ニフティにフィッシング殺到。拒絶⽅法です。

今年8⽉のニフティのシステム変更にもかかわらず、猛烈な勢いでフィッシングメールが殺到するようになりました。
9⽉26⽇なんて、Amazon標榜だけで29通。ほかのをあわせると44通も届きました。

特に最近届くものは、いずれも｢同⼀形式のフィッシングメール｣です。
ニフティのウェブメールでいろいろと設定をしても、スルーして届き、頭が痛い限りです。

規制をくぐり抜けて届くスパムのヘッダを⾒てみたところ、
すべて、
｢■■■■@nifty.ne.jp｣に宛てて届いていたことが分かりました。

■■■■が我が家だとすると、@nifty.comは表⽞関。
表⽞関にいっぱい鍵やアラームやらを設置していても、裏の勝⼿⼝@nifty.ne.jpはノーチェック開放状態だったので、
泥棒さんが⾃由に出⼊りしていたのです。

ニフティサーブ時代から、かれこれ20年間も勝手口が開けっ放しになっていて、誰も気がつかなかったわけ。
酷い話です。

目的は、勝⼿⼝を閉鎖してしまうこと。そこで｢*@nifty.ne.jp｣宛のメールを着信拒否します。

以下のようにパソコンから設定してみました。
(スマホでの⽅法は試していません)

ニフティのウェブメール→｢メール設定⼀覧｣→

真ん中ぐらいまでスクロールし
→｢受信拒否条件｣
のページを開きます。

｢*@nifty.ne.jp｣と、拒否アドレスの前に*を付けます。
*はワイルドカード。
どんな文字列でも大丈夫な部分です。
｢ワイルドカードとみなす欄｣に｢✓｣チェックを⼊れておきましょう。

記⼊が終わったら、｢追加する｣→⼀番下にスクロールし、

｢設定した条件をどうしますか？ ｣→｢使用する｣を選び、｢設定する｣を押して確定します。

続いて、CCで送られてくるスパムも弾きたいので、このようにします。

｢追加する｣→⼀番下にスクロールし、｢設定した条件をどうしますか？ ｣→｢使用する｣を選び、｢設定する｣を押して確定します。

これで勝⼿⼝からの侵⼊者の拒絶が完了しました。

……………………………………………………
ここまでで一応完了です。
……………………………………………………

しかし、表⽞関の設定も、この際、済ませておきましょう。
基本的に｢受信拒否条件｣は、表⽞関側の設定なので。

ロシア⼈が、稚拙なフィッシングメールをがんがん送ってきます。

そこで、まず⼿始めに、ロシア発のメールを全部拒絶してみましょう。

(ロシアにお友だちがいる場合は、｢拒否｣の代わりに、
｢ゴミ箱に移動する｣、
もしくは特別のフォルダを作成しておいて、それを指定するといいと思います)

※なお、単純に｢.ru｣と⼊⼒すると、フィルタを潜り抜けてくることがあるので、前に*を付け｢*.ru｣とし、ワイルドカードに｢✓｣チェックを⼊れておきましょう。
ただし後⽅に*を⼊れると、ruで始まる正当なメール(たとえばるるぶ(.rurubu)等)まで拒絶されるので、後⽅には⼊れないように。

記⼊が終わったら、｢追加する｣→⼀番下にスクロールし、｢設定した条件をどうしますか？ ｣→｢使用する｣を選び、｢設定する｣で確定します。

中国発のスパムは⼤量に来るので、中国からのメールを受ける可能性がないのなら
｢*.cn｣も、同様にBANしちゃいましょう。

ときどきは通販などで中国からのメールも受けなければならない⼈は、たとえば｢迷惑メール｣フォルダを作成しておいて、そこに配送するようにしておくと安⼼です。

さて、過去のフィッシングメールの詳細ヘッダを⾒ると、ニフティ側でも警告を発していることが分かります。

｢Authentication-Results:｣のところに記された｢spf=fail｣などというキーワード⼊りのメールをキチンと拒絶できれば、フィッシングメールを拒絶できるはずです。

そこで、
｢受信拒否条件｣のページから、
｢Authentication-Results:｣に関して｢spf=fail｣を拒絶します。
この前後に*を付け、｢*spf=fail*｣とし、ワイルドカードに｢✓｣チェックを⼊れて登録します。

拒絶すべき⽂字列の候補は、以下の通り。
spf=fail　→｢拒否｣
spf=none　→｢拒否｣
spf=permerror　→｢ゴミ箱｣
spf=softfail　→｢ゴミ箱｣
これらの送付先は私の場合の一例です。

しばらく運⽤してから調整してみると良いと思います。

いずれにしても、旧ニフティサーブ向けの古いアドレス｢@nifty.ne.jp｣から、チェックもなしにメールが届く仕様こそが癌なわけです。

ニフティサーブから移⾏した⼈は同じ症状に悩んでいるかも知れません。

これでたぶん今回のフィッシングの嵐が納まるのではと思います。
少なくとも私のところには届かなくなりました。

なお、フィッシングメールのヘッダを⾒る場合、必ず、textメールとして開くこと。

普通の設定のまま開くと、開いたとたんに感染する危険があります。

｢ツール｣から｢textで開く｣ように設定しておきましょう。

ただし重要なポイントがあります。

フィッシング業者が独⾃のサーバーを⽴てた場合、上記の⽅法ではスクリーニングできません。
正当な偽アドレス(つまりAmazonと勘違いするようなAmazonesみたいに、法的には正当だが商道徳的には偽のアドレス)を、適法⼿続きによってデッチ上げられた場合、そこからのメールは正当なメールとして処理されるからです。

その場合でも、詳細ヘッダを⾒て、発信者のアドレスが怪しい(amazonに似ているがちょっと違う)ことによって難を逃れることは可能です。
お試しください。

受信拒否設定をしたあと、下までスクロールすると｢設定した条件をどうしますか？ ｣というのが現れますが、この選択を、ついつい見落としがちです。
｢使用する｣にしてください。

当たり前過ぎることですが、これが｢使用しない｣になっていて、どれほど設定してもスパムが届くという事件もありましたので。

※現時点の私の設定をまとめて示しておきます※
Authentication-Results ｢*discard*｣→拒否
宛先 ｢*@nifty.ne.jp｣→拒否
CC ｢*@nifty.ne.jp｣→拒否
Authentication-Results ｢*spf=none*｣→拒否
Authentication-Results ｢*fail*｣→拒否
Authentication-Results ｢*spf=permerror*｣→拒否

題名 ｢空の場合｣ ごみ箱に移動
差出人 ｢unknown｣→ごみ箱に移動
差出人 ｢*mega.nz*｣→拒否(やたらとスパムを送ってくるので臨時で拒絶)
差出人 ｢*.ru｣→拒否
差出人 ｢*.cn｣→ごみ箱に移動


ときどき、上記をスリ抜けて来るやつが出現するので、そのたびにヘッダを見て、どれを規制すれば良いか、規制した場合に必要なメールは届くかを調べなくてはならないのが面倒なのですけれどね。