i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4026
  最終更新日  2021/01/12 FAQ_ID:4026
Business > m-FILTER Ver.4/Ver.5 > 偽装メール対策
 
「m-FILTER」偽装メール対策で判定されたとき、対象メールの本文に追加される文言(偽装判定結果)について教えてください
対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS

偽装メール対策で判定されると、偽装判定結果を対象メールの本文に追加します。
※以下の文章は「m-FILTER」が自動的に作成しました。
------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
%偽装レベル%

%偽装検知内容%
------------------------------------------------------------------------------------
%元メール本文%

※「%偽装レベル%」には、判定した偽装レベルが記載されます。
 ホワイトリスト該当時の偽装レベル1~4では括弧内の文言は記載されません。
 ________________________
 ・レベル1(注意すべきポイントがあります)
 ・レベル2(偽装メールに似た兆候があります)
 ・レベル3(標的型メール攻撃の疑いがあります)
 ・レベル4(標的型メール攻撃の兆候があります)
 ・レベル5(標的型メール攻撃の危険があります)
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
※「%偽装検知内容%」には、具体的な検知内容が記載されます。(隔離メール一覧画面では省略形式で表示されます)
検知条件 メール本文/メール閲覧画面 隔離メール一覧
送信元偽装 送信元認証

なりすましメールの可能性があります
(送信経路の認証に失敗し、送信元を信頼できませんでした)

 送信元認証失敗
プライベートドメイン詐称

なりすましメールの可能性があります
(本来の送信経路と異なるIPアドレスから送られています)

 プライベートドメイン詐称
メールアドレスの正当性 なりすましメールの可能性があります
(送信元メールアドレスの正当性を確認できませんでした)		 送信元ヘッダー詐称
添付ファイル偽装 禁止拡張子 マルウェアの疑いがあります
(要注意な拡張子を用いています)

禁止拡張子(ファイル)
多重拡張子 添付ファイル拡張子偽装の可能性があります
(実行する拡張子が複数あります)

複数の拡張子
拡張子の直前に大量の空白 添付ファイル拡張子偽装の可能性があります
(空白文字で拡張子を隠ぺいしている可能性があります)

拡張子の直前に空白
RLO制御コード 添付ファイル拡張子を偽装しています
(実際の拡張子と異なります)

RLO制御コード
実行形式ファイル マルウェアの疑いがあります
(実行ファイルを添付しています)

実行形式ファイル
マクロあり マルウェアの疑いがあります
(添付ファイルに実行マクロが付いています)

添付ファイルマクロ
禁止拡張子へのリンク マルウェアへアクセスする疑いがあります
(要注意な拡張子のファイルを実行させようとしています)		 禁止拡張子(ファイル内URL)
要注意な接続先 フィッシングサイトに誘導される可能性があります
(要注意な接続先の疑いがあります)		 要注意な接続先(ファイル内)
階層上限に達した(書庫) 書庫内のファイルを検査しきれませんでした
(深い階層に未検査ファイルがあります)

階層上限オーバー
階層上限に達した(埋め込み) 文書ファイル内のオブジェクトを検査しきれませんでした
(深い階層に未検査ファイルがあります)
階層上限に達した(メール) メールデータの添付ファイルを検査しきれませんでした
(深い階層に未検査ファイルがあります)
本文偽装 アンカーテキストとリンク先が異なる フィッシングサイトに誘導される可能性があります
(見かけと実際のURLが異なります)

URL不一致
リンクに偽装キーワード フィッシングサイトに誘導される可能性があります
(実際のURLをよく確認してください)		 偽装キーワード
リンク要素にZeroFont フィッシングサイトに誘導される可能性があります
(リンク要素に隠されている文字があります(ZeroFont))		 ZeroFont(リンク)
イメージリンク要素 フィッシングサイトに誘導される可能性があります
(イメージをクリックする前にURLをよく確認してください)		 イメージリンク
禁止拡張子へのリンク マルウェアへアクセスする疑いがあります
(要注意な拡張子のファイルを実行させようとしています)

禁止拡張子(URL)
グローバルIPアドレス 外部ネットワークへアクセスする可能性があります
(要注意なネットワークの疑いがあります)

グローバルIPアドレス
要注意な接続先 フィッシングサイトに誘導される可能性があります
(要注意な接続先の疑いがあります)

要注意な接続先(本文)
本文パートなし メールフォーマットが異常です
(添付ファイルだけを送りつけています)

本文パートなし
要注意書式

メール本文を検査しきれませんでした
(要注意な書式を用いています)
※ Ver.5.01以前の機能

 要注意書式
フィッシングメールの疑いがあります
(クリックする前に実際のURLを全て確認してください)
本文にZeroFont URLのリンク先に注意してください
(本文に隠されている文字があります(ZeroFont))		 ZeroFont(本文)
i-FILTER連携 有害カテゴリURL 本メール内のURLはクリックしないでください
(有害と判断されたURLが含まれています)		 有害カテゴリURL
未カテゴリURL 本メール内に閲覧できない可能性のあるURLが含まれています
(安全かどうかが確認され次第、閲覧が可能になります)		 未カテゴリURL
その他 分割メール 偽装メール対策にて分割メールと判定された
 ※メール閲覧画面表示のみ		 分割メール
S/MIMEメール 偽装メール対策にてS/MIMEメールと判定された
 ※メール閲覧画面表示のみ		 ---

 



ホワイトリストに該当した場合、判定結果追加の表示は以下の内容となります。
(ホワイトリスト非該当時と比べて表現が柔らかくなります)
検知条件 メール本文/メール閲覧画面
添付ファイル偽装 禁止拡張子 添付ファイルの拡張子に注意してください
(要注意な拡張子を用いています)
多重拡張子 添付ファイルの拡張子に注意してください
(実行する拡張子が複数あります)
拡張子の直前に大量の空白 添付ファイルの拡張子に注意してください
(空白文字で拡張子を隠ぺいしている可能性があります)
RLO制御コード 添付ファイルの拡張子に注意してください
(実際の拡張子と異なります)
実行形式ファイル 添付ファイルの拡張子に注意してください
(実行ファイルを添付しています)
マクロあり 添付ファイルのマクロに注意してください
(添付ファイルに実行マクロが付いています)
禁止拡張子へのリンク URLのリンク先に注意してください
(要注意な拡張子のファイルを実行させようとしています)
要注意な接続先 URLのリンク先に注意してください
(要注意な接続先の疑いがあります)
階層上限に達した(書庫) 書庫内のファイルを検査しきれませんでした
(深い階層に未検査ファイルがあります)
階層上限に達した(埋め込み) 文書ファイル内のオブジェクトを検査しきれませんでした
(深い階層に未検査ファイルがあります)
階層上限に達した(メール) メールデータの添付ファイルを検査しきれませんでした
(深い階層に未検査ファイルがあります)
本文偽装 アンカーテキストとリンク先が異なる URLのリンク先に注意してください
(見かけと実際のURLが異なります)
リンクに偽装キーワード URLのリンク先に注意してください
(実際のURLをよく確認してください)
リンク要素にZeroFont

URLのリンク先に注意してください
(リンク要素に隠されている文字があります(ZeroFont))
イメージリンク要素 イメージのリンク先に注意してください
(イメージをクリックする前にURLをよく確認してください)
禁止拡張子へのリンク URLのリンク先に注意してください
(要注意な拡張子のファイルを実行させようとしています)
グローバルIPアドレス URLのリンク先に注意してください
(要注意なネットワークの疑いがあります)
要注意な接続先 URLのリンク先に注意してください
(要注意な接続先の疑いがあります)
本文パートなし メール本文がありません
(添付ファイルだけが送信されています)
要注意書式 URLのリンク先に注意してください
(クリックする前に実際のURLを全て確認してください)
本文にZeroFont

URLのリンク先に注意してください
(本文に隠されている文字があります(ZeroFont))
i-FILTER連携 有害カテゴリURL 本メール内のURLはクリックしないでください
(有害と判断されたURLが含まれています)
未カテゴリURL 本メール内に閲覧できない可能性のあるURLが含まれています
(安全かどうかが確認され次第、閲覧が可能になります)
※ホワイトリスト該当時の表示変更はVer.5.10以降の機能となります。
 
 
「m-FILTER」偽装メール対策でホワイトリスト(メールアドレスリスト)に登録...
「m-FILTER」偽装メール対策の『送信元偽装判定』ではどのように判定しますか
「m-FILTER」~Ver.5.01R02 偽装メール対策の『送信元偽装判定』...
「m-FILTER」偽装メール対策でホワイトリスト(IPアドレスリスト)に登録し...
「m-FILTER」差出人や宛先が偽装されたメールをフィルターすることはできます...
 

役に立った
役に立たなかった