Biglobeのスパムメールフィルターはあまり役に立ちません

明らかに、スパムとわかる下記メールが迷惑メールフィルターを通過しています。

内容

Return-Path: <ic7szluj66pkr@amazon.co.jp>

Received: from imta1019.biglobe.ne.jp by imta1019.biglobe.ne.jp with ESMTP

id <20230604052040131.LKQW.119808.imta1019.biglobe.ne.jp@biglobe.ne.jp>

for <xxx@big.biglobe.ne.jp>; Sun, 4 Jun 2023 14:20:40 +0900

Received: from 10-13-151-193.localdomain([42.240.131.246])

by imta1019.biglobe.ne.jp with ESMTP

id <20230604052034476.JHEG.36168.10-13-151-193.localdomain@biglobe.ne.jp>

for <xxx@big.biglobe.ne.jp>; Sun, 4 Jun 2023 14:20:34 +0900

Received: by 10-13-151-193.localdomain (Postfix, from userid 48)

id DA74130DE8F9; Sun, 4 Jun 2023 13:20:30 +0800 (CST)

To: xxx@big.biglobe.ne.jp

Subject: =?UTF-8?B?44GK5a6i5qeY44Gu44Ki44Kr44Km44Oz44OI5oOF5aCx44Gu5pu05paw44GM?= =?UTF-8?B?5b+F6KaB44Gn44GZ?=

X-PHP-Originating-Script: 0:phpyouju.php

Date: Sun, 4 Jun 2023 05:20:30 +0000

From: "Amazon.co.jp" <ic7szluj66pkr@amazon.co.jp>

Message-ID: <55a58a4fb120928241f7bc934c0ac311@42.240.131.246>

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="b1_55a58a4fb120928241f7bc934c0ac311"

Content-Transfer-Encoding: 8bit

Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=fail

smtp.mailfrom=ic7szluj66pkr@amazon.co.jp

X-Biglobe-spamcheck: 0.00%

X-Biglobe-VirusCheck: Sun, 4 Jun 2023 14:20:39 +0900

This is a multi-part message in MIME format.

--b1_55a58a4fb120928241f7bc934c0ac311

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

お客様のアカウント情報の更新が必要です

いつもAmazonをご利用いただき、誠にありがとうございます。お客様のアカウント情報の更新が完了していない場合、アカウントが停止される可能性がございますことをご注意ください。

アカウントの停止を回避するためには、以下のリンクをクリックし、アカウント情報の更新をお願いいたします。更新手続きが完了するまで、一部のサービスのご利用が制限される場合がございますので、お早めに手続きを行っていただけますようお願い申し上げます。

アカウント情報の更新ページへ

更新手続きの際には、以下の点にご注意いただきますようお願いいたします。

お客様のアカウント情報が正確に登録されていることをご確認ください。

一部のサービスが制限される可能性がございますので、お早めに手続きを行っていただけますようお願いいたします。

何かご不明な点がございましたら、お気軽にお問い合わせください。今後ともAmazonをご利用いただけますよう、心よりお待ちしております。

敬具、

Amazonカスタマーサポートルカシェンコ氏の手の包帯について、露独立系メディアは、同氏がカテーテル治療を受けた可能性があると指摘した。ベラルーシの政治学者、ボルクネツ氏は「ルカシェンコ氏の健康が悪化している」と交流サイト（ＳＮＳ）に投稿した。今はもう抽選するまでもないのではないか。そんな疑問に対し、シャープの広報担当者は「抽選販売を終了する予定は今のところない」と話す。2023年5月時点での抽選の応募数は「非公開」だが、「供給量よりも圧倒的に多い」という。その背景には「毎回応募する負担を軽減するため、1度応募すると自動的に次回以降の抽選対象となる仕組みとなっている」ことも影響しているようだ。

--b1_55a58a4fb120928241f7bc934c0ac311

Content-Type: text/html; charset=UTF-8

Content-Transfer-Encoding: 8bit

<html>

<head><title>お客様のアカウント情報の更新が必要です</title>

</head>

<body>

いつもAmazonをご利用いただき、誠にありがとうございます。お客様のアカウント情報の更新が完了していない場合、アカウントが停止される可能性がございますことをご注意ください。

アカウントの停止を回避するためには、以下のリンクをクリックし、アカウント情報の更新をお願いいたします。更新手続きが完了するまで、一部のサービスのご利用が制限される場合がございますので、お早めに手続きを行っていただけますようお願い申し上げます。

<a href="https://5804610ff30cccfe20fb48e56ed1f006.julainestark.com/caonige5804610ff30cccfe20fb48e56ed1f006?t=1685850807">アカウント情報の更新ページへ</a>

更新手続きの際には、以下の点にご注意いただきますようお願いいたします。

<ul>

<li>お客様のアカウント情報が正確に登録されていることをご確認ください。

<li>一部のサービスが制限される可能性がございますので、お早めに手続きを行っていただけますようお願いいたします。 </li></ul>

何かご不明な点がございましたら、お気軽にお問い合わせください。今後ともAmazonをご利用いただけますよう、心よりお待ちしております。

敬具、

Amazonカスタマーサポートルカシェンコ氏の手の包帯について、露独立系メディアは、同氏がカテーテル治療を受けた可能性があると指摘した。ベラルーシの政治学者、ボルクネツ氏は「ルカシェンコ氏の健康が悪化している」と交流サイト（ＳＮＳ）に投稿した。今はもう抽選するまでもないのではないか。そんな疑問に対し、シャープの広報担当者は「抽選販売を終了する予定は今のところない」と話す。2023年5月時点での抽選の応募数は「非公開」だが、「供給量よりも圧倒的に多い」という。その背景には「毎回応募する負担を軽減するため、1度応募すると自動的に次回以降の抽選対象となる仕組みとなっている」ことも影響しているようだ。

</body>

</html>

CHATGPTの判断

このメールはスパムメールです。いくつかの要素がその特徴を示唆しています。

Return-PathとFromのメールアドレスが一致していません。Return-Pathのメールアドレスは「ic7szluj66pkr@amazon.co.jp」であり、Fromのメールアドレスは「Amazon.co.jp ic7szluj66pkr@amazon.co.jp」となっています。これは、差出人を偽装するために一致しないメールアドレスが使用されている可能性を示唆しています。

メールのSubjectやContent-Type、Content-Transfer-Encodingなどのフィールドは、一般的なビジネスメールや重要な通知とは異なる形式や言葉遣いが使用されています。また、メールの本文には無関係な内容や特に意味のない文章が含まれています。これらは、スパムメールの特徴です。

Authentication-Resultsフィールドによると、SPF (Sender Policy Framework) チェックは失敗しています。これは、メールの送信元ドメインが偽装されている可能性があることを示しています。

総合的に判断すると、このメールはスパムメールであり、信頼性のない情報を伝える可能性があります。受信者は注意して、メールを開かずに削除することをお勧めします。また、スパムフィルターやメールプロバイダーが提供するセキュリティ機能を使用して、スパムメールのフィルタリングやブロックを強化することが重要です。

対策

上記のような明らかにスパムとわかるメールもサーバーを通過しているので、PC側ではBIGLOBEと違うウイルスソフトを導入しておく必要があります。

本当はカスペルスキーがレベルが高いのですが、ウクライナの件で導入しにくのが現状です。