フィッシングメールを止めるためにはどうしたらいいのでしょうか? ネットではメールの受信拒否設定を利用する方法などが紹介されていますが、それだと設定条件が変更されてしまうと再び条件を設定しなおさなければならないため根本的な解決にはなりません。もっと能動的に対処する方法はないのでしょうか?
機能しないウィルスチェック
フィッシングメールが送られてくる私のメールアカウントは国内の大手プロバイダーと契約しているものなのですが、メールのウイルスチェックは行われているものの、ウィルスが添付されていないフィッシングメールはチェックを通り抜けて受信ボックスに到達します。プロバイダーに相談しても明確な対処方法はありませんでした。フィッシングメールを止めるということはネット環境を浄化するという点で極めて重要だと思うのですが、そのような問題に対してアドバイスや対処方法を教えてくれる窓口が見当たらないことが不思議です。
一般社団法人日本データ通信協会が総務省の委託を受けて取り組んでいる迷惑メール相談センターというものがあります。迷惑メールの情報を収集して総務省に報告し、総務省は寄せられた情報をもとに迷惑メールの送信元である業者等を行政指導するということなのですが、フィッシングメールは基本的に対象外のようです。というのもこちらで取り扱っている迷惑メールとは特定電子メール法〈特定電子メールの送信の適正化等に関する法律〉が規定する広告宣伝を目的としたメールだからです。フィッシングメールでも広告や宣伝の要素がメールに含まれていれば取り扱う可能性もあるようですが、基本的に情報や金銭の窃取を目的としたフィッシングメールは対象にはならないということです。では現行法においてフィッシングメールを取り締まる法律はないのでしょうか?
不正アクセス禁止法の第7条は、なりすましてIDやパスワードを入力することを求める旨の情報を電子メールで送信する行為を禁止しています。これに違反した者は1年以下の懲役又は50万円以下の罰金に処すると罰則も定めています。つまりIDやパスワードの入力を求めるフィッシングサイトのURLを貼付したフィッシングメールを送信することは不正アクセス禁止法に違反する犯罪行為なのです。毎日、フィッシングメールが届くということは毎日、犯罪行為を目撃していることになり、プロバイダーは犯罪行為を見過ごしている実態があると言えます。
見えないサイバー脅威
しかし、不正アクセス禁止法違反でフィッシングメールの送信者がどんどん取り締まられているのかというとそんなことは決してありません。警察はフィッシング110番と称して情報提供を求めていて、その中にはメールの題名、内容、リンク先などが含まれています。しかし、提供された情報によってどのようなことがわかっているのかよくわかりません。海外では例えはアメリカではCISA〈サイバーセキュリティー・インフラセキュリティ庁〉、イギリスではNCSC〈国家サイバーセキュリティセンター〉など、各国は自国を取り巻くサイバー脅威の情勢について専門機関が常時監視、情報収集をして国民に発信するとともに、捜査機関と連携してサイバー犯罪捜査を行っているわけですが、日本には国を取り巻くサイバー脅威情勢を専門に扱う機関がなく、また、企業、官庁、メディアいずれもサイバー被害の公表には極めて消極的なので日本のサイバー脅威の実態は見えてこず、フィッシングメールの実態も不明な状況です。
フィッシング対策協議会という団体もありますが、こちらは通信事業者等でつくる業界団体のようですので、個々のケースに対応するということではなさそうです。というわけでネットなどを見ると「フィッシングメールは海外から送られてくるので自衛するしかない」といった意見が大勢で、フィッシングメールの受信を拒否する設定方法などを記した記事がたくさん見られます。次から次へとやってくる犯罪者に家の鍵をしっかりかけて防犯することは大事なことですが、それだけでは心許ないのでもう少し根本的な取り組みや対処する方法がないのか引き続き探っていきます。