IDでもっと便利に新規取得

ログイン

Yahoo!メールの迷惑メール対策 手口と対処

こんなメールが届いていませんか?
迷惑メール送信者たちの手口と狙いを知って正しく対処!

最新の動向

このようなメールが増えています(2021年3月時点)

  • 脅迫した上で仮想通貨の振り込みを求めるもの
  • Yahoo! JAPAN、PayPay、SoftBankなど大手サービスをかたる不正メール
  • 楽天やAmazonなどのECサービスをかたる不正メール
  • 新型コロナウイルスに関する悪質なメール

最新の情報はYahoo!セキュリティセンターでチェック!

  • PayPayは、Zホールディングス株式会社の商標の登録商標または商標です。
  • SoftBankは、ソフトバンクグループ株式会社の登録商標または商標です。
  • 楽天は楽天グループ株式会社の登録商標または商標です。
  • Amazonは、Amazon Services LLCおよびその関連会社の登録商標または商標です。

迷惑メール送信者たちの共通手口

近年、迷惑メールの送信者たちはより高度な手法を用い、その送信技術も高められ、より攻撃的になってきています。
私たちは、迷惑メールの送信者たちがみなさまに確実に迷惑メールを送りつけるためにどのような手を使うのかを理解し、迷惑メールを防止する方法を知っておく必要があります。

辞書攻撃

これは、迷惑メールの送信者たちが「辞書」にある単語や名前を組み合わせ、数字なども混在させるといった処理を加えて、メールアドレスとして存在しそうなあらゆる組み合わせを順番に試すというものです。

例えば、kenji1@example.com, kenji2@example.com, kenji3@example.comというように組み合わせて送信します。迷惑メール送信者たちは通常、多くの顧客を持つ大手eメールプロバイダーに向けて送信します。

辞書攻撃をする悪い人のイメージ画像

なりすまし(Eメール・スプーフィング)

迷惑メール送信者たちが行う「なりすまし」とは、ほかの人物(企業)になりすまし、偽の送信者名を用いてEメールを送信するものです。あたかも、信用できる送信元から送信されたメールであるように見せかけます。迷惑メール送信者たちはこの「なりすまし」により、あなたがメールを開いたり返信したりするよう仕向けます。

決して一方的に送りつけられたメールに返信せず、迷惑メールとしてYahoo! JAPANに報告してください。

なりすましメールのイメージ画像

Yahoo! JAPANや大手サービスを装った「なりすまし」

多くの迷惑メール送信者たちは、あなたの個人情報を得るためにYahoo! JAPANや大手サービスを装って「なりすまし」を行います。Yahoo! JAPAN ID、パスワード、クレジットカード番号など、Yahoo! JAPANから、あなたの個人情報を問い合わせることは一切ありません。

このようなメールには決して返信せず、迷惑メールとしてYahoo! JAPANに報告してください。

なりすましメール画面のイメージ画像

人々をだまし、必要な情報を入手(ソーシャル・エンジニアリング)

迷惑メール送信者たちは、あなたの知り合いであるかのようなメールを送ったり、“個人的な”文句を件名にしたりしてあなたの気を引き、メールを開かせようとします。典型的なものは、“元気かい?”や“緊急で内密なお知らせ”、“今度会いましょう”、“あなたに渡すものがあります”、“また雪が降りましたね”といったものです。これらは同様の内容で、英語などの日本語以外のものが数多く出回っています。

これを防止するには、迷惑メールとして報告を行った上で、速やかにメールを削除してください。

ソーシャルエンジニアリングのイメージ画像

SNSなど公の場から情報を収集

自分のメールアドレスを不用意に公の場所に公開しないでください。

メールアドレスは電話番号と同じくらい重要な個人情報だと思って取り扱いましょう。もしあなたのメールアドレスがSNSなどの公の場に出てしまえば、迷惑メール送信者たちは自動的にウェブサイト上からメールアドレスを収集するツールを使って、あなたのメールアドレスを収集します。

SNSなどからメールアドレスが収集されてしまうイメージ画像

オープン・プロキシ、第三者サーバーを使用して送信元を隠す

オープン・プロキシとは、迷惑メール送信者が彼らの真の個人情報や送信元サーバー(IPアドレス)を隠してメールを送ることを可能にする、第三者サーバーです。多くの迷惑メール送信者はこれらのオープン・プロキシ・サーバーを使用し匿名性を維持しようとします。

差出人が不明のメールなどには特に注意しましょう。

第三者サーバーを使用して送信元を隠すイメージ画像

メールにウェブビーコンを仕込み、メールアドレスが有効かをチェックする

メールのなかには受信者には見えないように小さな画像が含まれているものがあります。こういったものを、“インビジブルGIF”または “ウェブビーコン”と呼びます。一度メールが開封されると、迷惑メール送信者はこの画像へのアクセスがあったことであなたのメールアドレスが「使用されている」ことを知ることができます。迷惑メールと思われるメールは、はじめから開封しないようにしてください。

イメージブロックを使用すると、画像を読み込まないため、もしうっかり開封してしまっても被害を防ぐことができます。

ウェブビーコンからメールアドレスの使用がチェックされてしまうイメージ画像

件名や本文中にテキスト文字をランダムに並べた文字列を加え、フィルターをすり抜ける

迷惑メールフィルターなどの迷惑メール対策ツールを通り抜けるために、迷惑メール送信者たちはランダムな文字列をメールの件名や本文中に加え、一斉送信ではない個別のメールを装います。スペースや、文字を加え、例えばY_A_H_O_Oというように並べます。

このようなタイプの迷惑メールに返信することは避けてください。

フィルターをすり抜ける迷惑メールのイメージ画像

迷惑メールを防止するコツ

Yahoo!メールの迷惑メール対策ツールを利用するのに加え、以下の方法も迷惑メール対策に有効です。

  • Yahoo!メールのように、迷惑メール対策ツールを提供しているEメール・サービスを利用する。
  • パスワード、クレジットカード番号、そのほか個人情報は決してEメールで送信しない。
    Yahoo! JAPANからお客様に対してそのような情報を問い合わせることは一切ありません。
  • 自分のメールアドレスをSNSなどで公開しない。
    それらの場所は迷惑メール送信者たちに狙われています。
  • 迷惑メールに書かれているURLを決してクリックしない。
    ウェブサイトにアクセスすることで、迷惑メール送信者にあなたのメールアドレスが有効だと教えることになります。
  • 一方的に送られてくるメールには決して返信をしない。
    返信することによって、迷惑メール送信者にそのメールアドレスが有効だと教えることになります。
  • 外国語で書かれた身に覚えのないメールが届いたら、注意が必要。
    迷惑メールには外国発のものも多いです。ウイルスメールの可能性があります。
  • 返信や転送を示す件名がついていても、身に覚えのないメールは開いたり、返信したりしない。
    件名がいきなり、返信や転送を意味する「RE:」や「FW:」で届く場合もあります。
  • パソコン上のメールソフトを使用している場合には、メールソフトに標準装備されているフィルター機能なども有効にする。
Yahoo!メールの迷惑メール対策ツールについて

Yahoo!メールでは「迷惑メールフィルター」や「なりすましメール拒否」をはじめとする様々な迷惑メール対策ツールを用意しています。
詳細は「対策ツール」のページをご覧ください。

また、無料で利用できるものに加え、さらに迷惑メール対策を強化した有料プランを用意しています。

  • Yahoo!メール ウイルスチェックサービス【月額220円(税抜価格200円)】

    Yahoo!メールで送受信されるメールに対して、Yahoo!メールのサーバー上でウイルスの検知・駆除を行うサービスです。

  • Yahoo!メール セキュリティーパック【月額304円(税抜価格277円)】

    上記の「ウイルスチェックサービス」や学習型の「迷惑メールフィルタープラス」が利用でき、セーフティーアドレスの作成可能個数が最大30個になるなど、Yahoo!メールをさらに安心・快適に利用するための機能を詰め合わせたサービスです。