“フィッシング時代”のメール「べからず」集 - 適宜覚書-Fragments

“フィッシング時代”のメール「べからず」集

   

この記事が誰にとっての「べからず」であるか…と言うと、メールを正当な目的で送信する企業にとってである。真っ当な目的を持ってメールをしたにも関わらず、フィッシングと誤認され、企業イメージを損なわないためにどうすれば良いかが書かれている。

何だ。それじゃ受信側にゃ関係ないや…と考えるのは早計だ。突っ込んで考えるなら、ここで指摘されるような「べからず」を行う企業はロクなもんじゃない…という教育を一般ユーザ、特に私的にWWWを利用出来ない大多数に教え込む良い機会である。自覚的にWebの数多の種類のリソースを活用する人にとっては信じ難いことだが、HTMLメール=業務効率向上という異常な価値観を持つ人間が世の中には沢山存在する。曰く「太文字や色文字や表組が出来ないと仕事にならない」だそうだ。そういう人達には噛んで含めるように説明が必要である。また、運が悪い被害者が何人か見せしめに出てくれると尚説得力が増す。

このようなことを書くと良識を疑われるだろうが、彼らには分かりやすい理屈と分かりやすい痛みがあれば効果覿面である。逆に言えば、正しいかどうかなどはどうでも良い。とりあえず本人なりに脳髄あたりから浸透するような何かである必要がある。このことは現場で日々痛感している。言葉よりも聴覚の抑揚、聴覚よりも視覚なりその場の勢いというのが何にも増して強く、正しい理屈は不要である。(極端な話、瑣末な部分なら方便で嘘を教えようが、結果を誘導出来るなら構わないと思う)

まあ性分で

まあ性分で本当のことを丁寧に正しく説明して「あいつの言うことは分からんなあ」と言われるのが俺の常なのだが…。損だよなあとよく思う。

確認として

本記事で触れられたフィッシングっぽい要素は以下の通り。

  • 「下記リンクのサイトへ今すぐアクセスして,アカウントの更新手続きをしてください。さもないと,あなたのアカウントが失効します」(脅かす、むやみに個人情報を聞く)
  • HTMLメールをむやみに使う
    • メール中にリンクを含むもの(クリックできる)
    • HTMLメールのみでHTMLを解釈しないメーラでは判読出来ないもの
    • スクリプトやフォームを使っている
    • ユーザーに質問するような内容をメール中に記述している
  • 文面に書かれているURLとは異なるURLをリンクに張っているHTMLメール(URLが明示的でない)
  • IPアドレスを使ったリンク
  • 自社固定ドメインまたはそのサブドメイン以外をリンク先として提示するもの

この程度で避けられるなら苦労は要らない…と言いたいところだが、これくらい分かりやすい事例に引っかかる人もいる。数出せば一定の量の収穫が見込める。まずは事始めで啓蒙しないと数は減らない。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

No tags for this post.

 - 覚書