NW-29 「HTMLメールは危険!!」そう言われる本当の理由

NW-29 「HTMLメールは危険!!」そう言われる本当の理由 賢くインターネットを使う
2025/7/20

文書作成アプリは、文字サイズを変えたり、文字の色を変えたりする文字装飾ができます。
文書作成アプリのように文字装飾したメールをHTMLメールといいます。
この記事では、あなたが受信するHTMLメールについて考えます。
あなたが受信するメールにもHTMLメールがあるでしょう。たぶん、あなたは受信したメールがHTMLメールかプレーンテキストメールかなんて気にしたこともなかったかもしれません。
「HTMLメールは危険」と主張する人たちもいます。HTMLメールのどこに本当の危険がありますか。

あなたが受信するHTMLメールはなぜ危険?

HTMLメールは、文字だけのプレーンテキストのメールよりも1通あたりの容量が大きいので、通信容量とストレージ容量をたくさん使います。でも、容量が大きくても、「HTMLメールは危険」と主張するのは、大げさすぎます。

HTMLメールが本当に危険な2つの理由を考えてみましょう。

HTMLメールが危険な理由1:Webビーコンや悪意のある仕掛けを埋め込める。

HTMLメールには、画像や文章の他に、Webビーコンやマルウェアを組み込めます。

Webビーコンは、あなたがどのあたりに住んでいて、何時ごろにメールを見て、インターネットで何を見ているかを、メールの送信者に知られてしまいます。

ワンポイント-Webビーコンで、あなたが特定される??

あなたが、Webビーコンが組み込まれたメールを見ようとすると、次のような情報がメールの送信者に知られてしまいます。

  • あなたのコンピューターのIPアドレス。
  • 何時にメールを見たか。
  • インターネットで何を見ているか。

あなたのコンピューターのIPアドレスが知られても、あなたがどこの誰かがはっきりわかるわけではありません。あなたのコンピューターのIPアドレスがわかっても、どのあたりに住んでいるかがざっくりわかるぐらいだからです。
ですから、Webビーコンは、あなたが誰でインターネットでどんなことをしているかをはっきり知るためのものではありません。
それでも、あなたがどのあたりに住んでいて、何時ごろにメールを見て、インターネットで何を見ているかが知られてしまいます。

なぜWebビーコンを組み込んだメールを送信するのでしょうか。Webビーコンは、広告を送信する業者にとって便利な仕掛けだからです。広告を送信する業者は、ざっくりでもあなたのことを知りたいと思っています。
例えば、あなたが北のほうに住んでいることがわかれば、次からは寒いところで役立つものを広告に載せられます。夜にメールを見ていることがわかれば、夜食の広告を増やします。あなたがインターネットで何を見ているかで、あなたの好みがわかります。そうすれば、あなたにぴったりの広告を送れるようになります。

Webビーコンそのものには強い悪意はありません。でも、HTMLメールには、もっとあなた個人をはっきり知られてしまう仕掛けや、あなたのコンピューターに良くない動きをさせるマルウェアを組み込むこともできます。
それで、仕事ではHTMLメールのやり取りができなくなっていることがあります。
プレーンテキストのメールなら、Webビーコンやマルウェアを組み込めません。

ワンポイント-添付ファイルにも注意。

画像や文書などのファイルをメールに添付して送ることを添付ファイルといいます。
HTMLメールにもプレーンテキストのメールにもメールの本文の他にファイルを添付できます。
ですから、HTMLメールでもプレーンテキストのメールでも添付ファイルにはいつも注意してください。
知らない送信者からのメールの添付ファイルは、マルウェアそのものかもしれません。
まず、メールの本文をよく読んで、知っている送信者からのちゃんとした添付ファイルだと確認してから添付ファイルを見るようにしてください。

HTMLメールが危険な理由2:偽サイトへのリンクを見破れないようにできる。

リンクは、インターネット上の記事や動画をすぐに開ける便利な仕組みです。
HTMLメールのリンクも、インターネット上の記事や動画をすぐに開けます。でも、HTMLやリンクの仕組みを悪用すると、偽サイトへのリンクを見破れないようにできます。
リンクの仕組みの悪用がどういうことかは、[知っておきたいコンピューターの中と現実世界の違い]という記事があります。

02-04 知っておきたいコンピューターの中と現実世界の違い
コンピューターの中と、手で触れる現実世界では違うところがあります。画像と文字の扱い方の違い、データをコピーすること、リンクを使うこと、について考えます。
ms-ssd.jp

リンクの使い方を悪用すると、書いてあるところと違うところに飛ばせます。
例えば、次のようなリンクがあるとします。

https://jw.org
jw.org

見た目は少しも間違っていませんが、このリンクを使うとJW.ORGとは関係ないWebページが表示されます。悪意のある誰かが、偽サイトを表示させるためにこのやり方を使います。

プレーンテキストのメールなら、リンクの悪用はできません。プレーンテキストのメールのリンクは、URLそのものなので、どこに飛ばされるかわかります。URLで偽サイトを見破るコツは[13 ドメインの仕組みを知っておけば偽サイトを見破れる?]という記事があります。

NW-13 ドメインの仕組みを知っておけば偽サイトを見破れる?
偽サイトは増えています。偽サイトはとても危険です。 ドメインのどんな仕組みを知っていると偽サイトを見破れますか。
ms-ssd.jp

どうすればいい?

HTMLメールを受け取らないようにできるなら、それが一番いいことですが、個人のメールではHTMLメールを受け取らないようにはできないでしょう。

メールアプリに、受信したHTMLメールをプレーンテキストに変換してくれる機能があれば、それを使うのがいいでしょう。
HTMLメールをプレーンテキストに変換するとどうなるでしょうか。

  • レイアウトはなくなって、文章だけになります。
  • 文字は、あなたが設定したサイズになり、文字の色はあなたが設定した一色になります。
  • 組み込まれていたWebビーコンやマルウェアは動きません。
  • リンクは、本当のURLを見破りやすくなります。

残念ながら、受信したHTMLメールをプレーンテキストに変換できないメールアプリもあります。
何となく、気を付けないでHTMLメールを受信していると危険なことになるかもしれません。できれば、HTMLメールをプレーンテキストに変換できるメールアプリを使うと安心できるでしょう。

Navigation-ここまで読み終わったら

次へ進む

NW-30 時代はもうクラウド? クラウドって何?
クラウドは、インターネット上にある大きいコンピューターです。 使いたい時にすぐレンタルできて、どこにあるのかは気にしなくていいコンピューターです。
ms-ssd.jp

表紙に戻る

特集記事-賢くインターネットを使う
「つなぐ」編インターネットにつながるにはどうすればいいですか。まだインターネットにつながっていない人を助けるために、知っておきたいことや気をつけることがありますか。インターネットにつながる3つの方法インターネットに光ファイバーケーブルでつな...
ms-ssd.jp
タイトルとURLをコピーしました