- ベストアンサー
HTMLメールはなぜ危険なんですか
ここの回答で「HTMLで開かないほうがいい」とあったのですが、いまいちパソコンに詳しくないのでなぜ危険なのか分りません。 それでテキスト形式に変えたんですが、慣れないためか画像がないためかどうも見にくいです。 OE6 プレビューウィンドウは閉じています。 VB2004をインストールしています。
- roku1221
- お礼率82% (238/288)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
No. 2,No. 4 の回答をつけた者です。質問者様,おほめにあずかり光栄です。 少し最初の質問の主旨から外れてしまっていますが,宣伝メールの件にお答えしておきます。 宣伝メールは,あなたが希望されたもの,たとえば懸賞応募,ソフトウェアのユーザ登録などをして「お知らせメールをお送りします」に同意した場合など(オプトインといいます)は,たいていはそういった危険なものはないでしょう。もし,そのような危険なものを撒いてしまったら,信用の失墜になるではありませんか。それで,たとえサーバから画像をダウンロードとなっていても,あなたが希望したものですし,せいぜい読まれているかを確認される程度でしょう。もっとも,悪質な企業はそれを遂行するかもしれませんが。 問題は,一方的に送りつけられるものです。 まず,どうして教えもしないのにあなたのもとにそういったメールが届くのでしょうか。ウィルスその他有害なプログラムがあなたのコンピュータに仕込まれて,個人情報を送信したり,あなたのお知り合いや,あなたがメールアドレスを通知した企業などがそれを漏洩させてしまったり,売り渡してしまったりした場合は別としましょう。 あなたのアドレスを知るには,まず,無作為にメールアドレスを生成し,一斉にばら撒いてみることです。そうすると,存在しないアドレスからはエラーメールが戻ります。逆に,エラーメールが戻らないアドレスは,存在するとみなされます。ここで,複雑なアドレスは生成するのが難しい(面倒)ですから,たとえば携帯電話で「メールアドレスは複雑なものを」と言われるわけです。 さらに(悪)賢い方法は,ウェブを巡回するプログラムを作成し,メールアドレスと思しき文字列を収集することです。もし,あなたがウェブにメールアドレスを公開したら,それが収集されます。 さて,これで「存在する(可能性の高い)メールアドレス集」ができました。そうしたら,これらに宣伝メールをばら撒きます。 そこで,No. 4 でお答えしたからくりを使って,そのメールアドレスの主がスパムメールを読んだかチェックします。 または,「メールが不要な方はこちら」のリンクをクリックしたり,返信したりすると,これまたスパムメールを読みましたと大声で返事をしてしまうことになります。実は,この行為は,受信を拒否しているのではなくて,「もっとスパムメールをください」と言っているのと同じです。 そういったものを通して,「スパムメールを読んでいる人リスト」ができあがっていきます。これに含まれたら,1 日 100 通以上も夢ではありません。さらに,スパムメールに「肯定的な」返信をした場合,もう恰好の標的です。 この「スパムメールを出すと効果的な人リスト」は,高値で取引きされているのだそうです。 それから,書籍ですか。申し訳ありませんが,存じ上げません。専門が専門だけに,コンピュータ関係は一般の方が読みたくないようなものばかりですし。雑誌やウェブのニュースを斜め読みすることは多いですが。 もっとも,わたしのように,文字でぐたぐた書く人間は,ふつう嫌われます。
その他の回答 (6)
こんにちは、roku1221さん。 テキスト形式は純粋に文字データだけですが、 HTML形式には様々な命令を書き加える事が出来ます。 Windowsの欠陥を突くためのコードを使えば、 メールを開くorプレビューしただけで 発動するウイルスメールを作成する事も可能です。 基本的に、テキスト形式のメールの場合は、 本文中のURLでも自らクリックしない限りは安全です。 "既知の欠陥"ならWindows Updateで修正可能ですが...。
お礼
なるほど簡潔ですが、わたしには非常に分り易いです。 参考になりました。 ご回答ありがとうございました。
既にあるように.JAVAやVBScript等のscript言語が主な原因です。 それと.フラッシュと呼ばれている画像表示ソフトも.実行形式ファイルの実行が可能のようです。 これらは.ブラウザを異常停止させたり(ブラクラ).変なファイルを勝手に読み込んで実行して.システムをおかしくする場合があります。 私の場合には.コレラに加えてMP3形式ふぁいるが参照されているとブラウザが異常停止する(ブラクラと呼ばれているソフトになります)場合があります。 また.Win95を使用している方の場合には.conconバグが残っている可能性があり.ハングアップと同じような状態になります。 固定IPの方の場合に.「メールを受信したIP」を特定のサーバーに知らせることになるので.宣伝を主体にしているメールの場合に.相手に「メールアドレスが生きている」子とを知らせることになります。すると.いやってほどの宣伝メールが届きます。 それから.無理に画像ファイルと組み合わせて見る必要もないでしょう。大体.宣伝メールの場合ぐらいしか.画像ファイルがついてきません。 宣伝メールの場合には.送り先のサイトを見たほうがきれいですから。
お礼
大御所に登場していただきありがとうございます。 今のところ回答の半分くらいしか理解できませんが、現在的には「いやって言うほどの」のメールは来ません。 よくここで100通届く、などの書き込みがありますが、だいたい応募に対応した分だけ来るように思います。 それに最近はバカらしくなって応募もしてませんが・・・ ご回答ありがとうございました。
- elttac
- ベストアンサー率70% (592/839)
No. 2 の回答をつけたものです。 HTML メールでは,インターネットに接続して画像などをダウンロードすることがあります。そのときに,画像のあるサーバに対して,「画像が欲しい」と要求しますね。そのときに,「そのスパムメールを読んでいる」ことを伝えてしまうわけです。 スクリプトによる危険性ですが,HTML メールでは,スクリプトによって,ウェブページで見られるさまざまな効果を実現できる能力があります。ですから,簡単には,開いたときにポップアップをぱかぱか開かせたり,ひじょうに迷惑な効果のメールメッセージを作成できることになります。 ですが,これは,セキュリティの設定によって,既定で「スクリプトを実行しない」となっています(Outlook Express では,[ツール]→[オプション...]の「セキュリティ」タブの「ウィルス防止」項目で「制限つきサイト ゾーン」が選択されていると思います)。これを緩めた瞬間,脅威にさらされることになります。
お礼
重ね重ねありがとうございます。 7割ほど理解できました。 わたしに届く宣伝メールもスパムになるんでしょうか。 でもelttacさんのように丁寧な説明をしてくれるパソコン講座はどこかにないでしょうか。 ご回答ありがとうございました。
よくいろいろなページで いろんなギミック等、見たことがあるでしょう? あれはJavaScriptやVBScriptと呼ばれる言語によって 記述されていて、一部制限はあるものの プログラムと同じような動作をさせることができます で、HTMLが読み込まれた時 そういった言語のコードが実行され、 レジストリが書き換えられたりしたら・・・ 危ないのは目に見えますね? #Script以外で危ないのもあるのでしょうが 僕は思いつかなかった
補足
ギミックって何でしょうか。 用語サイトを見たんですが、どこにも載ってないのでよろしくお願いします。
- elttac
- ベストアンサー率70% (592/839)
理由をあげるとすれば,次の 2 つです。しかし,はっきりとは書けません。ご了承ください。 記憶に新しい,Netsky ウィルスが,この「HTML メールの危険性」を利用して増殖しました。 もうひとつ,画像などをダウンロードするときに,たとえばスパムメールを読んでいます,と申告してしまうこととです。
補足
申告するとは、何が何に対して申告するんでしょうか。 いまいちパソコンの仕組みが分ってないのでよろしくお願いします。
- puranaria13
- ベストアンサー率31% (58/187)
まとめると ウイルスが進入しやすいからです 他にもいろいろと理由はありますが、これが理由の9割といっても過言ではないでしょう。 VBをインストールしていても、ワクチンの生成には発見後から24時間ほどかかりますし、その前に感染する恐れも十分あります。 ですから、HTMLメールは不用意に開かないほうがいいのだと思います。 ですが、決して危険というわけではありませんよ。
お礼
>ワクチンの生成には発見後から24時間ほどかかりますし これは初めて発見されてから、という意味ですね。 わたしのPCに入ってからじゃないですよね。 今まで懸賞サイトに応募して、日に10通ほど宣伝メールは来ますが、明らかなスパムメールは届いた覚えはありません。 またスパイウェアから感染したと思われるウィルスが3個ありますが、隔離して現在のPCの調子はだいたい良好です。 ご回答ありがとうございました。
関連するQ&A
- メールの受信をHTML形式にしたい、、
メールソフトはOEです。HTML形式で受信できるように設定してあるのですが画像が出ません、テキスト形式ではないのは画像の入るスペースがあるので確認で来ます。ただ「表示」メニューに「HTML形式メッセージ」、、いままで気が付かなかったのですがクリックで画像が入りHTML形式になります。 基本的設定でどこか勘違いしているのでしょうかお尋ねいたします。 Windows XP SP2 OE 6
- ベストアンサー
- その他(メールサービス・ソフト)
- HTMLのメールって?
超初心者です。教えてください! (過去ログみても見つからなかったので・・・) Eメールで、テキスト形式でないHTML形式のメールを 正しく表示させるには、どうすればいいの? あと、テキスト形式のメールで必要な部分を「コピー&ペーストして貼り付けて回答して」とあるのだけれど、どうすればメールの一部をコピー&ペーストして返信できますか? すみませんが、わかりやすく教えてください。 質問の内容に不明なところがあれば、補足します。 (超初心者レベルで補足できるかどうか・・・?) パソコンはWINDOWS Me メールソフトは、OE6です。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Outlook Expressの危険性
”OEは危険、OUTLOOKは使ってはいけない”という評価が新聞や雑誌、インターネットでは多いですが、 1.HTML表示機能を無効にしてテキスト形式のみ利用 2.プレビュー機能無効 3.ウイルスのターゲットとなるWindowsのアドレス帳対策としてアンチウイルスソフト導入 などの対策を採ったとしても危険ですか? OEは高負荷時の安定性が高く、機能も十分と思っていますが、上記の対策で足りない点、OEより優れたメーラーがございましたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- HTML形式のメールについて
OE6を使用。 テキスト形式で送受信するように設定していますが、相手がHTML形式で 送信したかどうか、こちらで判断できる方法があるのでしょうか? 教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- HTMLメールは、そんなに危険か?
4年ほど前から私が入会しているYahooのML(メンバー170人)の運用規定に、「テキスト形式」で送信のことと書いてあります。 「HTML形式」がウイルスに侵されやすく、セキュリティ上、問題があるからといいます。 Gmailメールをしており、何かと便利なHTMLを使いたいのですが、MLの管理者が頑として聞き入れてくれません。HTML形式を許可してもらえる技術的・客観的理由を教えて下さい。私はPC音痴です。
- 締切済み
- ウィルス・マルウェア
- HTML形式のメールを送りたい。
VB6から直接HTML形式のメールを送りたくてプログラムを作成しました。 MAPIを用いてMapMess.MsgNoteText = aMessage としました。 aMessageはHTMLで記述しています。 受け取ったメールはHTML形式ではなくて テキスト形式でHTMLのソースがそのまま表示されていました。 根本的に方法が間違っているのでしょうか。 それともMAPIにパラメータでもあるのでしょうか?
- 締切済み
- Visual Basic
- HTMLメールの作り方について
OSはWINDOWS XP SP3です。 HTMLメールを作るソフトとかあるんですか? WEBのサイトに会員登録すると定期的にHTML形式やテキスト形式のダイレクトメールが届くことがあります。 そういうHTML形式のダイレクトメール的なモノを作ってみたいと思うのですが何かソフトを使うのでしょうか?
- 締切済み
- CSS
- HTMLメールとプレビュー設定が危険?
お世話になります。 最近、よくHTMLメールは危険とか、プレビュー設定はやめようという投稿が見られますが、具体的に何が危険なのでしょう? たしかに、プレビューで感染するダイレクトアクション活動を起こすメールワームもありましたが、あれは2年も前もnimdaの時代の話であり、その当時でセキュリティホールは埋まっています。 ましてや、Outlook Express6にはこのプレビュー感染はないはずですし、具体的に何が危険なのかわかりません。 「今後、そういうセキュリティホールが出てくるかもしれないから」 とハザード的な対応もわからないではないですが、プレビュー機能のメリットを考えた場合、備えるべきリスクは小さいように感じます。 HTMLメールについても同様で、ダイヤルアップ主流の時代においては、私もHTMLメールを送らないよう周りに注意してきましたが、現在ではHTMLのメリットも需要もそれなりにあると思います。 メリット(ベネフィット)とリスクを天秤にかけた場合、それほどまでにHTMLメールやプレビュー設定を排除せねばならないほどの具体的な理由は何でしょう? 私の知らないセキュリティホールがあるのでしょうか? もしありましたら、ご教示くださいませm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- HTML形式かどうか
OEのv5を使っていますが、受信済み、または送信済みのメールがテキスト形式だったかHTML形式だったかを判別するのには何処を見ればよいのでしょう? どなたかよろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- HTMLでメールを送りたい
テキスト形式のメールではなく、自分でタグを打ち込み HTML形式でメールを相手に送るにはどうしたら 良いのでしょうか? 画像や写真をのせたりカラフルなメールにしたいのですが、 その場合画像や写真のファイルはどこに保存して、どう送信 作成するのでしょうか? どうか教えて下さい。
- ベストアンサー
- HTML
お礼
何度もお出でいただきありがとうございます。 スパムの仕組みは十分理解できます。現にわたしの携帯はネット契約をしていないのに、出会い系サイトがしょっちゅうメールを送りつけてきます。 講座と書いたのは半分冗談でして(汗)書籍ではなくパソコン教室と言う意味だったんです。そう書くのは失礼かなと思いまして止めたんです。 ともかくおおまかなところは理解できました。 ありがとうございました。