証券会社やクレジットカード会社を名乗る迷惑メールが大流行しています。メールのパスワードが解析され、迷惑メール送信の踏み台にされたメールサーバーを調査すると、びっくりです。複数の拠点から毎秒何十通という単位で、@前は総当たりと思われるメールアドレス宛てに、迷惑メールを送信しているのです。
メールには、文字だけを送信するプレーンテキスト形式と、文字装飾や画像貼付ができるHTMLメール形式があります。後者はGmailやOutlookではデフォルトで、文字装飾(太さや色など)ができるため、わかりやすいメールを送信できる利点があります。
ただ、メールを表示した瞬間に画像などが読み込まれるため、埋め込まれた見えない小さい画像が開封確認を兼ねている場合があります。大量送信される迷惑メールにも、このような開封確認が仕込まれていることが多く、それにより「存在するメールアドレス」を特定してさらなる迷惑メールを送信し、フィッシングサイト(個人情報を収集する目的の偽サイト)へ誘導します。
また、HTMLメールでは、表示されたリンク先URLと実際にジャンプする先を別々に指定できます。そのため、一見正しいURLと思っても別のURLに飛ばされ、騙されて個人情報やログイン情報を入力してしまうようです。これは差出人名も同様です。
防止するにはHTMLメールの表示をOFFにしますが、メールマガジンなどは文字情報だけになってほぼ内容がわかりません。気になってクリックしたい気持ちは抑えて、不審なメールは開かずに(表示させないで)ゴミ箱に入れましょう。
