読者です 読者をやめる 読者になる 読者になる

楽天カードのメルマガ購読解除フローがひどい件について

antispam

楽天カードというクレジットカードを持っているのですが、これを作ると楽天カードからメルマガがいっぱい来ます。僕の場合は大体1日3〜4通ほど受信しています。
f:id:mirakui:20100314013231p:image
残念ながらこれらのメルマガの中に、僕にとって重要な情報が含まれていることは無いので、購読解除(オプトアウト)をしようと思い立ちました。
この手のメルマガによくあるように、このメルマガにも文末に購読解除のためのURLが含まれていました。

■弊社へ登録されている最新のメールアドレスへお送りしております。
配信停止・アドレス変更は、e-NAVIよりお手続きください。
http://ac.rakuten-kc.co.jp/c.p?xxxxxxxxxxxxxx
※配信停止・アドレス変更にはお時間がかかる場合がございます。その間
メールが配信されることがございますのであらかじめご了承ください。

このURLをクリックすると、下記の画面に飛びます。
f:id:mirakui:20100314013230p:image

「配信停止はこちら」というリンクがあるのでこれをクリックします。すると、ログイン画面に遷移します。ここで、楽天IDとパスワードを入力し、ログインします。
f:id:mirakui:20100314013229p:image

ログインすると、楽天カードの番号、有効期限、裏面のセキュリティ番号、生年月日、電話番号、メールアドレスを入力させられます。
f:id:mirakui:20100314014433p:image

これらはすべて必須項目になっていて、これらを入力しない限り、楽天カードのメルマガを購読解除することはできません。

何が問題なのか

購読解除にクレジットカード番号を入力しなければいかないことがなぜ問題かというと、フィッシングの危険性があるからです。
つまり、もしメルマガが悪意のある業者から送られた偽物だったとしたら、その業者にカード番号が知られてしまいます。

フィッシングサイトかどうかを判別するためには、

  • https プロトコルになっているか
  • ドメインが本当に楽天カードの物かどうか
  • 信頼できる証明書が発行されているか

を見て判断するしかありません。
今回の購読解除の際に表示された「e-NAVI」のページのドメインは「https://e-navi.rakuten-kc.co.jp」でした。
証明書を見てみたら、VeriSignがこのドメインは「Rakuten,Inc.」のものであると言っているので、フィッシングサイトではない可能性が高いです。
f:id:mirakui:20100314013721p:image

なのでまあ、入力しても大丈夫なんじゃないですかね。

まとめ

とはいえ、特にオプトインした覚えのないメルマガを購読解除したいだけなのに、カード番号なんか入力したくないのでほんとどうにかしてほしいですね。
楽天カード社は、メールで送りつけたURLからクレジットカード番号を入力させることについて、もっと慎重になるべき。

参考

なお、2008年12月1日 に施行された「改正迷惑メール法(通称)」により、オプトイン(同意)のない広告メールを送ることは違法になりました。また、広告メールを送る場合には必ずオプトアウト(購読解除)の分かりやすい手順を用意することが義務付けられています。