こないだから，こんなメールがいくつか届きます．

This message was sent from a notification-only email address that does

not accept incoming email. Please do not reply to this message.

--------------------------------------------------------------------------------

Dear Google AdWords Customer,

Please sign in to your account at http://adwords.google.com/select/login , and update your billing information.

Your account will be reactivated as soon as you update your payment information.

Your ads will show immediately if you decide to pay for clicks via credit

or debit card. If you decide to pay by direct debit, we may need to receive

your signed debit authorization before your ads start running,

depending on your location.

If you choose bank transfer, your ads will show as soon as we receive your

first payment.

We look forward to providing you with the most effective advertising available.

Sincerely,

----------------------------------------------------------------------------------

The Google AdWords Team

AdWordsなんてサービス使ってない．でも，フィッシングにしてはhttp://adwords.google.com/select/loginっていうURIはまともだなあと首をひねっていたのですが，はたと気がつきました．

これ，もともとHTMLメールで配信されていたんです．で，もとのソースはこう．

（前略）

Please sign in to your account at <a href="http://adwords.google.com.ad039k.cn/select/Login/" target="_blank">http://adwords.google.com/select/login</a> ,

（後略）

「.ad039k.cnって何？」な訳です．中国の訳わかんないところに飛ばされるわけです．

HTMLメールはいろいろ仕掛けができて危ないからいつも切っているので気がつかなかったわけです．

やっぱ設定切っておいてよかった．

けっこうメールの文字に装飾付けようとする人はいるんだけど，HTMLメールは流行って欲しくは無いです．たとえば，<img src="http://phishing.com/access.gif">とかやって，見えない1px角の透明gifを埋め込むと，少なくともメールを表示したかどうか（そのメールアドレスが生きているかどうか）は分かるわけですよ．これだけじゃ何かができる訳じゃないのだろうけど，あんまり気持ちいいものでも無いよなあ．私ごときがちょっと考えただけでそんなことが思いつくんだから，もっといろいろできる人はいろいろやらかすんだろうなあ．