HTMLメールをやめるべきという件

便利なのはわかっている、でもリテラシーの低い人の為にフィッシングメールやプライバシーの問題回避するにはHTMLメールを止めたほうがいいという記事です。
よろしければこちらもご覧ください
ハッカー画像

普段からビジネスにおいてよくつかわれるメール。
今となってはほんとあたりまえになりました。
わたしがこの仕事をはじめた98年前後はメールでおくってもらえますか?っていうとめんどくさいな・・・電話じゃだめなの?なんて嫌がられたものです。

さてさて、メールを受信する際に意識されているかどうかわかりませんが2通りの形式があるのをご存知でしょうか?
1つは文章だけで構成されるテキスト形式メール
もう一つは画像の挿入や文字加工で見た目を整えたHTML形式メール(HTMLメールと呼びます)
です。
HTMLメールというのは皆さんもよく受信される画像や文字が装飾されたメールでAmazonや楽天などのメールマガジンなどでよく使われます。。
今回はこのHTMLメールはセキュリティ上やめるべきという内容のお話です。

「テキストメール」と「HTMLメール」の特徴

テキストメールの特徴

テキストメールというのは単純な文字だけで構成されており、
文字のフォントもデフォルトで、色も黒、サイズも全文字同じ大きさで書かれています。
画像を使った絵文字なども挿入されません。
ビジネスでのやりとりにおいて一般的にはこのテキスト形式かほとんどだと思います。
メルマガなどで送る場合は記号や段落、などをつかって装飾する必要があります。
テキストメールのメリットは誰でも簡単に書くことができるということです。

HTMLメールの特徴

まずHTMLが何かということになるのですが、これはホームページを作る際のプログラムコードのこといいます。
そのHTMLを使ったメールをHTMLメールと呼び、テキストメールでは不可能である画像や動画の挿入、文字色、文字サイズの変更、ボタンの作成などが可能となります。
HTMLメールを活用すれば派手なチラシのようなメールを送ることができます。
HTMLメールのメリットはメールを派手に装飾することができるので受け手に対して訴求効果が高まります。
さらに、送信する立場からすれば、画像やボタンにURLを埋め込み、クリック数などメールからのWEB誘導をする際の、
集計ができるようになります。
そのためメールマーケティングとして活用されるMA(マーケティングオートメーション)ツールではメール配信の際に、本文の中のURLにトラッキングIDをつけてクリックすると足跡がつくようにできます。
デメリットはHTMLのコードを知っておく必要がありますしデザイン性も問われるという点になります。

HTMLメールは危険

問題点は3つ

HTMLメールはいろいろ装飾ができるという反面、逆に言えばいろいろな仕掛けを組み込むことができます。
そのため以下のような問題点があげられます。
・セキュリティ上の問題
・プライバシーの問題
・マナーの問題

セキュリティ上の問題

メールの中に悪さをするコードが含まれていて受信した方の 個人情報が盗まれたり、パソコンが悪影響を受けたりすることがあります。
URLを画像に埋め込んだり、ボタンリンクにすることができるので、URLを偽装し有害なサイトや偽サイトにアクセスしフィッシングをおこないます。

下のような類のメールがとどいたことはありませんか?

amazonフィッシングメール

上の [確認用アカウント]ボタンを押すと、偽のAmazonサイトにアクセスさせ、IDとパスワードを入力させます。
そこでIDとパスワードをハッカーたちが瞬時に盗み取り正式なAmazonで勝手に買い物したり個人情報を抜き取ったりするわけです。
こういったフィッシングメールはほぼHTMLメールです。
すこし日本語がおかしいですよね?ほとんどが中国からのメールです。

プライバシーの問題

さらにWEBビーコンと呼ばれる小さな画像を隠して埋め込む手法でその画像が読み込まれることで、電子メールを開封した日時やIPアドレスなどの情報を得ることができます。さらにWEBのクッキーという手法を合わせて使うことでネット上での行動を、個人が特定できることを 可能にします。
これをSPAMメールを一斉送信するような悪人が活用したらどうでしょう?プライバシーがダダ漏れになります。

マナーの問題

HTMLメールに対応していない、もしくはHTMLメールを表示しないようにメーラー側で設定している場合、
メール本文が何を書いているかわかならいという問題があります。
また画像を多用することでメールが重くなり開く時間がかかりイライラさせる原因になります。
受信するユーザーがHTMLメールを希望していないというかたも多くいるということを認識しておくべきです。

MAツールで行動が抜き取られている

すこし補足にはなりますが、HTMLメールでなくともMAツールなどを使って送信されたメール本文にURLが記載されたものがあります。
たとえば
------------------------------
資料ダウンロードはこちら!
http://sample.com/12kmMrt(※便宜的に全角にしています。)

------------------------------
このように書かれており、この「 sample.com」が送り主のWEBサイトのドメインではない場合、
MAツールのサーバーをいったん踏み台にして顧客行動情報を抜き取ることができます。
この情報を抜き取る手法の良し悪しはおいといて、異なるサイトのドメインを記載することで
URLが正規なものなのか、フィッシングサイトなのか受信者を惑わす要因になります。
こういった手法はITリテラシーの低い人とくに子供などに影響があると思っています。

メーラーでテキストメールに変更しておく

では、HTMLメールを受信しないようにするにはどうすればいいのか?
皆さんが普段使っているパソコン用メーラーの場合HTML形式かテキスト形式がは設定できるのがほとんどです。
しかしながら、スマートフォンの場合HTMLメールの解除設定は残念ながらないようです。

HTMLメールはやめるべき

かつてのHTMLメールは迷惑メールの温床でした。
そのため最近のメーラーは進化しSPAMメールは迷惑フォルダに振り分けられるようになるなどバージョンアップされ、より高機能になりました。
それは、SPAMメールを送信していた側にも認識されるようになり、以前に比べてHTMLメールの悪用が減少するという傾向はあるようです。
しかしながら、セキュリティの抜け目を狙ったメールもいまだに存在しリスクがあるのは間違いありません。
HTMLメールを送る人がいい人ばかりならいいのですが、悪意のある人が大量に送っているのも事実。

できれば、いや絶対にHTMLメールはやめるべき!
わたしはそう思っています。

普段メールマガジンでHTMLメールを使ってビジネスに活用されている方々も多いというのも承知しています。
せめてセキュリティや機能を標準化して、安全性を高めてほしい。
ITリテラシーの低い子供たちのためにも日本全体で考えていただきたい問題だと思っています。

 

オリジナル記事はこちら:HTMLメールをやめるべきという件

 

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

人気記事トップ10(過去7日間)

今日の用語

CSR
Corporate Social Responsibilityの略。 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]