元気に生きようシニアの生活ブログ

*

短い迷惑メール | So-netは見分る | 迷惑メールとして認識 

      2017/11/24

最近、たくさん来る、短いウィルス付きのメール、So-netであれば、見分けてくれるって知ってますか?

So-netでは迷惑メールとして、フラグをつけてくれます。

email-29853_1280

 

[ad#res-1]

はじめに

最近、短いメールでウイルスだけ添付したものが増えました。

メールの添付ファイルを間違って2度クリックすると、Windows PCではトロイの木馬に感染することになります。

一時期の、ヤマト運輸を名乗るメールは減ったのですが、この短いメールは様々なバリエーションを持っているので、見分けるのも、なかなかめんどうくさいです。

メールソフトでは、この圧縮された添付ファイルをウイルスとして検出することは難しいようです。

So-netのメールサービスを使っている場合は、これらのメールを迷惑メールとして認識し、タイトルに[meiwaku]というラベルをつけてくれるようです。

短い”トロイの木馬”付きメールの例

一時期ヤマト運輸を名乗るメールがたくさん来ましたが、最近は、ごくごく短いメールが増えています。

添付されているのは、やはりトロイの木馬系で、例えば、Trojan.Win32.Inject.abpucなどです。

最近受け取っているメールを幾つか紹介します。

これらを見ると、シンプルでメール文面からは情報がよくわかりません。

ビジネス用のよく知った同士のような。簡単なメールに見せかけています。

つい、間違ってクリックすることを狙っているようです。

social-1206612_1280

もし万が一、これらメールの添付ファイルを間違って開いてしまった場合 → まずこちら

確実に2回、開いてしまった場合 → トロイの木馬の駆除方法

サンプルメール1

メールタイトル: 写真

メール本文:

お世話になっております
写真で
ご確認ください。
取り直しお願いします。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-19-%e5%8d%88%e5%be%8c3-07-06

サンプルメール2

メールタイトル:発注依頼書

メール本文:

今日発送でお願いします。
請求書同封&先にfaxしてください
iPhoneから送信

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-19-%e5%8d%88%e5%be%8c3-10-00

サンプルメール3

メールタイトル:請求書を添付

メール本文:

請求書が届き次第お支払いをしてください。
よろしくお願い申し上げます。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-19-%e5%8d%88%e5%be%8c3-15-00

So-netメールの場合

妻はSo-netの会員なのですが、So-netから受け取るメールには、So-netが迷惑メールと判断したことを示す、ラベルがつきます。

メールのタイトルの前に、[meiwaku]という目印がつきます。

以前は、アダルト系や、出会い系、などを主として[meiwaku]が付いていたのです。

しかし、最近、上記のサンプルメールのような、トロイの木馬が添付されているメールにも、[meiwaku]が付くようになりました。

これにより、メールソフトの機能を使って、自動的に、迷惑メールフォルダーに入れることができます。

So-netのセキュリティが少し上がった気がします。

少し、というのは、100%ではないからです。

同じような、短いウイルスファイル付きメールですが、そのままスルーしてくるものも少なからずあります。

例えば、9月中旬から10月中旬までに、38通の短いウイルスメールを受け取りました。

その中で、[meiwaku]というラベルをつけられてきたのは、24通でした。

63%は迷惑と判断しています。

迷惑メール判定の仕組みによりますが、完全ではないようです。

迷惑メールの検出ソフトに詳しい知り合いに聞いたところ、メールサーバーには大量のメールが流れ込んでくるので、100%チェックすることは実際には難しいそうです。

確率高く、判定できるように、なってくれ、と思います。

 

girl-1721391_1920

[ad#res-1]

まとめ

So-netのメールに、ヤマト運輸を騙るウィルスメールと同様なウィルスメールを、迷惑メールと判定する機能がついたようです。

ただし今のところ、6割くらいの検出なので、今まで通りに注意は必要です。

So-netのアドレスを持つ人は少しだけ安心ですね。

Gmailなどでは、今のところ、そのようなことはしてくれません。

でもだいたいメールのパターンがわかってきたので、パターン認識で乗り切りましょう。

プロバイダーをSo-netに変更したい方や、So-net回線に興味ある方 ->
【So-net 光 コラボレーション】24,000円キャッシュバック実施中!

 

関連記事 So-netのセキュリティについて

関連記事 ウィルスメール ヤマト運輸を装う 被害を防ぐために

関連記事 スマホの場合

関連記事 トロイの木馬の駆除方法

 

 

 - インターネット, ウィルス, パソコン, 情報セキュリティ, 日常生活 体験