【改定】プララユーザーのための詐欺メール対策2 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

【改定】プララユーザーのための詐欺メール対策2

プララユーザーのための詐欺メール対策2

9月5日改訂

【注意】以下の拒否設定は、ぷららユーザーだけ可能。 


改定前の記事

 

 

★★拒否設定に問題発生★★

 

上記の設定の後、拒否設定を潜り抜けてきたメールが出た。

++++++++++++++++++++++++++

プララメールの拒否設定を突破した「一斉送信メール」


9月に入り、プララメールの拒否設定を潜り抜けてきたメールを受信した。

プララメールの拒否設定については以下の記事で説明してある。

プララメールの拒否設定を出したところは、ベクタープロレジ

メールの内容は、販売ソフトの宣伝。


ベクタープロレジのメールは、一斉送信メールと呼ばれるものである。


一斉送信メールについては、以下のサイトが参考になった。
●メール利用時に宛先欄に自分のアドレスがないメールが届く理由を知りたい
 

 

メール利用時に宛先欄に自分のアドレスがないメールが届く理由を知りたい | 会員サポート | So-netSo-netのメールをご利用の際に、宛先欄にご自分のアドレスがないメールが届く場合についてご案内しています。送信者がCCやBCCを使用してメールを送信した場合や、メーリングリスト等の一斉送信の際には宛先にお客様のアドレスが表示されない場合がございます。リンクsupport.so-net.ne.jp

 



それによると、

「一斉配信メール

メールマガジンなどのサービスは、登録されているメールアドレスへの一斉配信をおこないます。
そのため、宛先欄には一斉配信用のメールアドレスが表示されていることがあります。
こういったサービスにご登録済みであれば、宛先欄にご自身のメールアドレスが表示されていなくても、問題ありません。

もし、登録した覚えのないメールが届いた場合は、無視することをおすすめします。これらのメールの中には、お客さまの情報を取得することを目的とした悪質なメールもあります。メールの文末に配信を断る方法が書いてある場合もありますが、不用意にリンクをクリックしないようお気をつけください。」

注目点は、「宛先欄には一斉配信用のメールアドレスが表示されていることがあります」

 

To欄のこと。


届いたメールが一斉送信メールなのは、ベクタープロレジのメールがTo欄にfrom欄と同じメールアドレスだった事で分かる。

メールを見た時に一般的に表示されるものは以下の通り。

+++++++++++++++++++++++++++++++++++++++++++
Received: from source:[180.214.37.169] helo:www05.vector.co.jp
From: ベクタープロレジ <shopmail@vector.co.jp>
To: shopmail@vector.co.jp
Reply-To: shopmail@vector.co.jp
Subject: 【文書作成部門賞】受賞記念【5,980円】全自動で音声をテキスト化!Google製エンジン搭載の音声認識ソフト「Voice Rep Pro 4」【ベクターPCショップ】
Date: Wed,  4 Sep 2024 06:11:37 +0900 (JST)
+++++++++++++++++++++++++++++++++++++++++++
Received: from source:[180.214.37.169] helo:www05.vector.co.jp
From: ベクタープロレジ <shopmail@vector.co.jp>
To: shopmail@vector.co.jp
Reply-To: shopmail@vector.co.jp
Subject: 【画像・グラフィック部門賞】受賞記念【41%OFF】白黒写真や昔のデジカメ写真が、AIのチカラで蘇る!背景自動消去にも対応「AVCLabs Photo Enhancer AI」【ベクターPCショップ】
Date: Tue,  3 Sep 2024 17:09:51 +0900 (JST)
+++++++++++++++++++++++++++++++++++++++++++
Received: from source:[180.214.37.169] helo:www05.vector.co.jp
From: ベクタープロレジ <shopmail@vector.co.jp>
To: shopmail@vector.co.jp
Reply-To: shopmail@vector.co.jp
Subject: 【ビジネス部門賞】受賞記念【2,980円】3,000点収録!ビジネスに勝つ為のプレゼンへ進化「伝わるプレゼン!PowerPointテンプレートセット」【ベクターPCショップ】
Date: Tue,  3 Sep 2024 06:10:43 +0900 (JST)
+++++++++++++++++++++++++++++++++++++++++++
Received: from source:[180.214.37.153] helo:www04.vector.co.jp
From: ベクタープロレジ <shopmail@vector.co.jp>
To: shopmail@vector.co.jp
Reply-To: shopmail@vector.co.jp
Subject: 【ユーティリティ部門賞】受賞記念【5,980円】「NXPowerLite 10」最大50分の1にWord・Excel・PowerPoint・画像・PDFファイルを軽量化【ベクターPCショップ】
Date: Mon,  2 Sep 2024 17:09:30 +0900 (JST)
+++++++++++++++++++++++++++++++++++++++++++
Received: from source:[180.214.37.169] helo:www05.vector.co.jp
From: ベクタープロレジ <shopmail@vector.co.jp>
To: shopmail@vector.co.jp
Reply-To: shopmail@vector.co.jp
Subject: 【バックアップ部門賞】受賞記念【3,080円~】安心と信頼の純国産バックアップソフト「HD革命/BackUp Next Ver.5」初心者にも上級者にも使いやすく進化【ベクターPCショップ】
Date: Mon,  2 Sep 2024 06:09:32 +0900 (JST)
+++++++++++++++++++++++++++++++++++++++++++
ベクタープロレジのメールは、朝6時台と夕方5時台に送信している。一斉送信メールなのは間違いなさそうだ。
+++++++++++++++++++++++++++++++++++++++++++

≪拒否設定に問題≫

一斉送信メールに自分のメールアドレスがベクター側にあったとしても不思議ではない。以前購買した記憶がある。

問題は、ベクタープロレジのメールでは拒否設定を潜り抜けられないはずなのだ。しかし、潜り抜けられる設定をしていたのが分かった。

受信後プララに問合せを始めた。

問い合わせで分かったことは、【To欄とTo.cc欄とのAND条件】に合致しないものが一つあったことだ。

つまり、一つでも一致していない場合、拒否設定を潜り抜ける。

一致していないものがTo欄に自分のメールアドレスの文字列を『含む』に設定したところにベクターのメールのTo欄のshopmail@vector.co.jpが一致していないことだった。

 

だから、AND条件に一致しないことになる。

 

詐欺メールは、To欄を空欄にしたり、こちらのメールアドレスを入力している。空欄の場合は、多分、通過する可能性があるが、そもそも拒否設定プログラムが探知しないものだから拒否されたか、空欄の詐欺メールではなかったということになる。欠陥のある拒否設定でも一つも詐欺メールが来なかったが



≪プララメールの拒否設定の復習≫


プララメールの拒否設定の『含まない』の意味は、『○○○を含まないものは拒否する』と言う意味である。

『含む』の意味は、『×××を含むものは拒否する』と言う意味である。

『含む』と『含まない』の他の選択項目の『さらに』でつなげるとAND条件になる。どれも一致していないとだめ

同一条件と言うのは、次の複数のそれぞれのカラムである。それらの中でAND条件は、『送信者・宛先・件名』であり、その中の3つを『さらに』ですべてつなげてAND条件にもできるし、送信者・宛先・件名をそれぞれ設定してOR条件にもできる。

『送信者・宛先・件名』・・・AND条件とOR条件(ラジオボタンで5個くらいまで増やせる)

『任意のヘッダー』・・・多分OR条件??(ラジオボタンで5個くらいまで増やせる)

『サイズ』・・・一つだけ設定(ラジオボタン無し)

『メールソフト』・・・一つだけ設定(ラジオボタン無し)


詐欺メール送信する奴らがこれを学べば、詐欺メールを一斉送信メールの手法で受信させることが可能と言うことだ。

 

++++++++++++++++++++++++++++++++++++

 

●参考設定画面

 

拒否設定を潜り抜けた設定例ーーー文字列Aがベクターのメールに対して拒否設定条件に合致しなかった。

 

 

単純化した拒否設定例ーーー簡易設定画面

 


詐欺メール対策するならこれが一番よさそうだ。

 

To欄とかCC欄に指定した文字列を入れていないメールは、空欄でもすべて拒否する。

 

指定文字列を『含まない』にすると指定文字列を含まないTo欄とかCC欄のメールは、空欄でも拒否するということ。

 

指定文字列に名前を使っている場合は、名前まで情報漏えいしたら詐欺メール送信者が使用する可能性があると考えられる。

 

そのため、自分あてに詐欺メールがやってくるようになったら、名前も流出している可能性を考えて推測不可能な文字列を指定したほうがいいと言える。

 

指定文字列は漢字なども使える。パスワード風に考えたら、無尽蔵に推測不能な文字列になる。

 

++++++++++++++++++++++++++++++++++++++++
注意ーーー

この設定を行うと自分にメールを送ってくる普段の相手がメールアドレスの前に名前などの文字列を入れずに送ってくる場合には、当然のことながら拒否設定に引っかかって相手のメールが届かないことになる。

この設定を行った場合、関係者に指定・お知らせする必要がある。
 

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/