HTMLメールとは?迷惑メールの温床!セキュリティ上、HTMLメールをやめるべきという件。
普段からビジネスにおいてよくつかわれるメール。
今となってはほんとあたりまえになりました。
わたしがこの仕事をはじめた98年前後はメールでおくってもらえますか?っていうとめんどくさいな・・・電話じゃだめなの?なんて嫌がられたものです。
さてさて、メールを受信する際に意識されているかどうかわかりませんが2通りの形式があるのをご存知でしょうか?
1つは文章だけで構成されるテキスト形式メール
もう一つは画像の挿入や文字加工で見た目を整えたHTML形式メール(HTMLメールと呼びます)
です。
HTMLメールというのは皆さんもよく受信される画像や文字が装飾されたメールでAmazonや楽天などのメールマガジンなどでよく使われます。。
今回はこのHTMLメールはセキュリティ上やめるべきという内容のお話です。
無料で簡単インストール。
オープンソースのメールフォームCMS
「EasyMail(イージーメール)」を使ってみませんか?
改変でも、再配布でも、商用利用でも、有料販売でも、
自由に無料でつかうことができるメールフォーム!
目次
「テキストメール」と「HTMLメール」の特徴
テキストメールの特徴
テキストメールというのは単純な文字だけで構成されており、
文字のフォントもデフォルトで、色も黒、サイズも全文字同じ大きさで書かれています。
画像を使った絵文字なども挿入されません。
ビジネスでのやりとりにおいて一般的にはこのテキスト形式かほとんどだと思います。
メルマガなどで送る場合は記号や段落、などをつかって装飾する必要があります。
テキストメールのメリットは誰でも簡単に書くことができるということです。
HTMLメールの特徴
まずHTMLが何かということになるのですが、これはホームページを作る際のプログラムコードのこといいます。
そのHTMLを使ったメールをHTMLメールと呼び、テキストメールでは不可能である画像や動画の挿入、文字色、文字サイズの変更、ボタンの作成などが可能となります。
HTMLメールを活用すれば派手なチラシのようなメールを送ることができます。
HTMLメールのメリットはメールを派手に装飾することができるので受け手に対して訴求効果が高まります。
さらに、送信する立場からすれば、画像やボタンにURLを埋め込み、クリック数などメールからのWEB誘導をする際の、
集計ができるようになります。
そのためメールマーケティングとして活用されるMA(マーケティングオートメーション)ツールではメール配信の際に、本文の中のURLにトラッキングIDをつけてクリックすると足跡がつくようにできます。
デメリットはHTMLのコードを知っておく必要がありますしデザイン性も問われるという点になります。
HTMLメールは危険
問題点は3つ
HTMLメールはいろいろ装飾ができるという反面、逆に言えばいろいろな仕掛けを組み込むことができます。
そのため以下のような問題点があげられます。
・セキュリティ上の問題
・プライバシーの問題
・マナーの問題
セキュリティ上の問題
メールの中に悪さをするコードが含まれていて受信した方の 個人情報が盗まれたり、パソコンが悪影響を受けたりすることがあります。
URLを画像に埋め込んだり、ボタンリンクにすることができるので、URLを偽装し有害なサイトや偽サイトにアクセスしフィッシングをおこないます。
下のような類のメールがとどいたことはありませんか?
あなたのアカウントは停止されました 誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。 そうでなければ、amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。 アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは永久ロック。 [確認用アカウント] よろしくお願いします。
上の [確認用アカウント]ボタンを押すと、偽のAmazonサイトにアクセスさせ、IDとパスワードを入力させます。
そこでIDとパスワードをハッカーたちが瞬時に盗み取り正式なAmazonで勝手に買い物したり個人情報を抜き取ったりするわけです。
こういったフィッシングメールはほぼHTMLメールです。
すこし日本語がおかしいですよね?ほとんどが中国からのメールです。
プライバシーの問題
さらにWEBビーコンと呼ばれる小さな画像を隠して埋め込む手法でその画像が読み込まれることで、電子メールを開封した日時やIPアドレスなどの情報を得ることができます。さらにWEBのクッキーという手法を合わせて使うことでネット上での行動を、個人が特定できることを 可能にします。
これをSPAMメールを一斉送信するような悪人が活用したらどうでしょう?プライバシーがダダ漏れになります。
マナーの問題
HTMLメールに対応していない、もしくはHTMLメールを表示しないようにメーラー側で設定している場合、
メール本文が何を書いているかわかならいという問題があります。
また画像を多用することでメールが重くなり開く時間がかかりイライラさせる原因になります。
受信するユーザーがHTMLメールを希望していないというかたも多くいるということを認識しておくべきです。
MAツールで行動が抜き取られている
すこし補足にはなりますが、HTMLメールでなくともMAツールなどを使って送信されたメール本文にURLが記載されたものがあります。
たとえば
——————————
資料ダウンロードはこちら!
http://sample.com/12kmMrt(※便宜的に全角にしています。)
——————————
このように書かれており、この「 sample.com」が送り主のWEBサイトのドメインではない場合、
MAツールのサーバーをいったん踏み台にして顧客行動情報を抜き取ることができます。
この情報を抜き取る手法の良し悪しはおいといて、異なるサイトのドメインを記載することで
URLが正規なものなのか、フィッシングサイトなのか受信者を惑わす要因になります。
こういった手法はITリテラシーの低い人とくに子供などに影響があると思っています。
メーラーでテキストメールに変更しておく
では、HTMLメールを受信しないようにするにはどうすればいいのか?
皆さんが普段使っているパソコン用メーラーの場合HTML形式かテキスト形式がは設定できるのがほとんどです。
しかしながら、スマートフォンの場合HTMLメールの解除設定は残念ながらないようです。
HTMLメールはやめるべき
かつてのHTMLメールは迷惑メールの温床でした。
そのため最近のメーラーは進化しSPAMメールは迷惑フォルダに振り分けられるようになるなどバージョンアップされ、より高機能になりました。
それは、SPAMメールを送信していた側にも認識されるようになり、以前に比べてHTMLメールの悪用が減少するという傾向はあるようです。
しかしながら、セキュリティの抜け目を狙ったメールもいまだに存在しリスクがあるのは間違いありません。
HTMLメールを送る人がいい人ばかりならいいのですが、悪意のある人が大量に送っているのも事実。
できれば、いや絶対にHTMLメールはやめるべき!
わたしはそう思っています。
普段メールマガジンでHTMLメールを使ってビジネスに活用されている方々も多いというのも承知しています。
せめてセキュリティや機能を標準化して、安全性を高めてほしい。
ITリテラシーの低い子供たちのためにも日本全体で考えていただきたい問題だと思っています。
ホームページにフォームを設置するなら「EasyMail」がおすすめ
ここまで読んでくださった方々の中には、Web制作を行っている方、企業や個人の宣伝としてwebで宣伝されている方など たくさんいらっしゃるかと思います。
しかし、個人でweb作成をされている方、企業としてweb作成をされている方、
お問合せページに使いにくさをかんじてませんか?
たくさんの方々からお問い合わせが来ると、お客様への返信の管理やその他機能に物足りなさを感じませんか?
あるいは、メールフォームに拡張機能を追加しようとするとほしい機能が有料だった…なんてこともありませんか?
そんな方のお悩みを解決するツールが、、
EasyMailという無料のメールフォームです!
弊社ではEasyMailというメールフォーム作成ツールを展開しております!
今まではかゆいところに届かなかった、もっとカスタマイズ性が高いものが欲しい、などなどお客様の声をふんだんに反映したものになっております!
大事なことなのでもう一度言いますが、無料です!
詳しくは↓のリンクからEasyMailのトップページをご覧ください!
