Old Dancer's BLOG
ここはてりぃが、趣味の共通する方々との得がたいつながりのために、自分の趣味に関係する諸々のことを、壊れながら書きつづるブログです。
   来訪者数: since 2004/12/2...    
巧妙な釣りメール
※注意!(2007/12/4 21:08追記)
当記事には、誤った情報が含まれています。当ブログの方針として、誤った内容の記事は削除せず、誤りを追記して別に訂正記事を上げることにしておりますので、この記事中にも後ほど訂正記事へのリンクを併記しようと思いますが、申し訳ないことに現在その余裕が取れません。やむなく、この注意文のみを追記しておくこととしますので、訂正記事が上がるまでの間、当記事をお読みの方は十分に注意してお読み下さい。

少なくとも、スパムであることを疑っていた下記メールは、既にスパムではないことが確認出来ております。関係者の皆さまに多大な迷惑をおかけしましたことを深くお詫び申し上げます。


 スパムは進化し続けます。今日来たメールはこんなのでした。

オディソフト有限会社 ソフトウェア販売及びサポート業務終了のお知らせ

お使いのメールソフトではこのメールを表示できません。ここを http://(略)クリックするとオンラインで表示できます。

弊社からのメール配信の停止をご希望の場合はhttp://(略)をクリックしてください。


 まあ、オディソフトなる会社名には記憶がなかったので、中身を読む前に十中八九スパムだろうと決めつけ、タカを括っていたのですが、ググってみてちょっとビックリ。オディソフトなる会社は実在した会社であり、しかも10月31日をもって本当に「やなさ株式会社」というところに業務移管しているんですよ。
 

 でも、このメールに関しては、間違いなく釣りです。多分、URLをクリックするとフィッシングサイトに飛ばされるのでしょう。そう判断した理由は、本文中のこの部分。

お使いのメールソフトではこのメールを表示できません。


 どうやってこちらが使っているメールソフトの種類がわかるのかと。smtpサーバとpopサーバを経由して送られるインターネットメールにおいては、メールは常にパケツリレー方式。送る側はsmtpサーバと通信するだけで基本的に「送りっぱなし」なので、送る前に相手の受信環境がわかることなどあり得ません。つまり、もし仮にその判断を行って適切な内容を表示する、となると、届いた後でメール本文中に記載されたプログラムライクな仕組みが動作してそれを実現する以外にはないのですが…そのような複雑な条件分岐を行って表示内容を変化させるHTMLなんて、聞いたことも見たこともないぞ。つーか、ムリじゃね?そういう複雑な動作が仮に可能だとして、そこまでできるメールソフトが表示出来ない内容ってなんなのさ。


 でも。


 この文言を真に受けてしまう、自称・パソコンに詳しくないオジサン・オバサンは、少なからずいるんだろうなぁ、とも。ましてや、実在する&した会社の名前をそのまま語っているというのも、危ないですよね。ご丁寧に、上では安全のため省略したURLは「新会社名.com」の形になっていて、ある程度の知識がある人なら逆に騙されてしまう可能性が高まります。実際には、新会社が持っているドメインは「新会社名.co.jp」なので、全然別モノと思われるんですけどね。

 弱者を食い物にするスパムは日々進化を続けており、次なる獲物を取り込もうと常に我々を狙っています。それに対抗する手段は二つ。一つは、常に見識を磨き、情報収集と危機管理を怠らず、ちょっとでも危ないと思ったモノには徹底して近寄らないこと。もう一つは…ネットの利用をやめることです。後者が取れない以上は、我々は終わりなきセキュリティ強化の道を、高い意識を持って歩んでいく以外にないのです。

※追記(2007/12/6 0:54)
お詫び・訂正記事を下記の通りアップいたしました。
お詫び~釣りではなかったダイレクトメール
楽しんで頂けましたらWEB拍手をお願いします。
■関連記事~
 JREとかReaderとか (2008/07/09)
 後進への道しるべに (2013/03/08)
 同一性~Identity~ (2006/11/08)
 よくあるミス:「パッチを適応する」 (2008/06/14)
 芸だ!誰か芸を見せろ! (2008/05/18)
 段取りと見通し。 (2016/12/14)
 米ソニーBMG、やっちゃったらしい (2005/11/17)
コメント
この記事へのコメント
釣りではなく狩り?
てりぃ様、

私はやなさ株式会社の事をよく知っています(社員ではございませんが、会社の関係者にはなります)。本件のメールについて確認しましたが、以前「オッディソフト」という会社からオンラインでソフトウェアを購入したお客様に、やなさ株式会社がそのサポート業務を引き継ぐ事にあたって出したもののようです。Phishingメールではございませんのでご安心下さい。

メールの内容についてですが、同社が販売するメール発送管理ソフトを利用したようで、このソフトの機能としてHTMLメールを送り、ページ内のリンクにより開封のトラッキング等ができるという事でした。てりぃ様のメールソフトでは「表示できません」というメッセージになってしまう事については詳細がよく分かりませんが、恐らくメールソフトのMIME処理等を利用して、「MIME対応でHTML表示ができないメールソフトではこのメッセージを表示する」というような事ではないかと思います。

最近、SPAMやPhishing等、いろんな悪用メールが届くなかでこのようなHTMLメール機能を利用するとSPAMとして勘違いされてしまっても仕方がないようにも思いますが、利用者はお客様により良いサービスを提供するために到達しなかったメールのトラッキング、メイル開封やリストの管理等の機能が利用したい事も良く分かりますね。そのため、このようなメール発送ツールを利用している会社様も増え続けています。

今後はメールソフトに標準となって来た暗号化・証明機能が利用されると、メールの悪用がしにくくなるのでこのような問題はいずれなくなると期待していますが、その技術が10年前からもあるのになかなか利用されないことから、まだまだという気もします。現在はISPやセキュリティ業者が提供するフィルターのサービスを利用しながら、てりぃ様が仰せのとおり気を付けて行動する必要があると思います。
2007/12/04(火) 12:22:31 | URL | Vincent #-[ 編集]
ご指摘に感謝いたします
>Vincentさま

この度は、拙い私の記事にご指摘を下さり、しかも誤りを起こした側にさえ隅々までお気遣い頂きまして、大変感謝しております。遅ればせながら、この記事の冒頭に赤字で注釈を加えると同時に、別途訂正及び謝罪の記事をアップさせて頂きました。

今後はこのようなことの無いように更に注意を払って参りたいと思います。重ねて申し上げますが、本当にどうもありがとうございました。
2007/12/06(木) 00:52:00 | URL | てりぃ #O8jQI81I[ 編集]
コメントを投稿する
※コメントについてのポリシーはこちらです。初めての方はご一読下さい。
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
※トラックバックについてのポリシーはこちらです。初めての方はご一読下さい。
http://terry.blog1.fc2.com/tb.php/1772-85110a0d
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック