【Topics】FIR独自情報
【Topics】本学掲示板情報
迷惑メールとは
内容にかかわりなく多数の受信者に一方的に送りつけられるメッセージのこと。
別名「スパムメール(spamメール)」とも呼ばれる。
迷惑メールのタイプ別
1. 商品の広告や宣伝メール
特徴:
サイト勧誘やマルチ商法の宣伝、有料サービスを無料で使える方法が載っている。
2. Apple社のメールを偽装したフィッシングメール
特徴:
「フィッシング詐欺」とは、釣りという意味である。このメールの特徴は、Apple社になりすまし、個人情報を盗み取る詐欺メールである。
[アカウントを確認する]をクリックすると、Apple社を偽装したサイトに飛びログインID(口座番号・カード番号)やパスワード(暗証番号)の入力を促す。
見分け方としては、差出人情報がApple社からのメールアドレスではなく、[mail-outlook.info]になっている。
3. 請求書に見せかけたフィッシングメール
特徴:
このメールの特徴は、楽天カード会社の請求に請求書に見せかけて、リンクやURLをクリックするとウイルスファイルがダウンロードされ、ウイルス感染してしまう。
フィッシング型のメールである。差出人が詐称されてあり非常に見分けづらいメールになっている。
自分に身に覚えのない請求内容に関しては、無視することが重要である。また、かかわりがありそうな内容に関しては、研究室内で確認を取り合ったり、楽天カードへ連絡して状況を確認することが求められる。
4. 標的型攻撃メール
特徴:
このメールの特徴は、本人に関係ありそうな内容で、本人にしか知りえない情報確認でメールが来る標的型攻撃のメールである。
組織の担当者が業務に関係するメールだと信じ込ませて、添付したファイルを開封させるよう巧妙に作り込まれたウイルス付きのメールである。
このメールの添付ファイルは、圧縮ファイルの拡張子が[.zip]だが、ほかにExcelの拡張子[.xlsx]やWordの拡張子[.docx]になっている実行ファイルであることがあるので、
開いた瞬間にウィルスに感染する可能性もあるので注意が必要である。
もしも、迷惑メールが届いたら
☑ 送信元のアドレスを確認する !
☑ 返信しない !
☑ 添付ファイルを開かない、URLをクリックしない !
FIRとしての対策
迷惑メール対策として2種類のフィルタリングを行っています。
1つ目のフィルタリング
Barracudaスパムファイアウォール
Barracudaスパムファイアウォールは、迷惑メールを通研ネットワークの入り口でブロックし、迷惑メールがメールサーバに到着しないように多段階のフィルタリングを行っています。このフィルタリングにより、通研内のメールサーバにかかる負荷を軽減しています。
- 完全に迷惑メールと思われるメール → 破棄
- 迷惑メールの疑いがあるメール → 件名に「**SPAM**」を付与
2つ目のフィルタリング
SpamAssassinスパムフィルタ
SpamAssassinスパムフィルタは、メールサーバに届いた全てのメッセージをスキャンし、「SPAMらしさ」を数値化したヘッダ(X-Spam-Status, X-Spam-Flagなど)を付加するソフトウェアです。
- 迷惑メールの疑いがあるメール → 件名に「***SPAM***」を付与
- 迷惑メールと思われるメール → 件名に「***SPAM***」を付与
分からないとき、もしクリックしてしまったとき
やわらかい情報システムセンター(内線:5079)までご連絡ください。