皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんの会社にも『info@example.com』といった会社の代表用メールアドレスが設けられていると思いますが、それは有益なものとなっていますか？

それとも、百害あって一利なしなものとなっていますか？

infoアカウントなどはスパムの対象

『フィッシングメール』、『ウイルスメール』、迷惑な『営業・宣伝メール』などの多くは『info@example.com』などの会社の代表用メールアドレスに送られてくることが多くあります。

理由は簡単で、個人用のメールアドレスと違って『info@example.com』といったメールアドレスはどこの会社でも設けていることが多いからです。

しかし、この『info@example.com』といった会社の代表用メールアドレスに送られてくるものは『スパムメール』が大半を占めていませんか？

これ、そういった状態であっても設けていること自体は正しいとも言えます。

RFC（Request for Comments）というインターネット技術の標準的な仕様を記した文書において記述されているものでもあるからです。

インターネット上で電子メールの交換を行う組織は”少なくとも”組織内に存在する各機能に関しては対応するメールボックスを利用できるようにすることがとても望ましい。

（JPNIC / 一般社団法人日本ネットワークインフォメーションセンター訳）

このようにです。

ただし、あくまでも『とても望ましい』とされているに過ぎません。

従って、『スパムメール』の受け皿にしかなっていないのであれば無くしてしまうことも一つと言えます。

残すという選択をされるのであれば、少し運用方法を再考してみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウイーク）明けの休みボケを狙ってなのか、『日本郵便の偽サイト』が出てきました。

被害に遭う前に特徴を把握しておいてください。

日本郵便の偽サイトにご注意

まず、5月7日に日本郵便が注意喚起を行った部分をご紹介します。

ご注意ください

当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。

迷惑メールの文面（例）
お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。
http://jppost-●●●.com

偽サイトの画面
（Android端末からアクセスした場合）
不正なアプリケーションのダウンロードが行われます。

（iPhoneからアクセスした場合）
リンクをタップすると、Apple IDの入力を求められます。

もしパソコン版でも同様のサイトがあった場合、セキュリティソフトを入れていれば警告をしてくれるはずですが、スマートフォンの場合はセキュリティソフトを入れていないことが多いです。

その場合、URLを確認するなどして見極める必要があります。

日本郵便（郵便局）は『.jp』ですが、偽サイトは『.com』です。

また、日本郵便（郵便局）は暗号化された『https』サイトですが、偽サイトは『http』サイトになっています。

その他、迷惑メールの場合においても差出人や本文中のURLなどに注意を払う必要があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

迷惑メールは、事業者、個人を問わず無差別に送られてきますが、通常は普通のメールアドレス宛に送られてきます。

しかし、場合によってはこんなところからも送られてきたりします。

メールフォームからの迷惑メール

そうです。

タイトルの通り、お問い合わせ向けなどに用いられているメールフォームから迷惑行為を行ってくる場合もあったりします。

この場合は少々厄介です。

お問い合わせなどに使われるメールフォームの場合、メールの差出人は自社が管理しているメールアドレスから送られてくるようにすることが多いと思いますが、これは迷惑メールが送られてきたからといってブロックしてしまうわけにもいきません。

そこが厄介なところです。

では、どのように対処するか？

設置されているメールフォームをカスタマイズすることが可能であれば、ブロックリストをメールフォーム側に作ってしまうことです。

例えば、迷惑行為を行った側のIPアドレスを取得し、それをリスト化してブロックしてしまえば、自社側にて解除しない限りそのIPアドレスから迷惑行為を行うことをできないようにすることが可能です。

この方法の場合、お問い合わせの受付メールが送られてくる前にストップをかけられます。

つまり、送信ボタンを押した時点でIPアドレスのチェックが入り、実際にはメールが送られないようになるということです。

また、この迷惑行為が自社のターゲットではない国からのものである場合、単純にその国からのアクセスすべてをブロックしてしまうということでも良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々業務で使われるメールですが、思わぬところで受信されないケースが出てくることがあります。

メールにおけるフィルタ設定問題

契約されているサーバによっては、迷惑メールの対策として受信メールのフィルタリング設定がカスタムできるものがあります。

その場合、設定内容によっては一部のメールが突然受信されなくなることもあり、その原因はいくつか考えられます。

１．メールサーバ側のスパム判定が変わった

２．設定されているフィルタ項目の文字列にたまたま引っかかった

３．誤判定によるもの

４．他のフォルダに振り分けられていた

５．etc…

これにプラスして、処理方法が『削除』する設定を行っていた場合、メールは受信されずに削除されます。

（当り前ですが。）

このような場合、

１．スパムの判定レベルを調整し直す

２．フィルタ設定されている処理方法を変更する

３．フィルタ設定の対象を変更する

４．サーバ会社に確認依頼をする

５．etc…

といった感じです。

では、こういったことが起きてしまった場合には何を見るか？ですが、フィルタ処理されているもののログを確認していくしかありません。

送信者に送信日時を確認し、該当するメールに対する処理を1行ずつチェックしていくことです。

それをチェックすれば、必ずマッチしてしまった部分がどのフィルタリングかがわかりますので、その部分を見直すことになります。

もし単なる誤判定ということであればサーバ会社からの回答を待って対処するしかない可能性もあります。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々さまざまな迷惑メールが拡散されていますが、今回は『佐川急便』を装った迷惑メールが事業者宛に送られているようです。

佐川急便を装ったメールで感染の恐れ

今回のものは事業者宛に送信されているようで、迷惑メールに記載されているアドレス（URL）にアクセスするとウイルス感染する可能性があるとされています。

件名は『[佐川急便]請求内容確定のご案内』とされており、電子請求書発行サポートに登録したユーザーを対象に配信したとされるものです。

本文中には『請求書番号』、『WEBトータルサポート（電子請求書発行サポート）へのログインはこちら』などに誘導用のリンクが施されており、それらのアドレス（URL）からアクセスしてしまうことでウイルス感染してしまう可能性がありそうです。

ちなみに、この迷惑メールは実際に私の会社にも届きましたが、佐川急便にメール登録しているかどうかは無関係のようです。

また、ドメインから考えると事業者宛に送られていることも理解ができますが、メールアカウントから考えると事業者宛ということが当てはまらない可能性もあります。

送信元はブルガリアからのようですが、こういった迷惑メールは海外から複数のサーバーを経由して送られてくることと、今回は経路偽装はありませんでしたが、それが偽装されていることも普通にあります。

ただ、SPFを見るとfailであることから佐川急便のドメインを偽装していることは明らかです。

これらの迷惑メールは日々さまざまな形で拡散されており、残念ながら根絶することは不可能です。

セキュリティソフトによる検知と、メールに対する注意を常日頃から心掛けることが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いたことはざらにある話しで、対策を何度となく行っても、それらは日々繰り返されます。

では、何故そのようなことになるのでしょうか？

迷惑メールの中身が微妙に変化している

迷惑メールの対策を行ったとしても、それはわずかな変化で届いてしまいます。

例えばサーバ側で、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx”　”を含むものを削除する”』と対策を施していたとします。

この意味を簡単に申し上げると、『.docxのWordファイル添付』があれば削除してしまうことを意味しますが、この部分だけでも微妙に変化させて配信されています。

『Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx』のうち、最後の『docx』だけがない形で配信されてしまうことによりすり抜けてくることもあります。

このケースの場合、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document”　”を含むものを削除する”』と対策を修正することですり抜けてきたものも含めて回避することはできますが、あくまでもこのケースに限っての話しになります。

申し上げたいのは、このケースに限らず迷惑メールの配信は手を変え品を変えやってきますので、対策を行っているつもりでも微妙な変化で届いてしまうことがあるということです。

こういった迷惑メールに対応するには、定期的に対策を見直し・修正していくことしかないかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々繰り返される迷惑なスパムメール、サーバ側にてフィルタリングしているところもあるかと思いますが、時にはそれをすり抜けてしまうということも発生します。

今日はそんな事例を1つご紹介します。

スパム送信者も手法を変えている

例えば、迷惑メールの件名に『sunglass』という文字列があったとします。

このメールのヘッダー情報を見た場合、そのままであれば『Subject: sunglass』というように見ることができます。

しかし、何らかの文字コードでエンコードされていた場合は違います。

例えば、Base64形式でUTF-8の文字コードでエンコードされていた場合は『c3VuZ2xhc3M=』となり、メールのヘッダー情報を見た時には『Subject: =?UTF-8?B?c3VuZ2xhc3M=?=』となります。

これは文字コードがUTF-8に限定された話しではなく、EUC-JPが使われていたり、ISO-2022-JPが使われていたりとさまざまであるため、日本語であった場合にはその文字コードによっても変化してしまいます。

（この場合はEUC-JP、ISO-2022-JPでも『c3VuZ2xhc3M=』）

このようなことから、スパム送信者が手法を変えてきた場合にはフィルタをすり抜けてくるということになります。

ただし、これは1つの事例です。

Base64でエンコードされたものを、それぞれの文字コードに応じて自動変換した後にフィルタリングをしてくれるものもありますので、すり抜けた場合に疑ってみて下さい。

追伸：この事例の場合は文字コードの自動変換に対応していなかったため、都度、文字コード別にフィルタリング設定ということになりました。

今日はその続編をご紹介します。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨年末にご紹介した迷惑（スパム）メールへの対処法は、それのヘッダー情報をよく見て、そこに共通するものをブロック設定してあげると有効であることをお話ししました。

しかし、これらの迷惑（スパム）メールは次から次へと送信されてくることも多いため、これを行っていてもキリがないこともあります。

そこで、今日は次の方法をご紹介します。

RBL（DNSBL）データベースを使う

RBL（DNSBL）とは、Realtime Blackhole List / Realtime Blocking List / Realtime Black List の略称で、迷惑（スパム）メール対策用にスパム送信者のIPアドレスをリスト化したデータベースのことです。

このRBL（DNSBL）は複数存在しており、以下のようなところがあります。

・SPAMHAUS PROJECT（海外／非営利団体）

・SPAMCOP（海外／民間団体）

・CBL（海外／民間団体）

・RBL.JP（日本／ボランティアグループ）

その他etc…

また、昨今の大半のレンタルサーバはこれらのRBL（DNSBL）を参照するように設定されているため、そのデータベースに登録のあるIPアドレスからのメールはブロックされる仕組みをとっています。

つまり、これらのRBL（DNSBL）に迷惑（スパム）メールの報告がなされることによってその迷惑（スパム）メールのIPアドレスはブロックされることになるわけです。

RBL（DNSBL）へのリポート方法

メールソフトの中には、これらのRBL（DNSBL）へリポートを簡単に送信できるアドオンツールが存在する場合があります。

例えば、『Mozilla』の『Thunderbird』には『HabuL』というアドオンツールがあり、このツールの場合は『SPAMCOP』にリポートを送るようになっています。

※　『SPAMCOP』にリポートを送るにはIDを取得する必要があります。

本来、この場合ですとレンタルサーバ側が『SPAMCOP』のデータベースを参照するようになっていればブロック対象となるというのが普通の使い方（考え方）になるのですが、それとともに、迷惑（スパム）メールを送信してきたIPアドレスの管理者に対してもリポートが送られるようになっています。

ということは、IPアドレスを所持しているプロバイダなどにおいても迷惑（スパム）メールの送信者に対して何らかの措置をとるということにつながります。

その結果、今まで送られてきた迷惑（スパム）メールが減少するということにつながるわけです。

従って、必ずしもレンタルサーバ側のRBL（DNSBL）参照が異なるRBL（DNSBL）であったとしても全く効果がないわけではないのです。

（もちろん、レンタルサーバ側と一致していることが一番効果的であることは確かですが。。。）

私もこれを採用していますが、現時点においてかなり迷惑（スパム）メールが減少してきていますので、是非一度試してみて下さい。

個々の協力が他の方のためにもなります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

少し前の話しにはなりますが、とある協会を訪れた際に驚いてしまったことがあります。

それは、冒頭でもお書きした通り、無料のセキュリティソフトしか導入されていなかったことです。

あまり目にするケースではないのですが、組織でありながら（個人だから良いというわけではありません）無料のセキュリティソフトを使っているとは何とも信じがたいものがありました。

無料セキュリティソフトの危険性

無料のセキュリティソフトがすべてにおいて危険であると申し上げているわけではありません。

もちろん、大手セキュリティメーカーから出ているセキュリティソフトと同じくらいにウイルス検知してくれるものもあります。

しかし、当然ながら無料であることから行えることには限界があります。

例えば、ウイルス対策が中途半場であったり、迷惑メール対策がない、ファイアウォール機能がない、ウェブサイトの安全性が確認できない、ネットバンキング保護機能がないなど、昨今の多様化するサイバー攻撃に対しては脆弱なものばかりであるということです。

ITに対する知識の欠落

こういった状態になっているところに関してはセキュリティ意識の欠落以前の問題があります。

それは、IT全般に渡って知識が欠落している状態にあることです。

また、パソコンを納入している業者をはじめ、外部の業者などにおいてそういったことに関するアドバイスをしてくれるところがないということも理由としてあるのかもしれませんが、これくらいのことはご自身達にて認識を持っていただきたいものです。

参考までに有名どころのセキュリティメーカーを記載しておきますので、ちゃんとしたセキュリティソフトを導入される時は以下のものをお勧めします。

ESET社（弊社もESET社の製品を使っています）、シマンテック社、カスペルスキー社、トレンドマイクロ社、マカフィー社、このあたりのセキュリティメーカーのものが良いでしょう。

組織によってハードウェア構成は異なるかと思いますが、個々が使用されるパソコンにはパーソナル向けのセキュリティソフトを導入されても問題ありません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

非常に迷惑なスパムメールは、日々大量に、かつ無作為に送られているわけですが、これらのスパムメールに対してもある程度は対処できます。

ではいったいどのように対処していけば良いのでしょうか？

レンタルサーバの2つのケース

レンタルサーバの中には、迷惑（スパム）メールをフィルタリングしてくれるオプション機能を用意しているところと、迷惑メール（スパム）メールを自分でカスタマイズできるようにしているところがあります。

前者の場合、迷惑（スパム）メールをフィルタリングしてくれるオプションを契約すればある程度解決する可能性があります。

しかし、このケースの場合は自社に届く迷惑（スパム）メールにあわせて調整することはできません。

一方後者の場合、契約するだけで迷惑（スパム）メールをフィルタリングしてくれることはありませんが、自社に配信されてくる迷惑（スパム）メールにあわせたカスタマイズが可能です。

では、迷惑（スパム）メールのフィルタリングをカスタマイズできるレンタルサーバの場合にはどのようにして対処すれば良いのでしょうか？

スパムメールはアドレスをブロックしてもダメ

迷惑（スパム）メールの多くはメールアドレスが偽装されていますので、メールアドレスだけをブロックしてもあまり効果はありません。

別の偽装メールアドレスから同様の迷惑（スパム）メールがまた届いてしまいます。

まずは迷惑メールのヘッダ情報をよく見ることです。

何通も同様の迷惑（スパム）メールが送りつけられてくる場合、ある程度は共通するところがヘッダ情報から見つけることができます。

例えば、From（送信者）とReturn-Path（返信先）などがabc@xxx.comであったりxyz@yyy.comであったりしていても、Received from（送信したパソコン名やホスト名など）が共通してzzz.comであったりします。

この場合、共通したzzz.comがヘッダにある場合のメールをブロックする設定をしてあげることが有効的です。

絶対にやってはいけないこと

自社に全く関係のない迷惑（スパム）メールが届いた場合、そこに書かれているリンク先をクリックすることや添付ファイルをクリックすることは絶対にやってはいけません。

迷惑（スパム）メールを送りつけてくる相手の目的は、リンクをクリックさせること、もしくは添付ファイルを開けせることにあります。

それにより、変なウェブサイトに誘導されてしまったりウイルス感染してしまうといったトラブルに見舞われてしまいます。

このことに注意し、適切なブロック設定をしてあげることである程度は迷惑（スパム）メールを減少させることは可能です。

ただし、海外のサーバを経由しているものやボットネットの踏み台になってしまっているものもありますので、なかなか解決が困難なものも存在することは事実です。