迷惑メール

「迷惑メールを完全になくしたい」けれど……(迷惑メール対策の基本) とりあえずのメモ

「迷惑メールを完全になくしたい」けれど……(迷惑メール対策の基本)

迷惑メールは完全な防止が難しく、これは電子メールが事前登録なしでも連絡可能な手段であるためです。メールアドレスの流出や送信者の手口変更により、迷惑メールの根絶は困難な状況となっています。快適なメール環境を作るためには、フィルター機能の活用やメールアドレスの使い分けなど、複数の対策を組み合わせる必要があります。迷惑メールを根絶しにくい理由「迷惑メールを完全になくしたい」という相談は多いです。迷惑メールを減らすことは可能ですが、完全になくすとなると難しいです。これは、電子メールが...
[iPhone] 企業からの確認メールが「迷惑メール」に入っていたら?(「受信」フォルダへ移動) iPhone

[iPhone] 企業からの確認メールが「迷惑メール」に入っていたら?(「受信」フォルダへ移動)

iPhoneの「メール」アプリで迷惑メールが自動的に分類されるのは、iCloudメールの機能です。「迷惑メール」フォルダに誤って振り分けられたメールは「受信へ移動」するだけで、同時に同じ送信者からのメールが今後迷惑メールと判定されなくなります。重要な送信者からのメールが迷惑メールと紛れないようにしたい場合には、「VIP」機能を使うとのも有効です。iCloudメールの迷惑メールフィルターiPhoneに届くはずのメールが「迷惑メール(Junk)」フォルダに入っていることがあります...
NHKプラスの確認メールが届かない? とりあえずのメモ

NHKプラスの確認メールが届かない?

すぐには届かないNHKプラスのアカウント登録やID・パスワードの確認などでは確認メールを受け取る必要があります。しかし、確認メールの送信を依頼して、すぐに受信ボックスを見てもメールは届いていません。だいたい 1〜3分ほど待つ必要があることが多いようです。公式サイトでは、通常は 10分以内に送信する、としています。迷惑メールに分類されている?10分以上待っても確認メールが届かない場合には、迷惑メールに分類されている可能性があります。念のため、確認メールの差出人である「nhkpl...
偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト) とりあえずのメモ

偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)

ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント) とりあえずのメモ

LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント)

「もうすぐ LINE ビジネスIDが2段階認証でないとログインできなくなる」という通知が表示されました。2024年9月3日に、メールアドレスを登録しているすべてのLINEビジネスIDで2段階認証が有効に切り替わります。あらかじめ2段階認証に変更しておくと、ログインコードが届くか確認できます。今日が 8月31日だから4日後。かなり急なお知らせだね。「LINEビジネスIDの2段階認証の有効化」LINE公式アプリを開いたら、「LINE ビジネスIDが2段階認証でないとログインできな...
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
仕事の迷惑メール対策をした(二要素認証とスパムフィルター) とりあえずのメモ

仕事の迷惑メール対策をした(二要素認証とスパムフィルター)

迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか インターネット小話

迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか

迷惑メールフィルターは、様々な手法を組み合わせて迷惑メールを判定します。しかし、どうしても見逃しや隔離しすぎの判定ミスがあります。これは、プログラムは個人の価値判断を完璧には代行できないことが本質的な原因です。AIに「丸投げ」したらいいのに。自動車の自動運転のように、人間を「補助」するのが主な役割なんだね。YouTube動画でも話しています。代表的な迷惑メールの判定方法と限界たくさん届く迷惑メールをすべて目を通して判断するのは大変。そこで、メールシステムには迷惑メールを自動判...
cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin) とりあえずのメモ

cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)

仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。cPanelのスパムフィルタ私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。スパム閾値スコアを下げる関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調整すると、...
[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味) Android

[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味)

Gmailで「〜年分のGmailの履歴にアクセスできなくなる可能性がある」という警告が出てくることがあります。再設定用のメールアドレスが登録してあれば、基本的には電話番号は登録せずとも大丈夫。でも、アカウントを使い続けることを考えると、電話番号を登録しておく方が無難な面もあります。とくに、最近は Googleによる「不審なアカウント」の取り締まりが厳しくなってきているからです。不正検知アルゴリズムの顔色をうかがうみたいで、なんか嫌な感じではあるよね。もちろん、電話番号の登録に...
[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman) とりあえずのメモ

[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman)

レンタルサーバー会社のmixhostから、メーリングリスト機能(mailman)についての大切なお知らせが届きました。 実は Googleのガイドラインが変更されて、mixhostのmailmanではこれからの基準を満たせそうにないとのこと。もし、メーリングリストを使い続けるなら、ほかのサービスに移行が必要なようです。今回のGoogleのスパム対策は、けっこう本気というか、影響範囲が多いですね。mailmanはGoogleのガイドラインに対応できないレンタルサーバー会社(mi...
「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策) Android

「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策)

Googleアカウントにログインする際、「この電話番号は、既に何度も確認に使用されているため無効です」とエラーが表示されてログインできなくなる問題に遭遇しました。家族などやほかの電話番号で認証しようとしても、やはり同じエラーになってしまいました。どうも1つの電話番号で複数のGoogleアカウントを登録していたことが一因になっているようです。あるいは、端末の故障などでSMSの受信に何度も失敗してしまっていたのかもしれません。不要なアカウントの整理したり、時間をおいて再度試すなど...
どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI) とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
Stripe請求書メールからクレジットカード払い Android

Stripe請求書メールからクレジットカード払い

オンライン購入後、Stripe決済プラットフォームから請求書メールが届きました。今回は実際の購入後に届いた正しい請求内容だったことを確認して支払いました。迷惑メール対策を考えると、通常はメールのリンク先でクレジットカード情報を入力するのは慎重になるべきです。とはいえ、このように正しい請求メールの場合もあるので、難しいところです。Stripe請求書のメールが届いたStripeから請求書のメールが届きました。といっても突然というわけではなく、実際のオンライン購入のあとです。「St...
中国語のリンクのあるメールが届いた(163.com) とりあえずのメモ

中国語のリンクのあるメールが届いた(163.com)

中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。 「163.com」は中国の企業が運営する有名なメールサービスです。念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。 国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。メールに中国語のダウンロードリンクがある?メール受信箱を見ていると、不思議な中国語のリンクが入ったメールがありました。本文が不自然でダウンロ...
「財務省(?)」を騙る迷惑メールが届いた セキュリティ

「財務省(?)」を騙る迷惑メールが届いた

「税金50万円を株式会社に銀行振込で払うように」という、なんとも珍妙な迷惑メールが届きました。あまりにも単刀直入で思わず吹き出してしまいました。財務省?税金?料金?騙す気あるの?財務省あなたはまだ50万の税金を支払っていませんが、料金を支払っていません。至急下記口座にお振込下さい。1:金融機関名:三菱東京UFJ銀行支店名:国立支店支店番号:243口座番号:########〒100-8940 東京都千代田区霞が関3-1-1電話番号:03-3581-4111(代表)法人番号 80...
自分のドメインからどれぐらい迷惑メールとして扱われている?(Google Postmaster Tools) とりあえずのメモ

自分のドメインからどれぐらい迷惑メールとして扱われている?(Google Postmaster Tools)

Gmailの「Postmaster Tools」は、大量にメールを送る人向けに、自分のメールがどう配信されているかを分析するためのツールです。メール版のGoogle Analyticsみたいな感じだね。(参考)Postmaster Tools – Google迷惑メール率を確認できるこのツールを使うと、メールがスパムとして扱われていないか、正しい受信箱に届いているかなど、メールの配信状況について詳しく知ることができます。配信エラーやスパム報告の情報も得られるため、より良いメー...
Gmailへメールを送るための新ルール(送信側からのスパム対策) とりあえずのメモ

Gmailへメールを送るための新ルール(送信側からのスパム対策)

2024年2月より、Gmail宛ての大量メール送信者に適用される新しいガイドラインが施行されます。これらの変更は、迷惑メールと不正なメッセージの増加に対処するために設けられました。以前、Googleは 検索に表示するには、HTTPSに対応するように要求したことがありました。今回は、そのメール版ということですね。これで、一気にメールのセキュリティ保護が進むね。Gmailにメールを送るには?7項目Gmailの新しいポリシー応は、迷惑メールを減らし、より安全でスパムのないコミュニケ...
企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI) とりあえずのメモ

企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI)

メールの受信箱を見ていたら、企業ロゴのついているメールとそうでないメールがあるよ。これって、どうやっているの?企業から届く電子メールにはロゴがついていることがあります。これは「なりすましメール」対策の「BIMI」という登録がされているからです。BIMIBIMIは、「Brand Indicators for Message Identification:メッセージ識別のためのブランド指標)」の略です。企業は、あらかじめ商標登録したロゴを認証局に申請することで、メールにロゴを表示...
【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz) スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。「amocf.buzz」というドメインで偽のログインページが表示されました。落ち着いてブラウザのタブを閉じれば大丈夫です。これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。こちらもどうぞ。