ポスト

スパムメッセージとは何ですか?

スパムメッセージとは、電子メール、テキストメッセージ、ソーシャルメディア、インスタントメッセージプラットフォームなど、さまざまなコミュニケーションチャネルを通じて大量に送信される未承諾または不要なメッセージのことです。これらのメッセージは、通常、個人または組織によって、受信することに同意していない多数の受信者に送信されます。

スパムメールは、製品やサービスの広告、フィッシング詐欺、詐欺的なオファー、マルウェアを含む添付ファイルなど、さまざまな形態で送信されます。これらのメッセージは、受信者を騙してリンクをクリックさせたり、個人情報を提供させたり、悪意のあるソフトウェアをダウンロードさせたりする意図で送信されることが多い。

スパムテキストとは?

未承諾の商用メール、または"スパム"とは、このような通信を指す言葉です。スパムSMSは、他の携帯電話から発信されることはほとんどありません。これらの通信は通常、コンピュータで始まり、電子メールやIMを介して携帯電話に転送されます。

詐欺師は、インターネットを通じて、簡単かつ安価にこれらのメッセージを送信することができます。数字のゲームとして、スパムメールは、できるだけ少ない応答でできるだけ多くの人に到達することです。

スパムメッセージの種類

スパムメッセージには、さまざまな形態があります。一般的なスパムメッセージの種類には、以下のようなものがあります。

  • フィッシング詐欺のこと。偽の電子メールやウェブサイトを利用して、パスワードやクレジットカード番号などの個人情報をだまし取る。
  • ナイジェリア王子詐欺:少額の初期投資や個人情報と引き換えに、大金を約束する。ナイジェリアプリンス」という名前は、ナイジェリアでの初期の電子メール詐欺に由来している。
  • 宝くじ/賞金詐欺。高額な賞金や貴重な賞品に当選したが、その請求には手数料が必要であることを知らせる。
  • 健康・サプリメント詐欺。奇跡的な治療法や栄養補助食品を宣伝するもので、効果がないことが多く、有害である可能性がある。
  • 投資詐欺。リスクはほとんどなく、高い投資収益を約束するが、実際は無防備な被害者からお金を盗むための手段である。
  • 在宅ワーク詐欺。在宅ワーク詐欺:在宅でできる仕事を紹介するが、トレーニング教材や身元確認のための費用を要求する。
  • 偽の慈善団体。正規の慈善団体を装い、寄付を募りますが、寄付金は本来の目的ではなく、詐欺師が受け取ることになります。
  • 借金減額詐欺。借金の減額や解消を支援すると約束し、そのまま被害者からお金を奪う。
  • 技術サポート詐欺有名な技術会社を装い、受信者のコンピュータに問題があり、早急に対応する必要があると主張する。
  • 電子メールのチェーンレター。幸運や金銭を得るために、受信者が特定の人数に転送することを求める電子メール。偽の約束が含まれていることが多く、時間を有効に使うことができる。

メール認証でスパムメールを最小限にする方法とは?

電子メール認証は、電子メールメッセージの送信者を確認するためのセキュリティ対策です。正当な送信元がメッセージを送信していることを保証します。

2023年1月16日、米国は世界の100億人のうち80億人近くを占める スパムメール.チェコが77億、オランダが76億で2位、3位と僅差で続く。 ~スタティスタ

メール認証には、DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)、DMARC(Domain-based Message Authentication Reporting and Conformance)、DKIM(DomainKeys Identified Mail)などの種類がある。

最も一般的な方法は、DKIMとSPFの2つです。この2つの方式は、スパマーがあなたのドメインを悪用するのを防ぐために連携しています。

  • DomainKeys Identified Mail (ディーケーアイエム)は、正当な送信元が電子メールメッセージを送信したことを検証します。公開鍵暗号と暗号署名を使用し、電子メールの送信中や受信者のサーバーに保存されている間に改ざんされていないことを確認します。
  • センダー・ポリシー・フレームワーク(使用済み燃料プール)は、電子メールの送信にデジタル署名を利用しており、送信サーバーが自分のシステムから送信される前に元のメッセージにアクセスできたかどうかを示しています。

スパムメッセージを防ぐには?

スパムメッセージは迷惑なものですが、産業でもあります。スパマーは、その技術に多くの時間、お金、労力を費やしています。スパマーは常に進化し続け、あなたを騙してリンクをクリックさせたり、個人情報を渡したりしています。

しかし、スパムメッセージから身を守ることはできます。そして、気をつければ、お金を節約できるかもしれません。

ここでは、スパムメールを防ぐための5つの方法を紹介します。

スパムフィルターを利用する

多くの電子メールサービスでは、受信したメッセージをスキャンして、どれが迷惑メールか、どれが正当なメールかを識別しようとするスパムフィルターを提供しています。迷惑メールを頻繁に受信し、そのようにマークするほど、これらのフィルタは将来的に迷惑メールを識別するのに有利になります。

関連する読み物 スパムフィルタを使用している場合、DMARCは必要ですか?

メールアドレスに気をつける

ウェブサイトやアプリケーションでは、信頼できるもの以外はメールアドレスを教えないようにしましょう。企業によっては、この情報を使って、あなたの許可なく宣伝メールを送ることもあります。万が一、メールアドレスを聞かれた場合は、その理由を尋ねてから教えるようにしましょう。

不審なリンクのクリックを避ける

多くのスパムメッセージには、ホストとなるウェブサイトへのリンクが含まれています。 マルウェアやその他のウイルスに感染する恐れがあります。差出人不明のメールにリンクが貼られていた場合、たとえそれが正規のものであったとしても、クリックしないでください。リンクをクリックせずに、そのまま削除してください。 フィッシングリンクをクリックし、迷惑メールとして報告してください。

個人情報の保護について

誕生日や社会保障番号などの機密情報は、必要な場合(オンラインで買い物をする場合など)以外は、通信で共有しないようにしましょう。スパマーが個人情報を盗むために使用する可能性があるため、これらの情報をメールの添付ファイルや件名に記載しないようにしましょう。

無料トライアルは慎重に

多くのウェブサイトは、ユーザーをそのサービスに夢中にさせるために、無料トライアルを提供しています。しかし、これらのトライアルには、データ使用量の追加料金や、トライアル期間が終了する前にキャンセルされない限りトライアル終了後も続く自動的な月額契約など、隠れたコストが伴う場合があります。

ソフトウェアを常に最新の状態に保つ

Windowsのアップデートやブラウザの新バージョンなど、更新が必要なソフトウェアがある場合は、その都度プロンプトが表示されることなく、自動的に更新されるようにしてください。そうすれば、ハッカーが古いバージョンのアプリケーションの脆弱性を利用して、あなたのコンピューターやそこに含まれる個人情報(パスワードやクレジットカード番号など)にアクセスすることができなくなります。

/によって

フィッシングとスパムの比較

フィッシングとスパム:これらは、あなたが受け取る可能性のある2つの一般的な電子メールメッセージのタイプです。どちらも、添付ファイルを開いたり、リンクをクリックするなど、通常ではありえない行動を取らせるよう、あなたをだますように設計されています。

スパムとフィッシング - これらの用語は同じ意味で使われることが多いのですが、その意味は若干異なります。

しかし、「スパム」と「フィッシング」とは、いったい何を意味するのでしょうか?このエッセイでは、スパムとフィッシングについて詳しく説明します。また、メール、電話、テキストに関して、スパムとフィッシングの違いについても説明します。

スパムとは?

スパムとは、不要または未承諾の電子メールメッセージのことを指します。一般にスパムは、それを望まない多くの人に大量に送られる電子メールメッセージと定義されています。これには、欺瞞的、誤解を招く、または詐欺的なメールも含まれ、ほとんどのインターネットユーザーはスパムをオンラインコミュニケーションにおける好ましくない要因とみなしています。

フィッシングとは?

フィッシングとは、電子メールを利用してパスワードやクレジットカード番号などの個人情報をだまし取る詐欺の一種です。フィッシングは、「フィッシング」と「ホエーリング」という言葉を組み合わせたもので、特定の人物にメールを送り、機密情報を入手することを意味する。

フィッシングとスパム:比較の概要

フィッシング

スパム
ユーザーがフィッシングのリンクをクリックすると、銀行口座や社会保障番号など、個人情報を開示するよう促されます。 ほとんどが、製品の宣伝に関するジャンクニュースグループの投稿です。
メールだけに限らず、電話、テキストメッセージ、ソーシャルメディア上のメッセージも同様です。 未承諾の電子メールによる商業広告
正規の供給元と思われるルアーで始める。 受信箱に溢れる迷惑メール

フィッシングとスパム:主な相違点

フィッシングもスパムもソーシャルエンジニアリングの一種であり - ソーシャルエンジニアリングの一種であり、人々を騙して個人情報を入手させる方法です。一見似ているように見えますが、両者には明確な違いがあります。

フィッシングとスパムにおけるテクニック

フィッシングとスパムの主な違いは、受信箱にどのように届けられるかです。

フィッシングメールは、銀行や小売店など信頼できるところから送られてきたように見せかけ、添付ファイルや本文に本物そっくりのロゴや画像が埋め込まれていることがよくあります。スパムメールは、スペルミスや文法的な誤りがあるため、通常、簡単に迷惑メールと見分けられます。また、「check this out」「this could make you money」などの一般的な件名や、書式の不備やリンク切れなどの危険信号が本文に含まれていることもあります。

フィッシングとスパムの目的

フィッシングは、偽のサイトを合法的なものと信じ込ませて、ユーザーにログイン情報を入力させることを目的としています。スパムは、電子メールをクリックして、スパマーに収入をもたらすウェブサイトに移動させることを目的としています。

では、フィッシングメールは、他のスパムメールと何が違うのでしょうか?

ここでは、メールに書かれている内容を紹介します。

  • 送信者が本人でない。送信者があなたの会社の重役や誰かを名乗っていたら、それは偽物の可能性があります。送信者はあなたの会社で働いていないかもしれません。
  • メールには、機密情報(社会保障番号、パスワード)の提供を求める添付ファイルやリンクが含まれています。
  • パスワードの変更やソフトウェアのアップデートなど、通常ITサポートしか対応できないようなことを要求するメッセージが表示されます。
  • なぜこのようなメッセージを送るのか、明確な目的がない(漠然としている)。

スパムとフィッシング:ボイスメッセージと電話について

電子メールや電話を使って個人情報を聞き出すのは、スパムやフィッシングとよく似ています。しかし、両者にはいくつかの重要な違いがあります。

スパムメールでは、通常、あなたの電子メールアドレスを使って誰かから電子メールが届きます。これらの電子メールには、通常、個人情報を提供するよう求めるウェブサイトへのリンクが含まれています。これらのメールには、クレジットカード番号、銀行口座情報、社会保障番号などが含まれます。2022年だけでも、米国で81億6000万通のスパムメールが送信されました。 

フィッシングも同様ですが、電子メールではなく、電話を使用します。フィッシング詐欺師は、銀行やクレジットカード会社を装って電話をかけ、「あなたの口座に問題がある」「電話で情報を確認してほしい」と言います。これは、クレジットカード詐欺、個人情報の盗難、ダークウェブでのデータ販売などにつながることがよくあります。 

スパムとフィッシング:どちらがより危険か?

どちらも個人情報の盗難や金銭的損失を引き起こす可能性があるため、どちらがより危険かを判断するのは難しいかもしれません。どちらの危険からも身を守るには、誰が送ったかわからない電話やメールでは個人情報を教えないことです。

フィッシングから身を守るには?

フィッシングから身を守る方法をご紹介します。

  • アンチフィッシング・ソリューションは、メールやウェブサイトを監視し、悪質なサイトへ誘導するリンクなど、不審な行動を監視します。このようなリンクをブロックすることで、フィッシング詐欺の被害を未然に防ぐことができます。使用方法 アンチフィッシング PowerDMARCのアンチフィッシング・ソリューションを使って、自分自身を守りましょう。
  • DMARCを使用する。 DMARC(Domain-based Message Authentication, Reporting & Conformance)は、ドメインネームシステム内のサービスで、組織がなりすましメールドメインを識別・管理することを可能にします。
  • Fromアドレスが無効な未知の送信者からのメッセージを組織が受信した場合、そのメッセージは送信者にリレーされます。そこで、送信者は自分のアドレスが誤って使用されたことを確認することができます。送信者はメッセージを修正し、有効なFromアドレスで再送信することで、今後配信を試みないようにします。
  • DMARC認証に失敗したメッセージは、お客様のメールサーバーを経由しないため、お客様のユーザーや顧客に届くことはありません。これにより、Webメールクライアントやその他のサードパーティサービスに組み込まれたスパムフィルタによって、正当なメッセージがブロックされることがなくなります。
  • 怪しいリンクはクリックしない。このヒントはシンプルですが、効果的です!リンクをクリックしたり、添付ファイルをダウンロードするよう求める電子メールやその他のメッセージを見た場合は、絶対にしないでください!代わりに、そのメッセージを削除するか、無視してください。

迷惑メールから身を守るには?

スパムからメールを守るための最初のステップは、すべてのドメインで同じSPFキーとDKIMキーを使用することです。

SPF SPF は、Sender Policy Frameworkの略で、組織の代わりにメッセージを送信するメールサーバーに、どのメールが正当で、どのメールがそうでないかを伝える方法です。最も一般的なタイプのSPFレコード(つまり、すべてのドメインに適用されるもの)は、「フル」SPFレコード(または「オールドメイン」SPFレコード)と呼ばれるものです。

フルバージョンの規格では、MXレコードを持つドメインがある場合、メールヘッダのアドレスとしてドメイン名を使用することが望ましいとされています。これにより、攻撃者があなたの会社になりすましたり、あなたから来たように見える詐欺的な通知を送ったりするスプーフィング攻撃を防ぐことができます。

DKIM。 の略で DomainKeys Identified Mail(ドメインキー識別メール の略で、メールサービス(Gmailなど)のユーザーが自分の秘密鍵でメールに署名することで、受信者が自分から送ったメールなのか他人から送られたメールなのかを簡単に識別できるようにするものです。SPFと併用することで、なりすましメールの防止に役立ちます。

どんなスパムにも反応しない リンクや添付ファイルをクリックするよう促すスパムメールや電子メールには返信しないこと。マルウェアやウイルスがインストールされ、ハッカーにデバイスを操作される可能性があります。

アンチスパムフィルターを使用する。 可能であれば、アンチスパムフィルターを使用する。これは、メッセージ本文に含まれるキーワードやフレーズを基にしたアルゴリズムで、ほとんどの迷惑メールを受信トレイに届かないようにするものです。完璧ではありませんが、受信する迷惑メールの量を大幅に減らすことができます。中小企業向けVOIPを使用すると、ロボコールや企業が毎日受け取る同様のスパムを自動的にフィルタリングすることができます。

結論

インターネットにおける情報セキュリティのリスクは、フィッシングとスパムの2つが最も多く、私たちが現在当たり前のように使っている技術の進歩の影の部分を象徴しています。今日、あらゆるビジネスがオンラインで運営され、インターネットによって世界中が比類ないパワーと依存性を持つようになりました。したがって、サイバーセキュリティは必要不可欠な要件なのです。

今日、最も一般的なインターネット・セキュリティ・リスクは、スパムとフィッシングであり、いずれもオンライン・コミュニティの健全性を損なう危険性があります。フィッシングとは、未承諾メールを利用して顧客を騙し、クレジットカード番号、口座パスワード、社会保障番号などの機密情報を提供させる商業広告の手法のことです。一番良いのは アンチフィッシングソリューションを利用することです。 PowerDMARC を利用することです。

/によって