迷惑メールからあなたを守るためのチェックリスト

　シマンテックは11月10日、2009年10月の月例スパムレポートを公開した。

　同調査によれば、10月のスパムメールの量は、電子メール全体の87％だった。発信源がアジア太平洋地域および日本で23％、南米で22％と増加したため、欧州、中東、アフリカ地域（EMEA）と北米発のスパムが減少となった。

　スパムのカテゴリは、学位取得の勧誘を含むインタ―ネットスパムが7％増加して、全体の39％を占めた。学位取得系スパムは、スパムの件名上位50位で他を圧倒するほどだという。

迷惑メール対策、「やるべきこと」と「避けること」

　シマンテックの月例スパムレポートには、度々「あなたのビジネス、あなたの従業員、あなたの顧客を守るチェックリスト」と題した、メールセキュリティ対策のポイントが挙げられている。

　チェックリストでは「すべきこと」として、次のような項目が挙げられている。一部抜粋して記載しよう。

• 必要としなくなったメールマガジンは購読を停止する。メールマガジン以外に登録した項目も配信を希望しない場合は購読を停止する。
• 電子メールの登録を必要とするウェブサービスは、正当なサイトかよく吟味してから利用する。
• 自分の電子メールを極力インターネット上に公開しない。
• メーリングリストに登録するときは、使い分け、使い捨てのアドレスを利用するなど、様々な選択肢を検討する。
• スパムを報告する機能がある場合は、フィルタを回避したスパムを報告する。
• すべてのスパムを削除する。
• 電子メールまたはインスタントメッセージ内の疑わしいリンクは、詐称されたウェブサイトへのリンクである可能性があるので、容易にクリックしない。
• メッセージ内のリンクを信用せずに、ウェブアドレスを直接ブラウザに入力する。
• オペレーティングシステムが常に最新の状態であることを確認し、総合的なセキュリティ対策製品を使用する。
• 組織全体のフィルタリングを実施する上で、信頼できるスパム対策ソリューションの導入を検討する。

　また、「避けるべきこと」として、次のようが記載されている。

• 不明な送信者から届いた電子メールの添付ファイルを開く。
• スパムに返信する。通常、送信者の電子メールアドレスは偽造されているので、返信するとさらに多くのスパムが送られてくる可能性があります。
• 個人情報や財務情報、パスワードなどを尋ねるメッセージのフォームに入力する。信頼できる企業が電子メールで個人情報を尋ねることはまずありません。不安な場合は、電話で直接問い合わせる、インターネットアドレスを新しいブラウザウィンドウに自分で入力するといった、信頼できる方法でその企業に連絡するようにします（メッセージ内のリンクをクリックしたり、そのリンクをカットアンドペーストしたりすることはやめましょう）。
• スパムメッセージの製品やサービスを購入する。
• スパムメッセージを開く。
• 電子メールで受け取ったウイルス警告を転送する。

　これらの項目の多くは運用面での対策となるが、一部取り上げられているとおり、「OSを常に最新の状態に保つ」ことも大切だ。また近年、OSの堅牢化に伴い、アプリケーションの脆弱性を狙った攻撃が増加している。ブラウザやFlash Player、セキュリティソフトなどの「アプリケーションを常に最新の状態に保つ」ことにも留意したい。