Hosting Department:ホスティングを活用するための基礎知識

第6回ユーザ視点から見たホスティングサービス活用Tips Part.2

今回は、未承認広告と迷惑メール対策およびフィッシング詐欺対策について解説します。どちらも、インターネット利便性から生まれたトラブルで、現在その対策に注目が集まっています。

未承諾広告と迷惑メール対策

ダイレクトメールの功罪

オンラインショップを開設したとき、メールマガジンを含むダイレクトメール(電子メールとして送るもの)は非常に効果的です。ダイレクトメールは、消費者が購入したいと思っている商品の情報を確実に届けることができます。また、消費者の好みに合わせてメッセージの内容を変更して送ることもできます。実際の郵便物で送る場合とは異なり、書面作成費用も郵送料もかかりません。

しかし、ダイレクトメールは良い面ばかりではありません。ダイレクトメールに書かれた商品に興味のない消費者にとって、ダイレクトメールは迷惑メールにすぎません。そのため、ダイレクトメールの送信に対しては、法律によってルールが決められています。

迷惑メールを防止する2つの法律

ダイレクトメールを送る場合、特定商取引法(正式名称は、特定商取引に関する法律)と特定電子メール法(正式名称は、特定電子メールの送信の適正化等に関する法律)の2つの法律に従う必要があります。

特定商取引法は、オンラインショップを含む通信販売など、無店舗販売を行う際のルールを決めた法律です。この法律では、受信者の承諾なしにダイレクトメールを送信する場合は、メールの件名の冒頭に「未承諾広告※」を入れることが決められています。ただし、⁠未承諾広告※」と入れれば、法律に則ったルールだと考えてはいけません。件名に「未承諾広告※」と書かれていようといまいと、迷惑メールには変わりないのです。

そこで、メールアドレスを消費者に登録してもらうことで「承諾」とみなしたダイレクトメールを含め、営利目的の個人や企業が広告や宣伝のために送信するメールは、特定電子メール法に決められたルールに従います。この法律では、1. 特定電子メール(広告/宣伝目的のメール)であること、2. 送信者の氏名または名称および住所、3. 送信者が送信に用いたメールアドレス、4. 送信者の受信用メールアドレスの表示が義務付けられています。

また、受信拒否を通知した消費者に対し、送信者が特定電子メールを送信することが禁止されています。これらの違反者に対しては、罰則が設けられています。

受信者がやってはいけないこと

迷惑メールの中には、アダルトや出会い系、懸賞、さらにはフィッシングメールなど、最初から法律を守るつもりのないメールもたくさん混ざっています。そうしたメールの被害を最小限に食い止めるためには、⁠反応しない」ことが重要です。

たとえば、メールの中に受信拒否用のアドレスが書いてあっても、そこにメールを送ってはいけません。確実に受信者がいるメールアドレスであることを、迷惑メールの送信者に教えてしまうことになるからです。同じ理由で、メールに書かれているURLをクリックしてもいけません。

迷惑メールを受信しないことは、無理だと言われています。最近では、迷惑メールの振り分け機能を用意したプロバイダがありますが、こうしたサーバ側のサービスと、メールソフトやウィルス対策ソフトの迷惑メール削除機能を併用して対策することが最も効果的だと考えられています。

フィッシング詐欺対策

本物そっくりな偽サイト

フィッシングはその通り、消費者の個人情報を「釣る」という詐欺の手口です。英語では、Fishingではなく「Phishing」と綴ります。

フィッシング詐欺は、クレジットカード会社や銀行、ショッピングサイトなど、オンラインで金銭をやり取りする企業の名前で届くメールから始まります。そのメールには、登録方法が変更されたとか、料金が滞納されているとか、もっともらしい理由のあとに「至急、IDとパスワード、クレジットカード番号を確認してほしい」というような内容が書かれています。そして、メールにあるURLをクリックすると、IDとパスワード、クレジットカード番号などを入力するWebページが表示されます。

そこで個人情報を入力してしまうと、数時間~数日後に自分の知らないところでクレジットカードが使われるという被害に遭います。クレジットカードでは、利用明細が届くまで被害に気が付かないこともあります。

つまり、最初に送られてきたメールは、クレジットカード会社の名前を騙った偽メールであり、指定されたURLのページは、個人情報を搾取するための偽サイトなのです。これがフィッシングの一般的な手口です。

フィッシング対策は自衛が大切

およそ1年前から大きな問題となっているフィッシング詐欺ですが、その手口は次第に巧妙化しています。たとえば、Webブラウザのアドレスバーには正しいURLが表示されているように見えるしかけを施し、実は意図しないWebサイトへ誘導して情報を盗むなど、一見では偽サイトとわからない場合もあります。

そうしたフィッシング詐欺に有効な手段は現状まだ確立されていない状況です。ウィルス対策ソフトやspamメール対策ソフトの中には、フィッシングメールや偽サイトに対応しているものもありますが、確実に100%検出できるわけではありません。そのため、フィッシングの被害に遭わないようにするには、自衛することが大切です。

たとえば、文面が消費者の不安を煽る内容であったり、メールやWebページで個人情報を送信する内容になっている場合は、有名企業の名前で発信されていてもフィッシングではないかと疑ってみたほうが無難です。そうした疑わしいメールに書かれているURLをクリックしないようにします。特に、URLがドメイン名ではなく、IPアドレス表記になっている場合は、ほぼ間違いなくフィッシング詐欺です。

また、自覚なしにフィッシング詐欺の被害に遭う危険性も否定できません。そのために、金融機関やオンラインショップなどのサイトでは、ログイン用のパスワードを定期的に更新する習慣を付けておくと良いでしょう。

さらに、クレジットカードの明細は必ず確認します。身に覚えのない請求があった場合は、クレジットカード会社が補償する場合もあるので、問い合わせしてみましょう。もちろん、警察への届出も忘れずに。フィッシング詐欺は、刑法246条の2(電子計算機使用詐欺)に抵触する犯罪です。

フィッシングの手口は、これからもどんどん進んでいくことは間違いありません。すでに、1本釣りを意味するフィッシングではなく、偽サイトを作って不特定多数を待ち構える「ファーミング」⁠Pharming)という手口も出現しています。偽サイトを作成して種まきをし、収穫を待つことから名付けられたものです。フィッシングの被害に遭わないためには、つねに最新のフィッシングの手口に関する情報収集を心がけたいものです。

図1 フィッシング対策協議会
図1 フィッシング対策協議会

フィッシングに関してのさまざまな情報が掲載されている。最新のフィッシング事例なども紹介されており、自衛に役立つ情報が得られる。

おすすめ記事

記事・ニュース一覧