迷惑メール対策推進協議会はこのほど、「迷惑メール白書 2022-2024」を発行しました。同書は全4章で構成され、迷惑メールに関する基本的な仕組みと2023年度の概況、迷惑メール対策の手法、行政や事業者、関係団体による取り組みなどを総合的にまとめています。
迷惑メールに関する2023年度の概況は第2章で説明されています。それによると、2020年以降電子メールやSMSを利用した詐欺などは増加し続けており、2023年のフィッシング報告件数は1,196,388件でした。フィッシングサイトのURL件数は同年で193,954件であり、コロナ禍でオンラインサービスが普及する前の2019年と比較すると、この5年間で約9倍以上の報告件数だと述べられています。
フィッシングの内容としては、個人を標的として金銭的被害をもたらすものやクレジットカード情報の詐取を目的としたものが多く、企業を標的としたものでは、取引先や経営層などを装い、偽の電子メールを送って金銭や情報を詐取するケースが多数確認されています。また最近では、リモート会議や電子メールで幹部になりすまし、従業員に不正送金を指示する新しい手口も報告されています。
こうした迷惑メールへの対策として、第3章ではまず、制度面の紹介がありました。主に特定電子メール法と特定商取引法の二法によって対策が実施されており、特定電子メール法は、電子メール送受信上の支障を防止することを目的として、送信者、送信委託者、電気通信事業者に対して規定を課しています。特定商取引法では、消費者保護と取引の公正の観点から、通信販売などの電子メール広告を規制しています。例えば電子メールで広告を送信する場合はオプトイン方式による規制が課され、両法ともにあらかじめ同意した者など以外に広告宣伝メール(特定商取引法では通信販売などの電子メール広告)を送信することを禁止しています。
次に技術面が紹介され、送信側、受信側双方の対策の具体例を示しています。例えば送信側では、送信者認証による電子メールの送信制限や送信通数の制限、受信側では、単位時間やIPアドレスごとの通数にしきい値を設けることや、ドメイン名をなりすました迷惑メールを検知する送信ドメイン認証などの方法が挙げられていました。
このほかの取り組みとして、行政以外にも、携帯事業者やサービスプロバイダーといった事業者や迷惑メール相談センター(日本データ通信協会)、迷惑メール対策委員会(インターネット協会)などの各組織が迷惑メール対策の推進を図っています。
