ。同様に、メールアドレスを持つ人は、好むと好まざるとにかかわらず、残念ながらスパムメールに悩まされることになる。
スパムの起源についてもっと詳しく知りたい方は、以下のスパムの歴史のセクションをご覧ください。
hackersデバイスを守る
個人のデバイスをコンピュータスパムから守りましょう。
Malwarebytes Premium 14日間無料でダウンロード。
スパムの種類
スパマーは、迷惑メッセージを一斉送信するために様々な通信手段を利用します。その中には、不要な商品を売りつけるマーケティングメッセージもあります。その他の種類のスパムメッセージは、マルウェアを拡散させたり、個人情報を漏らすよう騙したり、トラブルから逃れるために支払いを迫る脅しをかけたりすることがあります。
電子メールのスパムフィルタはこの種のメッセージの多くを捕捉し、電話キャリアはしばしば見知らぬ発信者からの「スパムリスク」を警告します。Eメール、テキスト、電話、ソーシャルメディア経由のいずれであっても、スパムメールの中には通過してしまうものもあります。以下に、注意すべきスパムの種類をいくつか挙げます。
フィッシング・メール
フィッシング・メールは、サイバー犯罪者が多くの人に送るスパムの一種で、少数の人を「引っかける」ことを目的としている。フィッシング・メールは被害者を騙し、ウェブサイトのログインやクレジットカード情報などの機密情報を提供させる。
アダム・クジャワ Malwarebytes Labsのディレクターであるアダム・クジャワは、フィッシングメールについて次のように述べている:「フィッシングは最も単純なサイバー攻撃であると同時に、最も危険で効果的な攻撃でもあります。フィッシングは最も単純なサイバー攻撃であると同時に、最も危険で効果的な攻撃でもあるからだ。
なりすましメール
なりすましメールは、正規の差出人からのメールを模倣(なりすまし)し、何らかのアクションを取るように要求します。よくできたなりすましメールには、PayPal Appleのような有名な大企業からの、おなじみのブランド名やコンテンツが含まれていることがよくあります。よくあるなりすましメールには、以下のようなものがあります:
- 未払い請求書の支払い請求
- パスワードのリセットまたはアカウントの確認のリクエスト
- 購入していない商品の検証
- 最新の請求情報の請求
技術サポート詐欺
技術サポート詐欺では、スパムメッセージは、技術的な問題があるので、電話番号に電話するか、メッセージ内のリンクをクリックして技術サポートに連絡してくださいと表示します。電子メールのなりすましと同様に、この種のスパムもマイクロソフトのような大手テクノロジー企業やMalwarebytesようなサイバーセキュリティ企業からのものであることを示すことが多い。
お使いのコンピュータ、タブレット、またはスマートフォンに技術的な問題やマルウェアがあると思われる場合は、必ずテクニカルサポートを依頼する会社の公式ウェブサイトにアクセスし、正規の連絡先を確認してください。リモート・テクニカル・サポートでは、お客様のコンピュータにリモート・アクセスしてサポートすることが多いため、誤ってテクニカル・サポート詐欺師にアクセス権を与えてしまうことは避けたいものです。
時事問題詐欺
ニュースで話題のトピックは、スパムメッセージに使われて注意を引くことができる。2020年、世界がCovid-19のパンデミックに直面し、在宅勤務の仕事が増えていた頃、一部の詐欺師は以下のような仕事を約束するスパムメッセージを送りました。 ビットコインで支払われる遠隔地の仕事.同じ年、別の人気スパムのトピックは次のようなものだった。 中小企業のための資金救済しかし、詐欺師は最終的に銀行口座の詳細を要求した。ニュースの見出しはキャッチーですが、潜在的なスパムメッセージに関しては注意が必要です。
前金詐欺
この種のスパムは、90年代や2000年代から電子メールを利用している人なら誰でも知っているものだろう。ナイジェリアの王子様」と呼ばれることもあるこのタイプのスパムは、長年にわたってメッセージの送り主とされ、最初にキャッシングを提供すると金銭的な報酬が約束されている。送信者は通常、このキャッシングが、より大きな金額を引き出すためのある種の処理手数料または準備金であることを示すが、いったん支払うと、送信者は姿を消す。もっと個人的な話をすると、同じようなタイプの詐欺には、困っていてお金が必要な家族のふりをした送り主がいる。
マルスパム
マルウェア・スパム」または「マリシャス・スパム」の略で、マルウェアをデバイスに送りつけるスパムメールのことです。何も知らずにリンクをクリックしたり、メールの添付ファイルを開いたりした読者は、ランサムウェア、トロイの木馬、ボット、情報窃盗、クリプトミンスター、スパイウェア、キーロガーなど、何らかのマルウェアに感染してしまいます。一般的な配信方法は、Word文書、PDFファイル、PowerPointプレゼンテーションなど、見慣れたタイプの添付ファイルに悪意のあるスクリプトを含めることです。添付ファイルが開かれると、スクリプトが実行され、マルウェアのペイロードを取得します。
スパム電話とスパムメール
ロボコールを受けたことがありますか?それはコールスパムだ。見知らぬ差出人から、見知らぬリンクをクリックするよう促すテキストメッセージ?それはテキストメッセージスパム、またはSMSとフィッシングを組み合わせた「smishing」と呼ばれています。
Android iPhoneでスパムの電話やメールを受信している場合、ほとんどの大手キャリアではスパムを報告するオプションが用意されている。番号をブロックすることも、モバイルスパムに対抗する方法のひとつだ。米国では、自分の電話番号を全国非通知電話登録(National Do Not Call Registry)に追加することで、迷惑なセールスの電話を減らすことができますが、それでもリストを無視する詐欺師には警戒が必要です。
スパムを防ぐには?
スパムを完全に避けることはできないかもしれませんが、詐欺に引っかかったり、スパムメッセージからフィッシングされたりしないよう、身を守るためにできる対策はあります:
フィッシングの見分け方
誰もがフィッシング攻撃の被害に遭う可能性があります。急いでいる最中に、気づかぬうちに悪意のあるリンクをクリックしてしまうこともあるでしょう。また、新しい手口のフィッシング攻撃が登場した場合、すぐにそれだと気づけないかもしれません。身を守るためには、スパムメールが単なる迷惑メールではなく、フィッシングの試みであるかどうかを見分けるための重要な兆候を把握しておきましょう:
- 送信者のEメールアドレス:企業からのEメールが正当なものであれば、送信者のEメールアドレスは、彼らが代表していると主張する企業のドメインと一致するはずです。example@abkljzr09348.biz のように明らかな場合もありますが、paypal.com ではなく example@paypa1.com のように目立たない場合もあります。
- 個人情報の紛失:あなたが顧客であれば、その企業はあなたの情報を持っているはずで、おそらくファーストネームで挨拶してくるはずです。個人的な挨拶が欠けているだけでは、フィッシング・メールを見破るには十分ではありませんが、特に取引のある会社からのメッセージには注意しましょう。アカウントがロックされたとか、お金を借りているというメールを受け取ると心配になり、問題を解決するために急いでリンクをクリックすることがある。フィッシングであれば、それこそ送信者の思うつぼなので、注意深く、そのメールが一般的なものなのか、それとも特にあなた宛のものなのかを確認しましょう。
- リンクメール内のボタンなど、あらゆるリンクに注意。アカウントを持っている会社からメッセージを受け取った場合は、確認せずにメッセージのリンクをクリックするのではなく、アカウントにログインしてメッセージがあるかどうかを確認するのが賢明です。不審なメッセージが正当なものかどうか、その会社に問い合わせることもできる。メッセージに疑問がある場合は、リンクをクリックしないこと。
- 文法の間違い:誰にでも誤字脱字はあるものですが、正規のメールを送っている会社であれば、句読点の間違いや文法の不備、スペルミスはあまりないでしょう。これらは、そのメールが疑わしいことを示すもう一つの赤信号となり得ます。
- あまりにも真実味のあるオファー:多くのフィッシング・メッセージは、有名な大企業を装い、たまたまその企業と取引のある読者を騙そうとしています。また、現金や豪華賞品など、無料で何かを提供するフィッシングもあります。これは、スパムメッセージがあなたに何かを与えようとしているのではなく、あなたから何かを得ようとしているという警告である可能性があります。
- 添付ファイル添付ファイル付きの電子メールが送られてくることが予想される場合を除き、添付ファイルを開いたりダウンロードしたりする前には、常に用心してください。マルウェア対策ソフトウェアを使えば、ダウンロードしたファイルにマルウェアが含まれていないかスキャンすることができます。
フィッシング・メールとその見破り方については、さらに詳しく読むことができる。
スパム報告
Eメール・プロバイダーはスパムをフィルタリングするのがかなりうまくなっているが、メッセージが受信トレイに届くと、それを報告することができる。多くのキャリアがスパムを報告する機能を提供しているので、これはスパム電話やテキストメッセージにも当てはまります。また、メッセージの報告と同じステップで、送信者をブロックすることもできる。
スパムを報告することで、Eメール・プロバイダーや電話サービス・キャリアのスパム検出能力を向上させることができます。もし正当なメールがスパムフィルターに送られた場合、スパムとしてマークされるべきでないことを報告することができます。もう一つの有効なステップは、連絡を取りたい送信者を積極的に連絡先リストに追加することです。
二要素認証(2FA)を使用する
二要素認証または多要素認証を使用すると、フィッシング攻撃によってユーザー名とパスワードが漏洩した場合でも、サイバー犯罪者はアカウントに関連付けられた追加の認証要件を回避することはできません。追加の認証要素には、秘密の質問やテキストメッセージで携帯電話に送信される認証コードなどがあります。
サイバーセキュリティ・ソフトウェアのインストール
万が一、悪質なリンクをクリックしたり、スパムメール経由で送られてきたマルウェアをダウンロードしたりした場合でも、優れたサイバーセキュリティソフトウェアであれば、そのマルウェアを検知し、システムやネットワークに損害を与える前に阻止します。 Malwarebytes Malwarebytesなら、テクノロジーがあなたをどこへ連れて行こうとも、しっかりと守ります。