スパム (スパム) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月03日

スパム (スパム) の読み方

日本語表記

スパム (スパム)

英語表記

spam (スパム)

スパム (スパム) の意味や用語解説

スパムとは、受信者の同意を得ずに一方的かつ無差別に、大量に送信される迷惑なメッセージやコンテンツの総称である。最も広く知られているのは電子メールにおける迷惑メールであるが、その対象はSNSのメッセージやコメント、SMS、Webサイトのフォーム投稿など、インターネット上のあらゆるコミュニケーション手段に及ぶ。スパムの目的は多岐にわたり、単なる広告宣伝から、個人情報を窃取するフィッシング詐欺、コンピュータウイルスなどのマルウェアを拡散させるための踏み台まで、悪意のあるものが多数を占める。その無差別性と大量性から、通信インフラに多大な負荷をかけ、個人の情報セキュリティを脅かす深刻な問題として認識されている。システムエンジニアとしては、スパムがどのような技術で配信され、どのような対策が存在するのかを理解することが不可欠である。スパムの形態は、その配信媒体によって様々である。古典的かつ代表的なのはメールスパムであり、不正に収集または自動生成された大量のメールアドレスリストに対して、商品広告、儲け話、詐欺的な内容のメールを一斉に送信する。近年では、ソーシャルネットワーキングサービス（SNS）を悪用したスパムも増加している。無関係なアカウントへのダイレクトメッセージの大量送信、投稿のコメント欄へのURL付きの書き込み、アカウントを乗っ取ってその友人関係を利用したメッセージの拡散など、手口は巧妙化している。携帯電話のSMSを利用するスパムはスミッシングとも呼ばれ、宅配業者や公的機関を装って偽サイトへ誘導し、個人情報や金銭をだまし取る手口が横行している。このほか、ブログや掲示板のコメント欄に自サイトへのリンクを大量に投稿するコメントスパムや、検索エンジンの評価アルゴリズムを悪用して特定のサイトを検索結果の上位に不正に表示させる検索エンジンスパム（SEOスパム）も存在する。スパムが送信される目的は、主に経済的利益の追求にある。単純な広告宣伝目的のスパムは、ごく一部の受信者が商品購入やサービス契約に至ることを期待して、極めて低コストで大量に配信される。より悪質な目的としては、フィッシング詐欺が挙げられる。これは金融機関や大手ECサイトなどを装った偽のメッセージを送り、本物そっくりの偽サイトに誘導して、ID、パスワード、クレジットカード情報といった重要な認証情報を入力させ、窃取する行為である。また、添付ファイルや本文中のリンクをクリックさせることで、ランサムウェアやスパイウェアといったマルウェアに感染させることを目的とするスパムも非常に危険である。感染したコンピュータは、個人情報を盗まれたり、遠隔操作されて別の攻撃の踏み台にされたりする可能性がある。このような踏み台となったコンピュータ群はボットネットと呼ばれ、さらなるスパム配信やDDoS攻撃などに悪用される。スパム配信には、送信元の特定を困難にするための様々な技術が用いられる。マルウェアに感染させた多数のコンピュータからなるボットネットを利用することで、膨大な量のスパムを分散して送信し、単一の送信元からのアクセス制限を回避する。配信対象となるメールアドレスは、Webサイト上から自動収集プログラムで集められたり、他の不正アクセスによって漏洩したデータベースから入手されたりする。また、送信元メールアドレスやIPアドレスを偽装する技術も一般的であり、これにより受信側のフィルタリングをすり抜けようと試みる。このようなスパムの脅威に対抗するため、技術的、法的な両面から対策が講じられている。技術的対策の基本はフィルタリングである。メールサーバやメールクライアントには、スパム特有のキーワードや送信元情報、メールの構造などを分析し、迷惑メールを自動で検知・隔離する機能が搭載されている。また、既知のスパム送信元のIPアドレスやドメインを登録したブラックリストを用いて、該当する送信元からの通信を遮断する方法も有効である。送信元の正当性を検証する技術として、送信ドメイン認証が重要となる。SPFは送信元IPアドレスがドメインの正当なものであるかを検証し、DKIMはメールに付与された電子署名によって送信元と内容の改ざんがないことを確認する。DMARCはこれらの認証結果に基づき、受信側がメールをどう扱うべきかのポリシーを送信側が指定する仕組みであり、これらを組み合わせることで、なりすましメールによるスパムやフィッシング詐欺のリスクを大幅に低減できる。法的な側面では、日本では「特定電子メール法」が施行されており、原則として受信者の事前同意なしに広告宣伝メールを送信することを禁止している。システム開発においては、これらの対策技術を理解し、適切にサービスに実装することが、利用者とシステム全体をスパムの脅威から守る上で極めて重要となる。