平素より、弊社 Anti-Abuse Mail Service（AAMS）をご利用いただき、誠にありがとうございます。

このたび、「ACMEによる証明書更新自動化」サービスの提供を開始する運びとなりましたので、ご案内申し上げます。
本サービスは、2026年7月1日より提供開始を予定しております。

本サービスでは、ACME（Automatic Certificate Management Environment）を利用し、
サーバ証明書の発行および更新を自動化することで、更新漏れの防止および運用負荷の軽減が期待できます。

また、近年の証明書有効期限の短縮に伴い、手動更新による運用負荷は今後さらに増加することが見込まれます。
このため、以下の方針にて運用を変更する予定です。

■ ACME標準化の方針
2027年4月以降、証明書の更新は原則としてACME方式へ移行いたします。

セキュリティ対策および安定運用の観点から、本サービスのご活用をご検討いただけますと幸いです。
詳細につきましては、下記リンクの「ACMEによる証明書更新自動化説明資料」をご参照ください。
[ACMEによる証明書更新自動化説明資料]

なお、上記方針に変更や進展がございましたら、別途ご案内申し上げます。

今後とも弊社サービスをご愛顧賜りますよう、よろしくお願い申し上げます。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ブロードバンドセキュリティです。

◆海外IPアドレスからの配信について
スパムフィルタを大量にすり抜けてしまうメールの緊急対応として、接続元が海外のIPアドレスに対して制限を実施させて頂きました。
大量の迷惑メールを配信しているアカウントの精査を行い、特定の条件を満たしたIPアドレスを遮断しております。

2025/10/31より海外からの配信が届かなくなった場合、今回の制限に巻き込まれてしまった可能性が考えられます。
海外からのメールが届かなくなってしまった場合、大変お手数ではございますが、当該IPアドレス情報をそえて、弊社窓口までお知らせ下さい。
内容を確認の上、制限を解除させて頂きます。
送信元のIPアドレス/ホスト情報等が不明の場合、メールを送信頂いた日時をお知らせ頂けますでしょうか。
制限抵触した際には「Disposition=temporarily reject (gad), SrcHost=xx.xx.xx.xx」のようにブロックしたIPアドレスをログメッセージに出力
しておりますので、ご申告頂いた情報から対象のIPアドレスが特定できないか調査させて頂きます。

-----------追記[2025/11/7 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2025/11/10 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2025/11/11 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2026/04/27 19時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2026/04/28 12時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2026/04/30 16時]-----------
◆海外IPアドレスからの受信制限について
収束を確認しました為、段階的に制限の緩和を進めて参ります。
本日の作業では凡そ1万件のIPアドレスに対する制限を緩和しています。

-----------追記[2026/05/08 17時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

-----------追記[2026/05/20 16時]-----------
◆海外IPアドレスからの配信について
多数の迷惑メール配信を行っていた海外のIPアドレスに対して新たに制限を実施させて頂きました。

平素より、弊社 Anti-Abuse Mail Service（AAMS） をご利用いただき、誠にありがとうございます。

このたび、AAMSでは新たに 「AAMS-NONPPAP」サービス の提供を開始いたしました。

本サービスは、添付ファイル付きメールを送信する際に、添付ファイルを直接メールに添付せず、本文に添付ファイルダウンロード用のURLを付加する仕組みです。
添付ファイルは自動的に弊社Webサーバへアップロードされます。
受信者は、別途送信されるパスワード通知メールを利用して、安全にファイルをダウンロードすることが可能です。

セキュリティ対策の一環として、ぜひご活用をご検討ください。詳細につきましては、下記リンクの「AAMS-NONPPAP資料」をご参照ください。
[AAMS-NONPPAP資料]

今後ともAAMSをご愛顧賜りますよう、よろしくお願い申し上げます。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ブロードバンドセキュリティです。

件名/本文が空白のメール
スパムフィルタをすり抜けてしまう迷惑メール
　件名の例「【NOMURA】お客様の登録情報に関する重要な更新確認のお願い」

多くのユーザ様よりお問い合わせを頂いており、設備側で一部対策を実施しましたので運用情報として共有させて頂きます。

◆中国IPアドレスからの配信について
スパムフィルタを大量にすり抜けてしまうメールの緊急対応として、接続元が中国のIPアドレスに対して制限を実施させて頂きました。
ここ数日で大量の迷惑メールを配信しているアカウントの精査を行い、特定の条件を満たした(※)数万件のIPアドレスを遮断しております。

※今回の制限対象としたIPアドレスについて
件名に「【NOMURA】お客様の登録情報に関する重要な更新確認のお願い」等が含まれたメールを配信している、中国のIPアドレスを対象としました。

2025/4/16頃より中国からの配信が届かなくなった場合、今回の制限に巻き込まれてしまった可能性が考えられます。
中国からのメールが届かなくなってしまった場合、大変お手数ではございますが、当該IPアドレス情報をそえて、弊社窓口までお知らせ下さい。
内容を確認の上、制限を解除させて頂きます。
送信元のIPアドレス/ホスト情報等が不明の場合、メールを送信頂いた日時をお知らせ頂けますでしょうか。
制限抵触した際には「Disposition=temporarily reject (gad), SrcHost=xx.xx.xx.xx」のようにブロックしたIPアドレスをログメッセージに出力
しておりますので、ご申告頂いた情報から対象のIPアドレスが特定できないか調査させて頂きます。

◆フィードバック処理の強化について
2025/4/15より、フィードバック処理の強化を実施しています。
従来のフィードバックに比べ、より結果に反映されやすくなりました。

フィードバック方法については変更はございません。
すり抜けて配信された迷惑メールを添付ファイルとして「spam@aams.jp」宛に送付してください。
※フィッシングメールがスパムフィルタをすり抜けてきた場合、「phishing@aams.jp」宛に送付をお願いします。

◆空白メールについて
現状で空白メールをスパムフィルタで迷惑メールと判定させることが難しい状況でございます。
メーカ側から多くのサンプル提供を求められておりますので、大変お手数ではございますが、空白メールを受信されました場合、
フィードバック対応にご協力ください。

-----------追記[2025/4/21 16時]-----------
◆空白メールについて
空白メール対応として、件名/本文が空白かつ、ファイルが添付されていないメールをスパムフィルタで迷惑メールと判定させるよう対応を行います。
作業実施予定：2025/4/25 日中帯

◆中国IPアドレスからの配信について
メーカ側より、送信元IPや本文中のphishing目的のURLが頻繁に切り替わっていたことから、フィードバックが間に合わない状況であったと連絡がございました。
設備側の対応として、当該メールを配信していたIPアドレスに対しての制限を実施しておりましたが、状況は収束していることを確認しておりますので、
緊急対応として実施した接続制限については近日中に開放させて頂く予定です。解放予定日については弊社からのご案内をお待ち下さいませ。


-----------追記[2025/4/22 15時]-----------
◆空白メールについて
件名と本文それぞれを1byteまでのデータを空白メールとして扱います。


-----------追記[2025/4/25 16時]-----------
◆空白メールについて
件名/本文が1byteまで、且つファイルが添付されていないメールを迷惑メールとして取り扱います。
空白メールの他、以下のように半角英数字1文字のみが指定されたメールも迷惑メールと判定します。
-----
件名：a
本文：1
-----


-----------追記[2025/4/25 17時]-----------
◆中国IPアドレスからの配信について
4/16より接続元が中国のIPアドレスに対して接続制限を実施しておりましたが、
事象の収束が確認できましたので、4/25の17時をもって制限を解除しております。

平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。

今まで、メールからご連絡させていただく際に、
メールにファイル添付する形で送付させていただいておりましたが
この度、セキュリティ上の方針により社内ポリシーが変更となり
今後は、Box(ビジネス向けのクラウドコンテンツ管理システム)というツールから
送付させていただくこととなりましたのでご案内いたします。

※サポートサイトからご連絡させていただく際のファイル添付につきましては、今まで通りの運用となり変更はございません。

Boxを使ったファイルのダウンロード方法につきましては、サポートサイトへログイン後、
「FAQ（よくある質問と回答）」より[Boxからのファイルダウンロードご案内]をご参照ください。

ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2021年1月5日よりAAMSサポートについて下記の通り営業時間を変更して運営いたします。
何卒ご了承賜りますようお願い申し上げます。

　　　　　　　　　　　　　−記−

【AAMSサポートの営業時間】
2021年01月05日(火)より：9時30分〜17時00分

【営業時間外の受付】
緊急のお問い合わせは、「運用時連絡体制」にも記載しております
「オペレーションセンター」までお電話いただけますよう、お願いいたします。

　オペレーションセンター
　Tel：03-6457-1739
　※「AAMSに関する問い合わせ」とお申し付けください。

本メールに関するお問い合わせは、
弊社サポートサイトの貴社用フォーラムまでお寄せください。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

2017年5月12日ごろより世界中で 「WannaCrypt」「WannaCry」 などと呼ばれるマルウエア
に関する被害が報じられています。

■対象OS
WindowsOS

■「WannaCrypt」「WannaCry」などと呼ばれるマルウェアに関する主な感染経路について
今回のランサムウェアについては、Port445で稼動している
SMBv1の脆弱性を悪用して、不正なサービスを立ち上げ、そこから接続している
端末に対してランサムウェア感染を広めるタイプのものです。

インターネットにPort445を公開している場合、すぐにでも感染
してしまう危険性があります。さらにそこから、内部のイントラネット、あるいは
接続している端末へ感染拡大する類のものであり、今回の大規模被害に繋がっています。

■対策
当該マルウエアの感染や、感染後の拡大を防ぐために、OS やソフトウエアを最新版に更新
する他、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、インター
ネットからの139/tcp、445/tcp、137/udp、138/udp、445/udp宛通信をブロックすることを
推奨いたします。

重要なデータのバックアップを取る際には、下記にご留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

参考URL：

ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

■マルウェアの送信状況
送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種である
ことが多く、既存のウィルスチェックエンジンをすり抜けるケースが発生しております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成、送信する
2.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
3.既存のウィルスチェックエンジンが対応
4.端末のウィルスチェックエンジンが検知(業務開始後)

AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合で
迷惑メールと判定できております。
しかし、送られているメールは本質的に迷惑メールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

■マルウェアの送信状況
昨年の12月より、ランサムウェア、日本郵政を語るマルウェアを始めとしたマルウェアの送信が日本中で活発化しております。
　https://www.ipa.go.jp/security/txt/2016/01outline.html
　http://www.japanpost.jp/information/2016/20160216115665.html


特に1月以降活発化しており、AAMS のウィルスチェックエンジンで検出した数だけでも1月は12月の10倍以上、
2月は更に10倍以上に増加しております。
3月に入って更に増加しているものと考えております。

送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種であることが多く、
既存のウィルスチェックエンジンをすり抜けるケースが他社でも発生しております。
また、弊社お客様からもすり抜けの問い合わせが多数来ております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成
2.1の直後に送信
3.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
4.既存のウィルスチェックエンジンが対応
5.端末のウィルスチェックエンジンが検知(業務開始後)

AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合でSPAMと判定できております。
しかし、送られているメールは本質的にSPAMメールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。


■主な感染経路
主な感染経路は、次の二つになります。
・メールからの感染
　メール本文中のURLへアクセスすることで感染
　メールの添付ファイルを開くことで感染

・ウェブサイトからの感染
　改ざんされた正規のウェブサイトや偽装された不正広告を閲覧することで感染
　サイトからダウンロードしたファイルから感染

■対策
メールによる感染では、送信元が不明もしくは、覚えのない不審な
メールが届いても、メール中のURLや添付ファイルを安易に開かないようご注意ください。
自組織内から送信されたかのように差出人が偽装されている場合もございますので
ご注意ください。
添付ファイルが「Document*.zip」「Invoice***.zip」「Order***.zip」といったものもご注意ください。

重要なデータをバックアップを取る際には、下記を留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

JPCERT/CC からも注意喚起がなされておりますのであわせてご確認いただけますようお願いいたします。
https://www.jpcert.or.jp/at/2015/at150015.html

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年6月5日に各機関から発表されましたOpenSSL の脆弱性(CVE-2014-0224)
の弊社サービス設備への影響について、中間報告をさせていただきます。

弊社メールシステムで利用している proofpoint社(旧センドメール社)製
ソフトウェア製品についてはベンダーへの確認を進めております。
ベンダーから情報が提供されましたら、改めてご報告いたします。

それ以外のシステムについては対策が完了しており、影響はございません。

ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年4月8日にJPCERTなど各機関から発表されましたOpenSSLの脆弱性
(CVE-2014-0160)ですが、弊社メール設備は本脆弱性の影響はございません。

ご不明な点がございましたら、貴社用フォーラムまでまでお問い合わせいただけますようお願いいたします。

平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。

Webメールのサポート対応に変更がございますので、運用情報として
連絡させていただきます。

■内容

Microsoft社は、InternetExplorer6(以下「IE6」)のサポートを
2014年4月9日(日本時間)に終了いたします。

これに伴い、弊社でご提供しているWebメールの開発元でのIE6サポートも終了となります。
IE6を用いたWebメール利用に関するご質問は、引き続きできる限り対応いたしますが、
IE6の不具合およびIE6独自仕様に起因する問題の対応やご要望は承れない場合がございます。
予めご承知おきいただきますよう、お願い申し上げます。

■適用開始

2014年4月9日(日本時間)