ソーシャルエンジニアリング攻撃ログの詳細

送信ホスト名の不一致

メッセージIDのホスト名 (<host_name>) が送信者のホスト名 (<host_name>) と一致しません。

メールルーティングパスの切断

ホップ (<IP_address>) からホップ (<IP_address>) へのメールルーティングパスが切断されています。

メールルーティングパスに低いIPレピュテーションのメールサーバが含まれる

メールルーティングパスに、低いIPレピュテーションのメールサーバ (<IP_address>) が含まれています。

メールメッセージ送信中の大幅な時間差

(<date_time>) から (<date_time>) までの間に、ホップ間 (<source> & <destination>) でのメールメッセージ送信で、大幅な時間差 (<duration>) が検出されました。

受信者アカウントの不一致

エンベロープ受信者 (<email_address>) がヘッダ受信者 (<email_address>) と一致しません。

送信者ASNの不一致、予期しないリレーまたは転送

送信者のホスト (<host_address>) が送信者アカウント (<email_address>) のASN (<ASN>) と一致しないASN (<ASN>) に属しています。このメッセージは予期しないサーバ側リレー/転送により配信されている可能性があります。

複数のタイムゾーンを経由したメールメッセージ

メールメッセージが複数のタイムゾーン (<time_zone_list>) を経由して送信されています。

ソーシャルエンジニアリング攻撃の可能性 (メールエンティティに疑わしい文字コードあり)

疑わしい文字コード (<character_set_list>) が1件のメールメッセージ内で検出されました。メールが海外から送信されたことを示唆しており、ソーシャルエンジニアリング攻撃の疑いがあります。

タイムヘッダ違反

1件のメッセージに複数のタイムヘッダ (<date_time>, <date_time>) が含まれています。これはRFC5322セクション3.6に違反します。

不正なクライアントIPアドレス

このクライアントIPアドレス (<IP_address>) は既知の不正な活動に関連付けられています。

送信者偽造の可能性 (Yahoo)

Yahoo (<email_address>) からと主張するメールメッセージに、必要なヘッダがありません。

拡張子名が変更された実行可能ファイルの添付

圧縮された添付ファイル (<file_name>) 内のファイルは拡張子名を変更した実行可能ファイルである可能性があります。

送信者/受信者関連のメールヘッダの変則的な関係

送信者/受信者関連のメールヘッダ (<email_address>) 間の関係が変則的です。

暗号化された添付ファイルによる不正プログラム対策検索エンジンのバイパス

メールにパスワード (<password>) が記載された暗号化された添付ファイル (<file_name>) は、不正プログラム対策検索エンジンをバイパスしようとしている可能性があります。

悪用可能な添付ファイル

添付ファイル (<file_name>) には脆弱性悪用コードが含まれる可能性があります。

ソフトウェアにより自動的に生成されたメールメッセージの可能性 (メールエンティティ内に異常な転送エンコードあり)

このメールメッセージは、ソフトウェアにより自動的に生成された可能性があります。

短いメッセージ本文

メールの本文テキストまたはHTMLテキストが短すぎます。このテキストの長さ (本文テキスト/HTMLテキストがそれぞれ<character_count>文字) は、メールコンテンツに意味のある内容が含まれていないことを示している可能性があります。

対応するヘッダを含まない返信または転送メール

メールメッセージの件名に転送または返信メッセージであることを示すタグ (<email_subject>) が含まれていますが、対応するメールヘッダが含まれていません (RFC 5322)。

複数のASNを経由したメールメッセージ

メールメッセージが複数のASN (<ASN_list>) を経由して送信されています。

複数の国を経由したメールメッセージ

メールメッセージが複数の国 (<country_code_list>) を経由して送信されています。

メールメッセージ内のコンテンツタイプが無効な値

メールのContent-typeの属性 (<attribute_list>) は無効な値です。

実行可能ファイルがアーカイブされた圧縮ファイルの添付

圧縮された添付ファイル (<file_name>) に実行可能ファイルが含まれています。

悪用可能なファイルタイプを含む圧縮された添付ファイル

圧縮された添付ファイル (<file_name>) に悪用可能なファイルタイプが含まれています。

ホストドメインの不一致、予期しないリレーまたは転送

送信者のホスト (<host_address>) が送信者アカウント (<email_address>) と異なるドメインに属しています。このメッセージは予期しないサーバ側リレー/転送により配信されている可能性があります。

メールのニックネームとメールアドレスの不一致

受信者のアカウントで、メールアドレス (<email_address>) と一致しないメールのニックネーム (<nickname>) が使用されています。

送信者アカウントと返信先アカウントの不一致

送信者アカウント (<email_account>) が返信先アカウント (<email_account>) と一致しません。

標的型攻撃に関連付けられている可能性がある送信者ホスト名

送信者ホスト名 (<host_name>) が1つ以上の標的型攻撃に関連しているか、あるいは標的型攻撃と共通の動作を行いました。

標的型攻撃に関連付けられている可能性がある送信者IPアドレス

送信者IPアドレス (<ip_address>) が1つ以上の標的型攻撃に関連しているか、あるいは標的型攻撃と共通の動作を行いました。

標的型攻撃に関連付けられている可能性がある送信者アカウント

送信者アカウント (<email_account>) が1つ以上の標的型攻撃に関連しているか、あるいは標的型攻撃と共通の動作を行いました。

修正された可能性がある送信者アカウントのヘッダ

送信者のアドレスやニックネームの変更を許可するメールクライアントまたはサービスプロバイダ (<user_agent>) からメールが送信されました。

パブリックreply-toドメインの内部メッセージ

このreply-toドメイン (<domain_name>) はパブリックメッセージサービスに属していますが、送信者と受信者のドメインが同じ (<domain_name>) です。このメールは内部メールに偽装している可能性があります。

偽装reply-toドメインの内部メッセージ

このreply-toドメイン (<domain_name>) は送信者や受信者のドメイン (domain_name) に似せて偽装しています。このメールは内部メールに偽装している可能性があります。

送信者アカウントに似せて偽装したreply-toアカウント

このreply-toアカウント (<email_account>) は送信者アカウント (<email_account>) に類似した別のドメインを使用しており、2つのアカウントが同じ個人のものであるかのように偽装しています。

メール本文内の通信履歴

このメールには (<email_account>) さんと (<email_account>) さんとの間の通信履歴が含まれています。このメールは中間者攻撃の一部である可能性があります。

パブリックドメインアドレスを持つ会社役員のニックネーム

送信者のヘッダ (<sender_header>) に、会社役員と思われるニックネームと、パブリックメッセージサービスのメールアドレスが含まれています。

受信者のドメインに似せて偽装した送信者のドメイン

送信者のドメイン (<domain_name>) は受信者のドメイン (<domain_name>) と似ていますが別物です。このメールは内部メールに偽装している可能性があります。

偽装されている可能性のあるメッセージヘッダテキスト

(<header_text>) と (<header_text>) が非常に似ているため、このメッセージには受信者を欺く目的があるように見えます。

不審な内容を含むメッセージ

一部のテキストが (<category_name>) カテゴリの条件に一致しているため、このメッセージには受信者を欺く意図がある可能性があります。

不審なドメインと組み合わされた保護対象送信者の名前

名前 (<sender_name>) が一般に知られていないドメインと組み合わされており、このメッセージには受信者を欺こうとする明白な意図があります。