メールの受信トレイを守るスパム対策機能

最近のスパムには、銀行やお役所のメールに偽装したメッセージもあります。添付ファイルを開かないなど正しい知識を身につけるとともに、強力なセキュリティ製品を使用することが大切です。

kaspersky-anti-spam-featured

受信トレイに届く迷惑なメールがただの商品宣伝だったのは今や昔。こんなメールをいちいち削除するのは時間がかかって大変ですが、問題はそれだけではありません。

迷惑メールに潜む問題

よく知られているように、サイバー犯罪者はマルウェアの拡散手段として迷惑メール(スパムメール)を利用しており、たいていは、悪意あるオブジェクトがメッセージに添付されています。また、スパムメールにはフィッシング攻撃の足がかりとなる不正なWebサイトへのリンクが含まれていたり、不正なコードが挿入されていたりします。

つまり、こうしたメールが受信トレイに入ってくると、バンキング型トロイの木馬の侵入口となり、結果的にオンラインバンキングシステムから金銭を盗み出す手段を提供してしまう可能性があります。

今までスパムメールに遭遇したことがないという人は、ほとんどいません。怪しい差出人から定期的にメールが届く人や、日々大量のスパムメールで溢れかえっている人もいることでしょう。Kaspersky LabがB2B Internationalと共同で実施した最新の調査によると、回答者の64%はスパムメールをかなり深刻な脅威の1つと考えていることがわかりました。

anti-spam-1_ja

ぜひ覚えておいていただきたいのは、サイバー犯罪者はソーシャルエンジニアリングのテクニックを絶えず磨いており、それを活かして巧妙なフィッシングメールを作っているという事実です。たとえば、当社のエキスパートは、金融関連の文書を装ったフィッシングメールの増加を確認しています。偽装文書は、交通違反の罰金支払い通知、銀行振り込みの確認、支払催促状、送金通知、オンライン注文の確認、賠償請求、電子チケット関連通知など、さまざまです。

中には、政府機関、オンラインショッピング、予約サービス、航空会社などを装った偽メッセージもあります。また、詐欺師は休暇シーズンや大きなイベントに便乗することもあります。昨年は、FIFA 2014ワールドカップが悪事のネタに使われました

犯罪者は、巧妙なテクニックを使って標的を罠におびき寄せます。思わず開封したくなるような文章を作って、不正な添付ファイルを開かせたり、メール本文に記載された不正なリンクをクリックさせたりします。

当社のエキスパートは、メールトラフィックに占めるスパムメールの割合を全体の半分以上と見積もっています。こうしたデータや詐欺師たちのスキルの高さを考えると、この脅威に対抗可能なテクノロジーは不可欠です

anti-spam-2

メールトラフィックに占めるスパムメールの割合(2014年10月~2015年3月)

受信トレイをきれいに保つためのヒント

際限なく送られてくるスパムメールに対抗するには、次のような方法があります:

  • 「公開」と「非公開」(プライベート用)の2つのメールアカウントを作って使い分ける。プライベート用のアカウントは、知っている人との連絡だけに使用します。
  • アカウントごとに別々のログイン情報を使用する。当然、すべてのアカウントに同じパスワードを設定するのはNGです。この方法は「スパム対策」とは少し違いますが、マルウェアに感染して不正アクセスされた場合に起きるかもしれないトラブルの回避に役立ちます。
  • 「プライベート用」のメールアカウントをインターネットで公表しない。Webサービスに登録するときも使わないでください。そういうときのためのメールアドレスが、「公開用」メールアカウントです。
  • 見知らぬ差出人からメールを受信したら、添付ファイルを開いたり、リンクをクリックしたりしない。また、こうしたメールには返信しないでください。
  • 高度なアンチスパム技術を備えたセキュリティ製品を使用する。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?