スパムメール「2016/04/02 13:13:メッセージあり」
2019/06/12
初めてのタイプ。
2016/04/02 13:13:メッセージあり
タイトルはシンプル。
本文は
2016/04/02 13:13
番号通知
のみ。
スマホの着信メッセージに偽装しています。
そうこうしているうちに2通目を受信。
2016/04/02 14:13:メッセージあり
2016/04/02 13:13
番号通知
きっかり1時間後に受信。
次は15:13?
ちょっと次のメールを期待してしまう自分がいたりして。
番号通知の部分にはハイパーリンクが張られていて、クリックすると
http://rzti0t.xxxx(以下は伏せ字)
ここに連れて行かれます。
ヤバイ臭いがぷんぷんします。
絶対にクリックしないでください。
ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。
着信通知/New incoming call(050 plus)
着信がありました。
あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※本メールは送信専用のため、返信できません。
—
There was new incoming calll.
Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※Since this mail is only for transmission, reply cannot be accepted.
かなり違いますね。
リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com
@の左も右もランダムな文字の羅列。(一部伏せ字にしています)
パスワードに使えそうですね。
IPアドレスはというと、
103.19.116.221
サーバーの場所は、静岡県富士市。
ん?
どこかで見覚えが。。。
過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。
その時のIPアドレスは、
103.19.116.136
103.19.116まで同じです。
同じスパマーの仕業と考えて間違いないでしょう。
連れて行かれる先ですが、
- 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
- 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx
結構違いますね。
こんな面倒なこと、僕には絶対できません。
労力を前向きなことに使えばいいのに。
安全のために
- セキュリティソフトは必ず入れて、日々更新と実行
- ファイルはダウンロードしない・開かない
- ハイパーリンクをクリックしない
以上を徹底してくださいね。
あとがき1
その後、
- 15:13
- 16:13
- 17:13
- 18:13
- 19:13
と1時間おきに届くようになってしまいました。
しかも、迷惑メールの量が爆発的に増えてしまいました。
届いているメールの送信元のIPアドレスは、
- 103.19.116.59
- 103.19.116.85
- 103.19.116.111
- 103.19.116.131
- 103.19.116.153
- 103.19.116.154
- 103.19.116.165
- 103.19.116.201
- 103.19.116.225
などなど。
どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。
URLの中にメールアドレスを特定するコードが含まれているのかも知れません。
パンドラの箱を開けてしまいました。
後の祭り。。。
あとがき2
教訓。
URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。
なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。
今後はもっと注意せねば。
あとがき3
この日を堺にスパムメールは激増しました。
メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。
そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。
URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は
384件
受信しました。
凄い増え方です。
これを通報することでどの程度減るのかを試してみたいと思います。
関連記事
-
その長引く風邪、百日咳かも知れませんよ
百日咳というと幼児がワクチン接種を受けているので、こどもの病気と思われるひともい …
-
台風23号(Choi-wan)が発生 歴代2位の超大型な台風
ウェーク島近海で台風23号が発生しました。 この台風は10月3日正午時点で990 …
-
知らない人からもらったものは食べません
宮城県仙台市で睡眠薬などを入れたチョコによる昏睡強盗が起きました。まさに甘い誘惑 …
-
Google Analytics リアルタイム解析 「リソースを使用できません。後でもう一度お試しください。」問題
昨日からGoogle Analyticsで障害が起きています。 リアルタイム解析 …
-
犬のフィラリアは人にも感染します
僕が一番最初に飼った犬はフィラリアで亡くなりました。まだ小学校低学年だったので予 …
-
緊急対応 鉄道火災発生
電車や新幹線で火災が発生した場合 身をかがめて、避難してください 列車火災は天井 …
-
不審者から前犯罪者へ
不審者って誰ですか? おとなは「不審者に気をつけなさい」とこどもに言いますが、こ …
-
拝啓メガネ好き様 セルロイドの取り扱いに注意してください
メガネ男子というかメガネ爺です。どーでもいい時とテニスする時はJINSかけてます …
-
自然分娩と帝王切開
出産前には色々悩むと思います。妻も色々調べながら悩んでいました。 入院した先の先 …
-
USJに無くてTDLにはあるもの
「夢」とかそういうんじゃないです。 USJではどこにAEDがあるのかが不明です …