迷惑メール/スパム対策のカテゴリアーカイブ

迷惑メールフィルタを強化今年に入り迷惑メールが増加しており、とくに外国語の迷惑メールが急増している。サーバの迷惑メールフィルタをすり抜けてパソコンのメールソフトにまで届いてしまうので頭が痛い。この迷惑メールを削減しようとある対策を試してみた。それは、メールサーバで稼働しているスパムアサシン(spamassassin)という迷惑メール対策プログラムの設定をチューニングすることである。本来スパムアサシンは学習型の迷惑メール対策ソフトであるが、学習がなかなか進まないので、判定ルールのところをカスタマイズしてしまうという方法を試してみた。

のブログ記事の詳細を読む

迷惑メール判定が過剰【お詫び】当社あてメールで、送信元が「.com」と「.net」のメールアドレスからのメールが迷惑メール判定されて受信できていない恐れがあります。恐縮ですが、まだ当社の遠田から返信がない場合はもう一度送ってください。

【状況説明】迷惑メール判定の設定が過剰気味になっていました。3月22日にメールサーバに追加設定した迷惑メール判定に不具合があり、送信元が「.com」と「.net」のメールアドレスからのほとんどのメールが迷惑メール判定されていました。この不具合は4月6日中に解消しました。関係各位には深くお詫びします。

のブログ記事の詳細を読む

linespam.jpgLINEからのなりすましメールが続々と届いている。
「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「http://www.linelinepe.me/」となっている。このドメインのIPアドレスを調べてみると、IPアドレス 202.168.149.197で、IPアドレス割当てエリアは香港になっていた。あきらかに悪意がある不正メールである。

のブログ記事の詳細を読む

16113884_1507054685991133_7886204614431765571_n.jpg北陸は暴風となり、波浪警報がでた。そんな日に関係あるのかどうかわからないが、最近やたら目につく「Hello」という題名の迷惑メールが今日も多数届いた。この手の迷惑メールの特徴は差出人メールアドレスと送信先メールアドレスが同一であるため、迷惑メールフィルタをすり抜けてしまいやすい。つまり、本来は送信先である自分のメールアドレスを差出人メールアドレスとして使うという差出人詐称である。サーバの学習型迷惑メールフィルタを使っているが、自分のメールアドレスはホワイトリストに登録して「自分のメールアドレスなら迷惑メールとして判定しない」という設定にしてあるため、どうしても届いてしまう迷惑メールなのでやっかいだ。まさにHello警報。注意したい。

のブログ記事の詳細を読む

gwmaiwakumailzouka.jpg今年のGW(ゴールデンウィーク)は3連休が2回あり、5/1と5/6を休みにすると10連休という長期間の休みになる。オフィスや工場にあるパソコンもお休みだろう。しかし、例年この連休期間中に迷惑メールやウイルスメールなどの不正メールが多発する傾向がある。今年も多数の不正メールが飛び交っている。サーバの迷惑メールフィルタをすり抜けてくるメールが急増しているのも特徴である。メールソフトで受信すると、ウイルスチェックにもひっかかっている不正メールが多数あった。GW連休あけにパソコンの電源を入れて、しばらくぶりにたまったメールを受信するととんでもないくらい多数の不正メールが着信する可能性がる。注意されたし。

のブログ記事の詳細を読む

偽請求メール急増昨日に続き迷惑メールが多発していることを紹介しておく。年度末だからなのか、「Bill N-******」という題名のメールが短時間に大量着信している。これまたサーバーのウイルスフィルタをくぐり抜けて来ている。メール内容は英語であり、翻訳すると「添付ファイルで請求書をご確認ください。罰金を回避するためには、48時間以内に支払わなければなりません。」となっている。これは外国からの偽請求メールである。添付ファイルを開かずに削除すれば問題ない。誤って添付ファイルを開かないように注意してほしい。

のブログ記事の詳細を読む

netadminというウイルスメールDocument(1)というタイトルのウイルスメールが猛威をふるっている。メールサーバーのウイルスチェックをくぐり抜けて大量に送付されてくるため、パソコンのメールソフトにまで届いてしまう。パソコンのウイルス対策ソフトやメールソフトの迷惑メール自動除去もすり抜けて、受信トレイに届いている。この1週間ほぼ毎日100通規模で届いている。
このDocument(1).pdfというタイトルのウイルスメールにはDocument (1).zip(3.96KB)という添付ファイルがある。この添付ファイルはzip形式の圧縮ファイルで、このファイルをダブルクリックで開くと感染する。

のブログ記事の詳細を読む

mailsousincheck.jpg迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要である。単なる迷惑メール増加ではないからだ。
「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールである。つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスからそれ以上に大量にメールを送信している...ということになる。見に覚えがないのにメールを大量に送信するということは、1.「第三者のなりすましによる送信元を偽装した送信」か、2.「メールサーバのPWが漏洩して悪意を持った何者かがメールアカウントを乗っ取り大量に迷惑メールを発信しているか」のどちらかが疑われる。いずれにしても大問題である。

のブログ記事の詳細を読む

SpamTest自分がふだん使っているメールアドレスが迷惑メールとして判定されてしまい、先方に届かなかったことがあるという方はいないだろうか。最近は迷惑メール判定がサーバやメールソフトなどで自動的に行われているため、送ったつもりでも先方に届いていないという可能性もある。いつまで待っても返信メールがない場合はメールが届いていないかもしれない。困ったものである。
このような状況を減らすためにも自分の使っているメールが迷惑メールとして判定されやすいのかどうかを調べてみるとよい。メールアドレスのスパム判定チェックするWEBサービスがある。いくつかのアドレスで試してたところ10点満点中10点はなく、あるメールアドレスは5.7点だった。

のブログ記事の詳細を読む

「.eu」からのメールはスパム設定「.eu」からのメールはスパム設定にした。このところ急増しているのが、差出人メールアドレスの国別コードが「.eu」のメールである。「.eu」は欧州連合の国別コードであるが、ドイツは「.de」、フランスは「.fr」など、それぞれ自国の国別コードをメインで使うことが多いため、実際にはあまり「.eu」を使っていないようだ。つまり、「.eu」はEU以外の国がなんらかの目的を持って使っている可能性が高い。最近増えているリファラースパムでも「.eu」が増加しているが、実際に発信元IPアドレスで調べるとアメリカだったりロシアだったりしている。
今回、迷惑メールで急増している「.eu」に関しては、すべてゴミ箱直通という設定にした。

のブログ記事の詳細を読む
このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加