毎日平均1600億通ものスパムメールが送信されていることをご存知ですか?一日に送信される全メールのうち、46%がスパムとみなされています。スパムメールは私たちの身の回りに溢れており、メールだけではありません。スパム電話、スパムメール、お気に入りのプラットフォーム上のメッセージなど、他にもたくさんあります。
スパムは単なる迷惑な通知の羅列ではありません。あなたの個人情報、財産、日常生活に対する悪質な脅威に変わる可能性があります。
本日は、スパムと闘い、スパムを防御する方法をご紹介します。
スパム対策とは?
スパム対策とは、不要な未承諾メッセージを検出、ブロック、削減するために使用される方法またはツールのことです。 スパムには、デジタルなもの(電子メール、メッセージ)と物理的なもの(迷惑メール)があります。スパムプロテクションの最終的な目的は、詐欺、フィッシング、マルウェア、または単に迷惑なコンテンツからユーザーを保護することです。
スパム対策には、受信者がスパムメッセージを受信する媒体によって異なるタイプがある。
それぞれのタイプについて詳しく見ていこう。
スパムメール対策
Eメールはスパムとの戦いが始まった場所だ。ありがたいことに、メールプロバイダーは迷惑メールのフィルタリングをかなり賢く行うようになり、受信トレイには本当に必要なものだけが表示されるようになりました。お使いのメールアプリがどのように迷惑メールに入るか決めているのか、不思議に思ったことはありませんか?メールアプリは、裏でフィルターとルールを組み合わせて使っているのです:
- たくさんの$$$サイン、怪しいリンク、スパムの引き金となる既知の言葉(”free money “など)は、メールサーバーに赤信号を出す可能性があります。しかし、これはスパムの最終的な兆候ではないため、他のツールの助けを借りる必要があります。
- 送信者チェックは、そのメールが誰からのものかを調べます。送信者のアドレスやメールサーバーの評判が悪ければ(例えば、以前に大量のスパムに使われたことがあるなど)、メールはブロックされるか、迷惑メールに送られる。
- 認証も一役買っている。電子メールサービスは、受信メッセージが本当にそのメッセージの送信元であるかどうかを確認します(電子メールの隠された「差出人」データの技術的チェックを使用します)。これらのチェックに失敗すると、スパムと判定されることが多い。
これらのインテリジェント・フィルターは、何百万通ものEメールに訓練されたアルゴリズム(とちょっとした機械学習)を使っている。時間をかけて、人々が「スパム」と呼ぶもの、「スパムではない」と呼ぶものを学習していく。そのため、迷惑な宣伝メールにフラグを立て続けると、メールボックスは似たようなメッセージを隠すのがさらにうまくなり、デフォルトでスパムをブロックするようになるのです。
日常的にメールを使っているユーザーにとっては、バイアグラの広告やフィッシング詐欺に目を通す必要はほとんどない。その代わり、Eメール・プロバイダーがそれを代行してくれる。
しかし、どんなフィルターも完璧ではありません。時折スパムフォルダーに目を通し、誤って引っかかってしまった本物のメールを救出するのは良いアイデアです。送信者側としては、ベストプラクティス(オプトインした人にのみメールを送る、定期的にメールリストをクリーニングする、など)に従うことで、正当なメールがスパムと間違われないようにすることができます。
企業の場合、スパムメールの送信が多い場合は、Bouncerのような専用のスパムメールチェックツールを使うのが賢明です。
SMSと通話のスパム対策
迷惑メールや迷惑電話もまた、現代の迷惑行為のひとつだ。幸いなことに、電話キャリアやスマートフォンアプリが反撃している。迷惑電話がかかってきたときに、携帯電話の画面に「Scam Likely(詐欺の可能性があります)」とポップアップ表示されるのを見たことがあるとしたら、それが迷惑メール防止機能だ。SMSと通話の仕組みは以下の通り:
- キャリアのフィルタリング:携帯キャリアは通話やメールのパターンを監視している。一つの電話番号が短時間に何千ものメッセージや電話を発信している場合、それはおそらくスパム業者である。キャリアはスパムコールを自動ブロックするか、少なくともフラグを立てることができる。また、不明な番号をフィルタリングすることもできる。
- 評判データベース:既知のスパム電話番号の膨大なリストがある。電話サービスや発信者番号通知アプリは、これらのリストと照らし合わせて着信をチェックする。一致した場合、警告が表示される(あるいはボイスメールに届く前に着信拒否される)。
- スマートフォンの機能:最近のほとんどの携帯電話には、テキストや着信に対するスパム検知が組み込まれている。例えば、アンドロイドの「メッセージ」アプリやアップルの「iMessage」は、知らない送信者や電話番号を別のフォルダにフィルタリングしたり、怪しいメッセージ(ランダムなリンクに「緊急のアクション」を求めるテキストなど)をアラートで知らせたりすることができる。また、通常はタップで特定の電話番号をブロックすることができ、このフィードバックはシステムの訓練に役立つので、同じ電話番号をブロックして時間を無駄にすることはない。
その裏では、電話プロバイダーは、発信者の身元を確認するための新しい技術も使用している(スパマーがコミュニケーション活動において友好的に見えるように番号を偽造する「なりすまし」に対抗するため)。発信者認証(米国ではSTIR/SHAKEN)のような規制やツールは、これらのシステムがデフォルトでスパムコールをブロックするため、悪質業者が身を隠すことを難しくしている。
ユーザーにとっては、見慣れない電話番号には用心するのが一番だ。見知らぬ電話番号から「抽選に当たった(応募した覚えはない)」と言われたり、メールで個人情報を求められたりしたら、それはスパムの可能性が高い。相手にせず、スパムとしてマークするか、削除しましょう。
スパム電話やスパムメールを報告する人が増えれば増えるほど、システムはあなたやあなたの会社に届く前にスパムを阻止できるようになる。
ウェブ・スパム・プロテクション
偽のアカウント登録、リンクだらけのスパムコメント、オンラインフォームを操作しようとするボットなどだ。ウェブサイトは、このようなデジタル害虫を排除するためにさまざまなテクニックを駆使している:
- キャプチャ:私はロボットではありません」というチェックボックスやパズルはよく見かけます。これらは、本物の人間(自動化されたボットではない)だけが簡単に通過できるチャレンジを強いるものです。これにより、偽のユーザーがEメールでサインアップするのを防ぐことができます。
- フォームバリデーションとハニーポットウェブサイトは、ボットの罠として隠れた「ハニーポット」フィールドを使うことがある。多くのサイトでは、実際のユーザーが気づかないような見えないフォームフィールドやトリックの質問を追加しています。ボットはしばしばこのようなトラップにつまずき、正体を現すので、サイトがブロックすることができます。基本的なバリデーションでは、入力されたデータが本物かどうかもチェックします(たとえば、メールアドレスに「@」記号があるかどうかなど)。
- IPブロックとレート制限:1台のコンピュータのIPアドレスが1分間に何十回もフォームを送信しようとする場合、ボットである可能性が高い。サイトはスパムの嵐を止めるために、そのトラフィックをブロックしたり、速度を落としたりします。
ウェブスパムを阻止する最も強力な方法のひとつは、スパムの侵入口でスパムを捕まえることである。そこで、Bouncer Shieldのようなツールが威力を発揮する。
Shield は、リアルタイムで入力を検証することで、オンラインフォーム(サインアップやお問い合わせフォームなど)を保護します。
例えば、新規ユーザーをビジネスウェブサイトに登録させる前に、メールアドレスが本物かどうか、安全かどうか、トラブルメーカーでないかどうかを即座にチェックすることができます。ボットやスパマーが偽メールや使い捨てメールを入力しようとしても、その場で阻止することができます。
シールドはまた、同一IPからの複数のサインアップやその他のスパム兆候を監視し、あなたのウェブサイトのドアでスマートな用心棒として機能し、何かが正しくない場合にリアルタイムでアラートを送信します。
CAPTCHAからBouncerのようなメール認証サービスまで、これらの方法を組み合わせることで、ウェブサイトは迷惑メール送信や偽アカウントを大幅に減らすことができます。その結果ウェブサイトや企業のオーナーは、スパムコンテンツの削除に費やす時間が減り、本物のユーザーはよりスムーズな体験ができるようになります(スパムコメントをかき分けたり、偽アカウントに対処したりする必要がなくなります)。
ソーシャルとチャットのスパム対策
ソーシャルネットワークやチャットアプリには、独自のスパムとの戦いがある。もしあなたが、サングラスを売っている見知らぬ人から無差別に友達申請を受けたり、チャットアプリで大量のメッセージを受け取ったりしたことがあるなら、ソーシャルスパムを目にしたことがあるはずだ。主要なプラットフォームは、テクノロジーとコミュニティによる取り締まりを組み合わせて、こうした迷惑メッセージと戦っている。
ソーシャルプラットフォームでは、Eメールと同様に自動フィルターが懸命に働いている。例えば、1時間に50人に同じメッセージを送るのは大きな赤信号だ。システムは自動フラグを立てたり、そのような行為を一時的にブロックしたりする。また、多くのサービスでは、スパマーが一度に多くの人にリーチするのを防ぐため、新しいアカウントが特定のアクション(DMの送信やリンクの投稿など)を実行できるスピードを制限している。
フィッシング・リンクや不審なフレーズを含むメッセージやコメントは、自動的に非表示にすることができる(例えば、スパムや “メッセージリクエスト “フォルダに送られる)。スパム投稿が紛れ込んだ場合、ユーザーは “スパムを報告 “または “ブロック “することができる。ユーザーからの報告は貴重で、プラットフォームがスパムアカウントを特定し、シャットダウンするのに役立つ。これらのプラットフォームは、レポートから学習するAIを使用して、同様のスパムコンテンツをプロアクティブにキャッチすることさえできる。
認証も便利なツールだ。認証済みバッジや、新規アカウントに電話/メール認証を要求する機能などは、アカウントの背後に実在する人物がいることを確認するのに役立つ。これによって、一人のスパマーが何百ものボット・プロフィールを作成することが難しくなります。
多くの論争にさらされているが、Xの青い認証バッジは、誰かがスパマーである可能性が低いことを示す良いサインである。ソース
ソーシャルやチャットのスパム対策で重要なのは、スピードとスケールだ。プラットフォームはスパムのような行為を素早く(多くの場合リアルタイムで)発見し、拡散する前に潰そうとする。日常的なユーザーにとってできる最善のことは、迷惑メッセージに懐疑的になり、内蔵ツールを使って疑わしいアカウントを報告したりブロックしたりすることだ。コミュニティがプラットフォームのテクノロジーと協力することで、ソーシャルスペースはよりクリーンで、誰にとっても安全なものとなる。
アンチウイルスおよびセキュリティ・ソフトウェア
特定のプラットフォームだけでなく、お使いのデバイスにアンチウイルスやセキュリティソフトを導入することで、スパム対策がさらに強化されます。通常、ウイルス対策ソフトはウイルス・ハンターと考えられていますが、電子メールやウェブ・ブラウジングを保護するアンチスパム機能を備えたものも多くあります。
Avast のメールガーディアンは、あなたのデバイス上のスパムからあなたを守ります。
例えば、セキュリティ・ソフトは、スパムメールをローカルでキャッチするために、メールクライアント(Outlookなど)と統合されていることがよくあります。迷惑メールが何らかの方法でメールプロバイダーのフィルターを逃れても、ウイルス対策ソフトはそれを検知し、迷惑メールフォルダーに移動させたり、[SPAM]としてタグ付けしたりすることができます。
これらのツールは、スパム送信者の独自のデータベースとヒューリスティックを使って、何が迷惑メールかを判断する。継続的に更新され、最新の「スパムシグネチャ」(ウィルスシグネチャに似ている)をダウンロードするので、新しいスパムキャンペーンを認識する。
セキュリティ・ソフトのもうひとつの大きな役割は、スパムの悪質な側面からあなたを守ることだ。スパムの中には、フィッシング・リンクやマルウェアを含むものもあります。ウイルス対策プログラムは、メールの添付ファイルやクリックしたウェブリンクをスキャンします。
どんなに賢い人でも、巧妙なフィッシング攻撃に引っかかることがある。 ソース
スパムメールから送られてきた怪しげな添付ファイルを開いてしまった場合、ウイルス対策ソフトは問題が起きる前にそのファイルを隔離することができる。同様に、既知の詐欺サイトにつながるリンクをクリックした場合、多くのインターネット・セキュリティ・スイートはそのサイトをブロックし、警告を発します。
最近のセキュリティ・スイートは、疑わしいコンテンツにフラグを立てることで、ブラウザやメッセージング・アプリにまでスパム対策を拡張している。これは、他のスパムフィルターのセーフティネットとして機能します。これはセカンドオピニオンを持つようなもので、メールのスパムガードが何かを見逃しても、デバイスのセキュリティがそれをキャッチするかもしれない。
このレイヤーを最大限に活用するには、セキュリティソフトを常にアップデートし、一般的なメールセキュリティのベストプラクティスに従ってください。スパムの手口は進化していますが、ウイルス対策プログラムも定期的にアップデートされています。メールプロバイダーがスパムをフィルタリングし、ご自身のアンチウイルスが背後を監視することで、不要で安全でないメッセージに対する二重のバリアを手に入れることができます。
まとめ
電子メール、電話番号、ソーシャル・チャンネルのいずれを通じて送信されるかにかかわらず、スパム攻撃はすぐにはなくなりそうにない。あなたにできる唯一のことは、自分自身を教育し、どのような電話、メッセージ、電子メールを受け入れないかを決めることです。
ロボコールやフィッシングコンテンツの見分け方を教えることはできませんが、ウェブサイトからのスパム送信を排除するお手伝いはできます。36636@_ Shieldを使えば、送信フォームという入り口からメールリストを保護することができます。
