ニフティ、同社をかたるフィッシングメールに注意喚起 30
ストーリー by nagazou
こういうお知らせすら不安になる 部門より
こういうお知らせすら不安になる 部門より
headless 曰く、
ニフティが同社をかたるフィッシングメールに注意喚起している (ニフティのお知らせ)。
ニフティをかたるフィッシングメールは主にメールの使用状況や支払い方法変更を促すもので、明らかに言葉遣いが不自然なものから、本物のニフティのメールをコピーしたものまで様々だ。本物の見分け方としては、ウェブメールで差出人名の先頭にニフティのマークがあれば本物だと紹介されている。ただし、このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので、ユーザーに注意喚起する前にもう少し対策できないものかと思う。
たとえば差出人名が「Nifty ○○」で、プロバイダー他社のドメインの電子メールアドレスから送信されたメールは迷惑メールに振り分けられることもなく、当然のように受信トレイに配信される。個人的にはニフティユーザーでメールを Gmail と Outlook に転送して利用しているが、こういったメッセージを転送先の受信トレイで目にすることはない。
スラドの皆さんはプロバイダーのメールを使用しているだろうか。プロバイダー側のフィッシング対策はいかがだろう。
SPF認証 (スコア:1)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫
っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?
FROMだけの文字列一致だと意味がない
Re:SPF認証 (スコア:2)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
なにか食い違っているような…
この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?
このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。
また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。
Re: (スコア:0)
> これは Softfail だから受信拒否するには弱いです。
弱くない。(Google的には)
最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、
DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。
単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。
> 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
Re: (スコア:0)
@niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます
問題はメールソフトがDKIMを活用してくれるかどうかですけど
# SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は
# 単純なフィルタリングでできるのか
Re: (スコア:0)
、DKIMの署名の正統性は
単純なフィルタリングでできるのか
フィルタリング設定時に追加で
メールヘッダで下記3つ必須とかは可能ですね
spf=pass
dkim=pass
dmarc=pass
あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが
【最後の警告】 (スコア:1)
とかいう出だしのお題で昨日来てた。数時間空いて2通。引き落としに問題ないはずだがなと思いつつも、やっぱりこういうの来ると最初どきっとする。
迷惑メール対策は昔からあるけど、サービス提供者としてこういうあからさまな自分へのなりすましには、相手をつぶす方向でもっと動いて欲しいわ。
Re: (スコア:0)
それな
同じ内容の詐偽メールがずっと届いてる
警察は、無力なのかね?
Re: (スコア:0)
日本の警察って国際的な犯罪に対してなんか権限持ってたっけ。
まあ、国内発なのか国外発なのかくらいは調べろとは思うけど、そこくらいはやってるんだろうか。
Re: (スコア:0)
無力以前にそもそも通報すらしてないのでは。このような脅迫の手紙が届いたと警視庁のフォームにみんなで通報すればいいのかな。
Re: (スコア:0)
最終絶叫警告
#日本語怪しい系SPAMでよく「重なら」って付いてるけど、あれは何をどう誤訳したのだろうか
Re: (スコア:0)
Re: (スコア:0)
なのでむしろ、一発で詐欺メールとわかる低レベルな詐欺。
っていうか、スラド民でもこのような明らかな詐欺メールにどきっとする人がいるという事がちょっと意外だった。
Re: (スコア:0)
英語圏でも最終段階にならない限り強調して「NOTICE」って言葉は使われないような。
スパム業者のメールが翻訳下手くそなんだろう。
Re: (スコア:0)
世界的な問題なのだから、国際的に送信者を追跡できる仕組みあっても良いと思うだけれどね、
国によっては、国家機関が動いてもプロバイダに公開を命令できないところもあるかもだけれど、その場合はプロバイダ自体が加盟するとか。
ある程度、主要な国・プロバイダが参加すれば、それに加盟しない送信元からのメールは全拒否する選択肢とかも現実的になると思う。
fromヘッダが受信者のアドレスになってるものも多い (スコア:1)
nifty利用者です。
niftyのフィルタ抜けてくるフィッシング系はfromヘッダが適当すぎるのが多い。一覧見た段階で、送信者情報見たら8割くらいはじける。
fromの偽装が受信者本人のアドレスになっているケースもかなり見かける。
クレカ請求に見せかけてるのに、fromがsupport@amazon.com.cn みたいなのとかもたびたびスパムフィルタを抜けてくる。
逆に言えば、このレベルのものを素通ししてしまっているのがniftyのSPAMフィルタなんだよね。たしかにもうちょっとなんとかならんのかとは思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:fromヘッダが受信者のアドレスになってるものも多い (スコア:1)
fromの偽装は昔からあったけど
他のヘッダーも偽装してるのが増えてきてる
送信ホストのドメインまで偽装とか
どうやってるのかわからんけど(逆引き偽装?sendmailを魔改造?)
まだ運用してる人がアホなので間違えが多くてわかりやすいけど
amazomのサーバーから楽天のメールが来てるとかw
IPアドレスはまだ偽装されてなかったので中国とか香港とかから送ってきたのはわかったけど
最近は食い止めてくれるようになったっぽいが (スコア:1)
ついこないだまで、サーバー屋のサポートセンターのアドレスを詐称した迷惑メールが、そのサーバー屋のメールサーバーを堂々と通過して、スパムフィルタもすりぬけて(Fromがホワイトリストだったらしい)契約者に届いていた。
Re: (スコア:0)
エックスサーバーとロリポップは数ヶ月おきにメール届くな。
ホスティングのメアド使ってる (スコア:0)
プロバイダのメアドはまれに使うけど、基本はさくらインターネットのレンタルサーバ(独自ドメイン)のメールを使ってます。ニフティみたいにメールだけ契約があったら契約を継続してもいいと思いましたが、そういうプロバイダを使ったことがなくレンタルサーバのメアドに落ち着きました。
SylpheedというMUAを使ってて学習させてるのでspamはあまり気になりません。基本は振り分けをしていてそれ以外を受信箱(inbox)に入るようにしています。学習してspamとして振り分ける先をsuspectとしてspam候補フォルダに振り分けて数日に一度spamであることを確認して捨ててます。このsuspectとして振り分けたフォルダは差出人でソートしておくと同じ名前が並ぶのでspamでないものを見つけやすいです。きになるspamを見つけたらよく見てフィッシングメールも手口を観察しています。
Asahi-net (スコア:0)
Asahi-net(偽)からも、「メールシステムが変更になったので手続きしろ」、みたいなメールが良く来るね。
光回線導入する時に高かったのでAsahi-netを選ばなかったので、そろそろ廃止を考えたいんだが面倒で放置中。
弊社の (スコア:0)
名前をかたるフィッシングメール、SMSが多発しています。
詳細はこちらをクリック!
という類いのもの送るのやめーや。あたまわいてんのか?
おっと失礼。
それもそうだが「Web メール遅い」問題を解決してくれ (スコア:0)
Nifty は Web メールを使用しているのだが、昨年末のリニューアル予告の頃から動作が遅くなり
リニューアルしてからは致命的に遅くなった。
(例:送受信なしでフォルダを移るだけで、表示が変わるのに 10 秒以上かかる)
Nifty 自体は認識してアナウンスしている(8月30日付) [nifty.com]が一向に改善されない。
というより、このアナウンスが2ヶ月以上遅い。
# Nifty に顔が利くスラド民いらっしゃいましたら、プッシュ・テコ入れお願いします
↓「おま環」と言われぬよう、一応書いときます
# 確認した PC スペックは 9世代 i5(6コア6スレッド)、Ryzen 5 1600(6コア12スレッド)
# クリーンインストール直後の Windows 10 で Gmail・Yahooメールと比較検証済み
# 簡易スピード測定で、上り・下り共 95 Mbps ぐらいのネット環境
@nifty.ne.jpのメールアドレスを使い続けているので (スコア:0)
一発で偽物とわかる。本物は@nifty.comしか使わない。もちろん@nifty.comだから本物とは限らないが、圧倒的にスクリーニングが楽
Re: (スコア:0)
昔nifty.gr.jpってドメインあったなと思い出してwaybackで見てみたら同名のスポーツ用品店だった
https://web.archive.org/web/19991127152505/http://www.nifty.gr.jp/ [archive.org]
Re: (スコア:0)
たまにメールをくれる昔の友達がいつも@nifty.ne.jpで送ってくるんだよね。相手も年寄りで。
スパムフィルターには間違いもある (スコア:0)
結構昔のことだが、某ソフトの件でSymantecにメールしサポートしてもらってた時に、途中でSymantecからのメールが来なくなった事があった。(とりあえず途中までの情報で対応はできた)
Symantecのサポートはいい加減だなあと思っていたら、Symantecからのメールはプロパイダーのスパムフィルターで迷惑メールになってた。
なお、プロパイダ―はNiftyで、プロパイダーのスパムフィルターはSymantecが提供してた。
スパムフィルタ、阿呆すぎ (スコア:0)
ニフティじゃないけど、まっとうな連絡メールが、「内容が悪い」として弾かれていた。
ドメインをホワイトリストに入れても、効果なかったはず。
# 「ユーザーメンテナンス」なんて文字列は、避けたほうが届きやすいかもしれない。
昔に独自ドメインとってGmailに転送 (スコア:0)
しているモヒカン族はしばしばいるが、中継サーバーの設定が甘いとGmailに蹴られて、送信元にエラーメールが届く。
最近大掛かりな更新があったサーバ屋さん (スコア:0)
メールがおかしいからこちらのURLにアクセスしろ、といった偽メールがじゃんじゃん届く。
いくらかはスパムフィルタで防いでいるが、相当量が漏れて届く。
お知らせは正確 (スコア:0)
> (ニフティのお知らせ) [nifty.com]
本日(12/1)登録された分が、お知らせとほぼ同時に到着。
↓
>・【の警告】お支払い方法変更手続きのお願い 12/01追加
正確な情報だねぇ、感心、感心...ん?