コラム : トラッキング画像とJavaScriptを活用した情報漏えいの危険

株式会社Doctor Web Pacific 2017年09月20日

怪しいメールに添付されたファイルを開くことの危険性はよく知られていますが、メッセージ内に画像があった場合、その画像は何らかの害を与えてくることはあるのでしょうか? 今回は画像によって起きる危険をテーマに取り上げます。

###

怪しいメールに添付されたファイルを開くことの危険性はよく知られていますが、メッセージ内に画像があった場合、その画像は何らかの害を与えてくることはあるのでしょうか? 今回は画像によって起きる危険をテーマに取り上げます。

#drweb

この画像にある赤い十字は、画像が何らかの事情で表示されなかった場合に表示される1ピクセルのイメージ画像ですが、こういった1ピクセルの画像は様々なシーンで使われています。

レスポンシブウェブデザインでは、ページがロードされている間、この類の画像がブラウザに一時的に表示されます。ほとんどのブラウザはHTTPクライアントヒントをサポートしていません。そのため、JavaScriptを使用して、適切なサイズの画像が完全に表示されるまでの間、1ピクセルの画像に置き換えて表示させることがあります。

また、1ピクセルの画像をデフォルト画像として使用することもできます。何らかの理由で必要な画像が見つからない場合は、404メッセージを表示させるよりも、別の画像を表示させるほうがよい場合があります。ユーザーは本来見れたはずの画像を見ることは決してできませんが、画像が破損していることなどを示す画像アイコンを置き、その事実を強調しない方がビジネス上ふさわしいようです。


(リンク »)

さて、こういったピクセルサイズの画像は、トラッキングピクセルと呼ばれるウェブビーコンとして使用されることがあります。たとえば、画像をダウンロードしたことにより、メッセージが開かれた時期とIPアドレスと画像を要求したホストの名前を知ることができます。メールマーケティングの効果を計測するためにマーケティング担当者が使うこともありますが、スパム業者や詐欺などの犯罪に使用されることもある手法です。

この手法を利用すると、特定の電子メールアドレスが使用されているかどうかを判断できるため、スパマーにとっては有益な情報になります。さらに追跡することで、ターゲットが使用しているOSを特定し、Cookieファイルと受信者のメールクライアントに関する情報を取得するなど、より多くのことを知ることができます

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。