Yahooのフリーメールを使用してその手のメールを受信しています。メール本文には、如何にもLINEのurlに見える内容が表示されています。実際のリンク先は、違っています。これがhtmlメールを使って詐欺サイトに誘導する方法です。
もっともらしいメールに見えますが、実際はこうです。リンクの場所にカーソルを持っていくと別のurlが見えます。左下のマーキングです。
少し小さいので、実際のリンクされるurlを拡大して見ます。開くと危険なのでurlの一部は伏字にしてあります。最後の「cn」は、中国のサイトという意味です。
情報漏えいに繋がった事件の多くは、怪しいメールを開いてしまい、ウィルスに感染したのが原因となっています。発信者、メールタイトル、メール本文のどれか、またはすべてがもっともらしいと引っかかってしまうのですが。何度も発生しているのに、不注意の一言で片付けられています。しかし、一度もhtmlを使ったからという本当の原因を説明したニュースは聞いたことがありません。何故、これほどにも無視するのでしょうか?
一番注意が必要なのは、htmlメールは開いただけでウィルスに感染する可能性があるのです。htmlメールには、画像などをメール本文と一緒に表示する機能があります。画像データとして表示しようとするデータにウィルスを仕込むことは簡単なのです。
セキュリティが強いメールソフトのThunderbirdでは、htmlメールの受信を許可しても、画像データなどを表示するかどうかを確認してきます。それ程に、htmlメールを使うことは、危険な行為なのです。
既に10年近く前に銀行にセキュリティ上の問題点を指摘した事が有ります。「新生銀行の姿勢についてご意見いたします!」というタイトルです。上記の様に、htmlメールを使う習慣を付けると、簡単にウィルスに感染する可能性が出てきます。しかし、当時から、新生銀行はhtmlでしか見れないメールを配信していました。指摘したにもかかわらず完全に無視したのです。
今ではどこでも使っていますが。問題は、テキストメールをサポートするかどうかなのです。新生銀行は、拒絶しました。その他、日経新聞のグループ企業など沢山あります。新生銀行だけではないのです。
交通事故が減らない理由、振り込み詐欺が減らない理由。これらは、殆どが原因を間違ったところに求めて正しい手が打てていないことが一番の原因なのですが。だから、何時まで経っても根本解決ができないのです。
0 件のコメント:
コメントを投稿