電子メールの常識の一つに、HTMLメールは信用するな、というのがあった。
過去形で書いたのは、今ではHTMLメールが常識的になってしまい、平文メールなんか滅多に見かけなくなってしまったからだ。
しかし、かつてはHTMLメールを書くと送信相手から、お叱りを受けたものだ。どうして怒られるのか、当時はなかなか理解できなかった。
それでも、HTMLでWEBサイトの構築などやってみると、HTMLでは見た目と本文の内容がかけ離れていたりしても、それが簡単に分らないという欠点がある事に気がつかされる。
その代表例がHTMLメールの中で「心当たりの無い人はここをクリック」などと書かれている場所をクリックさせて、フィッシングサイトへご案内というパターンだ。そんなメールが今まで来なかったなどというつもりは無い。大抵は契約などしていない先からのメールだったりしたものだから、無視していたのだ。ただ、今回はよく利用するサイトを騙ったフィッシングメールだったので、興味が湧いたのだ。
メールの表題は上記の通りで、amazon.com で百ドル程の買い物をしたという確認メールを装ったものだ。興味のある本が日本語に翻訳されていないものが多いので、洋書を入手するため、ちょくちょく同サイトを利用していたのだ。そんなケースでは心ならずもフィッシングに引っかかってしまいそうになる。
すぐに、メールのソースを表示させて送信元を辿ると、聞いた事もないドメインから発送されていた。それに、クリック先のドメインは、当然ながらamazon.comでは無い。
興味半分にHTMLメールをクリックしてみたら、Firefoxが「フィッシングサイトだからブロックする」だって。有名フィッシングサイトだったんだ。
一番確実な確認方法は、HTMLメールをクリックせずに、ウエブブラウザーで直接amazon.comへ出かけて確認する事が一番。
でも、これを日本のamazon.co.jpを騙ってやられたら、引っかかる人が結構出そうな気がするな。