油断ならないHTMLメールのセキュリティ

油断ならないHTMLメールのセキュリティ
.*.
リッチメールとも言われているかもしれませんが、メールに図形やフォント装飾などを施してインパクトのあるメッセージを送ろうとしているもの。内容を、文字だけのものより分かりやすく伝えるので重宝している向きもある。
.*.
それだけに、HTMLメールは発信側も受信側もリスクについては油断できません。メールマガジンの登録時に、テキストメールかHTMLメールか選択する箇所がありますが、普通は端末の表示環境やパフォーマンスだけで是非を判断していますが、セキュリティリスクを思い浮かべる向きは迷わずテキストメールを選択します。必要であれば都度の判断で、そのサイトなりをチェックすれば済みますから。
.*.
HTMLメールは外部公開の前提情報に限定しないと危険。画像の格納先は一般にアクセスできる訳で、社内メールでHTMLメールを使って画像が社内LANの中にあれば問題ないが、外にある場合は全く危険な運用になる。社内メールの画像が公開されているわけだから。

HTMLメールを社内連絡のつもりで使って、機密情報を画像化してアップロードしていた場合、うっかり社外へも連絡したらどうしますか?

メールの削除依頼の前にアップロード画像の削除をやるべきでしょう。メールを削除しても、悪意のサイト監視人がいたらたちまち機密情報が捕捉されてしまいます。メールを削除しても控えなどが自動的に取られていると本当に削除は出来ない。元の画像が消去されたかどうか見てみるとずっとどこかの公開サーバーに残ったまま。これでは、ここのISMSは低レベルということがばればれです。



HTMLメールをもらった場合のリスクは良く知られている。画像などに潜ませたリンク先への誘導。もっと性質が悪ければ、画像そのものにも仕掛けが出来るかもしれない。HTMLメールの画像はデフォルトでは無効にするのが常識です。

ということです。

.*.、

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿