平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ブロードバンドセキュリティです。
◆海外IPアドレスからの配信について
スパムフィルタを大量にすり抜けてしまうメールの緊急対応として、接続元が海外のIPアドレスに対して制限を実施させて頂きました。
大量の迷惑メールを配信しているアカウントの精査を行い、特定の条件を満たしたIPアドレスを遮断しております。
2025/10/31より海外からの配信が届かなくなった場合、今回の制限に巻き込まれてしまった可能性が考えられます。
海外からのメールが届かなくなってしまった場合、大変お手数ではございますが、当該IPアドレス情報をそえて、弊社窓口までお知らせ下さい。
内容を確認の上、制限を解除させて頂きます。
送信元のIPアドレス/ホスト情報等が不明の場合、メールを送信頂いた日時をお知らせ頂けますでしょうか。
制限抵触した際には「Disposition=temporarily reject (gad), SrcHost=xx.xx.xx.xx」のようにブロックしたIPアドレスをログメッセージに出力
しておりますので、ご申告頂いた情報から対象のIPアドレスが特定できないか調査させて頂きます。
-----------追記[2025/11/7 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2025/11/10 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2025/11/11 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2026/04/27 19時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2026/04/28 12時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2026/04/30 16時]-----------
◆海外IPアドレスからの受信制限について
収束を確認しました為、段階的に制限の緩和を進めて参ります。
本日の作業では凡そ1万件のIPアドレスに対する制限を緩和しています。
-----------追記[2026/05/08 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
-----------追記[2026/05/20 16時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。
平素より、弊社 Anti-Abuse Mail Service(AAMS) をご利用いただき、誠にありがとうございます。
このたび、AAMSでは新たに 「AAMS-NONPPAP」サービス の提供を開始いたしました。
本サービスは、添付ファイル付きメールを送信する際に、添付ファイルを直接メールに添付せず、本文に添付ファイルダウンロード用のURLを付加する仕組みです。
添付ファイルは自動的に弊社Webサーバへアップロードされます。
受信者は、別途送信されるパスワード通知メールを利用して、安全にファイルをダウンロードすることが可能です。
セキュリティ対策の一環として、ぜひご活用をご検討ください。詳細につきましては、下記リンクの「AAMS-NONPPAP資料」をご参照ください。
[AAMS-NONPPAP資料]
今後ともAAMSをご愛顧賜りますよう、よろしくお願い申し上げます。
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ブロードバンドセキュリティです。
件名/本文が空白のメール
スパムフィルタをすり抜けてしまう迷惑メール
件名の例「【NOMURA】お客様の登録情報に関する重要な更新確認のお願い」
多くのユーザ様よりお問い合わせを頂いており、設備側で一部対策を実施しましたので運用情報として共有させて頂きます。
◆中国IPアドレスからの配信について
スパムフィルタを大量にすり抜けてしまうメールの緊急対応として、接続元が中国のIPアドレスに対して制限を実施させて頂きました。
ここ数日で大量の迷惑メールを配信しているアカウントの精査を行い、特定の条件を満たした(※)数万件のIPアドレスを遮断しております。
※今回の制限対象としたIPアドレスについて
件名に「【NOMURA】お客様の登録情報に関する重要な更新確認のお願い」等が含まれたメールを配信している、中国のIPアドレスを対象としました。
2025/4/16頃より中国からの配信が届かなくなった場合、今回の制限に巻き込まれてしまった可能性が考えられます。
中国からのメールが届かなくなってしまった場合、大変お手数ではございますが、当該IPアドレス情報をそえて、弊社窓口までお知らせ下さい。
内容を確認の上、制限を解除させて頂きます。
送信元のIPアドレス/ホスト情報等が不明の場合、メールを送信頂いた日時をお知らせ頂けますでしょうか。
制限抵触した際には「Disposition=temporarily reject (gad), SrcHost=xx.xx.xx.xx」のようにブロックしたIPアドレスをログメッセージに出力
しておりますので、ご申告頂いた情報から対象のIPアドレスが特定できないか調査させて頂きます。
◆フィードバック処理の強化について
2025/4/15より、フィードバック処理の強化を実施しています。
従来のフィードバックに比べ、より結果に反映されやすくなりました。
フィードバック方法については変更はございません。
すり抜けて配信された迷惑メールを添付ファイルとして「spam@aams.jp」宛に送付してください。
※フィッシングメールがスパムフィルタをすり抜けてきた場合、「phishing@aams.jp」宛に送付をお願いします。
◆空白メールについて
現状で空白メールをスパムフィルタで迷惑メールと判定させることが難しい状況でございます。
メーカ側から多くのサンプル提供を求められておりますので、大変お手数ではございますが、空白メールを受信されました場合、
フィードバック対応にご協力ください。
-----------追記[2025/4/21 16時]-----------
◆空白メールについて
空白メール対応として、件名/本文が空白かつ、ファイルが添付されていないメールをスパムフィルタで迷惑メールと判定させるよう対応を行います。
作業実施予定:2025/4/25 日中帯
◆中国IPアドレスからの配信について
メーカ側より、送信元IPや本文中のphishing目的のURLが頻繁に切り替わっていたことから、フィードバックが間に合わない状況であったと連絡がございました。
設備側の対応として、当該メールを配信していたIPアドレスに対しての制限を実施しておりましたが、状況は収束していることを確認しておりますので、
緊急対応として実施した接続制限については近日中に開放させて頂く予定です。解放予定日については弊社からのご案内をお待ち下さいませ。
-----------追記[2025/4/23 17時]-----------
◆空白メールについて
件名と本文それぞれを1byteまでのデータを空白メールとして扱います。
-----------追記[2025/4/25 16時]-----------
◆空白メールについて
件名/本文が1byteまで、且つファイルが添付されていないメールを迷惑メールとして取り扱います。
空白メールの他、以下のように半角英数字1文字のみが指定されたメールも迷惑メールと判定します。
-----
件名:a
本文:1
-----
-----------追記[2025/4/25 17時]-----------
◆中国IPアドレスからの配信について
4/16より接続元が中国のIPアドレスに対して接続制限を実施しておりましたが、
事象の収束が確認できましたので、4/25の17時をもって制限を解除しております。
平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
今まで、メールからご連絡させていただく際に、
メールにファイル添付する形で送付させていただいておりましたが
この度、セキュリティ上の方針により社内ポリシーが変更となり
今後は、Box(ビジネス向けのクラウドコンテンツ管理システム)というツールから
送付させていただくこととなりましたのでご案内いたします。
※サポートサイトからご連絡させていただく際のファイル添付につきましては、今まで通りの運用となり変更はございません。
Boxを使ったファイルのダウンロード方法につきましては、サポートサイトへログイン後、
「FAQ(よくある質問と回答)」より[Boxからのファイルダウンロードご案内]をご参照ください。
ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
2021年1月5日よりAAMSサポートについて下記の通り営業時間を変更して運営いたします。
何卒ご了承賜りますようお願い申し上げます。
−記−
【AAMSサポートの営業時間】
2021年01月05日(火)より:9時30分〜17時00分
【営業時間外の受付】
緊急のお問い合わせは、「運用時連絡体制」にも記載しております
「オペレーションセンター」までお電話いただけますよう、お願いいたします。
オペレーションセンター
Tel:03-6457-1739
※「AAMSに関する問い合わせ」とお申し付けください。
本メールに関するお問い合わせは、
弊社サポートサイトの貴社用フォーラムまでお寄せください。
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。
2017年5月12日ごろより世界中で 「WannaCrypt」「WannaCry」 などと呼ばれるマルウエア
に関する被害が報じられています。
■対象OS
WindowsOS
■「WannaCrypt」「WannaCry」などと呼ばれるマルウェアに関する主な感染経路について
今回のランサムウェアについては、Port445で稼動している
SMBv1の脆弱性を悪用して、不正なサービスを立ち上げ、そこから接続している
端末に対してランサムウェア感染を広めるタイプのものです。
インターネットにPort445を公開している場合、すぐにでも感染
してしまう危険性があります。さらにそこから、内部のイントラネット、あるいは
接続している端末へ感染拡大する類のものであり、今回の大規模被害に繋がっています。
■対策
当該マルウエアの感染や、感染後の拡大を防ぐために、OS やソフトウエアを最新版に更新
する他、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、インター
ネットからの139/tcp、445/tcp、137/udp、138/udp、445/udp宛通信をブロックすることを
推奨いたします。
重要なデータのバックアップを取る際には、下記にご留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認
万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。
参考URL:
ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
■マルウェアの送信状況
送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種である
ことが多く、既存のウィルスチェックエンジンをすり抜けるケースが発生しております。
お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。
1.送信者がマルウェアの亜種を作成、送信する
2.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
3.既存のウィルスチェックエンジンが対応
4.端末のウィルスチェックエンジンが検知(業務開始後)
AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合で
迷惑メールと判定できております。
しかし、送られているメールは本質的に迷惑メールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。
■マルウェアの送信状況
昨年の12月より、ランサムウェア、日本郵政を語るマルウェアを始めとしたマルウェアの送信が日本中で活発化しております。
https://www.ipa.go.jp/security/txt/2016/01outline.html
http://www.japanpost.jp/information/2016/20160216115665.html
特に1月以降活発化しており、AAMS のウィルスチェックエンジンで検出した数だけでも1月は12月の10倍以上、
2月は更に10倍以上に増加しております。
3月に入って更に増加しているものと考えております。
送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種であることが多く、
既存のウィルスチェックエンジンをすり抜けるケースが他社でも発生しております。
また、弊社お客様からもすり抜けの問い合わせが多数来ております。
お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。
1.送信者がマルウェアの亜種を作成
2.1の直後に送信
3.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
4.既存のウィルスチェックエンジンが対応
5.端末のウィルスチェックエンジンが検知(業務開始後)
AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合でSPAMと判定できております。
しかし、送られているメールは本質的にSPAMメールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。
■主な感染経路
主な感染経路は、次の二つになります。
・メールからの感染
メール本文中のURLへアクセスすることで感染
メールの添付ファイルを開くことで感染
・ウェブサイトからの感染
改ざんされた正規のウェブサイトや偽装された不正広告を閲覧することで感染
サイトからダウンロードしたファイルから感染
■対策
メールによる感染では、送信元が不明もしくは、覚えのない不審な
メールが届いても、メール中のURLや添付ファイルを安易に開かないようご注意ください。
自組織内から送信されたかのように差出人が偽装されている場合もございますので
ご注意ください。
添付ファイルが「Document*.zip」「Invoice***.zip」「Order***.zip」といったものもご注意ください。
重要なデータをバックアップを取る際には、下記を留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認
万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。
JPCERT/CC からも注意喚起がなされておりますのであわせてご確認いただけますようお願いいたします。
https://www.jpcert.or.jp/at/2015/at150015.html
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
2014年6月5日に各機関から発表されましたOpenSSL の脆弱性(CVE-2014-0224)
の弊社サービス設備への影響について、中間報告をさせていただきます。
弊社メールシステムで利用している proofpoint社(旧センドメール社)製
ソフトウェア製品についてはベンダーへの確認を進めております。
ベンダーから情報が提供されましたら、改めてご報告いたします。
それ以外のシステムについては対策が完了しており、影響はございません。
ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。
平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
2014年4月8日にJPCERTなど各機関から発表されましたOpenSSLの脆弱性
(CVE-2014-0160)ですが、弊社メール設備は本脆弱性の影響はございません。
ご不明な点がございましたら、貴社用フォーラムまでまでお問い合わせいただけますようお願いいたします。
平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。
Webメールのサポート対応に変更がございますので、運用情報として
連絡させていただきます。
■内容
Microsoft社は、InternetExplorer6(以下「IE6」)のサポートを
2014年4月9日(日本時間)に終了いたします。
これに伴い、弊社でご提供しているWebメールの開発元でのIE6サポートも終了となります。
IE6を用いたWebメール利用に関するご質問は、引き続きできる限り対応いたしますが、
IE6の不具合およびIE6独自仕様に起因する問題の対応やご要望は承れない場合がございます。
予めご承知おきいただきますよう、お願い申し上げます。
■適用開始
2014年4月9日(日本時間)
平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。
今回、弊社が提供しておりますメールサービスのセキュリティ強化の一環
として、アカウントクラック検知時の対応を強化させていただきます。以
下、今回の施策について説明させていただきますので、ご一読のほどよろ
しくお願いいたします。
ご不明な点がございましたら、「アカウントクラック対策強化の件につい
て」とお書き添えの上、サポートフォーラムから弊社カスタマーサポート
までお問い合わせいただけますようお願いいたします。
----------------------------------------
■本案内の要旨
・アカウントクラックによる被害が発生しています。
・アカウントクラック発見時の対応を強化させていただきます。
・「メール送信抑止の設定」によりメールソフトでのメール送信時にエラー
が表示されます。
----------------------------------------
■アカウントクラックによるお客様への影響について
弊社のお客様がご利用されているメールアカウント情報が第三者に悪用さ
れる事例がAAMSで確認されております。もし貴社のメールアカウント情報
が悪用されると、次のような被害が発生いたします。
・貴社のメールアカウントを利用して第三者がメールを送信可能となるた
め、悪意を持った第三者により貴社のメールアカウントをメール送信元
としたspamメールが世界中に送信されます。その結果貴社のブランドイ
メージ低下や、貴社が送信されたメールがspamと判定されやすくなるな
ど、様々な悪影響が発生いたします。
・貴社のメールアカウントのメールボックス内のメールが第三者により閲
覧可能となるため、悪意を持った第三者により閲覧されると、受信メー
ル内容の情報流出が発生いたします。
・ユーザ向け環境設定メニューへのログインが可能となるため、第三者へ
のメール転送設定など悪意のある設定変更が可能となります。
・アカウントクラックにより弊社設備からspamメールが送信された場合、
弊社設備がspam送信元と判定されやすくなり、その結果貴社を含む弊社
のすべてのお客様のメールがspamと判定されやすくなる可能性がござい
ます。
なおメールアカウント情報の流出経路ですが、「エンドユーザ様のPCがウィ
ルス等に感染しており、メールソフトの設定情報が盗み出される」という
パターンを確認しております。
(弊社のサーバから直接盗み出されている等は確認されておりません)
----------------------------------------
■アカウントクラック検知時の対応強化について
アカウントクラック検知時は、これまでは貴社のご担当者様に連絡をし、
ご対応をお願いしておりました。
今後は、貴社ご担当者様に連絡が取れない場合などは、弊社側にて該当ア
カウントからのメール送信のみを一時的に停止する対応を実施させていた
だきます。詳細は以下をご参照ください。
なお、本対応は夜間・休日も実施させていただきます。その場合は、誠に
お手数とは存じますがご対応のほどよろしくお願いいたします。
※メール送信を停止しても、POP/IMAP/隔離ボックス/環境設定画面は利用
可能です。また、外部からのメールも通常通り受信可能です。
- - - - - - - - - - - - - - - - - - - -
1. 貴社のご担当者様に連絡をさせていただきます。
1a. 連絡がとれました場合は 2. へ進みます。
1b. 万が一連絡がとれない場合は、当該アカウントの「メール送信抑止
の設定」を弊社側で実施した上で、貴社のご担当者様に継続して連絡を
させていただきます。
- - - - - - - - - - - - - - - - - - - -
2. 貴社のご担当者様にアカウントクラックの発生をお伝えし、当該アカウ
ントのパスワード変更をお願いさせていただきます。
2a. 貴社側にて短時間でのパスワード変更が可能な場合は、貴社側にて
変更作業をお願いいたします。
2b. 万が一貴社側にてすぐにパスワード変更ができない場合は、「仮の
パスワードに変更」または「メール送信抑止の設定」のどちらで対応す
るか確認させていただいた上で、弊社側で作業を実施させていただきま
す。「仮のパスワードに変更」の場合は、その後貴社側にて管理者向け
環境設定メニューから新規パスワードをご設定ください。
- - - - - - - - - - - - - - - - - - - -
3. 「メール送信抑止の設定」で対応させていただいた場合は、電話・メー
ル・サポートサイトなどにてその旨をご連絡させていただきます。貴社側
にて当該アカウントのパスワードを変更されましたら、弊社サポートまで
ご連絡ください。「メール送信抑止の設定」を解除させていただきます。
----------------------------------------
■「メール送信抑止の設定」について
アカウントクラック発見時の対応で実施する可能性がある「メール送信抑
止の設定」とは、弊社メールサーバの設定により、当該アカウントでSMTP
認証してもメールが送信できなくなる設定です。POP等によるメール受信は
可能です。
この設定がされたアカウントでメールを送信した場合の、代表的なメール
ソフトの挙動を説明いたします。
- - - - - - - - - - - - - - - - - - - -
○弊社Webメール(xGate4)
メール送信時に次のメッセージを含むエラー画面が表示され、メールは
「下書き」に保存されます。
「420 4.0.0 You cannot send mail for security reason. Please
contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Windows Liveメール
メール送信時に次のメッセージを含む「Windows Liveメール」ポップアッ
プが表示され、メールは「送信トレイ」に保存されます。
「要求されたタスクの処理中にエラーが発生しました。詳細については、
下のエラーの一覧を参照してください」
エラータブには次のメッセージが含まれます。
「サーバーの応答: 420 4.0.0 You cannot send mail for security
reason. Please contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Mozilla Thunderbird
メール送信時に次のメッセージを含む「警告」ポップアップが表示され、
メール送信画面に戻ります。
「メールの送信中にエラーが発生しました。メッセージを確認してくださ
い。サーバからの応答: 4.0.0 You cannot send mail for security
reason. Please contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Becky!
メール送信時に次のメッセージを含む「Error Message from Becky!」ポッ
プアップが表示されます。
「420 4.0.0 You cannot send mail for security reason. Please
contact to administrator.」
(以上)
平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。
サポートサイト ファイル添付につきまして、今までアップロードできるファイルに
制限がございましたが、この度、制限を外し全ての種類のファイル添付を
ご利用いただけるようになりましたのでご連絡いたします。
※ウィルス検知時は、ファイルが隔離される場合がございます。
ファイル添付方法につきましては、サポートサイトへログイン後、
下記リンクより[サポートサイト簡易マニュアル]をご参照ください。
[サポートサイト簡易マニュアル]
平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。
この度、サポートサイトのトピックロックにつきましてロック基準を定めました。
内容につきましては、サポートサイトへログイン後、
下記リンク「FAQ(よくある質問と回答)」より[トピックのロックについて]をご参照ください。
[トピックのロックについて]