【SPAM】【楽天市場】お支払い方法を更新してください(自動配信メール)

 

久しぶりに面白いSPAMが来た。
内容はよくあるアカウントとパスワードを騙し取るサイトへの誘導だったけど、作りが面白かった。

メールで送られてきたSPAMだったのだが、メールの発信元が珍しく日本のサービス(sakura.ne.jp)を使っていた。
ヘッダーにつけられている経路を見ても自前で作って印象がある。Message-IDはもう少し工夫した方がいいと思うけど、そこまで厳密には見ないだろう。
X-Mailer を偽装しているようなのでそれなりの知識があるとは思うのだが、それならDate ヘッダの調整はしておいたほうが良いだろう。
送信部分のReceivedを読み込むとTLSv1.2 ESMTPS で送られている。sakura.ne.jp からなので報告(密告)だけは送っておいた。

さて面白いなっと思ったのは・・・。

HTMLメールになっているのだが、内容はすごく綺麗に表示されている。

しかし、タグを取り除いて表示するplain状態では、下記のような表示になる。

【楽天市場】お支払い方法を更新してください(自動配信メール)
かワソあゥぞ

楽天会員お客様

残念ながら、あなたのアカウント
ひどはなザエ
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

ゕえぁヴ

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
ヂォプヽてゑ゛ヒ

ゞそモゴや
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

ダよブ

ァんほ
どうぞよろしくお願いいたします。

ノヤヸせィ

これでは日本人は騙せないと思えてくる。
未だにHTMLがデフォルトになっているメーラーが多いのが問題なのだ。

確かに画像の表示や動画や音楽を添付して面白いメールを送ることができるのだが、必要なことですか?

メールに求められるのはそんなことではないと思う。

設定のデフォルトはプレーンテキストでの表示にして、ユーザが自分でHTML表記にしたいと思った場合に切り替えられるようにすべきではないのか?