06-6777-3688

BLOG

HTMLメールをやめるべきという件

2020年2月27日

普段からビジネスにおいてよくつかわれるメール。
今となってはほんとあたりまえになりました。
わたしがこの仕事をはじめた98年前後はメールでおくってもらえますか?っていうとめんどくさいな・・・電話じゃだめなの?なんて嫌がられたものです。


さてさて、メールを受信する際に意識されているかどうかわかりませんが2通りの形式があるのをご存知でしょうか?
1つは文章だけで構成されるテキスト形式メール
もう一つは画像の挿入や文字加工で見た目を整えたHTML形式メール(HTMLメールと呼びます)
です。
HTMLメールというのは皆さんもよく受信される画像や文字が装飾されたメールでAmazonや楽天などのメールマガジンなどでよく使われます。。
今回はこのHTMLメールはセキュリティ上やめるべきという内容のお話です。

ハッカー

「テキストメール」と「HTMLメール」の特徴

テキストメールの特徴

テキストメールというのは単純な文字だけで構成されており、
文字のフォントもデフォルトで、色も黒、サイズも全文字同じ大きさで書かれています。
画像を使った絵文字なども挿入されません。
ビジネスでのやりとりにおいて一般的にはこのテキスト形式かほとんどだと思います。
メルマガなどで送る場合は記号や段落、などをつかって装飾する必要があります。
テキストメールのメリットは誰でも簡単に書くことができるということです。

テキストメール

テキストメール例

HTMLメールの特徴

まずHTMLが何かということになるのですが、これはホームページを作る際のプログラムコードのこといいます。
そのHTMLを使ったメールをHTMLメールと呼び、テキストメールでは不可能である画像や動画の挿入、文字色、文字サイズの変更、ボタンの作成などが可能となります。
HTMLメールを活用すれば派手なチラシのようなメールを送ることができます。
HTMLメールのメリットはメールを派手に装飾することができるので受け手に対して訴求効果が高まります。
さらに、送信する立場からすれば、画像やボタンにURLを埋め込み、クリック数などメールからのWEB誘導をする際の、
集計ができるようになります。
そのためメールマーケティングとして活用されるMA(マーケティングオートメーション)ツールではメール配信の際に、本文の中のURLにトラッキングIDをつけてクリックすると足跡がつくようにできます。
デメリットはHTMLのコードを知っておく必要がありますしデザイン性も問われるという点になります。

HTMLメール例

HTMLメール例

HTMLメールは危険

問題点は3つ

HTMLメールはいろいろ装飾ができるという反面、逆に言えばいろいろな仕掛けを組み込むことができます。
そのため以下のような問題点があげられます。
・セキュリティ上の問題
・プライバシーの問題
・マナーの問題


セキュリティ上の問題

メールの中に悪さをするコードが含まれていて受信した方の 個人情報が盗まれたり、パソコンが悪影響を受けたりすることがあります。
URLを画像に埋め込んだり、ボタンリンクにすることができるので、URLを偽装し有害なサイトや偽サイトにアクセスしフィッシングをおこないます。


下のような類のメールがとどいたことはありませんか?

amazon偽メール

あなたのアカウントは停止されました 誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。 そうでなければ、amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。 アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは永久ロック。 [確認用アカウント] よろしくお願いします。


上の [確認用アカウント]ボタンを押すと、偽のAmazonサイトにアクセスさせ、IDとパスワードを入力させます。
そこでIDとパスワードをハッカーたちが瞬時に盗み取り正式なAmazonで勝手に買い物したり個人情報を抜き取ったりするわけです。
こういったフィッシングメールはほぼHTMLメールです。
すこし日本語がおかしいですよね?ほとんどが中国からのメールです。

プライバシーの問題

さらにWEBビーコンと呼ばれる小さな画像を隠して埋め込む手法でその画像が読み込まれることで、電子メールを開封した日時やIPアドレスなどの情報を得ることができます。さらにWEBのクッキーという手法を合わせて使うことでネット上での行動を、個人が特定できることを 可能にします。
これをSPAMメールを一斉送信するような悪人が活用したらどうでしょう?プライバシーがダダ漏れになります。

マナーの問題

HTMLメールに対応していない、もしくはHTMLメールを表示しないようにメーラー側で設定している場合、
メール本文が何を書いているかわかならいという問題があります。
また画像を多用することでメールが重くなり開く時間がかかりイライラさせる原因になります。
受信するユーザーがHTMLメールを希望していないというかたも多くいるということを認識しておくべきです。

MAツールで行動が抜き取られている

すこし補足にはなりますが、HTMLメールでなくともMAツールなどを使って送信されたメール本文にURLが記載されたものがあります。
たとえば
——————————
資料ダウンロードはこちら!
http://sample.com/12kmMrt(※便宜的に全角にしています。)
——————————
このように書かれており、この「 sample.com」が送り主のWEBサイトのドメインではない場合、
MAツールのサーバーをいったん踏み台にして顧客行動情報を抜き取ることができます。
この情報を抜き取る手法の良し悪しはおいといて、異なるサイトのドメインを記載することで
URLが正規なものなのか、フィッシングサイトなのか受信者を惑わす要因になります。
こういった手法はITリテラシーの低い人とくに子供などに影響があると思っています。

メーラーでテキストメールに変更しておく

では、HTMLメールを受信しないようにするにはどうすればいいのか?
皆さんが普段使っているパソコン用メーラーの場合HTML形式かテキスト形式がは設定できるのがほとんどです。
しかしながら、スマートフォンの場合HTMLメールの解除設定は残念ながらないようです。

HTMLメールはやめるべき

かつてのHTMLメールは迷惑メールの温床でした。
そのため最近のメーラーは進化しSPAMメールは迷惑フォルダに振り分けられるようになるなどバージョンアップされ、より高機能になりました。
それは、SPAMメールを送信していた側にも認識されるようになり、以前に比べてHTMLメールの悪用が減少するという傾向はあるようです。
しかしながら、セキュリティの抜け目を狙ったメールもいまだに存在しリスクがあるのは間違いありません。
HTMLメールを送る人がいい人ばかりならいいのですが、悪意のある人が大量に送っているのも事実。

できれば、いや絶対にHTMLメールはやめるべき!
わたしはそう思っています。

普段メールマガジンでHTMLメールを使ってビジネスに活用されている方々も多いというのも承知しています。
せめてセキュリティや機能を標準化して、安全性を高めてほしい。
ITリテラシーの低い子供たちのためにも日本全体で考えていただきたい問題だと思っています。


ファーストネットジャパンでは、広告代理店様・WEB制作会社様・デザイン会社・マーケティング会社向けに各種下請を行っております。
WEBデザイン、htmlコーディング、WEBシステム、グラフィックデザイン、翻訳、アプリ開発、コンサルティング。

詳しくは
サービス内容
もしくは
WEB制作のパートナー 外注・業務委託

をごらんください。
新案件がある場合はお早目にご相談ください。

 

お気軽にご相談ください

成果の出るホームページのご提案をさせていただきます。
集客や売り上げに直結するノウハウなどもございます。まずは一度お問い合わせください。

最新の制作実績

弊社サービス