アカウント名:
パスワード:
ヘッダ情報といか見るもんでないのかねぇ。せいぜい、リンク先のドメインとかでしょ。
文面で判断する限り、人間にだってそう簡単に区別浮かないよね。
Gmailはどうやってるんだろ?かなりの高精度でフィッシングメールは弾いてくれてるけどどういう仕組みなんだまさか中の人が一通一通チェックしてるわけでもあるまい
最近は極端にアヤシイ日本語のスパムも減ってるし送信元とリンクurlくらいしか見ませんねキャリアのスパムフィルターも送信元ドメインと文章の使いまわし和チェックしているみたいですしそれ以下の性能ならAIツール自体がダメなのでしょうね
文面で判断するツールでは3/4が判定できない、という意味では?ヘッダーやリンク先から判定出来る様に学習させるのにはLLMは使いにくいでしょうし。
昔からいうでしょうバカとテストと召喚獣もとい馬鹿と鋏は使いよう研究費をもっと掛ける必要がありますっていうネタに使われているのですよ
でもいまだに大企業の指導では文面から判断しろとかいわゆる中華フォントないし簡体字か繁体字が入ってないか見ろとかになってるし。手の込んだものだとリンクにマウスオーバーした時点でやられたりメールをメーラーで開いた時点でアウトだがそういうのはとりあえず無視してそうな調査。
>リンクにマウスオーバーした時点でやられたりメールをメーラーで開いた時点でアウトマウスオーバー/メール開いた時点でスクリプトのトリガー発火って、それメーラーが悪いんでないの?
重要なのはヘッダ情報だよね。メーラーで弾くんじゃなくて、sendmail/PostfixとかにAI判定入れて変なヘッダ情報のメールは/dev/nullしてくれた方が役に立ちそう。
ベイジアンフィルタって聞いたことない?
だよねぇ多言語対応するよりもヘッダの単一言語で解析するほうがコストも安いし確度も上がるベイジアンフィルタにすら劣る各国語AI解析なんて要らんよね
そもそもヘッダー見て判断できる事にAIなんて要らんでしょう?
DKIMは強力だけど対応してるとこがそれほど多くないし、最近は.cnとかのメールアドレスで、DKIMはちゃんとやってる、みたいなフィッシングメールも出てきてるので、DKIMしてるかどうかでスコアを調節する、というのもそれほど精度が良くないってことで、
たとえば、amazonは○差出人表示がAmazonの場合、本物はメールアドレスは amazon.co.jp でDKIMしてる×差出人表示がAmazonとなっていてメールアドレスは本物と同じだけど、DKIMしてない×差出人表示がAmazonとなっていてDKIMしてるけど、メールアドレスが amazon.co.jp じゃないといった感じ手動でこういうルールを作ったらamazonを模したフィッシングメールはばっさりフィルタリングできてますけど、
DKIMしてないとこならSPFで見るとか、SPFしてなくても Receivedでもある程度判別可能とか、目で見て判断はは難しくなくても、フィッシングメールの種類ごとにルールを作るの面倒くさいので、正しさを自動学習してくれるとうれしいかな、とちょっと思う。
身近だとさくらインターネットがDKIM非対応なのが困る。
Envelope-Fromをヘッダに残してくれてるメールサービスだと面倒だけど、結構どうにかなりますね。
棚卸しがちょっと大変だけど、DMARC使いましょう(DMARCって言ってみたかっただけ)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
文面で判断するの? (スコア:1)
ヘッダ情報といか見るもんでないのかねぇ。
せいぜい、リンク先のドメインとかでしょ。
文面で判断する限り、人間にだってそう簡単に区別浮かないよね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Gmailはどうやってるんだろ (スコア:2)
Gmailはどうやってるんだろ?
かなりの高精度でフィッシングメールは弾いてくれてるけどどういう仕組みなんだ
まさか中の人が一通一通チェックしてるわけでもあるまい
Re:文面で判断するの? (スコア:1)
最近は極端にアヤシイ日本語のスパムも減ってるし
送信元とリンクurlくらいしか見ませんね
キャリアのスパムフィルターも送信元ドメインと文章の使いまわし和チェックしているみたいですし
それ以下の性能ならAIツール自体がダメなのでしょうね
Re:文面で判断するの? (スコア:1)
文面で判断するツールでは3/4が判定できない、という意味では?
ヘッダーやリンク先から判定出来る様に学習させるのにはLLMは使いにくいでしょうし。
Re: (スコア:0)
昔からいうでしょう
バカとテストと召喚獣
もとい
馬鹿と鋏は使いよう
研究費をもっと掛ける必要があります
っていうネタに使われているのですよ
Re: (スコア:0)
でもいまだに大企業の指導では文面から判断しろとかいわゆる中華フォントないし簡体字か繁体字が入ってないか見ろとかになってるし。
手の込んだものだとリンクにマウスオーバーした時点でやられたりメールをメーラーで開いた時点でアウトだがそういうのはとりあえず無視してそうな調査。
Re: (スコア:0)
>リンクにマウスオーバーした時点でやられたりメールをメーラーで開いた時点でアウト
マウスオーバー/メール開いた時点でスクリプトのトリガー発火って、それメーラーが悪いんでないの?
Re: (スコア:0)
重要なのはヘッダ情報だよね。
メーラーで弾くんじゃなくて、sendmail/PostfixとかにAI判定入れて変なヘッダ情報のメールは/dev/nullしてくれた方が役に立ちそう。
Re: (スコア:0)
ベイジアンフィルタって聞いたことない?
Re: (スコア:0)
だよねぇ
多言語対応するよりもヘッダの単一言語で解析するほうがコストも安いし確度も上がる
ベイジアンフィルタにすら劣る各国語AI解析なんて要らんよね
Re: (スコア:0)
そもそもヘッダー見て判断できる事にAIなんて要らんでしょう?
Re:文面で判断するの? (スコア:2)
DKIMは強力だけど対応してるとこがそれほど多くないし、
最近は.cnとかのメールアドレスで、DKIMはちゃんとやってる、みたいなフィッシングメールも出てきてるので、
DKIMしてるかどうかでスコアを調節する、というのもそれほど精度が良くない
ってことで、
たとえば、amazonは
○差出人表示がAmazonの場合、本物はメールアドレスは amazon.co.jp でDKIMしてる
×差出人表示がAmazonとなっていてメールアドレスは本物と同じだけど、DKIMしてない
×差出人表示がAmazonとなっていてDKIMしてるけど、メールアドレスが amazon.co.jp じゃない
といった感じ手動でこういうルールを作ったらamazonを模したフィッシングメールはばっさりフィルタリングできてますけど、
DKIMしてないとこならSPFで見るとか、
SPFしてなくても Receivedでもある程度判別可能とか、
目で見て判断はは難しくなくても、
フィッシングメールの種類ごとにルールを作るの面倒くさいので、
正しさを自動学習してくれるとうれしいかな、とちょっと思う。
Re: (スコア:0)
身近だとさくらインターネットがDKIM非対応なのが困る。
Envelope-Fromをヘッダに残してくれてるメールサービスだと面倒だけど、結構どうにかなりますね。
Re: (スコア:0)
棚卸しがちょっと大変だけど、DMARC使いましょう(DMARCって言ってみたかっただけ)
Re: (スコア:0)
ただし、スパムでないものもスパム扱いされてしまいますが。
横浜銀行、お前のことだ。