迷惑なスパムメールにフィルタリング設定をして対処している方の中で、フィルタリング設定しているにも関わらずメールが届いてしまったことはありませんか?

何故?

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々繰り返される迷惑なスパムメール、サーバ側にてフィルタリングしているところもあるかと思いますが、時にはそれをすり抜けてしまうということも発生します。

今日はそんな事例を1つご紹介します。

スパム送信者も手法を変えている

例えば、迷惑メールの件名に『sunglass』という文字列があったとします。

このメールのヘッダー情報を見た場合、そのままであれば『Subject: sunglass』というように見ることができます。

しかし、何らかの文字コードでエンコードされていた場合は違います。

例えば、Base64形式でUTF-8の文字コードでエンコードされていた場合は『c3VuZ2xhc3M=』となり、メールのヘッダー情報を見た時には『Subject: =?UTF-8?B?c3VuZ2xhc3M=?=』となります。

これは文字コードがUTF-8に限定された話しではなく、EUC-JPが使われていたり、ISO-2022-JPが使われていたりとさまざまであるため、日本語であった場合にはその文字コードによっても変化してしまいます。

(この場合はEUC-JP、ISO-2022-JPでも『c3VuZ2xhc3M=』)

このようなことから、スパム送信者が手法を変えてきた場合にはフィルタをすり抜けてくるということになります。

ただし、これは1つの事例です。

Base64でエンコードされたものを、それぞれの文字コードに応じて自動変換した後にフィルタリングをしてくれるものもありますので、すり抜けた場合に疑ってみて下さい。

追伸:この事例の場合は文字コードの自動変換に対応していなかったため、都度、文字コード別にフィルタリング設定ということになりました。

この記事が参考になりましたらシェアしてください

この記事を書いた人

  • 業務コンサルタント高橋進伍
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

Sponsored

関連記事

Comments

" data-numposts="5">

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る