直接的な攻撃ほど深刻な影響は無いが、webバグと呼ばれるHTMLメールで秘密裏に情報を収集する手法が知られている。例えば
<IMG src="http://www.example.com/trap.gif">というIMGタグが含まれた添付HTMLファイルを開いた場合、メールで送られた画像ではなくwww.example.comにある画像が表示される。するとwww.example.comにアクセスログが残る事から、受信者が実在している事が確認できる。
しかしこれだけではどこの誰が開いたのかはわからないので、実際にはターゲットのメールアドレスを含めた
<IMG src="http://www.example.com/trap.cgi?xyz01234@nifty.com">というcgiスタイルが一般的だ。この仕掛けにより「xyz01234@nifty.comというメールアドレスにはユーザーは存在し、しかも添付ファイルを見てくれる不用心な人だ」という事がわかり、闇雲に作ったリストから絞り込んだ見込み客(カモ)の名簿が作られる。
さらに"ドラッグ"、"アダルト"、"マルチ商法"、など分野毎にメールを送信しておけば、"開いた分野"と"開かなかった分野"を識別する事でその人が興味を持つ分野が浮き彫りになる事から名簿の精度は一層高まる。これ自体は理に適ったマーケティングのセオリーであり、決して手法を否定するモノでは無い。問題なのは無知なユーザーの無意識を狙って情報を収集している事だ。
またアクセスログには一般的にクライアントのIPアドレスも記録されるので、接続プロバイダやアクセスポイントの所在地を把握する事は簡単だ。ダイアルアップやフレッツなど固定でないIPアドレスからユーザーを特定する事は難しいが、掲示板の書き込みなど限定的ながらユーザーが結びつくシチュエーションが絶対に無いとは言い切れない。
個々に見ればたわいのない情報でも、結び付くと思わぬ価値を生む事が、ままある。「やらずもがな」な情報は与えないに越した事はない。
そういう観点から個人的には百害あって一利無いHTMLメールだが、FOMAの新機能「デコメール」の実体は言うまでもなくHTMLメール。幸いIMGタグでの外部ネットワーク参照はガードされている様なのでwebバグの心配はなさそうだが、PCでも不用心にHTMLメールを使う人が増えるとイヤだなぁ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗ケータイにHTMLメールは受け入れられるか〜「デコメール」 2004年1月28日
