迷惑メール【unsolicited email】ジャンクメール

概要

迷惑メールは受信側の同意なく知らない相手から一方的に送りつけられてくるメールで、送信者が何らかの方法で集めた大量のメールアドレスに無差別に一斉送信されることが多い。送信側も相手が誰だかわからないまま一方的に送りつけている。

様々な種類や目的で送られるが、主な目的として、商業的な広告・宣伝、詐欺や違法な物品の売買など何らかの不法行為、悪意のあるソフトウェア（マルウェア）の導入や悪意のあるWebサイトへのアクセスの誘導、悪戯などがある。

このうち、商業的な目的のものは「スパムメール」（spam email）、でっち上げの名目で金銭を請求するものを「架空請求メール」、悪意のあるWebサイトへ誘導するものは「フィッシングメール」（phishing email）、マルウェア配布目的のものは「ウイルスメール」（virus email）とも呼ばれる。

受信側での対策

近年のメールソフト（メールクライアント）には「迷惑メールフィルタ」機能がついており、書かれている内容や添付ファイル、送信元などのパターンから怪しいメールを自動的に迷惑メール用の保管場所に振り分けることができる。必要なメールを迷惑メールと判断したり、迷惑メールを気づかず通してしまったりといった誤判定が起きるため、完全な対策とはなっていない。

メール受信サーバを運営するインターネットサービスプロバイダ（ISP）や移動体通信事業者などでは、サーバ側でこのような自動振り分けを行ったり、特定の送信元ドメインやメールアドレスからの受信を拒否するよう利用者が設定できる機能を提供している。

送信元ドメインの偽装と確認

送信者が送信元のメールアドレスやドメイン名を偽って送信することもある。例えば、送信元メールアドレスとして勝手に他者のアドレスを騙り、著名な大企業や政府機関、利用者の多い著名な製品の販売元やサービスの運営元から送られてきたメールであると錯誤させる手口である。

初期のメールの仕組みでは送信元が偽装されているか確かめる術は無かったが、現在では、名乗っている送信元から確かに送られてきたかどうかを問い合わせる「SPF」「Sender ID」「DKIM」などの「送信ドメイン認証」技術が普及しており、ある程度自動的に偽装を見破ることができるようになっている。

送信させない対策

各ISPでは契約者や契約者のコンピュータを乗っ取った外部の人間が自社のネットワークから迷惑メールを送信できないよう、外部サーバのメール送信ポート（TCP25番ポート）へのアクセスを一律遮断する対策を取っており、これを「OP25B」（Outbound Port 25 Blocking）という。

ISP自身の運営するメール送信サーバへはアクセスできるため、正規のアカウントを持つ会員本人がメールの送受信を行うのに支障はない。また、外部ネットワークからのメール送信サーバへのアクセスを拒否する「IP25B」（Inbound Port 25 Blocking）を実施している事業者もある。

UBE/UCE

英語圏では迷惑メールのことを “UBE” （Unsolicited Bulk Email：望まない大量の電子メール）、あるいは “UCE” （Unsolicited Commercial Email：望まない営利目的の電子メール）ということがある。UBEは迷惑メール全般を含み、UCEは商業目的の無差別配信メールを指す。

UCEはいわゆるスパムメールとほぼ同義だが、“SPAM”とはもともと迷惑メールとは無関係なホーメル（Hormel）社のランチョンミートの缶詰の商品名のことであるため、このような俗称が忌避される文脈（公的な文書に記載する場合など）に好まれる傾向がある。