あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

スパムメール「2016/04/02 13:13:メッセージあり」

      2019/06/12

初めてのタイプ。

2016/04/02 13:13:メッセージあり

タイトルはシンプル。

本文は

2016/04/02 13:13

番号通知

のみ。

スマホの着信メッセージに偽装しています。

そうこうしているうちに2通目を受信。

2016/04/02 14:13:メッセージあり

2016/04/02 13:13

番号通知

きっかり1時間後に受信。

次は15:13?

ちょっと次のメールを期待してしまう自分がいたりして。

番号通知の部分にはハイパーリンクが張られていて、クリックすると

http://rzti0t.xxxx(以下は伏せ字)

ここに連れて行かれます。

ヤバイ臭いがぷんぷんします。

絶対にクリックしないでください。

ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。

着信通知/New incoming call(050 plus)

着信がありました。

あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx

●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※本メールは送信専用のため、返信できません。

There was new incoming calll.

Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx

●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※Since this mail is only for transmission, reply cannot be accepted.

かなり違いますね。

リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com

@の左も右もランダムな文字の羅列。(一部伏せ字にしています)

パスワードに使えそうですね。

IPアドレスはというと、

103.19.116.221

サーバーの場所は、静岡県富士市。

ん?

どこかで見覚えが。。。

過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。

その時のIPアドレスは、

103.19.116.136

103.19.116まで同じです。

同じスパマーの仕業と考えて間違いないでしょう。

連れて行かれる先ですが、

  • 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
  • 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx

結構違いますね。

こんな面倒なこと、僕には絶対できません。

労力を前向きなことに使えばいいのに。

安全のために

  • セキュリティソフトは必ず入れて、日々更新と実行
  • ファイルはダウンロードしない・開かない
  • ハイパーリンクをクリックしない

以上を徹底してくださいね。

あとがき1

その後、

  • 15:13
  • 16:13
  • 17:13
  • 18:13
  • 19:13

と1時間おきに届くようになってしまいました。

しかも、迷惑メールの量が爆発的に増えてしまいました。

届いているメールの送信元のIPアドレスは、

  • 103.19.116.59
  • 103.19.116.85
  • 103.19.116.111
  • 103.19.116.131
  • 103.19.116.153
  • 103.19.116.154
  • 103.19.116.165
  • 103.19.116.201
  • 103.19.116.225

などなど。

どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。

URLの中にメールアドレスを特定するコードが含まれているのかも知れません。

パンドラの箱を開けてしまいました。

後の祭り。。。

あとがき2

教訓。

URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。

なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。

今後はもっと注意せねば。

あとがき3

この日を堺にスパムメールは激増しました。

メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。

そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。

スパムメール件数グラフ

URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は

384件

受信しました。

凄い増え方です。

これを通報することでどの程度減るのかを試してみたいと思います。

 - グッズ, スマホ, パソコン, 個人情報, 大学等, 学校等, 安全, 小中高, 生活, 職場, 育児

  関連記事

恐竜
オキシコドンの密輸で逮捕

今話題のオキシコドン。初めて聞くと草食恐竜のような響き。でも、実際はアルカロイド …

超人ハルク
「ありえへん∞世界」で紹介されたMoustafa Ismail氏

最近は殆どテレビは視ない(※ひかりTVは視まくり)のですが、偶然電源を入れた時に …

大麻
大阪府富田林市楠風台の組織的な大麻工場が摘発

富田林市の住宅街で大麻工場が摘発 大麻500株押収 「富田林」を「とんだばやし」 …

ぬいぐるみ
ぬいぐるみ選びの盲点

こどもってぬいぐるみ好きですよね。うちの子も大好きです。それにかこつけて僕も買っ …

キッチン
主夫になって初めて気付いたこと

世の中にはやってみないと分からないことはたくさんありますが、一番身近な家事もその …

靴底
靴と畳は新しい方がいい

廃盤になったニューバランスやナイキのスニーカーは魅力的で、中古でも状態のいいもの …

イヤホン
自転車の片耳イヤホンは捕まるの

6月1日に改正道路交通法が施行されて、自転車を運転する時にイヤホンなどで音楽を聴 …

ヘルメット
ヘルメットの耐用年数

ヘルメットって見た目が綺麗だと大丈夫な感じがしませんか?オークションでは「美品」 …

ロタウイルス感染中

不覚にもロタウイルスに感染したようです。 妻は幸いにも無事で、こどもと僕がほぼ同 …

タイヤ
二輪車の8台に1台がタイヤの整備不良

8月19日の「バイクの日」の日にちなんで、2012年から住友ゴム(ダンロップ)は …

PREV
Juan José ESCARENO氏からのスパムメール
NEXT
朝霞市中学生女子拉致監禁事件について思うこと