ブログ - 【JAバンク】取引制限回避のために本人確認をお願いします というフィッシングメール
備蓄米が届かない件で悪者にされがちのJA.普段やってない追加業務をやってるんだから精米や配送の業者間調整とか時間かかると思うけど,腹をすかせた?国民と何かを攻撃したいネット民の餌食になってるな.
そして米とは関係なく,フィッシングメールとしても使われちゃう.
引用:
repica.jpが使われているので,現在のペイクラウド社のメール配信サービスから送られてきている雰囲気なので,メールヘッダを確認.
普通に中国系でした.
メールヘッダにあるDOS_BODY_HIGH_NO_MIDが高いのでChatGPTに訊いてみた.
引用: MIMEエンコードされているから大文字多用になっているので,このスコアは誤診かな.
そして米とは関係なく,フィッシングメールとしても使われちゃう.
引用:
【重要】ご本人様による口座利用の確認について
平素よりJAバンクをご利用いただき、誠にありがとうございます。
近年、全国的に口座の不正開設や売買、譲渡などを利用した金融犯罪が急増しており、巧妙化・組織化が進んでおります。特に、SNSや不正サイトを通じて口座情報が悪用されるケースが増えており、金融機関としても対策の強化が急務となっております。
こうした状況を受け、JAバンクではすべてのお客様に対し、ご本人様による口座利用の継続意思確認をお願いしております。これは万が一、第三者によって口座が不正に使用されている場合でも、被害拡大を未然に防ぐための重要な対応です。
また、ご確認をいただけない場合、法令上のリスク判断に基づき、一時的な口座のご利用制限や永久的な停止措置が実施される可能性がございます。誤認による制限や被害防止のためにも、以下より速やかにご確認手続きをお願いいたします。
ご本人確認はこちらから
お客様の大切な資産と信用を守るため、JAバンクでは引き続き消費者庁および関係機関と連携し、最新のセキュリティ対策を講じてまいります。皆様のご理解とご協力を何卒よろしくお願い申し上げます。
本メールはシステムより自動配信されています。
ご不明な点がある場合は、JAバンク公式サイトよりご確認ください。
© JAバンク All rights reserved.
repica.jpが使われているので,現在のペイクラウド社のメール配信サービスから送られてきている雰囲気なので,メールヘッダを確認.
普通に中国系でした.
メールヘッダにあるDOS_BODY_HIGH_NO_MIDが高いのでChatGPTに訊いてみた.
引用:
🔍 SpamAssassin: DOS_BODY_HIGH_NO_MID の意味
✅ 意味(SpamAssassinのルールとしての解釈)
DOS_BODY_HIGH_NO_MID は、**「メール本文に大量の大文字(UPPERCASE)が含まれており、中間的な(通常の)文体がない」**という特徴を示すスパム判定ルールです。
"DOS":
おそらく「Denial Of Service(DoS攻撃)」ではなく、**「過剰な(攻撃的な)ボディ構成」**を指す略語として使われている可能性が高いです。
"BODY_HIGH":
本文の中で、大文字(ALL CAPSなど)が多用されていること。
"NO_MID":
本文に**中間的な文調(普通の文体、正規の構文)**が欠けており、極端な構成になっていること。
📌 スコアの意味
SpamAssassinでは、こうしたルールに基づいてスコアを加算していき、合計スコアが一定値(通常は5.0)を超えるとスパムと判定されます。
DOS_BODY_HIGH_NO_MID のスコアは環境によって異なりますが、一般的に +1.0〜+2.5 くらいが設定されていることが多いです(ルールによって異なります)。
🧪 なぜこのルールがあるの?
スパムメールはよく:
全文大文字
短く攻撃的な内容(例:"WIN BIG NOW!!!")
正規の文法や構文を使っていない
という特徴を持つため、このようなメールを検出するためのルールが用意されています。
📚 例
Subject: AMAZING DEALS NOW
Body: GET RICH QUICK!!! BUY NOW!!!
このようなメールは DOS_BODY_HIGH_NO_MID にマッチし、スコアが加算される可能性が高いです。
