思った事を素直に書こう!今この時を生きる日々

単身赴任中、持て余した時間の中で何でも書いてます。雑記に近いかも・・・

【注意喚起】はぁ〜、今日も新手が!NHKオンデマンドだってさ。何でもありになってきた。

スポンサーリンク あとで読む

おはようございます。サイト管理者のふぇいやんです。今日は書くまいと思っていたんですが、新手が来たのなら書かざるをえないですね。

 

もうなんかさ、何でも有りの状態になってきた感じなんですが。とりあえず晒しちゃいます。

 

f:id:sek-loso0228:20171124044257j:plain

 

今朝届いていたのは、何ともマヌケなフィッシングメールでSubjectが途中で切れていた。こんな具合にね。

 

【 NOD 】 ご購入手続き完了のお

フィッシングメールや詐欺メールの象徴である、多数宛先への一斉配信。今回はCCも入れて8名。大体さ、購入手続きって言いながらCCが付くか・・・普通う!

 

せっかくなんで、配信元のアドレスも公開するね。purchase@ml.nhk-ondemand.jp リンクは切って有るけど、念のため注意してね。

 

じゃあ送られてきた本文の公開だぁ〜

 

この度は、『NHKオンデマンド』をご利用頂き

誠にありがとうございました。

以下の通り、購入手続きが完了しました。


------------------------------------------------

[商品名] ドキュメント72時間

[お問い合せ番号] 20153918-001083

[ご購入年月日] 2017年11月23日


[ご利用額合計(税込み)] ご利用金額 108 円

[ご利用条件] 購入後 1日0時間まで

[お支払い方法] クレジットカード

※キャンペーンご利用の方は、ログイン後

マイコンテンツでご確認下さい。

------------------------------------------------


<ヘルプ・お問い合わせ>

本メールに記載されたご注文内容に誤り、ご質問等がありましたら

お手数ですが、下記の問合せフォームより、必要事項をご記入の上

お問合せいただきますようお願い申し上げます。こちら


<コンテンツの利用等について>

ご購入いただいたコンテンツは以下のマイページよりご確認及びご利用頂けます。

https://www.nhk-ondemand.jp/user/index.html


本メールは、『NHKオンデマンド』で、商品をご購入のお客さまにお送りしています。


今後とも、『NHKオンデマンド』をご愛顧いただきますよう

お願い申し上げます。


■───────────────────────────────■

サービス運営:NHKオンデマンド

 http://www.nhk-ondemand.jp/


*このメールの返信によるお問い合わせは受け付けておりません。

Copyright NHK ( Japan Broadcasting Corporation )

All rights reserved. 記事の無断転載を禁じます。

■───────────────────────────────■

 

いつも通り、赤字が不正リンクが張り込まれていた場所になりますが、NHKの部分はどうやらリンク自体は本当っぽくて、内容を見るとclass="ox-46aa9ac5c3-moz-txt-link-freetext"って感じでCSSのclass指定が書かれています。

 

そもそも、freetextって所からリンクでfreetextってのを埋め込んでいること自体が胡散臭いよね。

 

そして問題のリンク先はここです。「de.idezza.com/" target="_blank" rel="noopener" style="word-break: break-word; text-decoration: underline; color: #007dbc;"」

 

ここで、さっきのNHKのリンクの中にもありましたが、rel="noopener"ってのが気になったので、CSSのrelについて調べてみました。

 

target="_blank" でリンクを開く場合は、rel="noopener"をつけておくのが良い。

管理画面などでは rel="noopener noreferrer"というかたちでnoreferrerをつけるとさらに良いかもしれない。

 

target="_blank" で開いたWindowは、 window.opener を使って親のWindowを操作することができる。つまりtarget="_blank"で開いたサイトで任意の操作ができてしまう

qiita.com

 

ということらしい。なんか、Wordpres4.7以降では自動的に付加されるようですね。

 

まあこれはあまり気にすることはないらしい。

 

まあ相変わらずよくわからないリンク先が指定されているようです。いずれにしても注意を怠らないように。

 

最後に、面白いなって思ったのは既にNHKのホームページでもこのメールの情報が「NHKからのお知らせ」ってことで公開されていますね。

 

流石、受信料徴収して運営しているだけありますね。

 

 

みなさん、新手が続々登場してきております。気を抜かずに注意し、情報は共有しましょうね。

 

 

 

おしまい。