★★★ヤバいメールが増えてます(まとめ)★★★

モバイル・IT

毎日毎日飽きもせず来る迷惑メール。
報告も苦情も殺到しているのに、対応できないケイオプティコム。

とりあえず、まとめてみました。
抜けてる方おられたら、再掲でもなんでもしてください。

不審メールにご注意
https://king.mineo.jp/my/absente/reports/26007

突然、mineoアドレス宛ての迷惑メールが増えた
https://king.mineo.jp/my/0042ab5842d8f8f5/reports/25741

迷惑メールがすごい…
https://king.mineo.jp/my/9cf1fdb3c4e52917/reports/25268

迷惑メール
https://king.mineo.jp/my/c57953532222442b/reports/16909

ヤマト運輸と称する迷惑メールについて
https://king.mineo.jp/my/07de0b791c52ce8c/reports/6887

迷惑メールに注意🚨
https://king.mineo.jp/my/5d72bdd7d6d44c41/reports/21828

【ご注意】ウィルス?迷惑なサイト
https://king.mineo.jp/my/nari-cafe/reports/3829

スパムメールが来た!
https://king.mineo.jp/my/X68000XVI/reports/24021

やだ、これマジ?! マジ怖いんだけど
https://king.mineo.jp/my/23b3116d5d26e17a/reports/24661



  • はてなブックマークに追加

コメント 80

51 - 80 / 80

>一般企業等の公になっている電話番号であれば、掲載させていただいております。

自動チェックしてるかどうか聞いているのに、まるで回答になってないですね(笑)
日本語の理解力は大丈夫ですか?

>>日本語の理解力は大丈夫ですか?
システムの詳細は明らかにしないと思われますよ!

>システムの詳細は明らかにしないと思われますよ!

詳細も何も別にロジックを聞いてるんじゃなくて、自動か手動かの二択でしょ?
別にどっちだっていいし、そんなことも答えられないの?って思います。
私は違反報告の仕業だと思ってます。

イエスかノーかで答えられることを答えずグダグダと的外れな説明を延々とする。
まるでどこかの答弁みたいですね。

ちょっと、カワイイかまってちゃんがいたので流れが見えなかったんですけど、
機械的に電話番号をチェックしているかどうかって流れでしたでしょうか?

削除依頼があったのは、画像の中に電話番号と、もう一方は発信先のメアドがあったので、多分サーチ対象外だったと思います。

りえるさん>
> Gmailは、元々フィルタリング機能の精度が高いので、迷惑メールが
> 来ないだけのように思われています。hotmail(outlookメール)は、
> 迷惑メールが増えた時に、多くの人が迷惑メール指定してしまったので、
> 必要なメールも弾かれてしまう結果となったことがあります。
> 一部のサイトでhotmailはメール不達の恐れがありますので、
> 利用しないでくださいと掲示されていました。

と、書かれていますが、それでは「メールのフィルタリングをどのように実現しているのか?」を説明できますか?。
それが説明できないのであれば「フィルタリング制度が高い低いを論じる根拠が希薄」です。敢えて挙げれば「ご自身がそのように感じているだけ」という拙い根拠になってしまいます。

インターネットメールの仕組みを紐解けば分かることですが、そもそも初めはフィルタリングなんて機能は存在しなかったのです。単にインターネットメールは「サーバー間のバケツリレーだった」だけですから。

しかしながら mail bombと呼ばれる今以上にサーバーへ負荷をかけるクラッキング行為が流行りだし、そこから「次のサーバーへ配信する前にそれなりに処理能力のある中継サーバーで一定規則に基づいてメールを削除する」となり、さらにはベイジアンフィルタ等の自己学習型フィルタでそれなりに少しはマシになった、と言う程度です。

自己学習型フィルタを実用化するには膨大なサンプルが必要です。Googleが抱えているサーバー台数、どのくらいかご存知ですか?。ケイ・オプティコムさんの比ではないですよ。ちょっと調べてみれば多分想像を絶する台数に驚くと思います。

※Googleや Amazon等の場合、自社でクラウドサービス提供、R&D部門で
 機械学習なども研究しているので、それこそ「有り余るほど
 サーバーを持っている」のです。
 それらのリソースを利用し、その上で「如何に有効なサンプルを抽出
 するか?、と世界中の研究者が研究した結果」が、現状の Gmailに
 於けるフィルタリングの結果です。
 同じサービスはまだ外販していません(Gmail for Businessでは提供
 していますが、他事業者へは販売していない。)

>ばななめろんさま
全ての議論に全て証明は不要ですね。
可能な限り出典を挙げたとしても、その出典が正しいとも限りませんし。
そういう「それ何年何月何日何時何分に起きたか言ってみろ」みたいなのは、こういう場所には馴染みません。
また、もしそこまでお詳しくご存じでしたら、そういうシステムとこういうシステムはこう違うので、どうのこうのと書いて頂きましたら、もっと多くの方のためになるのかと思います。

「説得力がない」ただの書き込みですから。

あまりこういう事は言いたくないのですが、さすがに誤字が多すぎるように思います。 すごく熱意を持って書き込んで頂いてありがたいのですけど、もう少し推敲なさって投稿される事をおすすめします。

KK555さん>

>>修正理由
>>【違反箇所】
(中略)
> 結局、違反箇所は電話番号だったんだ!(◎_◎;)
> 悪徳業者の情報を注意喚起の点から載せるのは、誰の迷惑にも
> ならないし、むしろ迎合されるべき内容だと思うのですが、
> なぜ違反なのでしょうね?
> 不思議ですね。

情報共有の上では有用かもしれませんが、マイネ王というコミュニティに対する付加価値(そもそも付加価値があるのか否かは判りませんが、ブランディングという点では付加価値だと私は考えます)に対して「悪質業者の情報を誤った方向にインフルエンサーとして拡散幇助してしまう」のであれば、事務局判断で修正なり削除、となっても仕方がないと考えます。

事務局側の対応を是とするわけではないですが、取扱いを誤り被害発生可能性を拡散してしまう愚行に比べたら、まだマシではないか?と個人的に考える限りです。

> あと、今でも電話番号が載ってるスレについては不問なんですね。
> 誰かが違反報告さえしなければ、スルーということがよく分かる
> 事案ですね。

これも難しいところですが、流石に事務局側でエゴサーチのように全文検索し続ける、というのも難しいのではないでしょうか?。

現状ユーザーとして取りうる適切な対応は

●悪質業者の SPAM類は全文掲載しない:隠すべきところは隠す
 →要は事細かに全文書いたとしても、結局同じ SPAMが広範囲に
  何度も送信されるとは限らないので。
●そもそも怪しいメールは読まずに dropする。

と言う感じだと思います。結局は「ユーザー個人の ITリテラシーを磨くのが早道」なんだろうと個人的には考える次第です。

※結構この辺りのお話はパターン化して「xxだったらOK」とも
 言い切れないので、自分自身のアンテナ感度というか、感性を
 磨くしか無いのでは?、と以前から考えています。

りえるさん>
> 全ての議論に全て証明は不要ですね。
> 可能な限り出典を挙げたとしても、その出典が正しいとも限りませんし。
(以下略)

であるならば、どこか or 誰かを悪者に祭り上げるような論旨の展開は、個人的に考えても悪手ですし、正直なところ「あまり賢いスレッドの流れには見えない」といえます。私の主観ですが。

結局のところ立場が異なれば視点も変わるわけですし、ユーザー側の視点で「xxが出来て当たり前」と言われても「サービスコストを割ってしまうサービスだとしたら、事業者側はサービスを廃止すれば良い」と考えるだけですし。
そもそもそういうサービスだと割り切って使えるか否か?、が結論だと思いますよ。それ以上事業者側に責任を押し付けるようなお話に持っていくのは、ユーザーとしても余り良い選択ではないと思いますし、私が観ている限り、今までの論旨はそちらの方向へ持っていこうとしていた、と読み取れるような内容でした。

> あまりこういう事は言いたくないのですが、さすがに誤字が多すぎる
> ように思います。
> すごく熱意を持って書き込んで頂いてありがたいのですけど、
> もう少し推敲なさって投稿される事をおすすめします。

これは『誤字が多いなら書き込んでほしくない』というご意思の表示と判断してよろしいですか?。
私自身は他の方が誤字脱字で書かれていても前後の文脈でその辺り補完して読みます。「補完するに値しない」ということでしたらそう書いていただいても構いません。

ただ、ご自身が奇しくも

> 「説得力がない」ただの書き込みですから。

と書かれている以上、説得力がない書き込みを基に事業者へ何らかの責任と取るよう強要するお考えがあるように読み取れる文面のほうが、私は危険だと感じます。
あくまでも個人的な所感ですので、どのように判断いただいても構いませんが、およそ「それこそ冷静さを欠いているのでは?」と傍から見て感じてしまうため、苦言のようになってしまいました。大変申し訳ございません。

>ばななめろんさま
「賢いスレッド」を特別めざしているわけではございません。
そういうのは多くの賢い方々がそれなりにお作りになられるでしょう。

一部分を切り取って、逐一釈明をするのもあれですので、大ざっぱな書き方で申し訳ないですが、こう考えてみられてはいかがでしょう。

繋がらない人がいる、繋がらないと言う書き込みが増える。そのいくつかは、どうにかアイデアを提案すると繋がるようになる。ただ明らかに、もっと簡単な手立てで繋がるようになるのに、サポートが初期化しろとしか案内しなかったとしたら、サポートがクソ、もっと分った人を窓口に置くべき、ちゃんと指導するべき、そういう事になりますよね。 コストが掛るのでできないかできるかは分りませんけど、繋がる手助けになるように頑張って欲しいわけです。

迷惑メールも同じでしょう。フィルタリングはコストがかかる、ケイオプティコムの様なGoogleと比べて弱小企業はそんなコストはかけられないのは、考えたら分りそうですけど、ISPもやってますし、そこにはしっかりスパムの見分け方やセキュリティツールの使い方なども解説してあります。
マイネオに会社のアビリティを超えてまでなにかをしろって言っても無理でしょう。 でも、せっかく迷惑メールを排除する、弱いものか分りませんけどツールがあるなら、もっとそれを積極的にアピールしていくのは、そんなにコストがかかるものではありません。それが分らないから、困っている人がでてきているのではないでしょうか。
その実例として、迷惑メールが増えた人の投稿のリンクを張ってます。

危険思想かどうかとかそういうものは、私には関係ありません。
「説得力がない」ってのは、わざわざカギ括弧でくくってますけど、ちょっとイタズラな構ってちゃんが、さっきから何回も書き込みをしている文章にあったものです。 少なくとも説得されるかどうか、そういうのは、それぞれの人の中で決まるものです。 こういうスレッドは「賢くない」と思われたら、見に来ることはないかと思います。

そういうドアホの掲示板がしっかり分るように統一したタイトルをつけています。賢い方々は、他にもっと生産性のある議論をどうぞなさってくださいませ。

ちなみに、アンテナ感度を高めるために、いくつかの文章は、ビーコンを出したり、ピンを打ってます。

きつねっこさん>
> メアドは変えない感じですか?一回変更すれば来なくなるのでは…。
> それでもまだ届くようなら何か悪いものを疑った方がいいでしょうけど🤔

想像の域を出ないのですが、おそらく SPAMが来てるユーザーの方は、換えたメールアドレスが「辞書攻撃で容易に類推可能な単語や文字列配置だった」のではないかと思います。

現状の mineoメールについては、一度設定しかユーザーアカウント側(「@」より前となるドメインを含まないところ)は復旧不能な制限事項があるはずなので、よりご自身がわかりやすく、かつ SPAMmer(SPAM mailの送信者)が持つ辞書攻撃に引っ掛からないアカウントを作ることが入口対策としては重要だと考えてもいます。

※あまり具体例を挙げたくありませんが、例えばある wordの一部を
 記号や他の文字列に変えてみる、とか、英語の単語でも並びを
 不定規則で入れ替えるなど、は、攻撃用辞書の語彙数にカバーされない
 もの(そもそもそんなの考えつかない、的なもの)だったら強力だと
 思います。

結局のところ「自分にとって分かりやすい」は取りも直さず「他人も分かりやすいし想像しやすい」事に他ならないので、如何にアカウント文字列、wordに対して意味を持たせないようにしながら意味をもたせるのか?、が重要なんでしょうね。

ボクのアイコンはヤバ○○王様。

ヤホオメールにアルファベットの羅列のアカウントからヤバいメールが毎日送り付けられてます。

W○W○W・ス○パー無料とか、ヤバいB-C○Sカード買えって内容のメールが圧倒的に多いです。

ヤバいよ、ヤバいよ。

今さらなんですが
まとめの9件のうち
スレ主がmineoのアドレスに迷惑メールがきた と書いてあるのが2件なんですが…

マイネ王に書き込んでいるのだから
メールといえば当然mineoメールのことなんでしょうかね

「ウィルスに感染しました!」な広告や、ガラケーに来たメールまで
ケイオプティコムは対策しなければならないのなら タイヘンですね☺

他社MVNOを解約したいけど方法教えてとかもあるしねえ。
その内知恵袋みたいになるのかも。。。

The mail you want, not the spam you don’t
https://gmail.googleblog.com/2015/07/the-mail-you-want-not-spam-you-dont.html

他社(ここではケイオプティコム)のメールをGMAILアプリじゃ無くて、GmailのSPAMフィルターを使って排除するってできるのをどっかで読んだのだけど見つからない。

>機械的に電話番号をチェックしているかどうかって流れでしたでしょうか?

はい。機械的にやってると考えている方がいるので。
私は「違反報告をする人がいて、運営がそれを確認する」手作業だと考えています。
投稿時にNGワードチェックができるくらいだから、それなら同時に電話番号チェックもできるだろうし、後からいちいち巡回プログラムで電話番号検出するかなぁ?という疑問です。


>削除依頼があったのは、画像の中に電話番号と、もう一方は発信先のメアドがあったので、多分サーチ対象外だったと思います。

そうですよね。いちいち画像解析までやるとは考えにくく、自動じゃないですよね。スルーしてる投稿は今でも画像に電話番号が入ったままですから。

『カワイイかまってちゃん』は、書いてはスグに隠滅するタイプの複垢かの?

とりあえず、スレタイに『★★★なんちゃら★★★』と書いてあれば『ドアホの掲示板』と判断して欲しいというのは理解できた。

そこで改善提案なのじゃが、どうせなら★の数でスレ毎に度合いも表してもらえると、さらに判断しやすくなるじゃろう・・・

ちょっと思いついただけじゃ、礼には及ばぬ^_^

IMG_1506.PNG

「★★★」のタイトルって検索しても一覧のタイトルには表示されないから不思議ですね!

『やだ』シリーズは検索できるからええが、今度のシリーズは困ったのう⤵

>『やだ』シリーズは検索できるからええが、今度のシリーズは困ったのう⤵

見た目は分かりやすくて良かったのですが、検索できないとなると、他のキーワードがいいですね。
また誰かがこのシリーズを終わらせにくるかもしれませんね。

1)迷惑メールが来ていない方
 1a迷惑メールが来ない方
 1b迷惑メールが来ているがそれに気付かない方

2)迷惑メールが来ている方

1aと1bの違いがあるとすると、
IMAPとPOP ?
使っているメールクライアントアプリの違い?
メールクライアントアプリの設定の違い?
  一部のアプリのフィルター設定で迷惑メールフォルダに入ったメールは自動的に削除する設定がある。
  学習型のフィルター機能があるアプリは、使えば使うほど賢くなるので、使い始めの方と、長い間使ってる人の差が出てくる。
他社のメールにも迷惑メール対策ができるプロバイダを使ってる?
独自に使っているセキュリティツールの迷惑メールツールが機能している?

分らないですけど、なんかパターンがあるのでしょうね。

mineo メールの設定で
簡単迷惑メール拒否設定の「中」の説明を見ると、迷惑メールチェックサービスを利用していることが分かります

迷惑メールチェックサービスは、eoネットのメールサービスで提供している迷惑メール判別と排除を行うシステムです
(参照ください)
http://support.eonet.jp/setup/mail/spam_check.html

mineo は必要な迷惑メール対策を講じていると思います

(引用)
中 「弱」に加えて、迷惑メールチェックサービスにて迷惑メールと判定されたメールを拒否します。

銀次郎3世さん>
> mineo メールの設定で
(中略)
> mineo は必要な迷惑メール対策を講じていると思います

私も『mineo は必要な迷惑メール対策を講じていると思います』については同意です。
結局のところは、ご指摘の機能を含めて「如何に使う側が入口対策を有効に行うのか?、が SPAN blockの重要な鍵」と考えます。
ISPなどの事業者に SPAM block施策について苦言を呈する前にもやることはあるよね、と思っています。

それと「SPAMはより過剰反応するユーザーにより集中しやすいのでは?」と思うこともあります。過去に結構その辺り調べたり自分も SPAMで苦しんだ時期があるので。
SpamAssassinやら U.S.の Blacklisted DBなど、様々仕組みも調べてそう感じました。

サービス事業者としては「用意できるのが SPAM blockするための仕組みまで」であって、仕組みの使い方・組み合わせ、それ以前に「SPAMmerに狙われやすいメールアカウント指定を防ぐ」のは、結局ユーザー側のお仕事ですからね。

ばななめろんさん

>「SPAMはより過剰反応するユーザーに
>より集中しやすいのでは?」と思う
>こともあります。

これを詳しく教えて欲しいです。興味津々
過剰反応とは、例えば中を見たり(スクリプトが動くとか?)、リンクをクリックしたり、といった事ですかね?

さとさん>
まあ、結論から言うとご認識のとおりです。
反応があるってことは「そのメールアカウントが実際に到達性のあるもの(=現在も使用中)」と示しているようなものですので、SPAMmerからすれば「送信先として、およびアカウント含めてのメールアドレス有効性は上がる」わけです。

マイネ王でもスルースキルのお話が出ましたけど、SPAMでも同じようにスルースキルが必要なのかな?と感じるところはありますね。

追伸:
MTA(メールサーバーなどの総称)でも相手先が居るかどうかを判断して
いないようにしながら dropさせる様に動作しているものが昨今増えてる
気がします。
User Unknownで返すとそのアカウントは良いかもしれませんが、SPAMmerが
持っている DBから送信先候補が削除されることになるので、逆に
「辞書攻撃の純度・確度を上げさせる」結果にもなりますし。
辞書攻撃対策も結局は「相手先DBの中に如何にゴミが多く、それによって
設備上、またコスト上簡単に保有できないような規模にすれば」では
ありますが、海外を見ると SPAMmer御用達サーバー業者とかも
あるようですからね。
元々 The Internet自体が法律とは無縁の世界から始まった、と考えれば
現状のセキュリティインシデントを鑑みるに自衛が当然の結果では
ありますが、これも世俗を映し出した結果と考えればよいのかな?、
とは最近思います。

ばななめろんさん

ありがとうございます。わかりました。
過剰反応というのは、ユーザーがそのメールに対して操作をしてしまう、という事の他に、メールサーバーがエラーを返す事も含めて仰っているのですね。

「過剰反応」がもしかして「騒ぎ立てる」という意味かなと思ってビックリしちゃったので。そんな訳ないですよね(笑)

迷惑メールが来ないので安心しきってましたが
昨日、某電気店のメールが流れてきました。

mineoのメールアドレスは何処にも使用していないので
不思議です。デフォルトのメールアドレスなので辞書攻撃されても
db上にはないので何処かで漏れているとしか思えないのですが。

mineoメールでのフィルタリングでも通過して来る迷惑メールに対しては
PC上のBecky!というメーラーで対抗しようかと考えてます。

幸か不幸か迷惑メールがほとんど来ていないので
そのような対策は講じていないですが。

eoでは、送信ドメイン認証として「SPF(Sender Policy Framework)」と「DKIM(Domain Keys Identified Mail) 」という二つの方式に対応しております。
http://eonet.jp/option/mail/spam/spf.html

迷惑メールを判別する仕組みを知りたい。
http://support.eonet.jp/usqa/service/mail/service_check/eowebmail/3007881_10458.html

迷惑メールチェックサービス
http://eonet.jp/option/mail/spamcheck/setup.html

SPAM8.jpg

【楽天カード】ご請求予定金額のご案内
これはさすがにヤバい。実際に楽天カード使ってる人だとひっかかりそう。

SPAM9.jpg

2枚のキャプチャーでは足りない位、いかにも楽天が出しそうな長さです。
なんかケイオプティコムのメールアドレス収集できるくらい、段々同送の数が増えてます。

コメントするには、ログインまたはメンバー登録(無料)が必要です。