ナイキ(NIKE)を騙るスパムメールの傾向と対策
※この記事で書いていることは Windows パソコン限定の内容です。
その他の OS には当てはまりませんので読まないでください。
「ナイキシューズ(NIKE)クリアランスセール 今日限り活動特価6135円」
こんなタイトルのスパムメールよく着ますよね。
なので、傾向と対策を書いてみます。
メールヘッダーを見てみると、以下のような感じです。
※大事なとこだけ抜粋。
Date: Sun, 8 Apr 2018 09:24:19 +0800
From: "NIKE"
Subject: ナイキシューズ(NIKE)クリアランスセール 今日限り活動特価6135円
Message-ID: <20180408092433742851@nike.jp>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
IP アドレスを調べてみると
180.76.106.26 → Beijing Baidu Netcom Science and Technology Co.
バイドゥのサーバから着てるのが分かります。
踏み台に利用されているという可能性もありますが、バイドゥならほぼないでしょう。
X-Priority: 1 (Highest)
「X-Priority」は共通ルールとして定義されている項目ではありません……が、多くのメールソフトが対応しています。
メールソフト次第ではありますが「X-Priority」の値に従って重要マークがついたり色が変わったりします。
http://wa3.i-3-i.info/word11107.html
重要である事を知らせることができる項目では有りますが、
基本的に重要度を設定している人なんて皆無でしょう。
重要なら、本文中にその旨を記述するだろうし、電話や LINE で連絡してきます。
X-mailer: Foxmail 6, 13, 102, 15 [cn]
「Foxmail」は、中国産のメーラーソフトのようです。[cn]も中国であることを示しています。
以上から、フィルタリングの仕方を考えてみます。
私は常駐でメールの削除ができるメールチェッカー『Spam Mail Killer』
https://www.hiskip.com/free/freesoft/security/2483.html
と有名なメールソフト Thunderbird を使っています。
Spam Mail Killerでの設定例
・「禁止リスト@件名を開く」をクリック
– – – – この下から – – – –
ナイキ
(NIKE)
– – – – この上まで – – – –
を追記します。次に
・「禁止リスト@ヘッダー」をクリック
– – – – この下から – – – –
[180.76.106.
X-Priority: 1
Foxmail
– – – – この上まで – – – –
と追記して、それぞれのファイルを保存します。
180.76.106.26 としてないのは、
180.76.106.0 から 180.76.106. まではバイドゥの管理サーバーなので、
まとめて引っかかるようにしています。
追記
Thunderbirdでの設定例
メニューの「ツール」から「メッセージフィルタ」を選択し「新規」ボタンをクリックします。
カスタムヘッダーとして、下の 3 個を追加します。
Received
X-Priority
X-mailer
カスタムヘッダーとして追加できたら、
「いずれかの条件に一致」を選択し上の 3 個を条件でフィルタリングの条件として指定します。
入力する値は、先ほどと同じです。
Received 行は 1 行作ります。
それぞれに以下を指定します。
[180.76.106.
X-Priority には 1
X-mailer には、Foxmail
フィルタリング条件に一致した際の動作は、「迷惑メール」として設定するで良いかな。
余談ですが
Message-ID: <20180408092433742851@nike.jp>
細かくしてみると 2018 04 08 09 24 33 742851
これを日時に当てはめると
2018 年 04 月 08 日 09 時 24 分 33 秒 742851
Date: Wed, 17 Jan 2018 15:45:47 +0800
ほぼ一致しますね。
普通なら、Message-ID に現在日時を設定するなんて有り得ない話し。