Linuxからアホ話まで、何でもありでござる

2015年03月25日

すわっ!フィッシングメールにされた!

[おいらのパソコンに関わる話]
俺の友人から聞いた話。あるとき友人は、同僚から「俺が送ったメール、フィッシングメールになっちゃうんだけど」という相談を受けた。聞くと、つい数日前からの現象らしい。同僚のメーラーはWindwos Live Mailとのこと。

原因はいくつか考えられるが、とりあえず同僚からメールを送ってもらってソースを見ることにした。まもなくメールが届いたが、友人の使っているThunderbirdではフィッシングメールの警告は出なかった。ソースをさらっと眺めてると、HTML形式を使用していることは分かった。これのどこかが悪さしているのだろう。ただ、単なるHTML形式でフィッシングメールの警告が出るのは考えにくい。

面倒だったが、Windows Live Mailを再インストールして同僚からのメールをLive Mailに転送してみることにした。転送してみると当然ながらフィッシングメールの警告が出た。ただし、今度はシグネチャの所がなんだか表示がおかしい。多分原因はこれだ。

友人は同僚のところに行き、シグネチャが怪しいことを伝えた。そしてシグネチャをどうやって書いたのか聞いてみた。同僚から返ってきた答えは「HTMLエディタみたいなので別途作成している」だった。もともとHTML形式で作成されているメールの中に、シグネチャがHTML形式で入れ子になっていたのだ。これではWindowsのような甘い判別(というか、グレーは全て黒みたいな判別)ではフィッシングメールと判断されてしまうに違いない。

原因もほぼ特定できたので、友人が同僚に「シグネチャはテキスト形式で書いたほうがいい」と伝えたところ、同僚から「HTMLにしないと位置がずれちゃう」と言われたらしい。「ん?位置?そんなのHTMLにしたって相手のシステムフォントによって見え方が変わるだろ。そもそも等幅フォントとプロポーショナルフォントがあるって知ってる?」とか、いろいろ感じるところがあったが、「入れ子状になっているからフィッシングメールと判断されちゃうんだよね。普通のテキストで書かないと直んないよ。」とだけ伝えてオシマイにしたという。

同僚にしてみれば、よりよい見栄えを追求して手間暇掛けたつもりだったのだろう。しかし結果は逆効果だった。何でもそうだが、手間を掛ければいいというものではない。Simple is best というのは、いつでも真理なのかもしれんね。


ブログランキング・にほんブログ村へ
posted by oyajiman at 2015年03月25日 22:00:00



コメント

コメントはありません

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする