対策はタイプ別に考える
2022/4/11
「読んでいない大量のメルマガが邪魔」「職場の『取りあえずCC』がうざい」「出会い系やアダルト系の広告が大量に届く」「カード番号の確認っていうメールが頻繁に来て不安」――。こういったメールのお悩みはどんな人にも事欠かない。
不要なメールやすぐ読む必要のないメールの山に埋もれて、大事なメールを見逃してしまうこともしばしば。
この最悪なメール環境をきっちりと改善しよう。今回は対策の第一歩となる分類方法を紹介する。
[日経PC21 2022年4月号掲載記事を再構成]
図 1 迷惑メールを4つに分類して対策を考えよう。
メルマガや「取りあえずCC」など「知人うざ系」と、知らない企業などから届く「他人うざ系」は、危険度は低いが大量に届くのが問題。受信トレイのスッキリ策がポイントになる。クレカ情報などを盗もうとする「不特定危険系」と特定企業にウイルスを送り付ける「標的型危険系」は、金銭を盗み取られる恐れがあるので別の心構えで臨む必要がある。
迷惑メールは種類によって取るべき対策が違ってくる。
ここでは図1のように分類した。
知っている人や自分で登録したサービスから届く「知人うざ系」、知らない人やサービスから不本意に届く「他人うざ系」、不特定多数を対象に詐欺などをもくろむ「不特定危険系」、特定の企業を攻撃する「標的型危険系」。
なお、最後のタイプは企業や団体を狙うもので、家庭のパソコンに届くことはまずない。これら4つは大きく「うざ系」と「危険系」の2タイプに分かれる。
前者のメールは量が多くてうざいが、金銭的被害という点ではほぼ無害。一方、後者は金銭詐取などの被害につながる。
そう考えると「うざ系」への対策は、大事なメールが大量のうざいメールに埋もれないようにすること。
図 2 迷惑メール対策には2つの方針がある。1つは大事なメールが埋もれないようにすることだ。これは「知人うざ系」「他人うざ系」「不特定危険系」の3つが該当する。もう1つは危険なメールの被害に遭わないようにすること。こちらは「不特定危険系」と「標的型危険系」の2つが該当する
「危険系」への対策は、第1が金銭詐取などの被害に遭わないことで、第2が大事なメールの埋没防止だといえる。言い換えると迷惑メール対策の目的はこの2つに集約される(図2)。
「埋没防止」も目的とするため、図1では読んでいないメルマガや広告、職場の無意味なCCなども迷惑メールの一種と見なした。
一般に迷惑メールとは見知らぬ差出人からの詐欺やアダルト系などを指すが、ここでは図2の2つの目的で障害となるメールはすべて迷惑メールと呼ぶことにする。
図 3 迷惑メールが届かないようにするには、まずメールへの取り組み方を見直すことが重要。定期的に届くメルマガや広告は読んでいないなら配信を止める。不要な業務CCが多いなら職場に改善要求を出す。今後も新たな迷惑メールが届くのを防ぐために、メールアドレスを極力漏らさないように注意する
まず考えるべき迷惑メール対策は「来ないようにすること」。
すぐに対策を取れるのは「知人うざ系」だ。自分で申し込んだメルマガや広告メールのうち不要なものは停止させる(図3)。
不要と思える業務CCが多いなら職場で改善要求を出す。このほか、常日ごろからメールアドレスを無意味に漏洩させない心がけも大切だ。
図 4 赤の他人から不本意に届く詐欺メールや広告メール(「他人うざ系」と「不特定危険系」)は、メールサービスやメールアプリの迷惑メールフィルター機能で対処するのが基本。人工知能(AI)やブラックリストなどで迷惑メールを識別してくれる。迷惑メールと判定されたものは迷惑メールフォルダーに振り分けられるか、件名に「[spam]」などの目印が付けられる。Gmailの迷惑メールフィルターはかなり強力だ
自らの工夫で来ないようにできないアダルト系勧誘(他人うざ系)や詐欺メール(不特定危険系)などに対しては、メールサービスやメールアプリの迷惑メールフィルター機能で対処する(図4)。
人工知能(AI)やブラックリストなどを使い迷惑メールを自動判定する機能だ。迷惑メールと判定されたメールは専用フォルダーに移動されるか、件名に「[spam]」などの目印が付けられる。
図 5 受信トレイをスッキリさせるには、後で読めばいいメルマガなどを別フォルダーに移動させるのが得策。Outlookアプリの「ルール」機能やGmailの「フィルタ」機能を使うと、指定した条件に合致したメールを自動でフォルダー仕分けできる。「知人うざ系」のうち、差出人などが明白なメルマガや広告にはこれで対処する
ただ、迷惑メールフィルターでは「知人うざ系」は自動処理できない。
悪意がない正規のメルマガや広告は迷惑メールと判断されないためだ。
そもそもユーザー自らが配信登録をしたメールを迷惑扱いしてはまずい。
だが、それらも数が多いと受信トレイを汚し、大事なメールを埋もれさせる。これにはOutlookアプリのルール機能で対処しよう。
アプリがメールを受信した際、特定の条件に従って自動でフォルダー分けなどをする機能だ(図5)。
例えば「件名に『PC21ニュース』を含むなら『メルマガ』フォルダーに移動」、「差出人が◯◯なら『PR』フォルダーに移動」といった自動処理ができる。Gmailも「フィルタ」という同種の機能を備えている。
図 6 受信トレイで埋もれないよう、特定のメールを色分けするという逆転の発想もある。例えば連絡先にある人からのメールを自動で赤にすれば、迷惑メールが多くてもかなり目立つ。またCCが多い職場なら、CCメールを自動ですべて灰色にし、それ以外から優先的に読むという時短策が取れる。「知人うざ系」が多い受信トレイで効果的
受信トレイが迷惑メールだらけの場合、大事なメールを色などで目立たせるという逆転の発想もある(図6)。
例えば連絡先にある人からのメールを自動で赤色にすれば、黒文字の迷惑メールだらけの中でもすごく目立つ。それ以外にも、大事なメールを受信トレイで目立たせるテクニックはいろいろある。
詐欺メールなどの「不特定危険系」は受信トレイを汚すだけでなく、金銭的被害に遭う危険もあるという点で「知人うざ系」「他人うざ系」とは大きく異なる。詐欺の手口を把握しておこう。
詐欺メールの多くは「フィッシング詐欺」という手口を使う(図7)。
「カード番号の確認」などと緊急を装った偽メールの本文中にリンクを用意。それをクリックさせて偽サイトに誘い込む。偽サイトは本物そっくりに作られており、そこでクレジットカード情報やネットサービスのアカウント情報などを入力させる。
図 7 フィッシング詐欺メール(詐欺メール)にだまされると金銭的な被害に遭う。メール本文内のリンクをクリックして開いた詐欺サイトでクレジットカード情報を入力すると、カードが不正に利用されてしまう(1)~(4)。古典的な手法だが被害件数はいまだに非常に多い
図 8 詐欺メールは迷惑メールフィルターをくぐり抜けることもある。その場合は自力での対策が必要だ。明らかに怪しければ読まずに捨てるのが基本。開いてしまったときは送信者のメールアドレスやURLのリンク先を調べることで詐欺メールだと見抜ける
最後に「標的型危険系」の攻撃手法を図9に示した。企業の従業員などに直接メールを送り付け、添付ファイルにランサムウエア(身代金要求型ウイルス)などを仕込ませておく手口だ。ランサムウエアに感染すると被害は甚大で、病院の業務に支障が出た事例もある。
この攻撃に個人でできる対策は限られている。パソコンのセキュリティー対策を万全にして、怪しい添付ファイルを開かないことが大切だ。
図9 標的型メールの攻撃を受けて「ランサムウエア」というウイルスに感染すると、パソコンが強制ロック(暗号化)されて使えなくなり、元に戻す解除キーを得るための身代金を要求される(1)~(3)。
特定企業を狙った標的型は迷惑メールフィルターでは防げないことが多いので、怪しい添付ファイルを開かないなどの防衛策が重要だ。
※ メール・BLOG の転送厳禁です!! よろしくお願いします。
コメントをお書きください