ブログ - Amazon.co.jpの支払い方法に異常が検出されました というソフトバンクを騙るマイナポータルを装った迷惑メール
Amazon.co.jpの支払い方法に異常が検出されました というソフトバンクを騙るマイナポータルを装った迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/10/4 13:53
不思議だけど,スパムフィルターを通過してしまった.
・送信者はソフトバンク風
・件名はAmazonのフィッシングメール
・メール本文はマイナポータル
・誘導先URLとか無し
引用:
メールヘッダを確認.
何かすごくとっ散らかっていますね.
RCVD_IN_BL_SPAMCOP_NET=3.5になっているのでブラックリストを調べてみた.
真っ黒.
怪しさ満点なのに,スパム判定されていない.
送信者のメールアドレスが,softbank.jpとgoeww.cfdになっているので,HEADER_FROM_DIFFERENT_DOMAINSがついているが,加点が0.248なので低い.
また,そもそもFromメールアドレスが無くてMISSING_HEADERS=1.021となっているが,これも低いだろうと考えられる.
今回はX-Spam-Score: 5.562というスコアだけど,HEADER_FROM_DIFFERENT_DOMAINSとMISSING_HEADERSにそれぞれ1.0を加点すれば,スパム判定基準に到達しているので,設定を変更.
・送信者はソフトバンク風
・件名はAmazonのフィッシングメール
・メール本文はマイナポータル
・誘導先URLとか無し
引用:
新しいお知らせが届いています。
マイナポータルにログインして確認してください。
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ通知」チェックを外してください。
--------------------
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ到着通知」チェックを外してください。
メールヘッダを確認.
何かすごくとっ散らかっていますね.
RCVD_IN_BL_SPAMCOP_NET=3.5になっているのでブラックリストを調べてみた.
真っ黒.
怪しさ満点なのに,スパム判定されていない.
送信者のメールアドレスが,softbank.jpとgoeww.cfdになっているので,HEADER_FROM_DIFFERENT_DOMAINSがついているが,加点が0.248なので低い.
また,そもそもFromメールアドレスが無くてMISSING_HEADERS=1.021となっているが,これも低いだろうと考えられる.
今回はX-Spam-Score: 5.562というスコアだけど,HEADER_FROM_DIFFERENT_DOMAINSとMISSING_HEADERSにそれぞれ1.0を加点すれば,スパム判定基準に到達しているので,設定を変更.
