あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

スパムメール「2016/04/02 13:13:メッセージあり」

      2019/06/12

初めてのタイプ。

2016/04/02 13:13:メッセージあり

タイトルはシンプル。

本文は

2016/04/02 13:13

番号通知

のみ。

スマホの着信メッセージに偽装しています。

そうこうしているうちに2通目を受信。

2016/04/02 14:13:メッセージあり

2016/04/02 13:13

番号通知

きっかり1時間後に受信。

次は15:13?

ちょっと次のメールを期待してしまう自分がいたりして。

番号通知の部分にはハイパーリンクが張られていて、クリックすると

http://rzti0t.xxxx(以下は伏せ字)

ここに連れて行かれます。

ヤバイ臭いがぷんぷんします。

絶対にクリックしないでください。

ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。

着信通知/New incoming call(050 plus)

着信がありました。

あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx

●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※本メールは送信専用のため、返信できません。

There was new incoming calll.

Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx

●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※Since this mail is only for transmission, reply cannot be accepted.

かなり違いますね。

リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com

@の左も右もランダムな文字の羅列。(一部伏せ字にしています)

パスワードに使えそうですね。

IPアドレスはというと、

103.19.116.221

サーバーの場所は、静岡県富士市。

ん?

どこかで見覚えが。。。

過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。

その時のIPアドレスは、

103.19.116.136

103.19.116まで同じです。

同じスパマーの仕業と考えて間違いないでしょう。

連れて行かれる先ですが、

  • 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
  • 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx

結構違いますね。

こんな面倒なこと、僕には絶対できません。

労力を前向きなことに使えばいいのに。

安全のために

  • セキュリティソフトは必ず入れて、日々更新と実行
  • ファイルはダウンロードしない・開かない
  • ハイパーリンクをクリックしない

以上を徹底してくださいね。

あとがき1

その後、

  • 15:13
  • 16:13
  • 17:13
  • 18:13
  • 19:13

と1時間おきに届くようになってしまいました。

しかも、迷惑メールの量が爆発的に増えてしまいました。

届いているメールの送信元のIPアドレスは、

  • 103.19.116.59
  • 103.19.116.85
  • 103.19.116.111
  • 103.19.116.131
  • 103.19.116.153
  • 103.19.116.154
  • 103.19.116.165
  • 103.19.116.201
  • 103.19.116.225

などなど。

どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。

URLの中にメールアドレスを特定するコードが含まれているのかも知れません。

パンドラの箱を開けてしまいました。

後の祭り。。。

あとがき2

教訓。

URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。

なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。

今後はもっと注意せねば。

あとがき3

この日を堺にスパムメールは激増しました。

メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。

そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。

スパムメール件数グラフ

URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は

384件

受信しました。

凄い増え方です。

これを通報することでどの程度減るのかを試してみたいと思います。

 - グッズ, スマホ, パソコン, 個人情報, 大学等, 学校等, 安全, 小中高, 生活, 職場, 育児

  関連記事

鍵
こどもが家の鍵を紛失しない方法

昔は「鍵っ子」という単語は寂しいニュアンスがありましたが、今はこどもに鍵を持たせ …

リサイクル
みのりフーズが産業廃棄物を食品として販売 マルコメみそも被害

ココイチ(CoCo壱番屋)の「壱番屋」が廃棄した冷凍カツを、産業廃棄物処理会社「 …

生体認証スキャナー
写真公開時は虹彩と指紋にご注意ください

容疑者から押収したスマートフォンに保存されていた被害者の写真を解析した結果、被害 …

ニンジン
ニンジンの生食は健康にいいのか悪いのか

ニンジンの生食はビタミンCが破壊されて良くない説 「ニンジン 生食」で検索すると …

コンシェルジュ
マンションのコンシェルジュが合鍵で不法侵入

福山雅治さんの自宅にコンシェルジュが合鍵で不法侵入 5月6日20時半頃、渋谷区内 …

スキー
軽井沢でスキーバス転落事故 40名が死傷

スキーバスは3メートル転落し、41名が死傷 1月15日午前2時頃、長野県軽井沢町 …

ブラインド
ブラインドの紐によるこどもの首吊りにご注意ください

わが家はコスト等々の問題でカーテンなんですが、ブラインドにされている方は紐にご注 …

Save bears !
ヒグマ肉食べて旋毛虫による食中毒 35年ぶり

茨城県水戸保健所は、ヒグマ肉を食べた人が食中毒症状を起こしたと発表しました。食中 …

落雷
屋内のカミナリ対策してますか

カミナリ対策と言えば屋外のイメージがありますが、屋内もすごく大事ですよ。 怖いカ …

行ってはいけない歯医者
行ってはいけない歯医者

イギリスのプロサッカー選手の40%が虫歯になっていて、中にはプレーに影響が出るほ …

PREV
Juan José ESCARENO氏からのスパムメール
NEXT
朝霞市中学生女子拉致監禁事件について思うこと