― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
フォントサイズ:
フォントカラー
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - プレーンテキスト形式表示中のURL偽装リンクについて
作成者 メッセージ
  記事の件名:  Re: プレーンテキスト形式表示中のURL偽装リンクについて  引用付きで返信する
そういうことでしたか…
使っていたOutlookは分割したデータを無視して表示していることになりますね
添付のメールはごく一部で、他にも別の文面で同様の表示できないメールが大量に届いているので
こういった形式もあるというのは勉強になりました
非常に拙い上に紛らわしい事例で申し訳ありませんでした。
お手数をおかけしました。

添付ファイルは残すべき類のものでは無いかと思いますので可能であれば削除してしまってください。
こちらの操作で対応できる方法があれば対応させて頂きます。

追記:すみません、記事の編集で削除できました。
投稿記事 Posted: 2018年7月07日(土) 23:07
  記事の件名:  Re: プレーンテキスト形式表示中のURL偽装リンクについて  引用付きで返信する
sasaichi さんが書きました:
メッセージ本分のソースと思われる部分のテキストファイルで添付してみます。
本物の迷惑メールだと思いますので、検証される方は取り扱いに注意したほうがいいでしょう。
リンク先を virustotal で調べますと、いくつかのURLスキャナーが「悪意のある」「マルウェア」「詐欺」サイトという評価をしていますのでリンクは踏まないのが賢明でしょう。

さて、中身を見て、実際にThunderbirdにインポートして調べてみました。
中身は multi-part になっていまして、Content-Type: text/plain; charset="gb2312" なプレーンテキスト(中国の迷惑メール業者のようですね)の文面と、Content-Type: text/html; charset="gb2312" なHTMLメールの2つが同居した形式になっています。

Thunderbirdで「表示 > メッセージの表示形式 > プレーンテキスト」に切り替えると前半のプレーンテキスト部分が表示され、「オリジナル HTML」「シンプル HTML」では後半のHTML部分、つまり別のデータを元に表示するわけです。
そして、HTML部分では偽装URLに誘引したいURLが設定されたリンクになっていますが、プレーンテキスト部分では偽装URLが書かれたただのテキストにすぎず、プレーンテキストモードではThunderbirdはそれを表示しているだけです。

書かれていないものを併記することはできません。

sasaichi さんが書きました:
当該メールは初めにOutlook(office365版)をテキスト表示で閲覧していました。
私は、Office365は利用していないので Outlook だとどのような動作をするのかはわかりませんが、Thunderbirdは仕様通りの正しい動作をしていると思います。
投稿記事 Posted: 2018年7月07日(土) 22:45
  記事の件名:  Re: プレーンテキスト形式表示中のURL偽装リンクについて  引用付きで返信する
ありがとうございます。
具体的にはWindows 10 Home、Thunderbird 52.9.0 (32bit)を使用しております。
メールアカウントの種類はPOP形式を使用していました。
当該メールは初めにOutlook(office365版)をテキスト表示で閲覧していました。

見本に挙げられている
anshin.com/ <http://gisou.net/>
のような併記の形で表示されていました。Thunderbird本来の動作?とほぼ同じであると思われます。
Thunderbirdのプレーンテキスト形式を試してみると併記されなくなってしまいます。
テキスト形式での表示方法は 表示 > メッセージの表示形式 > プレーンテキスト で間違っていませんでしょうか
別の方法でしたら申し訳ありません。
css等の編集?は全く分からないので触れておりません。

またいろいろ試していたところ、オリジナルHTML、シンプルHTML表示に切り替えた場合は
オンマウスで本当の転送先URLをステータスバーで確認できました。「リンクのURLをコピー」でも抽出できます。
プレーンテキスト時のみ、上の見本で言う gisou.netの部分がどこにも表示されなくなってしまうようです。
確認不足で申し訳ありません。

メッセージ本分のソースと思われる部分のテキストファイルで添付してみます。
お役に立てるかどうかわかりませんが・・・
可能な限り必要そうな情報を書いているつもりなのですが、見当違いなことばかり書いていたら申し訳ありません。
投稿記事 Posted: 2018年7月07日(土) 18:49
  記事の件名:  Re: プレーンテキスト形式表示中のURL偽装リンクについて  引用付きで返信する
※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Thunderbird のバージョン、アカウントの種類(IMAP か POP か)といった使用環境についての最低限の情報を書き添えることをお勧めします。

少し時間が経っていますが、リプライがないようなので......。

sasaichi さんが書きました:
PCをWindows10に買い替え、諸々の事情でメールソフトをThunderbirdに移行しました。
しかし他のメーラーではHTML表示を無効化する等で確認できていた、
迷惑メール等に見られる偽装リンク (「http :// xxxx .com」という文字列にHTMLタグで「http :// zzzz .com」といった別のURLがリンクされているもの)の確認が困難になりました。

「他のメーラー」ではどのように「偽装リンク」を「確認できていた」のか、具体的な事情がよくわかりませんが、さしあたり Thunderbird の基本的な動作について書きます。

(Thunderbird の動作)
Thunderbird は、他のメールソフト(例:Sylpheed 、Opera Mail など)と同じように、リンクの内容をステータスバーに表示します。
メッセージ本文内に書かれた URL やメールアドレスの上にポインター(カーソル)を置けば、ステータスバーに実際のリンク先が表示され、真偽を確認することができます。
これは、[表示] -> [メッセージの表示形式] が、オリジナル HTML 、シンプル HTML 、プレーンテキストのいずれであっても通用する共通動作です。
(古くから電子メールを使ってきた人の中には、"本文内のリンク先をステータスバーで確認せよ" などと教わった人も多いのではないでしょうか...。)

(URL やメールアドレスのリンク偽装が可能な条件)
メッセージ本文上に表示される URL やメールアドレスに対し、異なる URL やメールアドレスを指定した "偽装" が可能なのは、HTML 形式で作成されたメッセージ(メール)です。プレーンテキスト形式で作成されたメッセージでは、こうした偽装はできません。

(リンク偽装を含んだメッセージの表示)
HTML 形式で作成されたメッセージを受信したあと、それをどのような形式で表示するかによって、見かけ上の違いが現われます。
例えば、次のようなリンク指定を含む HTML メールを Thunderbird で受信したとします。
(例 …… 投稿の都合上、:を全角で記述)
<a href="http://gisou.net/">http://anshin.com/</a>

これは、表向きは http://anshin.com/ へのリンクのように見せかけ、実際は http://gisou.net/ にアクセスするような指定内容です。

このメッセージを、オリジナル HTML や シンプル HTML の形式で表示した場合、メッセージペインでは単純に HTML の書式構造に従ってリンク指定が機能する状態で表示されます。(下記の表示は文字色や装飾による擬似的なものです。)
http://anshin.com/

ただし、URL にポインターを置いたとき、ステータスバーには http://gisou.net/ という実際に指定されているリンク先 URL が表示されます。

sasaichi さんが書きました:
プレーンテキスト表示時の自動リンクを無効にする、もしくは実際にリンクされているURLを併記するなどの設定方法はありませんでしょうか。

一方、同じ HTML メールを、プレーンテキスト表示にした Thunderbird で展開したときは、次のように表示されます。
http://anshin.com/ <http://gisou.net/>

つまり、上の例のように表記とリンク先が異なるようなソースに対しては、特別な設定を施さなくても「実際にリンクされているURLを併記する」ように表示されるのが Thunderbird の標準的な動作です。
URL やメールアドレス以外の一般的な文字列に対してリンクが指定されている場合、例えば <a href="http://gisou.net/">詳しくはこちら</a> のようなケースでも、基本的な動作・表示は同じです。

sasaichi さんのところでは、プレーンテキスト形式にしても上記のような表示にならないのであれば、アドオン(拡張機能)などの影響で Thunderbird の標準動作から外れた状態になっているか、対象が特殊な構造の HTML メールである可能性が考えられそうです。
ご質問にある表示状態を現出するメッセージのソース(とくに偽装されたリンク部分)は、具体的にどうなっているのでしょうか。
Thunderbird のバージョンを含め、もう少し具体的な状況説明をいただけると、さらなるアドバイスが寄せられるかもしれません。

(補足)
元の HTML ソースが、
<a href="http://anshin.com/">http://anshin.com/</a>

のように表記上の URL とリンク指定の URL が同一の場合、オリジナル HTML 、シンプル HTML 、プレーンテキストのいずれであっても画面上は
http://anshin.com/

と表示されます。この文字列の上にポインターを置けば、ステータスバーに実際のリンク先として http://anshin.com/ が表示されます。

(余談)
[メッセージの表示形式] を問わず、メッセージ本文内に記述された URL やメールアドレスなどのリンクに対し、ポインターの動作を機械的かつ一律的に無効化することも、不可能ではありません。例えば、a {pointer-events: none;} を userContent.css に記述しておく、などの方法があります。
ただこれをやると、文字通り HTML メールのソース内で <a> タグによって指定された内容に対するポインターのイベントが無効化されます。リンクのある文字列は青字+下線付きで表示はされますが、クリックすることができなくなりますし、ステータスバーにも真のリンク先は表示されなくなります。
メッセージ本文内に記されたリンクを不用意にクリックして危険な状態に飛び込んでしまうことは遮断できますが、同時に実用性は大幅に後退するでしょう。

とりえあず以上です。的外れな話になっていたらすみません。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。
投稿記事 Posted: 2018年7月07日(土) 16:27
  記事の件名:  プレーンテキスト形式表示中のURL偽装リンクについて  引用付きで返信する
PCをWindows10に買い替え、諸々の事情でメールソフトをThunderbirdに移行しました。
しかし他のメーラーではHTML表示を無効化する等で確認できていた、
迷惑メール等に見られる偽装リンク (「http :// xxxx .com」という文字列にHTMLタグで「http :// zzzz .com」といった別のURLがリンクされているもの)の確認が困難になりました。
表示を「プレーンテキスト」に変更したり、マウスカーソルを合わせたりしても表面上表示されている偽のURL風の文字列しか見ることができず、
危険を感じています。
(移行前に当該のメールを別のメーラーで確認していたため気付けました)

設定次第でこういったフィッシング詐欺の可能性があるメールを表示する際には警告が出るようにも出来るようですが、
その警告も最初の一度切りの表示で消えてしまい、後々の確認が困難になってしまいます。
(総務省 迷惑メール相談センターへの情報提供のために、迷惑メールであってもすぐには削除せず、
フォルダへ隔離して数日保存をしています)

プレーンテキスト表示時の自動リンクを無効にする、もしくは実際にリンクされているURLを併記するなどの設定方法はありませんでしょうか。
投稿記事 Posted: 2018年7月02日(月) 14:59

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean