本日は普段のブログと趣向を変えて、先日弊社でリリースした「フィッシングメール削除機能」についてご説明させていただきます。
こちらは、弊社Webサイト「メール機能のウイルス・スパムチェックルール変更のお知らせ」にてアナウンスした機能の技術的解説となります。
「フィッシングメール削除機能」導入の背景
実在のサービスに見せかけた偽サイトへユーザーを誘導する「フィッシングメール」は、アカウント乗っ取り被害をもたらす他、個人情報の窃取やサイバー攻撃のきっかけとして利用されることも多く、大きな問題となっています。
被害防止のため「メール本文に記載されたリンクはクリック前にURLを確認する」「そもそも一切リンクをクリックしない」というような対策が呼びかけられていますが、
- 紛らわしいドメイン名を使われたり、非常に多数のメールを送り付けられると、人間の注意力では対応しきれない
- スマートフォンのメールアプリではリンク先URLを事前に確かめられない
- 正規サービスの認証で「メール内リンクをクリックさせる」物があり、一律にクリック禁止という指導はしづらい
といった問題があります。
弊社ではFutureWeb Pro(専用・VPSサーバー)に専用のウイルス・スパムメール対策サービスをご提供しており、フィッシングメールも以前から「スパムメール」判定して、受信側で迷惑メールボックスに入るよう処理していました。
しかし、迷惑メールとして振り分けられても、メール自体は受信者のPC・スマートフォンまで届いてしまいます。
「ついうっかり……」「見間違えて……」
そんな隙を突かれてフィッシングリンクをクリックしてしまい、アカウント乗っ取りの被害に遭う事例が後を絶ちませんし、人間の注意力を頼った対策に限界があるとも言えます。
その対策として、フィッシングメールを「ウイルス」とみなし、サーバー側でメール本文を削除し無害化するのが、弊社の「フィッシングメール削除機能」です。
メール本文を削除するため、万一誤検知が起きた場合に備えて、削除したメールに関する情報を「通知メール」として宛先に送信する仕様となっております。
リリース後の状況
「フィッシングメール削除機能」については、お客様より
「メール機能のウイルス・スパムチェックルール変更」でメール処理がだいぶ楽になりました。
というお声をいただく一方で、
フィッシング、スパムメールを検出削除いただくことの安心はありますが、通知メールの多さに現場が不安を感じている
というご指摘も頂戴しております。
「削除通知メール」が大量に、迷惑メールではなく通常のメールボックスに来るようになった、という挙動の変化で、混乱を招いている点は弊社でも認識しています。
現在は多くの組織のメールサーバーで何らかのスパム対策が導入され、フィッシングメールも「スパム」と判定されて「迷惑メール」ボックスに振り分けられたり、そもそもサーバーへの受信を拒否される場合が多いです。
しかし、弊社「フィッシングメール削除機能」でメールを削除した場合に送られる「通知メール」は、単なるテキストメールですので「スパム」判定されない場合がほとんどです。
結果として、受信者の目線では「フィッシングメール削除の通知メールが大量に来るようになった」という事象が起きてしまっています。
また、リリース前に弊社が予想していたより多くのメールが「フィッシングメール」として削除・通知処理の対象になっており、これも混乱を招いている点だとみております。
※全迷惑メール処理数のうち、おおよそ10%程度が「フィッシングメール」として削除・通知処理されています。
弊社でも何らかの対応が取れないか検討しましたが、特に他社のメールサーバーへ送信されたメールについて振り分け処理を制御できるような仕組みがなく、受信側のサーバー・メールソフトで振り分けルールを設定していただく以外に方法がない状況です。
メール受信者のみなさま(弊社・他社)へ
お手数をおかけしますが、「フィッシングメール削除の通知メール」がご不要の場合はお使いのメーラーやWebメールのフィルター設定をご利用いただき、別フォルダーに振り分ける、削除する等の設定をお願いいたします。
- 送信元メールアドレスが「spamcheck@future-s.com」
- 件名に文字列「[フィッシング検出]」を含む
上記いずれかの条件で、通知メールを振り分けることができます。
他社メールサーバー管理者のみなさまへ
「フィッシングメール削除の通知メール」が完全に不要と判断された場合、送信元メールアドレス「spamcheck@future-s.com」からのメールを
- 全てスパムメールとみなす
- メールを受信拒否する
といった対策をお取りいただけます。
お手数をおかけしますが、管理下サーバーの状況に応じてご判断・ご対応いただければと存じます。
