2025年(令和7年)6月に、ITセキュリティ企業 eSecurity Planet は、覚えのないメールマガジンの購読を解除することで個人情報を流出する可能性があるとして、注意喚起しました。購読解除リンクにアクセスすると、悪意のあるWebサイトに誘導される場合があるとしています。
事例
ウォール・ストリート・ジャーナルが引用した DNSFilter のレポートによると、644件の登録解除リンクのうち少なくとも1件は悪意のあるウェブサイトに誘導するといいます。確率としては約0.15%ですが、毎日数十通のスパムメールが届くような場合、無視できる数ではありません。
誘導される悪意をもったサイトについて、最も簡単なものは、あなたのメールアドレスがアクティブであると認識し、さらなるスパムメールや標的型フィッシング攻撃につながります。
もう少し凝ったサイトでは、あなたは正規のページに見せかけたフィッシングサイトにリダイレクトされ、本人確認を求められた上に、メールの受信を停止するためにログインを求められ、パスワード、名前、電話番号などを盗まれます。さらに、知らないうちにマルウェアがデバイスに自動的にダウンロードされることもあるといいます。
登録解除ページでパスワードや個人情報の入力を求められた場合には、絶対に入力せず、すぐに立ち去りましょう。
誘導される悪意をもったサイトについて、最も簡単なものは、あなたのメールアドレスがアクティブであると認識し、さらなるスパムメールや標的型フィッシング攻撃につながります。
もう少し凝ったサイトでは、あなたは正規のページに見せかけたフィッシングサイトにリダイレクトされ、本人確認を求められた上に、メールの受信を停止するためにログインを求められ、パスワード、名前、電話番号などを盗まれます。さらに、知らないうちにマルウェアがデバイスに自動的にダウンロードされることもあるといいます。
登録解除ページでパスワードや個人情報の入力を求められた場合には、絶対に入力せず、すぐに立ち去りましょう。
参考サイト
- Think Before You Click: ‘Unsubscribe’ Buttons Could Be a Trap, Experts Warn:eSecurity Planet, 2025年6月17日
(この項おわり)
