銀行名をかたったフィッシングメールについて

偽銀行メール

偽メール(フィッシングメール)について、私が利用しているメールサーバはOffice365なので、マイクロソフトのサポートセンターに質問してみた。

偽銀行メール
ご提供いただきましたメール本文ならびにヘッダー情報を拝見しましたところ、接続フィルターやコンテンツフィルターにて検知させる為の特徴などが特定困難な内容でございました。このため、現状でフィッシングとして取り締まることは難しい状況でございます。Exchange Onlineのメールフィルタリングは常に最新の状態に更新されておりますが、場合により迷惑メールとして検知できないことがございます。 メールヘッダーからすべてのメール はSCL5 の状態の為、通常であれば迷惑メールフォルダに移動します。

とのことだ。
現行だと取り締まれないのだが、明らかにスパムメールという判断をしているため、迷惑メールフォルダに移動しているから、防いでいる、という言うことだ。ここにある「SCL5」について調べてみると、「スパム対策スタンプ」 機能の1つのようだ。この、SCL5については、再度、マイクロソフトに確認中のため、しばらくお待ちいただきたい。

メールヘッダの一部は、こんな感じだ。

X-MS-Exchange-Organization-Network-Message-Id: xxxxxxxd0de3f670b
X-MS-Exchange-Organization-AVStamp-Service: 1.0
Received-SPF: None (: yahoo.com.tw does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 5
X-MS-Exchange-Organization-AuthSource: xxxxxx.protection.gbl
X-MS-Exchange-Organization-AuthAs: Anonymous

SCLって、Spam Confidence Levelの略のようだ。構成方法は、こちらを見ればいいようだ。

マイクロソフトから回答が来た!下記のようなランク付けのようだ。

SCL 9: 精度の高いスパム (スパムの可能性が非常に高いと判断された)
SCL 5、6: スパム (スパムとして疑わしいと判断された)
SCL 0、1: 通常のメール (メッセージがフィルタリングにより安全であると判断された)
SCL -1: スパムフィルターをバイパスしたメール (受信を許可するルールや、フィルタをバイパスするルールに一致した)

更に、こういう回答が来ていた。

SCL (Spam Confidence Level)とは、それぞれのメッセージのスパム度を表す数値でございます。
Office 365 のスパムフィルターは階層型となっており、各フィルターにてスパムスコアが割り当てられます。割り当てられたスパムスコアを元に、SCL (Spam Confidence Level) がメッセージのヘッダー情報に記載され、その値を元にアクションが実行されます。

この階層型スパムフィルタは流石にすごい。リンク先を見てもらえばいいのだが、かなり詳細まで設定できる。

2 件のコメント