最近とみに多い『○○のアカウントをロック(または制限)しました、解除するにはログインしてください』系のフィッシング詐欺メール。
引っかからない自信はあっても、数多く届くと大事なメールを見逃しそうで迷惑…そんな時に便利なのがThunderbirdの『FiltaQuilla』という拡張機能。
これを使うと、ざっくりとそれらのメールをより分ける事が出来るので、正しく運用すれば大事なメールを見逃す確率を下げる事が出来る。
前にも書いたけど割と参照数が多かったので追記しておく。
◆主にフィッシング詐欺を狙った迷惑メール(~のアカウントや口座をロックしました等々)をフィルタリング(より分け)する方法。
・準備
Thunderbirdの[ツール]>[アドオンとテーマ]>[アドオンを探す]に『FiltaQuilla』と入力して、該当する正規表現アドオンを導入する。
・手順
1. 迷惑メールをより分けるサブフォルダー(例:[迷惑メール])を作成する
2. [ツール]>[メッセージフィルター]を開き、条件を作成する
フィルター名を設定する、画像では『フィッシング詐欺(汎用)』と設定
【いずれかの条件に一致】を選択
【Subject Regex Match】【が次とマッチする】を選択し、次の空欄に以下の一覧から自分の使用しているサービスの部分を除去してコピペする。(以下は50音順)
(APLUS|アプラス|Amazon|アマゾン|American Express|アメリカン・エキスプレス|AEON|イオン|ETC|ETC|Uber|ウーバー|えきねっと|NHKプラス|エポス|エムアイカード|MUFG|ORICO|オリコ|au PAY|CUBIC|銀行口座買取|クロネコメンバーズ|さくらのクラウド|JAカード|じぶん銀行|JACCS|ジャックス|JCB|JAL|GMOあおぞらネット|新冠|住信SBI|税務署|SAISON|セゾン|Sony|ソニー|SoftBank|ソフトバンク|NICOSカード|VISA|VIEWCARD|ビューカード|VIEWサービス|FamiPay|ファミペイ|PayPay|ペイペイ|Mastercard|マスターカード|みずほ銀行|三井住友|三菱UFJ|三菱UFJ|三越|MetaMask|UCS|UCカード|ユーシーカード|ヤマト運輸|りそな)
これは上のタイトルを持っているメールを自動的に迷惑メールとして判別するフィルターなので、新しい名前を使った迷惑メールが出て来た場合は、区切りに【|】(半角)を使って振り分けに使いたい名前を追加するだけで対応出来る。
以下の文言を同じように追加する事で、アカウント名に依存しない振り分けも出来る
(アカウントがロック|アカウントロック|お振り込み手続きの一時制限|解約予告|規制いたしました|自動退会|情報を確認をお願いします|認証通知)
両方を併用する事で、どちらかに依存しない汎用性の高いフィッシングメールフィルターとして機能する。
3. [以下の動作を実行する]の項目に【迷惑メールかどうか設定する】を【迷惑メール】に設定し
【メッセージを移動する】に先程作成した、迷惑メールをより分けるフォルダ名を設定する(例:[迷惑メール])
4. 設定したフィルターを一番下(最後)に移動させる
2の手順で利用しているサービスを除去するのは、自分の利用しているサービスのメールが間違ってフィッシング詐欺メールとして、より分けられてしまうのを防ぐため。
ただし事前にホワイトリスト(確実に安全だと判断出来る)フィルターで、それらのメールを振り分けしている場合はその限りではない。
4の手順にて自分で必要なメールをより分けた一番最後に設定することで、本当に大事なメールを間違ってより分けせずに済む。
正規表現に長けた人なら、もっと汎用性に長けたフィルターを作る事も可能だが、入門編として残しておく。
今回の骨子は、まず事前に設定した厳密なホワイトリストで重要なメールを振り分け、今回の緩いブラックリストでフィッシングメールを除去するといった感じになります。
メールアドレスが総当たり出来そうなほど単純なものだが、昔から愛着のあるもので変えたくない…
そんなメールアドレスに、1000とか2000とかフィッシング詐欺メールが来る環境なら、割と有効な手段だと思います。
これ以外にも文字コードに中華コードが使われていたり、まともなアカウントが使う事の無いメーラーなどが指定してあった場合も弾くように出来ますが、そっちはあまり汎用性が無いんですよね。
※コメント投稿者のブログIDはブログ作成者のみに通知されます