昨日は、HTMLメールには注意が必要というお話でした。
特にビジネスなど、メールで何らかの説明を必要とする場合、PDFファイルを添付して使うケースが多くなると思いますので、今回はPDFファイルも注意が必要というお話をさせていただきます。
仕事でWordやExcelファイルが社外から送られてきた場合、基本的に危険と思って勝手に開かないというのが常識ですが、PDFファイルですと、特に危ないと言われることは少ないので、PDFファイルを多用していることと思われます。
PDFは安心というイメージが盲点に
PDFファイルはHTMLとは異なり、ダウンロード後に修正や編集をやりにくいので、政府関連サイトの資料などのフォーマットで多く利用されています。
そのような使い方をされているためか……PDFファイルは安全というイメージを持ってしまう人が多いでしょう。
PDFファイル内のリンクに注意
PDFファイルは、HTMLファイルと同じようにリンクを入れ込むことができますので、正式なPDFファイルを模造して、ニセのURLを仕込むことが簡単にできてしまいます。
これはHTMLメールの危険性と、同じ状況になってしまいます。
ちなみに以下の映像は、PDFファイルにニセのURLを入れ込んであるデモPDFファイルです。
ファイルのリンクにマウスオンにすると、アクセスされるURLが表示されます。
マウスオンで見えているURLは、偽とわかるようにしていますが、正式に見えるようなURLですと引っかかってしまう可能性がありますので、注意が必要です。
上の映像で「nise.url」「inchiki.url」と見えている部分を「microsoft」とか「google」などのスペルが入っているサブドメインを用意することで「マイクロソフト」や「グーグル」のサイトに見えるようなURLになりますので、よく確認してから対応しましょう。
まとめ
資料のフォーマットでよく利用するPDFファイルも注意が必要
- 政府関連サイトの資料でPDFファイルを多用している
- PDFファイルは安全というイメージを持ってしまう人が多い
PDFファイル内のリンクには注意が必要
- PDFファイルは、HTMLファイルと同じようにリンクを入れ込むことが可能
- 正式なPDFファイルを模造して、ニセのURLを仕込むこともできる
リンクにマウスオンすると見えるURLに「マイクロソフト」や「グーグル」に見えるようなスペルを入れ込むことで、ごまかされないように注意しましょう。
コメント