Communes

NCSOFTを語る迷惑メール対策

飽きることなく、犯罪の偽証スパム

そもそも、迷惑メールは「しつこい」くらいならまだしも、インターネットでもやってはいけない犯罪行為になってしまうのが「偽証行為」。 なりすまされた側も被害者だし、そのメールを受け取った側も被害者で、あきらかな犯罪なので、厳しく取り締まってほしいものです。

特に最近よく目にするのがNCSOFTを名乗る「うそのリンク」の犯罪メールが多いですよね。iCloudやプロバイダのメール宛に、NCSOFTを語るメールが良く入ってきます。もちろん、本家のNCSOFTはゲームの会社で、こちらはまったくの被害者でなりすまされているだけなのは言うまでもありません。

具体的なメールです


NCSOFTアカウントーー安全確認
こんにちは。
 NCSOFTサービスチームです。
 株式会社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
https://www.ncsoft.jp/login/login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F
リンク先 http://ncsoft.jp.account.zysfz.com/index.html?app=wam&ref
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
 ■ 何かご不明な点がある場合は、こちらのメールに折り返しご連絡ください。
 ■ 2015/1/29

 

という、犯罪スパムメール。 

もちろん、内容はウソ100%のスマーフィング(なりすまし)犯罪です。

犯罪というのは、リンク先が違うことと、なりすまされている側が被害者であること(ゲーム会社)なので、偽証罪という歴とした刑事罰の犯罪行為です。 しかも、行った先で個人情報の登録を要求してきますので、個人情報保護法違反という2重の犯罪ですね。

犯罪メールね

でも、あまりにも大量なので、対処しきれないのが実態でしょう。そこで、パソコンドクターに相談してきたところ、ずばりの解決策を教えてもらったので、またこちらで紹介させて頂きます。

そもそもNCSOFTとは何か?というと、インターネットゲーム(ネトゲ)の会社だそうです。 ですから、NCSOFTのゲームプレイヤーでなければ「まるで不要なメール」ということがわかります。私もこちらのゲームはやっていませんから、いらないメールに当てはまります。

注意したいところは、こちらのメールは、メールサーバーのフィルターリング機能をすりぬけるように mime64エンコードと呼ばれる圧縮HTMLメールである、ということだそうです。つまり、メールの本文フィルターやリンク先のドメイン登録ではまったく対処できない、

そうした犯罪トリックが、迷惑メールをカンタンに除去できないようです。

しかし、パソコンドクターは発見してくれました。とても簡単なロジック!!! そう、そもそもNCSOFTのプレイヤーでなければ不要ですから、mimeエンコード圧縮が行われないメールヘッダーと呼ばれる「From:」とかかれた部分をフィルター判定にすれば一発で済みます。

私はNCSOFTのプレイヤーではありませんから、さっそく、From(送信元)の名前でNCSOFTと書かれているなら問答無用で捨てなさい、というフィルターを、iCloudやプロバイダーのメールサーバーに登録しました。更に、使っているメールクライアントソフトにも迷惑メールフィルターとして「From:*NCSOFT*」⇒Deleteで登録!

説明の意味が良く分からない人は、お近くのパソコンのベテランの人に「メールのフィルターで送信元フロームで半角でNCSOFTなら消すように登録したい」と言えば、ほとんど通じると思います。

すっかり、このNCSOFTを語る迷惑メールが来なくなりました。

・・・・でも、NCSOFTのプレイヤーだったら?どうするの? って、そこは、プレイヤー自身で考えてもらうしかないでしょうけどね。ゲーム会社がシステムを変更してくれたりすればいいのでしょうが、そんな簡単では無いでしょうね。メール本文が日本語で解析したり、偽証されたURLアドレスでフィルターが解析することができないように、mime64エンコードで細かく行ごとに圧縮されている、というのが偽造ロジックのようです。

ですから、本文ボディフィルターで、リンク先URLをいくら登録しても、まるでフィルターが効果を発揮してくれない、ということが取締りを難しくしているようです。POSTFTX系やその他のMTAなどの盲点。圧縮デコードフィルターまで実装していないと厳しいし、デコーダーも実装すれば、メールサーバーがかなり重くなってしまうので、容易にプロバイダーが実装してくれることはない。

圧縮が不可能なヘッダー部分とか、経路情報とか、そういうのもフィルターで登録してみるとか、いろいろ手はあると思います。少なくともNCSOFTのプレイヤーでなければ、NCSOFTをメールヘッダー(特にFrom)でヒットさせて自動削除させてしまえばすべて解決ということですね。

パソコンドクターに許可を得て掲載しています。鶴岡駅前パソコン教室コスモスのオーナーさんですね。ネットカフェやパソコン即売や修理もうけていらっしゃいます。スマホが超特価で秋葉仕入れなどもしている、知ってる人は知っている地元でも人気のショップですね。 きさくで寛容で、いろいろ親身になって教えてくれるので、知らないことばかりだったと気づかされます。 ずばっと真実を言ってくれるのが素敵。 だから、逆に「自称ベテラン」の顔で中途半端にプライドもったまま行くと、その名の通りドクターですから、ざっくりプライドの鼻をへし折られてしまいます。もっとも地元でホームページ業者が嘘のSEOをやって地元のお客さんを騙しまくって、騙していることにすら気づいていないようなので、天狗は鼻が折れた方がいいですね。

どうぞご参考までに。

迷惑メール対策コミュニティもどうぞ(参加無料)
http://communes.jp/sns/?cid=233

Trackback URL: トラックバック用URLを生成するには、JavaScriptを有効にしてください。

No trackbacks

コメント(0)



エモティコン
投稿から7日が経過した記事のコメントはスパム防止のため簡単なクイズにお答え下さい
個人情報を記憶
通知
アドレス非表示
注意: 使用できるタグは <b> と <i> のみです。URLやメールアドレスはそのまま記述すればリンクになります。
Copyright (C) 2024 Communes ™ All Rights Reserved.