〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕〔全て読んだことにして終了〕 〔終了〕
2092 スパムメールに潜むHTMLメール「WEBビーコン」の罠 |
2004/2/12(木)01:56 - Takapen - 219-122-211-57.eonet.ne.jp - 4998 hit(s) - ResMail
今日の最後は「WEBビーコン」の説明です。
HTML表示になっているメールの多くには、
「WEBビーコン」という受信者がメールを開いたかどうか、
そして、それはナンバー何番のメールか、という情報を、
自動で収集する罠がしかけられています。
古典的な方法は、画像を表示する<IMG>タグに細工をします。
例えば、以下はHPの例ですが有名なビーコンの例です。
HPを訪れた人が、広告バナーやリンクをクリックすると、
1クリック○円の手数料。その方が成約すると○千円の収入!
というやつです。意外と自作系の方がよく使っています。
その人の意思でクリックするのだから・・
承諾済みという感じもして、罪悪感は生まれません。
ところが、彼らはそんなに甘くない!
そのページを見ただけで、実は閲覧者の情報が収集され、
彼らのサーバーへ送信されています。
仲間の情報をただで売り渡していることになります。
証拠として、ルーターでパケットフィルターをかければ、
彼ら業者に送信されるパケットを捕捉することができます。
では、有名どころのその1例です。バリューコマース。
<a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2***5&pid=8*******1" target="_blank" >
<img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2***5&pid=8*******1" height="1" width="1" Border="0">提携先企業</a>
<a Href>タグはクリックすると、?以下の管理番号情報を持って、
バリューコマースのページへ飛び、その情報をサーバーに記録し、
その後提携先の企業のページへ転送されることになります。
いわゆる「リンク広告」というやつです。
たぶん、sid= が提携先企業番号、pid= がバナー設置者のコードでしょう。
これでクリック数を管理し、提携先企業には広告料金請求の基礎数字、
バナー設置者には○円かの手数料の支払いの基礎数字としているはずです。
ところが、重要で注目すべきは、
<img Src= >以下の画像リンクです。
これは透明で1*1ピクセルですから、画面には全く表示されません。
訪問者はトラップが仕掛けられていることすら気が付かないでしょう。
設置者も、まさか自分がトラップの手助けを、
無料でしているという意識はないでしょう。
訪問者のRefer情報が要求され収集されているはずです。
長くなりましたが、これが画像リンクを使った古典的ビーコンです。
同じことが、HTML形式のメールに仕込まれています。
HTMLメールを開いたら、1枚の画像になっていたなどは、
大概ビーコンが仕込まれています。
気が付かないように、1*1の表示されない画像リンクが仕込まれています。
さらに、最近はScript(Java、ActiveXはまだ見たことがありません)を使って、
これをより巧妙に行っているものもあります。
HTMLメールの表示の裏で、彼らは密かに、情報を収集蓄積しているのです。
ですから、スパムは「開かない!即削除!」です。
さらに、設定で、HTML表示を禁止して、Text表示に!
セキュリティー設定で「制限付きサイト」「高」設定で、
メールのScriptやJAVA、ActiveXの禁止をすべきなのです。
そもそも、HTMLメールは使わず、メールはTEXTで!
と古参はネチケットとして主張するのです。
なお、このあたりは、以下の特集記事がわかりやすく解説しています。
Mycom PC Web グッバイ・スパム 〜迷惑メール撃退法〜
http://pcweb.mycom.co.jp/special/2003/spam/
http://pcweb.mycom.co.jp/special/2003/spam/004.html
最近1000通ほどのスパムを見て見つけた面白い傾向や、
効果的なスパムフィルターの設定法、
スパムフィルターソフトなど、まだいろいろ情報があるのですが、
また今度、ということで、今日はおやすみなさい。
〔ツリー構成〕
-
-
-
-
【2092】 スパムメールに潜むHTMLメール「WEBビーコン」の罠 2004/2/12(木)01:56 Takapen (3058) |
-
-
-
-
〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕〔全て読んだことにして終了〕 〔終了〕
※ 『クリックポイント』とは一覧上から読み始めた地点を指し、ツリー上の記事を巡回しても、その位置に戻ることができます.