パスワードを忘れた? アカウント作成
20946266 story
spam

ニフティ、同社をかたるフィッシングメールに注意喚起 30

ストーリー by nagazou
こういうお知らせすら不安になる 部門より
headless 曰く、

ニフティが同社をかたるフィッシングメールに注意喚起している (ニフティのお知らせ)。

ニフティをかたるフィッシングメールは主にメールの使用状況や支払い方法変更を促すもので、明らかに言葉遣いが不自然なものから、本物のニフティのメールをコピーしたものまで様々だ。本物の見分け方としては、ウェブメールで差出人名の先頭にニフティのマークがあれば本物だと紹介されている。ただし、このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので、ユーザーに注意喚起する前にもう少し対策できないものかと思う。

たとえば差出人名が「Nifty ○○」で、プロバイダー他社のドメインの電子メールアドレスから送信されたメールは迷惑メールに振り分けられることもなく、当然のように受信トレイに配信される。個人的にはニフティユーザーでメールを Gmail と Outlook に転送して利用しているが、こういったメッセージを転送先の受信トレイで目にすることはない。

スラドの皆さんはプロバイダーのメールを使用しているだろうか。プロバイダー側のフィッシング対策はいかがだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hinatan (24342) on 2023年12月01日 9時25分 (#4572574) 日記

    >当然のように受信トレイに配信される
    説明が足りなくて、「何のチェックもやってない場合」ですよね。
    headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。

    >ニフティマークがあれば大丈夫
    っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?
    FROMだけの文字列一致だと意味がない

    • by ogino (1668) on 2023年12月01日 9時49分 (#4572596) 日記

      >当然のように受信トレイに配信される
      説明が足りなくて、「何のチェックもやってない場合」ですよね。
      headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。

      なにか食い違っているような…

      この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?

      このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。

      また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。

      親コメント
      • by Anonymous Coward

        > これは Softfail だから受信拒否するには弱いです。

        弱くない。(Google的には)
        最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、
        DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。
        単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。

        > 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.

    • by Anonymous Coward

      @niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます
      問題はメールソフトがDKIMを活用してくれるかどうかですけど

      # SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は
      # 単純なフィルタリングでできるのか

      • by Anonymous Coward

        、DKIMの署名の正統性は
        単純なフィルタリングでできるのか

        フィルタリング設定時に追加で
        メールヘッダで下記3つ必須とかは可能ですね
        spf=pass
        dkim=pass
        dmarc=pass

        あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが

  • by Anonymous Coward on 2023年12月01日 9時29分 (#4572578)

    とかいう出だしのお題で昨日来てた。数時間空いて2通。引き落としに問題ないはずだがなと思いつつも、やっぱりこういうの来ると最初どきっとする。
    迷惑メール対策は昔からあるけど、サービス提供者としてこういうあからさまな自分へのなりすましには、相手をつぶす方向でもっと動いて欲しいわ。

    • by Anonymous Coward

      それな
      同じ内容の詐偽メールがずっと届いてる
      警察は、無力なのかね?

      • by Anonymous Coward

        日本の警察って国際的な犯罪に対してなんか権限持ってたっけ。
        まあ、国内発なのか国外発なのかくらいは調べろとは思うけど、そこくらいはやってるんだろうか。

      • by Anonymous Coward

        無力以前にそもそも通報すらしてないのでは。このような脅迫の手紙が届いたと警視庁のフォームにみんなで通報すればいいのかな。

    • by Anonymous Coward

      最終絶叫警告

      #日本語怪しい系SPAMでよく「重なら」って付いてるけど、あれは何をどう誤訳したのだろうか

      • by Anonymous Coward
        > #「重なら」 「重要」だったような
    • by Anonymous Coward
      仮に何か支払いが滞った等、こちらにミスがあったとしても、まっとうな業者だったら自分の顧客に対していきなり「警告」なんて言葉は普通は使いませんよ。
      なのでむしろ、一発で詐欺メールとわかる低レベルな詐欺。
      っていうか、スラド民でもこのような明らかな詐欺メールにどきっとする人がいるという事がちょっと意外だった。
      • by Anonymous Coward

        英語圏でも最終段階にならない限り強調して「NOTICE」って言葉は使われないような。
        スパム業者のメールが翻訳下手くそなんだろう。

    • by Anonymous Coward

      世界的な問題なのだから、国際的に送信者を追跡できる仕組みあっても良いと思うだけれどね、
      国によっては、国家機関が動いてもプロバイダに公開を命令できないところもあるかもだけれど、その場合はプロバイダ自体が加盟するとか。

      ある程度、主要な国・プロバイダが参加すれば、それに加盟しない送信元からのメールは全拒否する選択肢とかも現実的になると思う。

  • nifty利用者です。

    niftyのフィルタ抜けてくるフィッシング系はfromヘッダが適当すぎるのが多い。一覧見た段階で、送信者情報見たら8割くらいはじける。
    fromの偽装が受信者本人のアドレスになっているケースもかなり見かける。
    クレカ請求に見せかけてるのに、fromがsupport@amazon.com.cn みたいなのとかもたびたびスパムフィルタを抜けてくる。

    逆に言えば、このレベルのものを素通ししてしまっているのがniftyのSPAMフィルタなんだよね。たしかにもうちょっとなんとかならんのかとは思う。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • fromの偽装は昔からあったけど
      他のヘッダーも偽装してるのが増えてきてる

      送信ホストのドメインまで偽装とか
      どうやってるのかわからんけど(逆引き偽装?sendmailを魔改造?)
      まだ運用してる人がアホなので間違えが多くてわかりやすいけど
      amazomのサーバーから楽天のメールが来てるとかw
      IPアドレスはまだ偽装されてなかったので中国とか香港とかから送ってきたのはわかったけど

      親コメント
  • by Anonymous Coward on 2023年12月01日 11時36分 (#4572662)

    ついこないだまで、サーバー屋のサポートセンターのアドレスを詐称した迷惑メールが、そのサーバー屋のメールサーバーを堂々と通過して、スパムフィルタもすりぬけて(Fromがホワイトリストだったらしい)契約者に届いていた。

    • by Anonymous Coward

      エックスサーバーとロリポップは数ヶ月おきにメール届くな。

  • by Anonymous Coward on 2023年12月01日 8時57分 (#4572563)

    プロバイダのメアドはまれに使うけど、基本はさくらインターネットのレンタルサーバ(独自ドメイン)のメールを使ってます。ニフティみたいにメールだけ契約があったら契約を継続してもいいと思いましたが、そういうプロバイダを使ったことがなくレンタルサーバのメアドに落ち着きました。

    SylpheedというMUAを使ってて学習させてるのでspamはあまり気になりません。基本は振り分けをしていてそれ以外を受信箱(inbox)に入るようにしています。学習してspamとして振り分ける先をsuspectとしてspam候補フォルダに振り分けて数日に一度spamであることを確認して捨ててます。このsuspectとして振り分けたフォルダは差出人でソートしておくと同じ名前が並ぶのでspamでないものを見つけやすいです。きになるspamを見つけたらよく見てフィッシングメールも手口を観察しています。

  • by Anonymous Coward on 2023年12月01日 9時24分 (#4572573)

    Asahi-net(偽)からも、「メールシステムが変更になったので手続きしろ」、みたいなメールが良く来るね。
    光回線導入する時に高かったのでAsahi-netを選ばなかったので、そろそろ廃止を考えたいんだが面倒で放置中。

  • by Anonymous Coward on 2023年12月01日 10時12分 (#4572613)

    名前をかたるフィッシングメール、SMSが多発しています。
    詳細はこちらをクリック!

    という類いのもの送るのやめーや。あたまわいてんのか?
    おっと失礼。

  • Nifty は Web メールを使用しているのだが、昨年末のリニューアル予告の頃から動作が遅くなり
    リニューアルしてからは致命的に遅くなった。
    (例:送受信なしでフォルダを移るだけで、表示が変わるのに 10 秒以上かかる)

    Nifty 自体は認識してアナウンスしている(8月30日付) [nifty.com]が一向に改善されない。
    というより、このアナウンスが2ヶ月以上遅い。

    # Nifty に顔が利くスラド民いらっしゃいましたら、プッシュ・テコ入れお願いします

     ↓「おま環」と言われぬよう、一応書いときます
    # 確認した PC スペックは 9世代 i5(6コア6スレッド)、Ryzen 5 1600(6コア12スレッド)
    # クリーンインストール直後の Windows 10 で Gmail・Yahooメールと比較検証済み
    # 簡易スピード測定で、上り・下り共 95 Mbps ぐらいのネット環境

  • by Anonymous Coward on 2023年12月01日 12時50分 (#4572706)

    一発で偽物とわかる。本物は@nifty.comしか使わない。もちろん@nifty.comだから本物とは限らないが、圧倒的にスクリーニングが楽

  • by Anonymous Coward on 2023年12月01日 12時59分 (#4572717)

    結構昔のことだが、某ソフトの件でSymantecにメールしサポートしてもらってた時に、途中でSymantecからのメールが来なくなった事があった。(とりあえず途中までの情報で対応はできた)
    Symantecのサポートはいい加減だなあと思っていたら、Symantecからのメールはプロパイダーのスパムフィルターで迷惑メールになってた。
    なお、プロパイダ―はNiftyで、プロパイダーのスパムフィルターはSymantecが提供してた。

  • by Anonymous Coward on 2023年12月01日 13時09分 (#4572728)

    ニフティじゃないけど、まっとうな連絡メールが、「内容が悪い」として弾かれていた。
    ドメインをホワイトリストに入れても、効果なかったはず。

    # 「ユーザーメンテナンス」なんて文字列は、避けたほうが届きやすいかもしれない。

  • by Anonymous Coward on 2023年12月01日 15時18分 (#4572808)

    しているモヒカン族はしばしばいるが、中継サーバーの設定が甘いとGmailに蹴られて、送信元にエラーメールが届く。

  • by Anonymous Coward on 2023年12月01日 18時00分 (#4572903)

    メールがおかしいからこちらのURLにアクセスしろ、といった偽メールがじゃんじゃん届く。
    いくらかはスパムフィルタで防いでいるが、相当量が漏れて届く。

  • by Anonymous Coward on 2023年12月01日 18時52分 (#4572933)

    (ニフティのお知らせ) [nifty.com]

    本日(12/1)登録された分が、お知らせとほぼ同時に到着。
         ↓
    >・【の警告】お支払い方法変更手続きのお願い 12/01追加

    正確な情報だねぇ、感心、感心...ん?

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...