迷惑メール/スパム対策

迷惑メール/スパム対策のカテゴリアーカイブ

dougahirakanai200.jpg「このビデオではあなたです」という変な日本語で送られてくるメッセージはスパムのようですね。フェイスブックの知人から送られてきたメッセンジャーのこのメッセージは、アカウントを乗っ取られて送信されたものでした。
後から「アカウントを乗っ取られてしまいました、先のメッセージのリンクは開かないでください」というメッセージをいただきました。
調べてみると同様のアカウント乗っ取り被害にあわれた方が多数いたようです。みなさまご注意を。

 →

迷惑メール処理にスパムアサシン主な迷惑メールの処理にメールサーバの学習型迷惑メールフィルタを活用しているという人は多いだろう。例えば、さくらインターネットの迷惑メール処理はスパムアサシン(SpamAssassin)というソフトウェアを使用している。スパムアサシンは学習型であるが、判定スコアの水準を自分で変えることができる。通常は7以上だとスパム判定だが、これだとあきらかにスパムとわかるようなものしか判定しない。しかし3以下にすると大事なメールまでスパム判定することがある。そこで、5に設定を変更してみた。

 →

メールのヘッダ解析送信元のメールアドレスが自分のメールアドレスという迷惑メールが増えている。送信元が自分のアドレスだと迷惑メールフィルタをすり抜けて届くことが多いので困りものだ。しかも「あなたのアドレスをハッキングした」という内容だったりするとどっきりすることがある。そんなときはメールのヘッダ解析をして、本当の送信元がどこなのか調べてみよう。

 →

spammailrank.jpgさくらインターネットの迷惑メールフィルタに強度設定ができるようになっていた。これまでランクの設定がなかったので強度設定ができるのはありがたい。従来どおりのままだと「弱めの設定」になっているので、「推奨の設定」に変更した。「弱めの設定」だと、明らかな迷惑メールが対象なので、かなりの迷惑メールを受信してしまっていた。「推奨の設定」に変更したことにより、効率よく迷惑メールを処理してくれるようになることを期待したい。これでしばらく様子をみてみることとする。

 →

gogolemailheadertoolbox.jpg毎日のように届く迷惑メール。だんだん巧妙化してきているため、本物なのか偽物なのかの判別がしにくくなっている。迷った場合は、メールのヘッダ情報をみてみよう。ヘッダ情報には送信元メールから自分のメールアドレスまでに経由した送信経路などが記録されている。送信元が詐称されていたり、経路がベトナムや中国だったりすると相当あやしいということがわかる。
GoogleにはGogleToolboxというツールがあり、Messageheaderというサービスを使うとヘッダ解析が容易である。

 →

applespam200.jpg本日だけでかなり多くのAppleのなりすまし不正メールが届いている。メールのタイトルは「あなたのApple IDのセキュリティ質問を再設定してください。」というもので、不正ログインがあった旨を知らせている内容である。
しかしこのようなメールが届いても、そのメールが不正メールかもしれないので注意して慎重に対応しよう。まずはそのメール内容の中身のドメイン名をよくみて、クリック先のURLがAppleのものでなければ無視するべきである。

 →

rakutenspammailhidemaru.jpg楽天のなりすましメールが届いた。見た目は楽天メールとほぼ同じだが、発信元がオランダになっているなど同じ差出人からのこれまでのメールとは不一致な情報が多い。
■件名【楽天市場】注文内容ご確認(自動配信メール)
となっているのはウイルスを含んだ迷惑メールかもしれない。
楽天からもこのような迷惑メールに対して注意喚起する情報をWEBサイトに流している。

 →

Appleを名乗る迷惑メールの送信元はブルガリア「あなたのApple IDのセキュリティ質問を再設定してください」というあやしいメールが今週多発しているようである。先週だけで18万通以上というからかなりの件数が送信されているようである。
Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散
https://internet.watch.impress.co.jp/docs/news/1102837.html
このような迷惑メールから自分を守るためには、使用するメールソフトをテキストメールに変更してはどうだろう。遠田は以前から秀丸メールというテキストメールを使用しており、この秀丸メールの堅牢さによりメールからのウイルス感染の被害にはあったことがない。

 →

narisumasimailspf200.jpgなりすましメールは迷惑なメールである。そもそも送信元を詐称するというのは詐欺まがい行為であり、あやしさがある。そのようなメールは一切受信しないという設定ができる。それが受信側のSPF設定である。
SPFとは「Sender Policy Framework」の略で、電子メールにおける送信ドメイン認証のしくみである。SPFを送信側も受信側も設定しておけば、送信元ドメイン名を詐称するメールは受信しなくて済むようになる。
しかし、SPFにも問題もある。送信側がSPF設定をしていないと、正規のサーバから送信していたとしても送信元ドメイン確認ができないために、送ったメールが相手先に届かないということが起きてしまう。実際に、ある企業でどうしてもメールが届かないという問題が発生していたが、原因はこれだった。

 →

spammailapp.jpgのサムネイル画像Appleの不正ログインを騙る迷惑メールが蔓延しているようだ。このメールのリンク先はAppleではなく、不審なサイトである。しかし、送信元は正規のappleのメールアドレスを名乗っているため、ちょっと見では発見しにくい。
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
という不安をあおる内容なので、すぐにクリックしてしまいそうだ。しかし、このメールのリンク先はappleではなく「protection-appleid-cloudi.online」という不審なサイトである。注意が必要である。

 →

 

遠田幹雄のLINE@アカウントを友だち追加 このエントリーをはてなブックマークに追加

この記事を書いた遠田幹雄は中小企業診断士です

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
なお、お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

サイト内検索

(グーグルカスタム検索)