セキュリティ会社は、追加のリスクを理由に、スパムメールの下部にある配信停止ボタンをクリックしないようユーザーにアドバイスしています。

通常、商業広告メールやスパムメールを受信した場合、私たちは習慣的に下部にある配信停止ボタンをクリックします。たとえば、iOS の組み込み電子メール アプリは、ユーザーがクリックして購読を解除できるように、電子メールの上部に購読解除ボタンを自動的に検出してポップアップ表示します。

ただし、DNSFilter の最高技術責任者である TK Keanini 氏は、ユーザーがリンクを開くために盲目的に購読解除ボタンをクリックすると、追加のリスクが生じる可能性があるため、下部にある購読解除ボタンを無作為にクリックしないようにアドバイスしています。たとえば、644 回のクリックに 1 回の割合で、ユーザーは潜在的に悪意のある Web サイトに誘導されます。

このビューは実際、スパム テキスト メッセージの購読を解除するのと似ています。つまり、これらのスパム電子メールおよびスパム テキスト メッセージは一括して送信されます。ユーザーが購読解除情報を受け取った後に積極的に送信する場合、送信者にとって、そのメールボックスは本物で、有効で、アクティブであることを意味します。

スパマーは、有効なメールボックスの新しいデータベースを維持し、新しいスパム電子メールやスパム テキスト メッセージを狂ったように送信できます。この観点から見ると、やみくもに配信停止ボタンをクリックするのは本当に良いことではありません。もちろん、これも状況に応じて区別する必要があります。

たとえば、電子メール送信者がユーザーによって登録されたサービスである場合、プロモーション電子メールを受信した後でも購読を解除できるはずです。一部の Web サイトでは、ユーザーが登録解除設定を行うためにアカウント センターにアクセスする必要があります。前提として、ユーザーは購読解除アドレスがフィッシング Web サイトではないことを確認する必要があります。

Google などの企業になりすまして、いわゆる配信停止ボタンを付けた広告メールを送信すると、ユーザーが配信停止をクリックするとフィッシング Web サイトにアクセスされる可能性があります。このとき、フィッシングサイトがGoogleアカウントとパスワードの入力を要求している場合、アカウント情報が漏洩する可能性があります。

TK Keanini のアドバイスは、電子メール クライアントを決して離れないことです。たとえば、iOS メール アプリは購読解除オプションを検出します。 「購読解除」をクリックすると、購読解除用の新しい電子メールが送信されます (ただし、バウンスされることがよくあります)。このオプションでは、ユーザーがリンクをクリックする必要がないため、フィッシング Web サイトにさらされることが回避されます。

セキュリティ企業Zenityによると、チェックされていない登録解除リンクはユーザーをフィッシングサイトにリダイレクトし、多くの場合、パスワードやその他のログイン資格情報を不正に盗み、ターゲットデバイスにマルウェアを展開することさえあるという。

したがって、セキュリティ専門家は、購読を解除する最も安全な方法は、電子メール サービスによって提供されるリスト購読解除ヘッダーを使用することであると提案しています。これは、購読解除用の電子メールを自動的に検出して送信する iOS メールに似ています。ヘッダーはメールの本文に属さないため、外部リンクをクリックする必要はありません。

最後に、どの方法を使用する場合でも、ユーザーは送信者とリンクのアドレスを確認する必要があります。馴染みのないサービスの場合は、たとえ広告メールを目にしたとしても、クリックして配信を停止するのではなく、直接ブロックする必要があります。有名なサービスの場合は、退会を確認する前にリンク アドレスを注意深く確認する必要があります。もちろん、いかなる場合でもアカウントのパスワードを入力したり、ソフトウェアをダウンロードしたりしないでください。