メルマガ購読に潜むあなたのメールアドレスのリスク:配信停止をクリックすべきですか?



皆さんは、お得な情報や興味ある分野の情報収集のために数多くのメルマガを登録しているのではないでしょうか。その結果、あまりにも多くのメルマガやメールニュースがメールボックスに届いているのではありませんか? これと同時に、配信を合意したことがないような迷惑な広告メールも届いているのではないでしょうか。このようなメールの洪水の中で、「配信停止リンクはクリックしても安全か?」という質問を聞かれることがあります。

グラフィック1-1簡単に言うと、答えは条件付きで「Yes」です。合法なメルマガやメール広告ならば、配信停止リンクをクリックすること自体には問題はありません。しかし、ここで考えるべきは、配信停止リンクのクリックを悪用する悪者が横行していることです。例えば、あなたのメールアドレスが有効でアクティブであるかを確認するために、配信停止リンクを装ったリンクをメールに仕掛けて送り付けてくることもあります。このような怪しいメールへのアクションは禁物です。このリンクの本当の目的は、配信停止を受け付けることではありません。配信停止リンクをクリックすることで、あなたのメールアドレスが有効であることを確認され、転売の対象にするためです。携帯電話や自宅電話のワン切りも同様な目的です。悪者は、フィッシングなどのソーシャルエンジニアリング攻撃を仕掛けるターゲットを探しているのです。

問題に戻って、配信停止に関する法規制について解説します。多くの国では、サイト運営業者は法律により、配信停止機能を提供し、ユーザーの希望に沿うよう義務づけられています。日本では、「特定電子メールの送信の適正化等に関する法律」 (略称、特定電子メール法)で、「受信者からの同意を得てメルマガやメールニュースを配信していたとしても、配信停止の申し出があった場合は即座に配信停止をしなければならない」と規定されいます。さらに、日本では、個人情報保護法」と「特定商取引法」が制定されています。個人情報保護法では、個人の情報を適切に活用し、個人の権利や利益を守ることが明確に規定されています。また、特定商取引法では、悪質な勧誘行為などを規制し、公正な取引による消費者の利益を保護することがメール活用を含めて規定されています。

配信停止機能についていえば、URLリンクである必要はありませんが、「インターネットを利用した方法」であることが求められています。URLリンク以外の方法として最も一般的なのは、配信停止用のメールアドレスを指定することです。ほとんどの場合、指定された配信停止用メールアドレスにメールを送るだけで、あなたのメールアドレスはメーリングリストから削除されることになります。

この法規制を順守している合法なメルマガやメール広告ならば、URLリンクのクリックや配信停止依頼メールの送信で、配信は停止されます。では。これで、一件落着でしょうか?

残念ながら、もう1つの注意ポイントが配信停止にはあります。配信停止をしたからといって、すべて安全ではないのです。メルマガの購読規定によく記載されていることですが、あなたのメールアドレスなどの登録情報が関連会社や第三者へ情報提供されることが登録の合意項目が含まれていることがあります。これによって、あなたのメールアドレスなどの登録情報は関連会社や第三者へ提供されていることがあります。その結果、配信停止によって、あなたが購読しているメルマガやメールニュースからはあなたのメールアドレスは削除されますが、2次使用で提供を受けた第三者のメーリングリストから削除されないことを理解する必要があります。結局のところ、あなたのメールアドレスの転売があまりにも速いため、配信停止しても、あなたのメールアドレスが他の多くの第三者に利用されるのを止めることはできないのです。

メルマガは無料ですが、実際にはタダではないのです。現行の法律には、このようなメールアドレスや登録情報の情報共有や2次使用を容認する大きな抜け穴があります。万一違法業者へあなたのメールアドレスが渡れば、ほとんどの場合、あなたのメールは何年もサイバー犯罪者のダークウェブで売りに出されることになるという現実を理解することが必要です。これこそが、メルマガ購読やSNSに潜むリスクです。

画像2-2最後に、日本で昨年の12月に実施したサイバーセキュリティ実態調査の結果を引用して、業務用のメールアドレスやスマートフォンの取り扱いについての注意ポイントをまとめ、このブログを締めたいと思います。個人用途に業務用のメールアドレスやスマートフォンを使用しているオフィスワーカーは、日本では極めて少ないことが明らかにされています。しかしながら、問題は個人的な用途に使用することをリスクと感じていないオフィスワーカーの割合が高いことです。皆さんはどうお考えでしょうか。ここでもう一度、メールアドレスや携帯電話番号がサイバー犯罪者へ渡ることが、サイバー攻撃の糸口になり、どれだけ危険かを再認識してほしい。是非、この機会に、今購読しているメルマガを業務に必要なのか、個人用途のためではないかを考えて、棚卸しして、個人用途のメルマガや不要なメルマガは配信停止してはどうでしょうか。受信メールの件数を少なくすることは、不要なメールの削除にかかる時間を短縮するだけではなく、個々の業務メールに対する注力も確実に増加するはずです。

参考文献: Roger A. Grimes 2023221日発信 https://blog.knowbe4.com/should-you-click-on-unsubscribe

Topics: KnowBe4セキュリティ意識向上トレーニングブログ

Get the latest about social engineering

Subscribe to CyberheistNews