パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告」記事へのコメント

  • by Anonymous Coward on 2020年06月25日 15時09分 (#3840312)

    ウチのセキュリティソリューションがメール内のURLをチェックするようになってるんだけど、
    トラッキングコード付きURLを全部踏んでくれるおかげで、
    相手方から「お問い合わせありがとうございます」って折り返し営業がバンバン来るんだよね。いや俺は踏んでないし。
    ちゃんと人間が踏んでるかチェックしてくれないと、お互いに時間が無駄だよ。

    • by Anonymous Coward

      それリンクを踏んだかどうかで見込み客と判断してる、メール送った会社側が悪いんじゃないの
      キャプチャ導入しても、変わらないと思う

    • by Anonymous Coward

      生きているメールアドレスであることが分かればいいんだから合ってるんじゃない?
      その後が無駄になるかどうかは営業の力量次第。

      • by Anonymous Coward

        > その後が無駄になるかどうかは営業の力量次第。

        本当そう

        「お問い合わせありがとうございます」ってめちゃくちゃ可愛い営業の人から電話が掛かってきて
        それが縁で結婚することだってある…かも

    • by Anonymous Coward

      アカウント登録の確認メールとかも勝手にアクセスして本登録完了にされちゃうんじゃないかと心配だわ

      • by Anonymous Coward

        URLに単純にアクセスしただけでは契約完了としてはいけない、みたいなコンセンサスが生まれてくれると良いな。

    • by Anonymous Coward

      メーラーがHTMLメールの外部リソース読むのが問題視されるようになって
      メーラー自身の機能で許可出すまで外部リソース読まなくなって何年だ……?
      それ以前のメーラーでさえ読むのはimgタグとかのだけでリンクまで踏み抜く愚は犯さないんだが、
      十年以上前のメーラー以下のセキュリティ意識しかないのではないか。

      リンク踏んだ時点で不可逆なアクション(アカウント消去やML登録解除、
      第三者が勝手にメールアドレス使った際の認証操作など)が行われたらどうする気なんだろう。
      保護のためにチェックするというのは建前で、
      情報吸い上げるのが主目的でも驚かないかな……
      メール内のURLにプリフィックス付けてチェック掛けるなり、
      通信監視なりでアクセス時にチェック掛けるなりしてれば良いのに。

      セキュリティソリューションでセキュリティ下がってたら世話ないし、
      そんなしょうもない製品は廃止するよう働きかけるべきではないか。

にわかな奴ほど語りたがる -- あるハッカー

処理中...