先日、実家の母から「変なメールの下に"配信停止はこちら"ってリンクがあるんだけど、押していいの?」と電話がありました。ちょうど母がネットスーパーにログインできなくなったタイミングで、「アカウントを確認してください」という偽メールも届いていて、本物か偽物か区別がつかない状態でした。

結論から言うと、「押していいリンク」と「絶対に押してはいけないリンク」があります。焦らなくて大丈夫です。見分け方はそこまで難しくありません。

Gmailの「配信停止」ボタンは押して大丈夫

まず安心材料から。GmailやYahoo!メールの画面上部、送信者名の横あたりに表示される「配信停止」「登録解除」のボタンは、基本的に安全です。

これはメール送信者が「List-Unsubscribe」という技術的なヘッダー(メールの裏側に埋め込まれた配信停止用の指示)をセットしている場合にだけ表示される、メールアプリ側の正規機能です。2024年6月にGoogleとYahoo!が大量メール送信者に対して義務化した仕組み(RFC 8058に基づくワンクリック解除)で、押しても怪しいサイトには飛びません。

フリーランス仲間とZoomしていたとき、「あの上に出る配信停止って押していいの?」と4人中3人が聞いてきました。答えは「あれは押して大丈夫」です。メールアプリが安全だと判断した場合にだけ表示しているので、フィッシングメールにはそもそもこのボタンが出ません。

メール本文の「配信停止リンク」は2パターンある

問題はメール本文の下部(フッター)にある配信停止リンクです。ここには安全なものと危険なものが混在しています。

押して大丈夫なケース

  • 自分が過去に登録した覚えのあるサービスからのメール
  • 送信元アドレスのドメインが公式と一致している(例:info@amazon.co.jpnewsletter@rakuten.co.jp
  • リンク先URLにそのサービスの正規ドメインが含まれている
  • メール本文に請求や脅しの文言がない

日本の特定電子メール法では、正規の広告メールには必ず配信停止の手段を設けることが義務付けられています。まっとうな企業のメルマガなら、フッターの配信停止リンクは正規の機能として動きます。

絶対に押してはいけないケース

  • 登録した覚えがないサービスからのメール
  • 「アカウントが停止されます」「未払いがあります」「48時間以内に確認してください」など不安をあおる内容
  • 送信元アドレスが公式ドメインと微妙に違う(例:amazon-security@xyz123.com
  • リンク先URLが短縮URL、または見慣れない英数字の羅列になっている

フィッシングメールの「配信停止はこちら」を押すと、あなたのメールアドレスが「有効で、しかも反応するアドレス」だと詐欺グループに伝わります。結果、さらに大量のフィッシングメールが届くようになるか、偽のログインページに誘導されてIDやパスワードを盗まれる危険があります。

30秒で判断できる安全チェックの手順

怪しいメールの配信停止リンクを押すかどうか迷ったら、以下の順番で確認してみてください。

  1. 送信元アドレスを確認する
    メールの「差出人」をタップして、実際のメールアドレスを表示します。@の右側(ドメイン部分)が、そのサービスの公式サイトと一致しているか見てください。amazon.co.jpなら本物、amazon-verify.infoのように微妙に違えば偽物です
  2. リンク先URLを「長押し」で確認する
    配信停止リンクを押すのではなく、長押し(またはPCならマウスオーバー)してリンク先のURLを表示します。URLに公式ドメインが含まれていなければ、タップしないでください
  3. メールの内容に「脅し」や「期限」がないか確認する
    「本日中に」「アカウント停止」「至急」「法的措置」。こういった緊急感をあおる文言が入っているメールは、まず疑ってください
  4. 判断がつかなければ公式アプリを開く
    メール内のリンクは一切触れず、Amazon・楽天・銀行のアプリを自分で直接開いて確認します。本当に問題があるなら、アプリ内にお知らせが出ているはずです

母にはこの4番目だけ覚えてもらいました。「メールのリンクは押さない。気になったらアプリを開く」。これだけで十分です。

正規メルマガの配信停止を安全にまとめて行う方法

フィッシングではなく、単純に増えすぎたメルマガを整理したい場合。Gmailには2025年夏に追加された「配信登録を管理」機能があります。

  1. Gmailアプリを開く
  2. 画面左上の三本線メニュー → 「設定」
  3. 対象アカウントを選択 → 「配信登録を管理」
  4. 一覧から不要なメルマガの「登録解除」をタップ

この画面に表示されるのは、Googleが「正規のメルマガ」と判定した送信者だけです。ここから解除するぶんには安全です。

iPhoneの標準メールアプリでも、メール上部に「このメーリングリストの登録を解除」と表示されることがあります。これもAppleが安全と判断したメールにだけ出る正規機能なので、押して問題ありません。

フィッシングメールを見つけたときの正しい対処

「これは偽物だ」と判断したメールには、配信停止リンクを押す代わりに、以下の対処をしてください。

  • 迷惑メールとして報告する:Gmailなら右上の「︙」→「迷惑メールを報告」。これでGoogleのフィルターが学習し、同種のメールを今後ブロックしてくれます
  • 送信者をブロックする:「︙」→「"○○"さんをブロック」で、同じアドレスからのメールが届かなくなります
  • フィッシング対策協議会に通報するフィッシング対策協議会のサイトから報告できます。2025年の年間フィッシング報告件数は245万件を超え過去最多でした。通報が増えるほど対策が進みます

もし配信停止リンクを押してしまった場合でも、その先でIDやパスワードを入力していなければ、被害は限定的です。メールアドレスが有効だと知られた可能性があるので、今後しばらくは同じ差出人からのメールを迷惑メール報告するだけで大丈夫です。

万が一、リンク先でパスワードやクレジットカード情報を入力してしまった場合は、すぐにそのサービスの公式サイトからパスワードを変更し、クレジットカード会社に連絡してください。

FAQ

Gmailの上部に出る「配信停止」ボタンを押したら、相手にメールアドレスが伝わりますか?

相手はすでにあなたのアドレスを知っている(だからメールが届いている)ので、新たに情報が漏れることはありません。RFC 8058の仕組みでは、POST送信で解除処理が行われるだけです。

迷惑メールが急に増えたのはなぜですか?

過去にどこかのサービスで登録したメールアドレスが流出した可能性があります。Have I Been Pwnedで確認できます。流出が見つかった場合、そのアドレスで使っているサービスのパスワードを変更してください。

配信停止したのにまだメールが届きます。どうすればいいですか?

特定電子メール法では、送信者は配信停止の要求を受けたら速やかに停止する義務があります。正規の企業なら数日以内に止まりますが、止まらない場合は迷惑メール相談センターに相談するか、送信者をブロックしてください。

スマホのSMSで届く「配信停止」も同じ判断基準で大丈夫ですか?

SMSのフィッシング(スミッシング)はメールよりさらに見分けが難しいです。SMSに記載されたURLは原則タップせず、公式アプリで直接確認する方法を徹底してください。

参考文献