日々のコンピュータ情報の集積と整理

Dr.ウーパのコンピュータ備忘録

2015年2月4日水曜日

Blogger:FeedBurnerから送られたメールがフィッシング詐欺メールの可能性があると通知される:誤検知

イントロダクション

Google のブログサービス「Blogger」では、「メールでフォロー」ガジェットを追加していると、ブログの更新情報をメールで送信できるようになります。


「メールでフォロー」ガジェットをブログへ追加
登録されたメールアドレス宛に、ブログの更新情報を配信できる


私も以前実験的に、このメールでフォローガジェットをブログに追加して、ブログの更新情報をメールで受け取れるようにしていました。

ただし、自分自身のブログで運営する上ではいくつか問題があったのと、ブログの更新情報をメールで受け取るニーズは少ないと判断し、現在は取り外しています。


そのため、今はその実験のときに登録した自分自身のメールアドレスにのみ、ブログの更新情報が届いています。


突然のフィッシング詐欺メールの可能性通知

私はそのメールアドレスを Windows Live Mail に登録してメールを受信しています。

今までは特にそれで何の問題もありませんでした。
前日に更新したブログの内容が全文メールに記載されて送られてくるので、ブログのバックアップも兼ねられて便利だなという感覚でした。

しかし、本日突然 Windows Live Mail から、フィッシング詐欺メールの可能性を通知するダイアログボックスが表示され、昨日更新した分のブログの本文が記載されたメールが迷惑メールフォルダへ移動された上に、フィッシング詐欺メールの可能性がありますと表示された状態になりました。

Windows Live Mail  メール一覧におけるフィッシング詐欺メールの可能性があるとマークされた、 Bloggerブログの更新情報が記載されたメール
Windows Live Mail

メール一覧におけるフィッシング詐欺メールの可能性があるとマークされた、
Bloggerブログの更新情報が記載されたメール


Windows Live Mail  フィッシング詐欺メールの可能性があるとマークされた、 Bloggerブログの更新情報が記載されたメールの本文
Windows Live Mail

フィッシング詐欺メールの可能性があるとマークされた、
Bloggerブログの更新情報が記載されたメールの本文


通常であれば、次のメールのように何の問題もなく受信できるはずです。

Windows Live Mail  通常の Bloggerブログの更新情報が記載されたメールの本文
Windows Live Mail

通常の
Bloggerブログの更新情報が記載されたメールの本文


何故、フィッシング詐欺メールの可能性があると通知されたか?

一昨日までの、Bloggerブログの更新情報が記載されたメールは正常に受信できていました。

フィッシング詐欺メールの可能性があると通知されたのは、昨日更新した情報が記載されたメールのみです。


何故、フィッシング詐欺メールの可能性があると通知されてしまったのでしょうか?
前提として、以下の条件が挙げられます。
  • 本文に記載した内容は全て自分自身が記載したブログの内容が元になっており、フィッシング詐欺につながるような情報は記載されていない
  • Bloggerブログの更新情報が記載されたメールは、FeedBurnerから送られており、FeedBurnerはGoogleによって運営されているため信頼性が高い


そのため、本当のフィッシング詐欺メールとして機能しているのではなく、フィッシング詐欺メールではないのに何らかの条件がフィッシング詐欺判定アルゴリズムに引っかかった可能性があります。その可能性としては、次のものが挙げられます。

(1) 本文の構成がフィッシング詐欺判定アルゴリズムに引っかかった?

昨日Bloggerブログに投稿した情報は、いつも以上に大量の情報を記載した上に、何本も一度に投稿しました。そのため、メールの本文中に大量に URL や外部画像へのリンクが張られた形式になりました。

元々のBloggerブログの更新情報が記載されたメールは、HTML 形式のメールのため、それに加えて、以上の条件が加わったために、フィッシング詐欺判定アルゴリズムに引っかかった可能性があります。

フィッシング詐欺判定アルゴリズムに引っかかる条件については、以下のページに分かりやすくまとめられていました。
(フィッシング詐欺判定アルゴリズムは公開されていないので、あくまでフィッシング詐欺判定アルゴリズムに引っかかりやすくなる条件を推測したものになります。)

フィッシング詐欺と表示されてしまうメール 【OKWave】
http://okwave.jp/qa/q7445500.html


(2) 送信元アドレスが共通

Bloggerブログの更新情報が記載されたメールは、FeedBurnerから送られており、そのメールの送信元は Bloggerブログごとのメールアドレスになっているわけではなく、FeedBurner共通のものであると考えられます。

そのため、他の FeedBurner に登録している他のブログがフィッシング詐欺を疑われるような文面を配信していた場合には、それとは無関係のブログの更新情報が記載されたメールもフィッシング詐欺判定アルゴリズムに引っかかりやすくなってしまうかもしれません。

ただし、Windows Live Mail が送信元メールアドレスのフィッシング詐欺判定情報を更新しているかどうかの情報は見つけられなかったので、そのような仕組みがあるかどうかは不明です。


今回の通知は、誤検知

インターネット上で、「Windows Live Mail フィッシング」について調べてみると、結構誤検知に悩んでいるユーザもいるようです。

Liveメール送信時、フィッシング詐欺メール扱いされてしまうことがある - マイクロソフト コミュニティ
http://answers.microsoft.com/ja-jp/windowslive/forum/livemail-email/live%E3%83%A1%E3%83%BC%E3%83%AB%E9%80%81%E4%BF%A1/1d272ea3-f63c-4e6e-bc94-b75fddae7db8


以上の情報から、今回のBloggerブログの更新情報が記載されたメールがフィッシング詐欺メールの可能性があると通知されたのは、誤検知であると判断しました。


迷惑メールフォルダから受信トレイへ戻す、ただし、戻し方に注意!

今回、フィッシング詐欺メールの可能性があると通知されたメールは、「フィッシング詐欺メールから解除」をクリックしたうえで、「迷惑メールではないメール」をクリックして受信トレイへと戻しました。ただし、この操作をしてみて分かったことは、下に記載した理由により、メール本文を開いたウィンドウにて「迷惑メールではないメール」をクリックして受信トレイへと戻すのは危険です!

メール一覧画面にて、メールを右クリックして表示した右クリックメニューより、「迷惑メール」→「迷惑メールではないメールとしてマーク」という操作により迷惑メールを受信トレイに戻すのが良いでしょう。

*** 重要 開始***
メール本文を開いたウィンドウにて、「迷惑メールではないメール」をクリックすると、そのウィンドウで迷惑メールフォルダに入っている一つ後ろのメールが自動的に開くという動作が発生しました。

迷惑メールフォルダ内に入っている本当に危険なメールを開く可能性があり、危険な動作だと感じました。

メール一覧画面にて、メールを右クリックして表示した右クリックメニューより、「迷惑メール」→「迷惑メールではないメールとしてマーク」という操作により迷惑メールを受信トレイに戻すと、上記のような他の迷惑メールが開かれることがないので、迷惑メールフォルダから受信トレイにメールを戻す場合には、この操作方法をとるとよいでしょう。
*** 重要 終了***





関連記事

関連記事を読み込み中...

同じラベルの記事を読み込み中...
Related Posts Plugin for WordPress, Blogger...