皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々繰り返される迷惑なスパムメール、サーバ側にてフィルタリングしているところもあるかと思いますが、時にはそれをすり抜けてしまうということも発生します。

今日はそんな事例を1つご紹介します。

スパム送信者も手法を変えている

例えば、迷惑メールの件名に『sunglass』という文字列があったとします。

このメールのヘッダー情報を見た場合、そのままであれば『Subject: sunglass』というように見ることができます。

しかし、何らかの文字コードでエンコードされていた場合は違います。

例えば、Base64形式でUTF-8の文字コードでエンコードされていた場合は『c3VuZ2xhc3M=』となり、メールのヘッダー情報を見た時には『Subject: =?UTF-8?B?c3VuZ2xhc3M=?=』となります。

これは文字コードがUTF-8に限定された話しではなく、EUC-JPが使われていたり、ISO-2022-JPが使われていたりとさまざまであるため、日本語であった場合にはその文字コードによっても変化してしまいます。

（この場合はEUC-JP、ISO-2022-JPでも『c3VuZ2xhc3M=』）

このようなことから、スパム送信者が手法を変えてきた場合にはフィルタをすり抜けてくるということになります。

ただし、これは1つの事例です。

Base64でエンコードされたものを、それぞれの文字コードに応じて自動変換した後にフィルタリングをしてくれるものもありますので、すり抜けた場合に疑ってみて下さい。

追伸：この事例の場合は文字コードの自動変換に対応していなかったため、都度、文字コード別にフィルタリング設定ということになりました。