最近は標的型攻撃が増えていたことから、企業の危機管理対策の一つとして、Outlookなどのメールアプリケーションでテキスト型の表示を義務付けている会社が増えていると思います。
テキスト型で受信すれば、例えばHTMLリンクやmailリンクで偽装されていることが見つけやすくなるためです。
ところが、先日、レッドハット社から多分、HTMLでごちゃごちゃに装飾されていると思われるメールが会社宛てに届きました。テキストで表示すると、文字とURLなどの羅列になってしまい、全く何を言っているメールだか見当がつきません。
冒頭に「有益な技術関連のニュースを定期的に配信しています」と書かれているので、そういうことなのでしょう。その後ろをよく見れば、「このメールの表示に問題がある場合はWebブラウザでご確認ください」と書いてあるので、テキストで表示されることも想定されてはいるようです。しかし、標的型攻撃の可能性が残る以上はWebブラウザでの表示は行いません。
正直、その企業にとってみれば、伝えたいことが伝わらないだけではなく、企業イメージも落としていると思います。
もしかすると、公式サイトに行けばテキストで受信するか、HTMLで受信するかを選べるのかもしれませんが、特に自分で登録したわけではなく、以前、レッドハットの方と名刺交換をした時に登録されたと思うので、自分で設定を変更するのも億劫です。とりあえず、迷惑メールに登録しておきました。
今後は企業からのメールはテキスト型を基準として、特に希望する人だけがHTMLにした方が良いのではないかと思います。
コメント