いまさら聞けないセキュリティ用語 その1 スパムって何？

スパムっていう単語はどういう意味なの？

みなさんは「スパム」というセキュリティ用語、ご存知でしょうか？

「スパムが来た」「スパムっぽい」「スパマー（スパム行為をする人）」など日常なんとなく使う言葉として定着しつつあるスパムですが、「スパムってどういう意味ですか？」と改めて聞かれると答えに詰まってしまう方も多いのではないでしょうか。

セキュリティ用語としての「スパム」は「迷惑な行為」を意味します。では「迷惑な行為」をなぜスパムと呼ぶかというと、実は日頃馴染みのある、あのSPAMの缶詰が語源となっています。

「スパム」の語源の由来は、1970年代にアメリカで放映されていたコメディ番組のコントに端を発します。コメディ番組に登場するのは「〇〇とスパム」、「××とスパム」、「△△とスパム」とひたすらスパムが付いてくるメニューしかない食堂。オーダーが入るたびにスパムの歌を客が歌い、エンドロール上の名前もスパムだらけ。スパムに関係した迷惑なふるまいを繰り返す、そんなコメディの内容から、「スパム=迷惑な行為」と結びついた経緯があるそうです。

ITの世界では行われるさまざまなスパム(迷惑)行為

そんな語源を持つスパムですが、ITの世界ではさまざまなスパム(迷惑)行為が存在します。掲示板やチャットに迷惑なメッセージを拡散し続けるものや、検索エンジンの検索上位に迷惑なメッセージを表示させるもの、情報を改ざんしてしまうもの、そして不特定多数の人にメッセージをばら撒く迷惑メールなど。

さまざまなスパム行為が存在しますが、もっともよく行われるスパム行為 としては、主にメールを用いた手法が挙げられます。いわゆるスパムメールです。これは出会い系やギャンブル、占い、芸能人を騙ったものなど、みなさんの気をひくテーマを使い、みなさんの心のドアをノックします。返信を求めるもの、またメール本文にWebサイトのリンクを貼って、別のサイトへ誘導させるもの、アプリをダウンロードさせようとするものなど、さまざまなパターンがあります。ここでスパム 送信者の術中にはまってしまうと、さらに大量のスパム メールが送り付けられることになります。

特に注意が必要なのは情報を盗み出すスパム

その中で特にたちの悪いものが、情報を盗み出すスパムです。これは迷惑だけでは済まされない、実害に発展するスパムです。たとえばモニターキャンペーンを装い、住所、氏名、年齢、電話番号やメールアドレスといった個人情報を入力させようとしてきます。 さらには、クレジットカードやポイントカード情報、特定のID・ログイン情報などを盗み取るものがあります。こうなるとただの迷惑はとどまらず、金銭的な被害に遭うケースがあります。

スパムメールを受信したときに気をつけるべきなのは、返信はせずに無視すること。モニターキャンペーンなどでどうしても気になるものなどがある場合は、キャンペーンが偽物なのか本物なのかを開催元の公式サイトを訪問し、確認してからキャンペーンに応募するという行動をとることが大事です。