スパム（迷惑）メールとは？種類・見分け方・対策方法まで徹底解説

標的型メール

標的型メールは、特定の組織や個人を狙って送られる攻撃メールです。受信者が関心を持ちそうな内容に偽装し、情報窃取やマルウェア感染を狙います。

実在する取引先や上司を装うケースが多く、一般的なスパムメールより見破りにくい特徴があります。

フィッシングメール

フィッシングメールは、金融機関や大手ECサイトなどを装い、偽のログインページへ誘導する詐欺メールです。IDやパスワード、クレジットカード情報を盗み取ろうとします。

「アカウントが停止されました」「不正アクセスを検知しました」などの緊急性を演出する文面で、受信者を焦らせて判断力を鈍らせる手口が典型的です。

リンク先のURLが本物と酷似しているため、注意深く確認しないと騙されてしまいます。フィッシングメールについては以下の記事でも解説しています。

【関連記事】フィッシングメールの見分け方｜特徴や手口、届いた時の対処法を解説

ウイルス型メール

ウイルス型メールは、添付ファイルやリンク先にマルウェアを仕込んだメールです。開封や実行によってパソコンやスマートフォンに感染させることを狙います。

ランサムウェアやトロイの木馬など、感染すると情報漏洩やシステム破壊に繋がる危険性が高いタイプです。近年では、請求書や業務文書を装った添付ファイルによる攻撃が増加しています。

架空請求メール

架空請求メールは、実際には契約していないサービスの料金や、身に覚えのない商品代金の支払いを要求してくる詐欺メールです。

「未納分を至急お支払いください」「法的措置を取ります」といった脅迫的な文面で不安を煽り、振込や個人情報の提供を迫ってきます。

動画サイトの利用料金や、架空の有料コンテンツの請求が典型的なパターンです。

広告宣伝メール

広告宣伝メールは、受信者の同意なく送られてくる商品やサービスの宣伝メールです。特定電子メール法で規制されているにもかかわらず、大量に送信されています。

出会い系サイトや怪しい副業案内、未承諾の商材販売など、内容の信頼性が低いものがほとんどです。

配信停止手続きが不明瞭だったり、停止を依頼してもメールが届き続けたりすることも珍しくありません。

なりすましメール

なりすましメールは、実在する企業や知人、公的機関を装って送られるメールです。

メールアドレスの表示名だけを変更する簡易的な手口から、ドメインを酷似させる高度な偽装まで、手法は多様です。

CEOや経営幹部を装って経理担当者に送金を指示する「ビジネスメール詐欺（BEC）」も、なりすましメールの一種として深刻な被害を生んでいます。なりすましメールの対策方法については以下の記事をご覧ください。

【関連記事】詐欺メール（なりすましメール）に効果的な対策・対処法を徹底解説

メールアドレスが正しいか確認する

送信元のメールアドレスが公式ドメインと一致しているか、表示名だけでなくアドレス本体までしっかり確認する必要があります。

フリーメールアドレスや無関係なドメイン、文字列が一部だけ異なる偽装ドメインからのメールは要注意です。

例えば、「@amazon.co.jp」ではなく「@amazon-co.jp」や「@amazom.co.jp」といった巧妙な偽装もあります。

メールタイトルや表示名が「Amazon」となっていても、実際のアドレスが異なるケースも多いため、必ずアドレスを確認しましょう。

日本語が不自然ではないか確認する

機械翻訳を使った海外発のスパムメールでは、助詞の使い方がおかしかったり、単語の選択が不自然だったりします。

「お客様の大切なアカウントを守るために」といった硬すぎる表現や、過度な敬語も怪しいサインです。

通常のビジネスメールでは使わない言い回しや、文脈が繋がっていない文章も要注意です。日本語として違和感がある場合は、開封せずに削除することをおすすめします。

予期しないファイルやリンクが添付されていないか確認する

心当たりのない添付ファイル、特に実行形式ファイル（.exeなど）やZIP圧縮ファイルは開かずに削除すべきです。クリックする前にマウスカーソルを合わせて遷移先のURLを確認しましょう。

業務上必要なファイルであっても、送信者に電話などで直接確認してから開封すると安全です。

緊急性を強調していないか確認する

「24時間以内に対応しないとアカウント削除」「今すぐクリックしてください」など、受信者を焦らせて冷静な判断を妨げる文面は詐欺メールの典型です。

正規の企業や機関がメールだけで重要な手続きを急がせることはほとんどないと認識しておくべきです。

緊急を装うメールを受け取った場合は、一度立ち止まって公式サイトや公式アプリから確認することが大切です。

メールを開かずに削除する

件名や送信元から明らかに怪しいと判断できるメールは、本文を開かずにそのまま削除するのが最適です。

すでに開封してしまった場合でも、添付ファイルを開いたりリンクをクリックしたりしなければ被害リスクは低減できます。

ただし、HTMLメール形式の場合は開封しただけで画像の読み込みが発生し、メールアドレスが有効であることを相手に知らせてしまう可能性もあります。メールソフトの設定で、HTMLメールの自動表示をオフにしておくと安心です。

アドレスをフィルタリングに登録する

メールソフトやサービスの迷惑メールフィルタ機能を使い、スパム送信元のアドレスやドメインをブロックリストに追加するとよいでしょう。

一度登録すれば、同じ送信元からの今後のメールは自動的に迷惑メールフォルダに振り分けられます。

ただし、スパム送信者は頻繁にメールアドレスを変更するため、完全に防ぐことは難しい点は理解しておく必要があります。それでも、繰り返し届く同じパターンのスパムには有効な対策です。

迷惑メール相談センターへ情報提供する

悪質なスパムメールを受信した場合は、一般財団法人日本データ通信協会が運営する「迷惑メール相談センター」へ転送して情報提供できます。

収集された情報は統計データとして活用され、法的措置や業界全体での対策強化に役立てられています。

情報提供は任意ですが、社会全体のスパム対策に貢献できる取り組みです。転送先アドレスや詳しい手順は、迷惑メール相談センターの公式サイトで確認できます。

迷惑メールフィルタリングを設定する

ほとんどのメールサービスには迷惑メール自動判定機能が備わっているため、必ず有効化して精度を高める学習を続けるべきです。

誤判定されたメールは「迷惑メールではない」と報告することで、フィルタの精度が向上していきます。

初期設定のままでも一定の効果はありますが、自分の使い方に合わせて調整することでより快適に利用できます。

ホワイトリスト・ブラックリストを設定する

信頼できる送信元をホワイトリストに登録すれば、重要なメールが迷惑メールフォルダに入るのを防げます。逆に、明らかにスパムを送ってくるアドレスやドメインはブラックリストに追加すべきです。

ホワイトリストとブラックリストを適切に管理すれば、必要なメールを見逃さず、不要なメールを確実に排除できます。定期的に見直して、リストを最新の状態に保つことも大切です。

ホワイトリストの詳細については以下の記事で解説しています。

【関連記事】ホワイトリストとは？セキュリティ対策の活用例と導入手順を徹底解説

メールアドレスを変更する

長年使っているアドレスはスパム業者のリストに載っている可能性があるため、思い切って変更するのも有効な対策です。

新しいアドレスは不用意にWebサイトへ登録せず、信頼できるサービスや取引先にのみ開示するよう運用を見直しましょう。

会員登録などで必要な場合は、メインのアドレスとは別に、使い捨て用のサブアドレスを用意すると便利です。アドレス変更の手間はかかりますが、スパムメールが激減するケースも多くあります。

メールセキュリティツールを活用する

企業であれば専用のメールセキュリティソリューションを導入し、多層防御でスパムや標的型攻撃をブロックする体制を整えましょう。

ウイルス対策ソフトやファイアウォールと組み合わせることで、万が一スパムメールを開いてしまった場合の被害も最小限に抑えられます。

個人向けのセキュリティソフトにも、メール保護機能が含まれている製品があります。自社の規模や予算に応じて、適切なツールを選定することが重要です。