ブログ名の設定は、まだ。 ネット社会の一粒の"地の塩"でありたいと思っています。

「このメッセージは詐欺メールの可能性があります」by Thunderbird。


先日メールソフトのThunderbird(サンダーバード)が出す警告で、「このメッセージは詐欺メールの可能性があります」というものがあるのですが、これが詐欺でもなんでもないHTMLメールにも警告が出てしまう現象がありました。

thunderbird1

上記のような警告バーですが・・・正当なHTMLメールの発信者にとっては、Thunderbirdがもし警告を出しているとしたら、かなり痛い話です。

そもそもThunderbirdが勝手にやってる警告ですし、ローカル設定で止めることは可能ですが、Thunderbird (Mozilla プロジェクト)に「出すな」と文句も言えないわけで。

さて、Thunderbirdがこの警告、「このメッセージは詐欺メールの可能性があります」を表示する基準として、
「フィッシング詐欺メールでよく使われる偽装手法が含まれているメッセージ」
がある場合とのこと。

そういう視点で警告が出てしまったメールを確認すると、1つありました。

HTMLメールに表示されたURLに、そのURLとは異なるURLがリンク設定されていたのです。

何故?
表示されたURLのドメインとは異なる集計用のサーバにリンクし、そこを経由してから、表示URLにリダイレクトさせていたんですね。

警告が出るパターンをテストしてみましたが、例えば、表示は「http://example.jp」ですが、設定されたリンクが異なるドメイン「http://example.co.jp」や「http://google.co.jp」のように異なる場合、出るようです。

ただ、表示されたURLと設定されたリンクが不一致であれば必ず警告が出るとは限らず、例えば下記の同一ドメイン上のURLの違いは警告が出ませんでした。

表示は「http://example.jp」で、
・サブドメインへリンクする場合
 例:http://test.example.jp

・同一ドメインの異なるDirやパラメータ付きの場合
 例:http://example.jp/test/、http://example.jp/?xxxx=yyyy

表示URLとリンクURLが異なるというのは上記のようなHTMLメールでは偽装かもしれないけれど、Webページではよくある話で、アフィリエイト広告だって、表示は「example.jp」でも、リンクは広告会社サーバに飛ばしてからリダイレクトで「example.jp」に行ってますよね。

しかし、HTMLメールの場合は警告の対象になるなら避けなければならないということで、データ収集的な思惑で別のサイト経由になるのなら、URLはあえて表示せずに「株式会社○△□」とか「資料請求はこちら」にリンクを設定するとかで、HTMLメールの作成者はフィッシング詐欺メールでよく使われる偽装手法にならないように注意すべきかと思います。

(追伸)
今日(2015.07.30)届いた正式なペイパルのメールにも出ていました。
原因は同じく、表示したURLとリンクURLのドメインが違っていました。
表示上のドメインは、https://www.paypal.jp
リンク先のドメインは、https://email-edg.paypal.com
リンク先ではリダイレクトされて、表示上のWebページには行きます。

« 1つ古い記事:

1つ新しい記事: »

Leave a Reply

Trackback URL

記事テーマと関係ないとか、リンクがない場合(一方的TB)、あとアダルトサイトは申し訳ないですが承認しませんので予めご了解ください。またrel="nofollow"つけてるので、SEOのリンクジュースが目的のコメント、TBは残念ながら効果が無いと思います。予めご承知おきください。