DMCAテイクダウン通知(DMCA Takedown Notices)を装ったフィッシングメールが出回っています。正式な通知の場合、迅速な対応が必要で、無視した場合のリスクが大きいことを活用した詐欺行為が増えているので、今回はDMCAテイクダウン通知が合法的なものなのか、詐欺なのかを見極めるポイントを紹介します。
DMCAテイクダウン通知フィッシング詐欺の仕組み
DMCAテイクダウン通知の受信者は、(a)必要なステップをすべて踏んで著作権侵害の責任を免れるか、(b)無視して著作権侵害の責任と多額の金銭賠償のリスクにさらされるかという2択を迫られます。DMCAテイクダウン通知を装った新しいフィッシングメールは、この対応しなかった場合の法的リスクを悪用し、メールに埋め込まれたリンクをクリックさせるという方法を取っています。
DMCAテイクダウン通知とは?
背景として、一般的に、ウェブサイト、プラットフォーム、またはサーバーにホストされている著作権侵害物に対して、その存在を知っているかどうかに関わらず、厳格な法的責任を負うことが挙げられます。
DMCAテイクダウン通知は、連邦著作権法第512条により、(a)第三者が著作権を侵害している素材をプラットフォーム、ウェブサイト、またはサーバーにアップロードまたは投稿した場合に、必要な法的手続きをすべて踏んだ事業者に対して法的責任からの「セーフハーバー」を提供し、(b)権利所有者が不正な作品を効率的に削除できるシステムを整える仕組みとして誕生しました。プラットフォーム、ウェブサイト、またはサーバー上で侵害物をホストしているにもかかわらず(たとえ無意識であっても)、有効なテイクダウン通知に適切に対応しない事業者は、ホストしている侵害物に対する著作権侵害責任からのセーフハーバーを失い、多額の金銭賠償に直面する可能性があります。
つまり、正当なDMCAテイクダウン通知を無視すると、著作権侵害による損害賠償の面で多大な損失を被る可能性があるため、そのような通知を無視する行為は危険で大変リスクのある行為となってしまいます。
しかし、偽物の通知に貼られているリンクを誤ってクリックしたり、公開されていない会社の情報を誤って提供してしまうと、ハッキングの被害にあったり、詐欺の被害に遭う可能性もあります。
なので、DMCAテイクダウン通知が正当なものなのか偽物なのかを見極められるようになることは重要です。
正当なDMCAテイクダウン通知で必須とされている情報
それでは、著作権法では、正当な通知に必ず含まれていなければいけない情報を確認してみましょう。
- 侵害されたとされる排他的権利の所有者の代理として行動する権限を持つ人物の物理的または電子的な署名。(A physical or electronic signature of a person authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.)
- 侵害されたと主張する著作物の特定、または、単一のオンライン・サイトにおける複数の著作物が単一の通知の対象となる場合は、当該サイトにおける当該著作物の代表的な一覧。(Identification of the copyrighted work claimed to have been infringed, or, if multiple copyrighted works at a single online site are covered by a single notification, a representative list of such works at that site.)
- 侵害を主張する、または侵害行為の対象であり、削除されるべき、またはアクセスを無効にされるべき素材の識別、およびサービスプロバイダが素材の場所を特定するために合理的に十分な情報。(Identification of the material that is claimed to be infringing or to be the subject of infringing activity and that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit the service provider to locate the material.)
- サービス・プロバイダが申し立てる当事者に連絡するために合理的に十分な情報(住所、電話番号、可能であれば、申し立てる当事者に連絡することができる電子メールアドレスなど)。(Information reasonably sufficient to permit the service provider to contact the complaining party, such as an address, telephone number, and, if available, an electronic mail address at which the complaining party may be contacted.)
- 苦情を申し立てた当事者が、苦情を申し立てた方法での対象物の使用が著作権所有者、その代理人、または法律によって認められていないと誠実に考えている旨の声明。(A statement that the complaining party has a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or the law.)
- 通知の情報が正確であること、および偽証罪に問われることを前提に、申し立てを行った当事者が侵害されたとされる排他的権利の所有者の代理として行動することを承認されていることを示す声明文。(A statement that the information in the notification is accurate and, under penalty of perjury, that the complaining party is authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.)
このようにDMCAテイクダウン通知に記載されていないといけない項目は多岐にわたりますが、残念ながら、精密にできたフィッシングメールや偽のDMCAテイクダウン通知には、上記の必要な情報がほぼ含まれており、非常に合法的なものに見えます。そして、疑うことを知らない受信者は、「通知」内のリンクをクリックし、フィッシング詐欺の被害者になってしまうということにもなりかねません。
見分けるポイント
偽物でも精巧に作られたものがあるので、注意深く見なければなりませんが、最も注目したい点は、ポイント3の「侵害を主張する、または侵害行為の対象であり、削除されるべき、またはアクセスを無効にされるべき素材の識別、およびサービスプロバイダが素材の場所を特定するために合理的に十分な情報」です。この「サービスプロバイダが資料を見つけるのに十分な情報」という視点から通知を見ると、本物と偽物を見分けやすくなる傾向があります。
通常、正当なDMCAテイクダウン通知の作成者は、侵害する素材を見つけることができるウェブサイトのURLリンクを含め、通知の受信者が何を削除すべきかを正確に知ることができるようにしています。
しかし、詐欺師は、侵害物を見るためにダウンロードするように要求するURLやファイルへのリンクを含めることが多いです。そのようなリンクをクリックしてしまうと、受信者側の環境で様々な問題が起こる可能性があります。
望ましい対処方法
見極めようとしても、自分では判断がつかないものはどうしたらいいでしょうか?正当な通知を無視すれば、著作権侵害の責任を問われることになるので、念のためにリンクをクリックするべきなのか?それとも、メールを削除して、それが単なるフィッシング詐欺であることを望むべきなのでしょうか?
そのような場合は、まず、(フィッシングの可能性がある)リンクを隔離して安全に開き、調べることができるIT部門があり、そこが対応するのが理想的です。正当なDMCAテイクダウン通知には迅速に対応しなければならないので、IT部門はこれを優先させるべきです。
次に、支援が必要な場合は、法務や法律顧問に連絡することです。
最後に、確認されたフィッシング・メールについては、このリンクからFTC(FEDERAL TRADE COMMISSION)に報告することを検討するべきでしょう。
