添付PDFファイルは安心か?…リンク先には注意が必要!

昨日は、HTMLメールには注意が必要というお話でした。

HTMLメールはテキストメールと異なり、偽装やURLをクリックさせやすい。ビジネスではNGでもプライベートで利用したいなら、Gmailで受信するようにします。Yahoo!、Hotmail、その他のウェブメールや POP アカウントからインポートすることが可能。

特にビジネスなど、メールで何らかの説明を必要とする場合、PDFファイルを添付して使うケースが多くなると思いますので、今回はPDFファイルも注意が必要というお話をさせていただきます。

仕事でWordやExcelファイルが社外から送られてきた場合、基本的に危険と思って勝手に開かないというのが常識ですが、PDFファイルですと、特に危ないと言われることは少ないので、PDFファイルを多用していることと思われます。

PDFは安心というイメージが盲点に

PDFファイルはHTMLとは異なり、ダウンロード後に修正や編集をやりにくいので、政府関連サイトの資料などのフォーマットで多く利用されています。

そのような使い方をされているためか……PDFファイルは安全というイメージを持ってしまう人が多いでしょう。

PDFファイル内のリンクに注意

PDFファイルは、HTMLファイルと同じようにリンクを入れ込むことができますので、正式なPDFファイルを模造して、ニセのURLを仕込むことが簡単にできてしまいます。

これはHTMLメールの危険性と、同じ状況になってしまいます。

ちなみに以下の映像は、PDFファイルにニセのURLを入れ込んであるデモPDFファイルです。

ファイルのリンクにマウスオンにすると、アクセスされるURLが表示されます。

マウスオンで見えているURLは、偽とわかるようにしていますが、正式に見えるようなURLですと引っかかってしまう可能性がありますので、注意が必要です。

上の映像で「nise.url」「inchiki.url」と見えている部分を「microsoft」とか「google」などのスペルが入っているサブドメインを用意することで「マイクロソフト」や「グーグル」のサイトに見えるようなURLになりますので、よく確認してから対応しましょう。

まとめ

資料のフォーマットでよく利用するPDFファイルも注意が必要
  • 政府関連サイトの資料でPDFファイルを多用している
  • PDFファイルは安全というイメージを持ってしまう人が多い
PDFファイル内のリンクには注意が必要
  • PDFファイルは、HTMLファイルと同じようにリンクを入れ込むことが可能
  • 正式なPDFファイルを模造して、ニセのURLを仕込むこともできる

リンクにマウスオンすると見えるURLに「マイクロソフト」や「グーグル」に見えるようなスペルを入れ込むことで、ごまかされないように注意しましょう。

シェアする

フォローする