マイケルコースを騙るスパムメールの傾向と対策

2018年3月28日

※この記事で書いていることは Windows パソコン限定の内容です。
その他の OS には当てはまりませんので読まないでください。

「マイケルコースのバッグ(Michael Kors)・今日最大70％の割引」

こんなタイトルのスパムメールよく着ますよね。
なので、傾向と対策を書いてみます。

メールヘッダーを見てみると、以下のような感じです。
※大事なとこだけ抜粋。

Date: Wed, 28 Mar 2018 08:22:47 +0800
From: "MICHAEL KORS" 
Subject: マイケルコースのバッグ(Michael Kors)・今日最大70％の割引
Message-ID: <20180328082254567234@michaelkors.jp>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="=====003_Dragon678314060654_====="

IP アドレスを調べてみると
180.76.141.73 → Beijing Baidu Netcom Science and Technology Co.
バイドゥのサーバから着てるのが分かります。
踏み台に利用されているという可能性もありますが、バイドゥならほぼないでしょう。

X-Priority: 1 (Highest)

「X-Priority」は共通ルールとして定義されている項目ではありません……が、多くのメールソフトが対応しています。
メールソフト次第ではありますが「X-Priority」の値に従って重要マークがついたり色が変わったりします。
http://wa3.i-3-i.info/word11107.html

重要である事を知らせることができる項目では有りますが、
基本的に重要度を設定している人なんて皆無でしょう。
重要なら、本文中にその旨を記述するだろうし、電話や LINE で連絡してきます。

X-mailer: Foxmail 6, 13, 102, 15 [cn]
「Foxmail」は、中国産のメーラーソフトのようです。[cn]も中国であることを示しています。
以上から、フィルタリングの仕方を考えてみます。

私は常駐でメールの削除ができるメールチェッカー『Spam Mail Killer』

https://www.hiskip.com/free/freesoft/security/2483.html

と有名なメールソフト Thunderbird を使っています。

Contents