皆さんはHTMLメールをご存じですか。😦
普段利用されているメールの中には、文字だけのテキストメールと画像や色付けをされたHTMLメールの2種類があって、メールの送信者によってどちらを利用するか決めることができます。📧
そのうちのHTMLメールは文字通りHTMLという、ホームページを作成するのに必要なプログラム言語を利用して作られたもので、言わばメール版ホームページというわけなのです。💻
一般的にブラウザーで表示される複雑なホームページの機能はないけれど、画像やボタン・文字の色や大きさを変えたりするような簡単なことができるので、文字だけのテキストメールよりも見やすくてわかりやすく工夫した文面にできることから、よく利用されているんですね。😀
でも実はそうしたHTMLならではの罠も簡単に作れてしまうのが厄介なところで、たとえばHTMLメールの送信者が受け取った相手がそのメールを開いたことを知ることができたり、表示されているリンク先のアドレスとクリックした時に実際に飛ぶリンク先のアドレスを変えることもできてしまうんです。😎
特に受信したメールを片っ端から開いてしまう人は要注意。💦
メールを開いた途端、そのメールが実際に開かれたことが悪意ある送信者にバレてしまい、このメールアドレスが有効であると知られてしまうことになり、今後フィッシングメールなどの迷惑メールの標的(カモ)として登録されてしまうんです。😨
またリンクをクリックやタップした途端、アドレスが異なる本物そっくりのフィッシングサイトに飛ばされてしまい、IDやパスワード・クレジット情報などを入力してしまうなどして、まんまと詐欺られてしまうという芸当も、このHTMLメールであれば簡単にひっかかってしまいます。😜
ところで最近の優秀なメールソフトやWEBメールには、メールを表示する際に画像を自動的に非表示にする機能があることをご存じですか。😐
そもそもHTMLで表示される画像は単なる絵や図だけではなく、プログラムをしのばせることもできてしまうのはあまり知られていない事実なのです。📜
本来画像が表示されるところに何も表示されず、代わりに仕込まれたプログラムが起動して信号を送り、ネットを通じその信号を送信者が受信することで、実際にメールが開かれたことを知るというわけです。⚡
そのため悪意ある第三者への不用意な情報を阻止する目的で、画像の自動非表示の機能があるのはいいんですけど、安全性を高めた結果HTMLメールならではの見やすさやわかりやすさが阻害されることにもなるんですね。😞
リンク先が表示されているアドレスと違う点については、PCだとリンク部分(※ボタン形状になっていることが多い)にマウスを置く(クリックしない)、またスマホだとタップではなく長押しすることで実際の飛び先が表示されるので、表示されているリンク先の内容と合っているかを確かめることができます。👀
ただしリンク先の表示が飛び先のアドレスではなく説明文のようなものだと、確かめようがないのでメールの送信者の信用性が問われることになってくると思います。🤨
このような危険性を元から避けるために、特に信用性や信頼性に長けている金融機関や政府機関などのメールは、一切HTMLメールは使用されずテキストメールが必須となっているのですね。😀
皆さんは安全性と利便性どちらを選びますか。🧏
