スパムとは？見分け方や迷惑メール・SNSの被害事例、対策方法を解説

スパムの由来

スパムという言葉の由来は、日本でもおなじみの食品「スパム缶」が由来になっています。
スパムが迷惑行為を意味するようになった由来は、イギリスのコメディーグループである『モンティ・パイソン』が登場するテレビ番組『空飛ぶモンティ・パイソン』で行なったスケッチコメディー。

モンティ・パイソンが行なったコメディの中で、レストランの客が「スパム・スパム・スパム…」と連呼するシーンがあり、店員が迷惑しているところから「迷惑行為＝スパム」を意味するようになりました。

参考映像：モンティ・パイソン「スパム」

迷惑メール

不特定多数を対象に大量のメールを送りつける行為です。

迷惑メールには、次のような種類があります。

近年迷惑メールも巧妙になり、新型コロナウイルスなど時事ネタや流行を利用したものや、実在する企業やサービスを装ったものなどさまざまあるため、注意が必要です。

SNSスパム

SNSスパムはTwitterやFacebook、LINEなどで行われる迷惑行為です。

次のような内容の投稿やコメント、DMなどを見かけたら、SNSスパムの疑いがあります。

• ネットで簡単◯◯万円ゲット！
• 今なら◯◯％オフ！
• 今なら無料◯◯診断！
• 友達登録で◯◯プレゼント
• アダルトサイトへの誘導

SNSを使ったスパムはさまざまで、ネットビジネス商材をすすめるもの、高額な商品が格安で買えるなどと謳ったものなどがあります。

最近では、「DMで副業に誘われてURLをクリックしたらウイルス感染した」「診断ツールを安易に使って個人情報が抜き取られたなどのケースが見られます。

参考：Twitterでのスパム行為とプラットフォームの操作に関するリマインダー

スパムコメント

スパムコメントは、ブログや掲示板・質問投稿などに対して行われる迷惑行為です。

記事に全く関係のないコメントや広告を投稿してきます。

スパムコメントは広告などの他サイトへの誘導が多く、サイトの評価を他のサイトに与えてしまっているような状態です。

また、スパムコメントが多く投稿されてしまうと、治安のよくないサイトだと判断されてしまい、評価は下がりユーザーが離れていってしまいます。
他のユーザーがスパムコメントの罠にかかってしまう可能性もあるため、注意が必要です。

アドレス収集者によるもの

アドレス収集者が何らかの方法で集めたアドレスをリスト化し、スパマーがリストを入手して送信します。

アドレス収集の方法としては、次のようなものがあります。

• アルファベットや数字をランダムに並べる
• ブログやSNSのコメント欄からアドレスやアカウントを収集する
• ウイルスによる収集　など

アドレスが漏えいした

公的機関や使用しているサービスのサーバーがハッキングされ、アドレスが漏えいしてしまうこともあります。

Firefox Monitorという無料のツールでは、自分のメールアドレスの漏えいを確認できます。
過去に起きた企業のデータ漏えい事件の被害対象の中に、自分のアドレスやパスワードが含まれているかをチェックします。
漏えいしていた場合は、アドレスやパスワードを変更しましょう。

アンケートや懸賞などで個人情報を登録した

無料のプレゼントがもらえるアンケートや懸賞などで個人情報を登録すると、スパムに流用されてしまうリスクがあります。

スパムでなくても、営業のメールや電話が頻繁に来るようになるかもしれないため、特に開催元が不明瞭なアンケートや懸賞の応募には注意が必要です。

セキュリティソフトを使う

セキュリティソフトを導入することで、スパムの可能性のあるメールをブロックできます。
さらに、誤ってスパム内のリンクをクリックしてしまっても、セキュリティソフトがサイトの安全性を評価し、危険なサイトは警告してくれます。

悪質なウイルスはスパム以外にも、アプリやリムーバブルメディアなどさまざまな経路から侵入する可能性があるので、セキュリティソフトでPCやスマホの安全を守りましょう。

以下に無料のセキュリティソフトをあげたので、参考にしてみてください。

• アバスト：世界最大規模のユーザー数を誇り、Windows・Macともに対応
• WindowsDefender：Windowsに標準搭載されているセキュリティソフト
• キングソフトセキュリティPro：動作が軽く、サポートも充実

迷惑メールフィルタを設定する

各通信キャリアやメールサービスには、迷惑メールフィルタ機能が実装されています。

なりすましやフィッシングなどを判断し、自動的に迷惑メールフォルダに振り分けます。
さらに、指定したドメインやアドレスからの受信を拒否するなど、設定を細かくカスタマイズすることも可能です。

開発者が不明なサービスを使用しない

開発元や発信元が不明なサービスを利用しないことで、個人情報の漏えいを防ぐことができます。
「〇〇診断」や「似ている〇〇」などの診断系と連携することで、相手に情報の閲覧権限を与えてしまい、個人情報の漏えいやスパムの対象になってしまう可能性があります。

診断などSNSアカウントと連携するサービスを使う場合は、どんな権限を許可するのか、どんなリスクがあるかを知った上でインストール・連携を行いましょう。

コメントやフォームの画像認証を行う

サイトやブログなどを運営している場合は、コメントやフォームに画像認証を設定することでスパムを軽減できる可能性があります。

画像認証がスパム対策に有効な理由は、スパムを広めるコンピュータプログラム「スパムボット」が、画像認証を突破できないからです。

画像認証で一般的なのはGoogleが提供する「reCAPTCHA」で、「私はロボットではありません」というチェックボックスにチェックを入れたり、指定された画像を選択したりといった方法で認証を行います。

新しいバージョンでは、ユーザーが操作しなくても、AIが人間かボットか自動で判断します。

不審なメールは開封しない

先述したスパムの特徴に当てはまるメールは、不用意に開封しないようにしましょう。
スパムの中には、メールを開封したことが送信元に通知されてしまうものや、開封しただけでウイルス感染してしまうものもあります。

スパムのファイルやURLを開いてしまった時の対処法

ここまで気をつけていても、スパムだと気が付かず、ファイルやURLをうっかり開いてしまうかもしれません。
被害を最小限に食い止めるためにも、早急に対処が必要です。

まとめ

今回は、スパム（迷惑行為）について解説しました。

スパムの種類や事例・対策について解説していきました。
迷惑メールボックスをみたら、たくさんの迷惑メールが入っているかもしれません。

メーラーで弾けている部分に関してはまだいいのですが、新着にあったものを間違って開いてしまうこともありえます。
不審なメールではないか・宛名が不明ではないか確認してからメールを開封するだけでも被害にあう可能性を減らすことができます。

あなた自身が加害者になってしまわないように、しっかりとした対策を行いましょう。

また、WordPressサイトを運営している方の場合、お問い合わせフォームを設置したことで大量のスパムメールが届いて困る、という場合もあります。
こうしたお問い合わせフォームへのスパム対策については、以下の記事で解説していますので、参考にしてみてください。

WordPressの「Contact Form 7」プラグインのスパム対策はこちら

WordPressの「MW WP FORM」プラグインのスパム対策はこちら