見出し画像
Photo by golchiki

最近流行りの脅迫型迷惑メールの対策方法

ライター:KEN(経営&ITコンサル/経営者)

迷惑メールにも時代があり、インターネットの発展とともに迷惑メールも発展してきました。

最近脅迫型の迷惑メールが増えているので、今日はこの脅迫型の迷惑メールについて話したいと思います。
脅迫型迷惑メールという言葉自体が検索しますとまだ世の中に無いようでしたのでHITしませんでした。
分かりやすく区別するために迷惑メールにも手法としての区分けの概念が必要となるためその説明や定義に関して私は個人的に「脅迫型迷惑メール」という表現を提唱することにします。


脅迫型迷惑メールとは?

脅迫型迷惑メール自体は30年前から存在しますし、特に目新しい存在でも手法でもありません。
しかし、時代の流れとともにその脅迫型迷惑メールが増えたり、手法や表現が変わったり、獲物になる対象が変わったりします。
迷惑メールにおいて重要な論点の1つは、「どれだけ引っ掛かりやすいか」です。
今まで迷惑メール自体にその概念を定義するという行為自体があまり一般的ではありませんでした。
しかし、そろそろセキュリティ会社でもそういった領域に手を出さざるを得ないところまで被害の大きさが深刻になってきているな、という状況です。

脅迫型迷惑メールは言葉の通りに脅迫をしてくる内容のメールです。
メールアドレスやパスワード、個人情報、クレジットカード、サイト利用履歴など様々な領域に及びます。


迷惑メールの品質

迷惑メール自体は低品質なものから高品質なものまでたくさんありますが、ここでは迷惑メールの品質を簡単に定義してみたいと思います。

これは送信者メールアドレスであったり、言語が日本語かどうか、正しい日本語が使われているかどうか、フィッシング用のURLがタイトルなどと趣旨が一致しているかどうか、全体的なメールの本文に雑な個所がないか、などなどで総合的に判断や勘案される面です。

これ自体がピンキリで、見た瞬間に明らかに変なクオリティの迷惑メールもありますし、非常に分かりにくい普段から受信している大手企業や大手サービスとほぼ同等の高クオリティな迷惑メールも存在します。

そのようなことから、信憑性、ひっかかりやすさ、被害の大きさ、などが品質を定める際の指標になりえます。(書きながら思ったものを記載しているだけなのでまじめに考慮すればもっと増えたり違う表現があるかと思います)


脅迫型迷惑メールの事例

ビットコインが流行りだしたころから迷惑メールでウイルス感染をさせて解除したければビットコインで対価を支払いなさいという迷惑メールが一時期はやりまして、大きな企業もかなり被害にあったことがありました。

最近流行り始めているのは、何かしらのサービスを利用してそこのサービスの個人情報が洩れる・または抜き取られるなどの末に、メール本文に詳細な住所やクレジットカード情報を記載して脅迫をしてくるタイプです。

普通に考えれば脅迫という犯罪なわけですが、常日頃から犯罪をしている組織が迷惑メールを製造送信しているわけですから脅迫ですよという指摘や常識はもちろん通じません。

脅迫の内容としては、こんなサイトやサービスを使っていると情報が漏洩したため支払いをする必要があります、という趣旨が多いです。

迷惑メールにありがちなビットコインで払ってください系ですが、なんとこの迷惑メールはビットコインを持ってない場合にはここから買ってくださいなどと買い方までレクチャーします。

あと何日後までに支払いをしてくださいという期日も添えてあります。


対処方法


原則すべての迷惑メールには無反応で構いません。
迷惑メールだと思ったのに本当の脅迫だったという文面や内容の場合もあるかもしれません。その場合には警察に脅迫で被害届を出してください。

見極め方としては、まず英語の場合には普段英語で生活をする習慣がない方々は当然無反応で良いでしょう。

あとはビットコインを支払え系はほぼ迷惑メールです。


雑記

今後はメーラーやWEBメールなどに付与出来るサービスで、すべてのメールをAIで精査して迷惑メールかどうかを判断できる仕組みやソフトやサービスなどが今は存在しないようですが、どこかのベンチャーや公的機関などから必ず出てくるだろうと思います。
市場的にも被害が大きすぎるため莫大なニーズがあります。

その際に迷惑メールかどうかを必ずジャッジする趣旨ではなく、明らかなものはそのラベルでも良いと思いますが未知の物や怪しさがあるものなどについては、前述の指標などを用いて総合的に迷惑メールリスクなどを0~100点などで数値化や注意喚起をすれば良いと思います。
自分で50以上はこのフォルダに分類とか、70以上はタイトルにこの文言をつける、などの機能も必要に思います。

どこかの会社や機関などで予算を何億とかおさえて作ってしまったほうが良いのにな~とは思いますが、私は待つ側なのでそのような機能をどこかが具現化するまで待ちながら引き続き簡易的な注意喚起だけ続けたいと思います。

この記事が気に入ったらサポートをしてみませんか?