★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 263.html
 ★阿修羅♪
次へ 前へ
(HTMLメール、その嫌われ者としての歴史)フィッシング詐欺が再喚起するHTMLメールの危険性
http://www.asyura2.com/0411/it07/msg/263.html
投稿者 元SEのおじさん 日時 2005 年 1 月 10 日 12:49:50:W0dUExWAHOi7M
 

ールを開いたか否か、画像ダウンロードのアクセス記録からの開封確認が可能となる。同様に、迷惑メール送信業者にとっては、送信先のメールアドレスが有効か否かの選別が可能となる。自社の商品を販売促進したい業者にとっては、どの受信者がどの商品に興味を持っているのか、受信者の行動追跡とそのマーケティング活用が容易となる。そして、そのようなことが受信者の許可なく HTMLメールによって可能となってしまう。これが、HTML形式の迷惑メールや広告メールが急速に広まった、(見た目の訴求効果以外の)もう一つの理由である。

そして、フィッシング詐欺メールがHTMLメールを悪用している事例が次々と報告されている。HTMLメールではないフィッシング詐欺メールと比べて、見た目の訴求効果だけでも詐欺の成功率は高まっているはずである。だが、悪用の手法はそれだけにとどまらない。本物サイトへのURLの「画像」を表示し、「本物サイトへのURL」を慎重に目視確認してクリックしたはずの利用者を偽サイトへと誘導する手法などは、もはや定番である。最近では、ウィルスメールと同様の手法でひそかに不正プログラムを忍ばせ、本物サイトへのURLにアクセスしたはずの利用者を偽サイトへ誘導する手法などが報告されており、 HTMLメールを悪用する手法は高度化、巧妙化する一方である。しかもまだまだ「発展途上」の段階であり、今後あらたな手法が登場する可能性が取りざたされている。

昨年あたりからようやく、マイクロソフトが抜本的な対策に乗り出している。Outlook Express 6 SP1 (IE SP1) において、HTMLメールをテキストメールに変換して表示するオプション項目が追加された(ただし初期設定では従来通りの表示)。今年秋に提供された Windows XP SP2 の Outlook Express では、HTMLメール開封時に画像等を自動ダウンロードしない初期設定が施された。また、添付プログラムをHTMLメール経由で自動実行しないように、処理方法が変更された。あらためて言うまでもないが、それらは最初からそうしておくべきだった事柄である。

電子メールによるサービスの提供者と利用者は、マイクロソフトが遅まきながらそのような対策を施した背景や意義を十分に踏まえた上で、メールを送信、受信する必要がある。最近では、利用者の明示的な同意なしにHTMLメールを送信しない提供者が増加している。また、HTMLメールを原則として表示しない設定を施す利用者も増加している。HTMLメール関連の対策以外

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。