英文オンリーメールをサーバで削除するby Becky!

3月に入ってから、英文オンリーの添付ファイル付きスパムメールが増えてきた。

nod

始めの頃はただの添付ファイルだったのだけど、下旬からはウィルスチェックソフトに検出されるウィルス添付メールに変化。

メール本文は「買い物したときのレシート送るぜ」みたいな内容。
海外行ってないし、海外通販もしてないわ!

最初は自動ゴミ箱行きに設定しておいたのだが、ゴミ箱とは言えPC内に残っているのは不愉快なので、サーバーで削除するように設定した。

Becky!というメールソフトを使っているので、「ServerKill」に「英文だけしか書いてないメールはサーバで削除」という内容を設定してやります。

nod2
(クリックで拡大)

正規表現の

[^\x01-\x7E]

を書きます。

[^\x01-\x7E]は、「日本語」をコード化したときの範囲(たぶん、全角ひらがな、カタカナ、漢字が入っていると思う)

これを設定したら、見事サーバで削除されPCには受信されなくなりました。ヨカッタ

が、問題が。

①Becky!メールは自動でバックアップを取るので(そういう設定にしてある)、そのバックアップファイルの中にはウィルスメールが残る

②HTMLメールのせいか、ときどき文字化けした漢字が1文字メール本文に入っていることが合って(笑)そのメールは受信しちゃう。

①はまあ、手動で削除すりゃいいけど②は?

件名に日本語がなくて添付ファイルが付いている場合は削除、とかの条件にすればいいのかな。

どうでもいいが、迷惑この上ないので止めて欲しい!!!

参考サイト:Beckyでの迷惑メール(スパムメール)対策[差出人が自分で本文が英語]

追記:この日の夕方、Yahooニュースに「新型ランサムウェア猛威」とニュースになっていました。

パソコンのファイルを改ざんし、復元する条件として身代金を要求するウイルス「ランサム(身代金)ウェア」が添付された不審な電子メールが、今月に入り海外から日本に大量に送りつけられていることがわかった。国内での発見数は42万件を超え、情報セキュリティー会社は心当たりのないメールを開かないよう呼びかけている。

 ウイルスは2月に見つかった新型で、名前は「Locky(ロッキー)」。トレンドマイクロ(東京)によると、感染するとパソコン内の文書や画像、動画ファイルなどが暗号で書き換えられる。その後、暗号を解除するカギと引き換えに、匿名で取引できる仮想通貨のビットコインの支払いを求められる。数十種類の言語で支払いを求める「脅迫文」が表示されるのが特徴だ。添付ファイルには請求書を装った「invoice」「Payment」や、複合機のデータを偽装した「SKMBT」などの表題が使われている。

 日本では今月16日ごろから大量に出回り始めた。メールの添付ファイルを開くと感染する手口で、28日までに累計約42万7千件が見つかり、多い日は十数万件が発見された。同じ時期に世界全体では約400万件が見つかっているという。

 記者にも22日午後7時半ごろ、「Document2」との表題でメールが送りつけられた。発信元はインドのムンバイ。検証用のパソコンで添付ファイルを開くと、パソコン内の画像ファイルが書き換えられ、「脅迫文」が表示された。その後も、似たようなメールが何通も送られてきた。

まさにこの記者と一緒だわ・・・・。

で、レシートじゃなくて請求書だったんだね(英語力がないもんでww)receiptってタイトルのもあったんだもん。

Share Button