★阿修羅♪ 現在地 HOME > IT7 > 334.html
 ★阿修羅♪
次へ 前へ
HTM Lメールと埋め込まれた見えない画像。
http://www.asyura2.com/0411/it07/msg/334.html
投稿者 元SEのおじさん 日時 2005 年 2 月 04 日 00:31:05: W0dUExWAHOi7M
 

HTM Lメールはなるべく利用しないほうがよい。その一番の理由は画像である。画像表示がらみで、HTM Lメールを見ただけでウイルスを送り込まれることがある。

それ以外でも、例えば見えない画像が埋め込まれていることがある。いわゆるWebビーコン別名Webバグである。このWebバグとcookieを併用することもできるので、スパムで送ったメールアカウントが生きているかどうかと、生きていた場合のアクセス動向も関連付けて情報収集することができる。

以下、クエスチョン氏もよく引用していたセキュリティ関連人気サイト「高木浩光@自宅の日記の記事」から、

http://takagi-hiromitsu.jp/diary/20041204.html#p01
>ちなみに、このメールマガジンの場合やはり、Webバグ(Webビーコン)が 埋
>め込まれている。ページの末尾に次のように見えない画像が埋め込まれて お
>り、なにやら個体識別IDらしきものがURLに埋め込まれている。
>
><img src=’http://go.ab0.jp/go.php?aid=0L5Ry−0pSQP’></body></html>

文中Webバグ(Webビーコン)と言っているのは、「?」以降に格納されたクエリー文字列の「aid=0L5Ry−0pSQP’」の部分である。

aidと言うのは、たぶんアクセスIDのことだろう。

このタグ部分は、「<img src=」と画像のタグだけれど、画像を表示することはない。Webバグ(Webビーコン)を仕込んだものに「aid=0L5Ry−0pSQP’」をひそかに送り返すだけである。

*ためしに「Webビーコン 悪用」でGoogle検索かけてみてください。勉強になるはずです。

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。