ようやく時間ができたので、高木浩光＠自宅の日記 の こんな銀行は嫌だ を見て気になっていたネタを一つ。

先日、住宅ローンの借り換えをするためにあちこちの銀行の資料をネットで調べていて、イー・ローン も参考にしました。その際、情報提供メールの配信希望の有無があったので申し込んでおいたところ、こんな感じのメールが来るようになりました。

HTML 形式の良くあるメールなのですが、このメール、なぜか Vade Retro アンチスパムエンジンに『フィッシングメール』として検出されるのです。「なんだろうなぁ、誤検出かなぁ」と思って開発元のエンジニアに調査を依頼したところ、メールの文末に問題があることが分かりました。

赤枠で囲った部分、何の変哲も内容に見えますがリンクにマウスカーソルを載せると

と、全く違う URL に飛ぶためのリンクになっているのです。

　画像が横長すぎて分かりにくいと思いますが、

https://www.eloan.co.jp/fp/optout_mm.php

と書いてあるにもかかわらず、実際のリンク先 URL は

http://mail.eloan.co.jp/bin/checker?mode=4&module=11&mailidx=xxxx&dmidx=0&emidx=0&service=0&cidx=&etime=xxxxxxxxxxxxxx&seqidx=xxxxx&objidx=xx&url=https://www.eloan.co.jp/fp/optout_mm.php?mmid=xxxxxxxx

となっています。

　イー･ローンは配信した HTML メールを読んで URL をクリックしたユーザを追跡したいがために妙な URL を経由して表記の URL に飛ばそうとしているのだとは思いますが、こんな表記を利用する意図も必要性も全く理解できません。なぜなら他の URL リンクでは以下のように普通のテキストに対して同様のトラッキング URL を記載しているからです。

「”....はこちら”の ”こちら”にリンクを張るのはダサいからか？」と一瞬思ったのですが

というのもあるわけで...

　表記の URL と実際の URL が異なる、というのはフィッシングメールで良く使われている手法ですからこんな URL リンクを書いてはいけないのは常識だと思っていたのですが、イー･ローン（SBI ホールディングズ）は何を考えているんでしょうか？ 大体

http://mail.eloan.co.jp/bin/checker?...url=https://www.eloan.co.jp/fp/optout_mm.php?mmid=xxxxxxxx

と書いてあるからといって、https://www.eloan.co.jp に飛ぶかどうかは分かりませんよね。しかも

http://mail.eloan.co.jp/bin/checker?...url=http://www.google.co.jp

とやるとちゃんと Google に飛んでるし :(。

　これでは、イー･ローンのフィッシングメールが出回ったら大半の人が引っ掛かってしまうのではないでしょうか？

　これからイー･ローンにはメールで聞いてみようと思います。返事は期待できませんが、もし何か来たら報告いたします。