あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

スパムメール「2016/04/02 13:13:メッセージあり」

      2016/04/15

初めてのタイプ。

2016/04/02 13:13:メッセージあり

タイトルはシンプル。

本文は

2016/04/02 13:13

番号通知

のみ。

スマホの着信メッセージに偽装しています。

そうこうしているうちに2通目を受信。

2016/04/02 14:13:メッセージあり

2016/04/02 13:13

番号通知

きっかり1時間後に受信。

次は15:13?

ちょっと次のメールを期待してしまう自分がいたりして。

番号通知の部分にはハイパーリンクが張られていて、クリックすると

http://rzti0t.xxxx(以下は伏せ字)

ここに連れて行かれます。

ヤバイ臭いがぷんぷんします。

絶対にクリックしないでください。

ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。

着信通知/New incoming call(050 plus)

着信がありました。

あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx

●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※本メールは送信専用のため、返信できません。

There was new incoming calll.

Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx

●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※Since this mail is only for transmission, reply cannot be accepted.

かなり違いますね。

リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com

@の左も右もランダムな文字の羅列。(一部伏せ字にしています)

パスワードに使えそうですね。

IPアドレスはというと、

103.19.116.221

サーバーの場所は、静岡県富士市。

ん?

どこかで見覚えが。。。

過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。

その時のIPアドレスは、

103.19.116.136

103.19.116まで同じです。

同じスパマーの仕業と考えて間違いないでしょう。

連れて行かれる先ですが、

  • 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
  • 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx

結構違いますね。

こんな面倒なこと、僕には絶対できません。

労力を前向きなことに使えばいいのに。

安全のために

  • セキュリティソフトは必ず入れて、日々更新と実行
  • ファイルはダウンロードしない・開かない
  • ハイパーリンクをクリックしない

以上を徹底してくださいね。

あとがき1

その後、

  • 15:13
  • 16:13
  • 17:13
  • 18:13
  • 19:13

と1時間おきに届くようになってしまいました。

しかも、迷惑メールの量が爆発的に増えてしまいました。

届いているメールの送信元のIPアドレスは、

  • 103.19.116.59
  • 103.19.116.85
  • 103.19.116.111
  • 103.19.116.131
  • 103.19.116.153
  • 103.19.116.154
  • 103.19.116.165
  • 103.19.116.201
  • 103.19.116.225

などなど。

どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。

URLの中にメールアドレスを特定するコードが含まれているのかも知れません。

パンドラの箱を開けてしまいました。

後の祭り。。。

あとがき2

教訓。

URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。

なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。

今後はもっと注意せねば。

あとがき3

この日を堺にスパムメールは激増しました。

メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。

そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。

スパムメール件数グラフ

URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は

384件

受信しました。

凄い増え方です。

これを通報することでどの程度減るのかを試してみたいと思います。

 - グッズ, スマホ, パソコン, 個人情報, 大学等, 学校等, 安全, 小中高, 生活, 職場, 育児

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

カキ
ノロウイルスの感染は、人が先かカキが先か?
サプリメント
赤ちゃん用サプリメント
ブラインド
ブラインドの紐によるこどもの首吊りにご注意ください
瞑想
Windows 10のクラッシュでリカバリして得た悟り
MERSコロナウイルス
MERS トイレや下水の飛沫にも注意が必要です
カミツキガメ
推定16000匹! 千葉県印旛沼のカミツキガメ
感電注意
7月17日 石川県でも電気柵で女性が感電する事故発生
スズキ
スズキの燃費データ不正は214万台
外国為替
賭博と同じ FX依存症にも治療が必要です
NOスパム
Credit Card Has Been Declined *4601
%d人のブロガーが「いいね」をつけました。