2017年9月22日金曜日

それでもhtmlメールを使いますか

 詐欺メールがいろいろな被害を出していることは度々ニュースでも取り上げられます。私は、その手のメールを受けても良いメールアドレスを使っているのですが。そのアドレスに、LINEを名乗った詐欺メールが届いています。昨年の末頃から始まったのですが、7月から『[LINE]二段階パスワードの設置』ともっともらしいタイトルが付き始めました。このタイトルで5本、初めから9本目のメールでは、またタイトルが変わりました。9/13に届いたメールのタイトルは『LINEアカウント設定』です。
 Yahooのフリーメールを使用してその手のメールを受信しています。メール本文には、如何にもLINEのurlに見える内容が表示されています。実際のリンク先は、違っています。これがhtmlメールを使って詐欺サイトに誘導する方法です。

 もっともらしいメールに見えますが、実際はこうです。リンクの場所にカーソルを持っていくと別のurlが見えます。左下のマーキングです。

 少し小さいので、実際のリンクされるurlを拡大して見ます。開くと危険なのでurlの一部は伏字にしてあります。最後の「cn」は、中国のサイトという意味です。

 情報漏えいに繋がった事件の多くは、怪しいメールを開いてしまいウィルスに感染したのが原因となっています。発信者、メールタイトル、メール本文のどれか、またはすべてがもっともらしいと引っかかってしまうのですが。何度も発生しているのに、不注意の一言で片付けられています。しかし、一度もhtmlを使ったからという本当の原因を説明したニュースは聞いたことがありません。何故、これほどにも無視するのでしょうか?
 一番注意が必要なのは、htmlメールは開いただけでウィルスに感染する可能性があるのです。htmlメールには、画像などをメール本文と一緒に表示する機能があります。画像データとして表示しようとするデータにウィルスを仕込むことは簡単なのです。
 セキュリティが強いメールソフトのThunderbirdでは、htmlメールの受信を許可しても、画像データなどを表示するかどうかを確認してきます。それ程に、htmlメールを使うことは、危険な行為なのです。
 既に10年近く前に銀行にセキュリティ上の問題点を指摘した事が有ります。「新生銀行の姿勢についてご意見いたします!」というタイトルです。上記の様に、htmlメールを使う習慣を付けると、簡単にウィルスに感染する可能性が出てきます。しかし、当時から、新生銀行はhtmlでしか見れないメールを配信していました。指摘したにもかかわらず完全に無視したのです。
 今ではどこでも使っていますが。問題は、テキストメールをサポートするかどうかなのです。新生銀行は、拒絶しました。その他、日経新聞のグループ企業など沢山あります。新生銀行だけではないのです。
 交通事故が減らない理由振り込み詐欺が減らない理由。これらは、殆どが原因を間違ったところに求めて正しい手が打てていないことが一番の原因なのですが。だから、何時まで経っても根本解決ができないのです。

0 件のコメント:

コメントを投稿

間違っているストロー対策

ダイヤモンド社のオンラインニュースに『 スタバとマックの「プラ製ストロー全廃」は本当に環境に優しいか 』というタイトルが載った。その妥当性の評価かと思ったのだが、まったく違っていた。  記事にも記載されているが、世界中で、特に 海で生物が被害に遭っている と社会問題化され...