怪しいメールに添付されたファイルを開くことの危険性はよく知られていますが、メッセージ内に画像があった場合、その画像は何らかの害を与えてくることはあるのでしょうか? 今回は画像によって起きる危険をテーマに取り上げます。

この画像にある赤い十字は、画像が何らかの事情で表示されなかった場合に表示される1ピクセルのイメージ画像ですが、こういった1ピクセルの画像は様々なシーンで使われています。

さて、こういったピクセルサイズの画像は、トラッキングピクセルと呼ばれるウェブビーコンとして使用されることがあります。たとえば、画像をダウンロードしたことにより、メッセージが開かれた時期とIPアドレスと画像を要求したホストの名前を知ることができます。メールマーケティングの効果を計測するためにマーケティング担当者が使うこともありますが、スパム業者や詐欺などの犯罪に使用されることもある手法です。

この手法を利用すると、特定の電子メールアドレスが使用されているかどうかを判断できるため、スパマーにとっては有益な情報になります。さらに追跡することで、ターゲットが使用しているOSを特定し、Cookieファイルと受信者のメールクライアントに関する情報を取得するなど、より多くのことを知ることができます。

これを読んでいる方は、どんなJavaScriptが関係しているのかと疑問に思われたと思います。画像の要素には、画像だけでなく、システム情報を収集することを目的としたJavaScriptコードも組み込むことができます。例えば、画像を適切なサイズに拡大縮小できるように画面サイズを知らせることを要求することができるものがあります。不正行為者がJavaScriptを使用することができるなら、その情報だけではなく、彼らが必要な情報を収集したり、ファイルをアップロードしたり、厄介なことをすることもできます。

画像の要素も隠すことができます。 実際、そういった画像はちょうど1ピクセルの大きさにされている可能性があります。彼らは透明にすることも、背景色にすることもできます。あなたは分析されていても、手がかりがないので気づけません。

今後このような危険を避けるために私たちは何をすべきでしょうか?