ニフティにフィッシング殺到。拒絶⽅法です。
目的 |
修理・故障・メンテナンス |
作業 |
DIY |
難易度 |
 初級 |
作業時間 |
30分以内 |
1
今年8⽉のニフティのシステム変更にもかかわらず、猛烈な勢いでフィッシングメールが殺到するようになりました。
9⽉26⽇なんて、Amazon標榜だけで29通。ほかのをあわせると44通も届きました。
特に最近届くものは、いずれも「同⼀形式のフィッシングメール」です。
ニフティのウェブメールでいろいろと設定をしても、スルーして届き、頭が痛い限りです。
2
規制をくぐり抜けて届くスパムのヘッダを⾒てみたところ、
すべて、
「■■■■@nifty.ne.jp」に宛てて届いていたことが分かりました。
■■■■が我が家だとすると、@nifty.comは表⽞関。
表⽞関にいっぱい鍵やアラームやらを設置していても、裏の勝⼿⼝@nifty.ne.jpはノーチェック開放状態だったので、
泥棒さんが⾃由に出⼊りしていたのです。
ニフティサーブ時代から、かれこれ20年間も勝手口が開けっ放しになっていて、誰も気がつかなかったわけ。
酷い話です。
3
目的は、勝⼿⼝を閉鎖してしまうこと。そこで「*@nifty.ne.jp」宛のメールを着信拒否します。
以下のようにパソコンから設定してみました。
(スマホでの⽅法は試していません)
ニフティのウェブメール→「メール設定⼀覧」→
4
真ん中ぐらいまでスクロールし
→「受信拒否条件」
のページを開きます。
5
「*@nifty.ne.jp」と、拒否アドレスの前に*を付けます。
*はワイルドカード。
どんな文字列でも大丈夫な部分です。
「ワイルドカードとみなす欄」に「✓」チェックを⼊れておきましょう。
記⼊が終わったら、「追加する」→⼀番下にスクロールし、
6
「設定した条件をどうしますか? 」→「使用する」を選び、「設定する」を押して確定します。
7
続いて、CCで送られてくるスパムも弾きたいので、このようにします。
8
「追加する」→⼀番下にスクロールし、「設定した条件をどうしますか? 」→「使用する」を選び、「設定する」を押して確定します。
これで勝⼿⼝からの侵⼊者の拒絶が完了しました。
……………………………………………………
ここまでで一応完了です。
……………………………………………………
しかし、表⽞関の設定も、この際、済ませておきましょう。
基本的に「受信拒否条件」は、表⽞関側の設定なので。
9
ロシア⼈が、稚拙なフィッシングメールをがんがん送ってきます。
そこで、まず⼿始めに、ロシア発のメールを全部拒絶してみましょう。
(ロシアにお友だちがいる場合は、「拒否」の代わりに、
「ゴミ箱に移動する」、
もしくは特別のフォルダを作成しておいて、それを指定するといいと思います)
※なお、単純に「.ru」と⼊⼒すると、フィルタを潜り抜けてくることがあるので、前に*を付け「*.ru」とし、ワイルドカードに「✓」チェックを⼊れておきましょう。
ただし後⽅に*を⼊れると、ruで始まる正当なメール(たとえばるるぶ(.rurubu)等)まで拒絶されるので、後⽅には⼊れないように。
記⼊が終わったら、「追加する」→⼀番下にスクロールし、「設定した条件をどうしますか? 」→「使用する」を選び、「設定する」で確定します。
10
中国発のスパムは⼤量に来るので、中国からのメールを受ける可能性がないのなら
「*.cn」も、同様にBANしちゃいましょう。
ときどきは通販などで中国からのメールも受けなければならない⼈は、たとえば「迷惑メール」フォルダを作成しておいて、そこに配送するようにしておくと安⼼です。
11
さて、過去のフィッシングメールの詳細ヘッダを⾒ると、ニフティ側でも警告を発していることが分かります。
12
「Authentication-Results:」のところに記された「spf=fail」などというキーワード⼊りのメールをキチンと拒絶できれば、フィッシングメールを拒絶できるはずです。
そこで、
「受信拒否条件」のページから、
「Authentication-Results:」に関して「spf=fail」を拒絶します。
この前後に*を付け、「*spf=fail*」とし、ワイルドカードに「✓」チェックを⼊れて登録します。
拒絶すべき⽂字列の候補は、以下の通り。
spf=fail →「拒否」
spf=none →「拒否」
spf=permerror →「ゴミ箱」
spf=softfail →「ゴミ箱」
これらの送付先は私の場合の一例です。
しばらく運⽤してから調整してみると良いと思います。
いずれにしても、旧ニフティサーブ向けの古いアドレス「@nifty.ne.jp」から、チェックもなしにメールが届く仕様こそが癌なわけです。
ニフティサーブから移⾏した⼈は同じ症状に悩んでいるかも知れません。
これでたぶん今回のフィッシングの嵐が納まるのではと思います。
少なくとも私のところには届かなくなりました。
13
なお、フィッシングメールのヘッダを⾒る場合、必ず、textメールとして開くこと。
普通の設定のまま開くと、開いたとたんに感染する危険があります。
「ツール」から「textで開く」ように設定しておきましょう。
ただし重要なポイントがあります。
フィッシング業者が独⾃のサーバーを⽴てた場合、上記の⽅法ではスクリーニングできません。
正当な偽アドレス(つまりAmazonと勘違いするようなAmazonesみたいに、法的には正当だが商道徳的には偽のアドレス)を、適法⼿続きによってデッチ上げられた場合、そこからのメールは正当なメールとして処理されるからです。
その場合でも、詳細ヘッダを⾒て、発信者のアドレスが怪しい(amazonに似ているがちょっと違う)ことによって難を逃れることは可能です。
お試しください。
14
受信拒否設定をしたあと、下までスクロールすると「設定した条件をどうしますか? 」というのが現れますが、この選択を、ついつい見落としがちです。
「使用する」にしてください。
当たり前過ぎることですが、これが「使用しない」になっていて、どれほど設定してもスパムが届くという事件もありましたので。
※現時点の私の設定をまとめて示しておきます※
Authentication-Results 「*discard*」→拒否
宛先 「*@nifty.ne.jp」→拒否
CC 「*@nifty.ne.jp」→拒否
Authentication-Results 「*spf=none*」→拒否
Authentication-Results 「*fail*」→拒否
Authentication-Results 「*spf=permerror*」→拒否
題名 「空の場合」 ごみ箱に移動
差出人 「unknown」→ごみ箱に移動
差出人 「*mega.nz*」→拒否(やたらとスパムを送ってくるので臨時で拒絶)
差出人 「*.ru」→拒否
差出人 「*.cn」→ごみ箱に移動
ときどき、上記をスリ抜けて来るやつが出現するので、そのたびにヘッダを見て、どれを規制すれば良いか、規制した場合に必要なメールは届くかを調べなくてはならないのが面倒なのですけれどね。
[PR]Yahoo!ショッピング
入札多数の人気商品!
[PR]Yahoo!オークション
関連コンテンツ
関連整備ピックアップ
関連リンク