この記事にはプロモーションを含むの
HTMLメールとSMSリンク規制のススメ
スマートフォンの普及に伴い、私たちは日常的にメールやSMSを受け取るようになりました。便利になった一方で、詐欺の手口も年々巧妙化しており、特に「ワンクリック詐欺」や「フィッシング詐欺」の被害が深刻な問題となっています。これらの詐欺の多くは、見た目だけでは本物と見分けがつかないメールやSMSに記載されたリンクをクリックしてしまうことにより発生します。
この記事では、こうした詐欺行為を根本から減らすために、日本国内で可能な法整備の方向性について提案してみたいと思います。特に、インターネットメールにおけるHTML形式の受信規制、そしてSMSに含まれるリンクの自動除去といった仕組みの導入が効果的であると考えます。
なぜ詐欺は減らないのか?
現在の法律では、詐欺的行為そのものを取り締まることはできても、詐欺を「予防」する体制が十分ではありません。特にインターネット上では、「騙された側の責任」や「自己防衛の不足」といった曖昧な理由で、被害が泣き寝入りになるケースも多く見られます。
加えて、詐欺師たちは一見本物そっくりのメールを装い、警察庁、国税庁、Amazon、楽天、メルカリ、宅配業者など、日常的に接する機関や企業の名前を勝手に利用します。そして、そこに記載されたリンクをクリックさせ、偽のログインページに誘導するのです。
人々がこのリンクを「うっかり」クリックしてしまう原因の一つが、HTMLメールやSMSの構造そのものにあると考えられます。
HTMLメールの禁止で何が変わるのか?
HTMLメールとは、文字の装飾、画像の挿入、リンクの埋め込みなどが可能な形式で、現在では多くの企業がHTMLメールでプロモーションやお知らせを送っています。しかし、この便利さが仇となり、詐欺の温床になっているのです。
たとえば、以下のようなリンクを考えてみてください:
<a href="http://xn--amazon-co-jp-sy9j999999.com">Amazonログイン</a>
このリンクは見た目には「Amazonログイン」としか表示されておらず、URLを明示的に表示しないため、クリックしなければ本物かどうかわかりません。詐欺師たちはこの特性を悪用して、偽装リンクを使ったメールを大量にばらまきます。
ここで提案したいのが、「日本国内のメールサーバーおよびメールクライアントにおいて、HTMLメールの受信・表示を禁止する」という法整備です。
プレーンテキスト形式に限定することで、ユーザーはメールに記載されたURLを明示的に確認できます。
例:
本物: https://www.amazon.co.jp/ 偽物: https://amazon.co.jp.login.fake123.com/
プレーンテキストであれば、違和感に気づきやすくなり、被害の抑止につながるでしょう。
SMSからリンクを排除すべき理由
一方、SMS(ショートメッセージサービス)においては、さらに状況は深刻です。メールと違って、SMSは「電話番号から届く」という特性のため、受信者が安心してしまいがちです。そして、その内容も非常に簡潔で、リンクが1つだけ記載されているようなパターンが大半です。
たとえば:
【ヤマト運輸】お荷物のお届けについてご確認ください。https://yamato-fake.jp/
このようなメッセージを受け取ったとき、多くの人は「今荷物を待っているから」と思い、確認のためにリンクを開いてしまいます。しかも、URLが短縮されていたり、ドメインが似ていたりすると、詐欺だと気づくのは困難です。
ここで有効なのは、「日本国内の通信事業者に対して、SMSでhttp://またはhttps://のリンクを含むメッセージを受信した場合、自動的にリンクを取り除く」という規制です。
これにより、ユーザーが何か通知を受けた際は、自ら検索して公式サイトを開くか、電話で問い合わせるという行動を促され、結果として詐欺リンクのクリックが防げるのです。
一部の利便性を犠牲にしてでも守るべき安全
「HTMLメールが使えなくなると企業の広報に影響が出る」「SMSでリンクが送れないと不便」といった声もあるでしょう。しかし、私たちが守るべきは利便性よりも安全性です。少なくとも金融機関や公的機関、重要な認証情報を扱う業者に関しては、リンク付きのメールやSMSは一律禁止とするルールが必要です。
また、代替手段として、メールやSMSにはURLを記載せず、「公式アプリでご確認ください」や「○○の公式サイトを検索してください」といった文言に切り替えることで、詐欺の余地を減らすことが可能です。
技術的な対応も平行して進めるべき
このような法律の整備と並行して、以下のような技術的対応も進める必要があります:
- URLフィルタリングの標準化
通信事業者やスマホOSに組み込まれたフィルタリング機能により、偽サイトをブロックする仕組みを強化する。 - SPF/DKIM/DMARCの義務化
メールの送信元認証技術を義務付け、なりすましメールを根本から遮断する。 - ブラウザによる警告表示の強化
URLが「信頼された機関」と微妙に異なる場合、自動的に警告を表示するようにする。
法制化が遅い!急いで対策するには
パソコンをお持ちの方では、デフォルトでHTMLメールが見れない高速メーラー秀丸メールがお勧めです。
秀丸メールでは以下のようにメールが表示されますので、カンタンに詐欺とはさよならできます。
[a:http://xn--amazon-co-jp-sy9j999999.com]Amazonログイン]
同時に高速テキストエディタである秀丸エディタのライセンスも付属していますので、お得です
まとめ:詐欺を「受信段階で無効化」する発想を
ワンクリック詐欺をはじめとしたネット詐欺の大半は、ユーザーが「リンクをクリックすること」によって成立しています。であれば、リンクをそもそも「見えないようにする」「削除する」「確認できるようにする」といったアプローチが、最も効果的な対策となります。
利便性と安全性は常にトレードオフですが、現在の被害状況を鑑みると、安全性を優先するフェーズに入っていると言えるでしょう。
インターネットにおける「信用」は、透明性と確認性によって担保されます。そのためにも、国レベルでの法整備によって、私たちが安心してデジタル社会を生きていける環境を整備する必要があるのです。
なのなの
元取締役、元音楽家、元SE、元レトルトカレー評論家、元ゲーム音楽家(SM調教師瞳シリーズなど)
現在は日本の鉄道事故専任ライターをしているなの
日本標準ネット通販はAmazon
萌え萌えするには日本で唯一取得できるゴンベエドメイン
あたしの中のカワボ ほしいの
パソコン回収のライズマーク ギフト券プレゼントキャンペーン実施中
小さく梱包すれば送料でトクするかも?
Hosted by 773.moe
本記事を引用せずコピペ・同一の意味を掲載した場合には、気軽に訴訟させていただくなの
このブログでは決して右クリック・ソース表示(view-sourceを含む)を行わないでなの 管理者に通知されるの
このブログはインターリンク回線で提供してるの
コメント