i.softbank.jpから来る迷惑メールをブロックする方法

i.softbank.jpから届く迷惑メールが止まりません。

毎回即SoftBankに通報していますが、本当に対応してくれるのか、不安になります。

送信元：送信元：zmjxrtfw@i.softbank.jp

受信日時：2016/11/30　15：48

タイトル：※未受領金有り※会計担当部署より

給付金配当、会計部署担当です。

このたび歳出された給付金2億2000万円が未受領となっております。

給付金につきましては常時数千に及ぶ募集がございますので、この機会を逃されますと再度あなたへの給付はございません。下記から受領受け付けておりますので2億2000万円未受領とならぬようお願い申し上げます。

http://pw4levwwj.net/bin/xxxxxx（※以下伏せています）

http://pw4levwwj.net/のIPアドレスは、107.170.250.79

送信元：zpuvupekdywe@i.softbank.jp

受信日時：2016/12/1　13：11

タイトル：未読メールが１件ございます。

↓詳細はこちらです↓
http://viice23qx.biz/bin/※URLは以下省略

http://viice23qx.biz/のIPアドレスは、107.170.250.79

送信元：hwkaohyo@i.softbank.jp

受信日時：2016/12/1　17：40

タイトル：◎発送通知◎

受取未了のものあり。至急確認下さい。
http://viice23qx.biz/bin/※URLは以下省略

http://viice23qx.biz/のIPアドレスは、107.170.250.79

送信元：iizcjaowvaz@i.softbank.jp

受信日時：2016/12/2　12：03

タイトル：★祝★２億２千. 万お受け取_ りと.なります。最後. まで_ご覧下さい. 。（★祝★２億２千万お受け取りとなります。最後までご覧下さい。）

改めて説明させて頂き…

続きはこちらから
http://mly6eh0n3.biz/bin/※URLは以下省略

http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79

送信元：iizcjaowvaz@i.softbank.jp

受信日時：2016/12/2　15：36

タイトル：※error 記入漏.れが_あります（※error 記入漏れがあります）

↓詳細はこちら↓
http://h1j5epvip.biz/bin/※URLは以下省略

■送信専用の為、返信不可

http://h1j5epvip.biz/のIPアドレスは、107.170.250.79

送信元：zbwjevdlshyxn@i.softbank.jp

受信日時：2016/12/2　19：47

タイトル：●受取にな. ります。2_. 億2千万円. 。お金は_ 必.要ありませ.ん。（●受取になります。2億2千万円。お金は必要ありません。）

まずは下記から受取確認を行います。
http://mly6eh0n3.biz/bin/※URLは以下省略

※こちらは送信用アドレスです

http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79

送信元：svdjjfwzcsl@i.softbank.jp

受信日時：2016/12/3　8：37

タイトル：間違い御座. いませんか_.? 確認お願. いします_ 。（間違い御座いませんか? 確認お願いします。）

↓こちらから↓
http://3tkgel2dm.biz/bin/※URLは以下省略

http://3tkgel2dm.biz/のIPアドレスは、107.170.250.79

送信元：aaxmstlutpq@i.softbank.jp

受信日時：2016/12/3　15：35

タイトル：臨時払戻金

受取方法確認
http://mlbjewguo.biz/bin/※URLは以下省略

http://mlbjewguo.biz/のIPアドレスは、107.170.250.79

確認したところ、11月30日から連続して届くi.softbank.jpからの迷惑メールは全て

107.170.250.79

にあるサイトへ誘導しようとしています。

※11月30日から12月3日までの一連のメールのみを抜粋しています

キャリアのメールアドレスへPCから届くメールはスパムばかりなので、ごっそり全てブロックしています。

ですが、キャリアメールのアドレスから送られる迷惑メールは全くフィルター無しで届いてしまいます。

この盲点をついた迷惑攻撃なのですが、これへの対抗手段はないものでしょうか？

ソフトバンクのウェブサイトに以下のような記載があります。

迷惑メールがメールアドレスをコロコロ変えて届く場合
全部のアドレスを受信拒否リストにいちいち登録するのは面倒・・・。

「3G ケータイ/PHSからのみ受信」設定がオススメです。

迷惑メールはパソコンから送られてきているものがほとんどです。

しかし、ネットオークションのアラートやクーポン情報、メルマガなど、受け取りたいパソコンメールがある場合は、受信許可リストでドメインなどを個別に許可設定することで受信が可能となります。

受信許可リストに設定すると、それに該当するメールアドレスのメールは、「なりすましメール拒否設定」以外フィルタリングされずに受信するため、気を付けて設定してください。

出典：ソフトバンク　ホーム＞モバイル＞お客さまサポート＞迷惑メールでお困りのとき＞迷惑メールブロック設定方法＞オススメの設定例

ここに書かれた

迷惑メールはパソコンから送られてきているものがほとんどです。

という認識が穴を作ってしまっています。

そうなると、キャリアメールのアドレスをコロコロ変えることでフィルタを避けながら送り付けられる迷惑メールをどうやってブロックすればいいのでしょうか？

docomoの迷惑メール対策は最強レベルに設定してもすり抜けてしまうi.softbank.jpからの迷惑メール

docomoのガラケーを使っていますが、迷惑メール対策は最強レベルに設定してあります。

特定URL付メール拒否設定

もONにしてありますが、効果ありません。

docomoの特定URL付メール拒否設定は、ネットスター株式会社のフィルタリングサービスを使っていますが、すり抜けてしまうようです。

試しに以下のサイトをネットスター株式会社でどう分類されているかを確認してみます。

http://pw4levwwj.net/

残念ながら、登録はされていませんでした。

そうなると

i.softbank.jpから届くメール全てを一旦ブロック

した上で、友人・知人でi.softbank.jpを使っている人を例外設定で登録する位しか現状は手がないかも知れません。

ガラケーのアドレス帳を「i.softbank.jp」で検索して、そのアドレスを例外設定に登録した上で、それ以外の「i.softbank.jp」から届くメールを全てブロックすればこのスパマーからメールを受信せずに済みそうです。

後は

• 登録の手間
• スパムメールが届く煩わしさ

との比較で判断することになりますね。

僕の場合は微妙な件数なので、もう少し他に方法がないのか調べてみて、何もない場合はこの手でフィルターをかけたいと思います。

IPアドレスを辿っていくとGMOで行き止まり

他にいい手がないか、色々探していたのですが、ドメインの登録者をWHOISで調べるなかで、

Domain Name: pw4levwwj.net
Registry Domain ID: 2076747882_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Creation Date: 2016-11-25T00:00:00Z
Registrar Registration Expiration Date: 2017-11-25T00:00:00Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199

これを見る限り、このドメインは「お名前.com（GMO)」で取得がされているため、もし迷惑メールに使用されている場合は、「abuse@gmo.jp」へ通報すれば対策を取ってくれるはずです。

しかし、GMOは「abuse@gmo.jp」に連絡しても、「サーバーの管理者に言ってくれ」と言うだけで意味がないようです。

ドメインで何が起きようとも実際に運用しているサーバー管理者に言えということは、一見理にかなっているようにも思えますが、「取得したドメインが犯罪に使われても一切関知しない」と言っているのと同じで、どーだかなーと思います。

因みに、このpw4levwwj.netと同じ管理者が管理しているドメインに、

http://Pwg0arasn.biz/

139.162.45.125

ホスト名：li1458-125.members.linode.com

Domain Name: PWG0ARASN.BIZ
Domain ID: D73120808-BIZ
Sponsoring Registrar: GMO INTERNET, INC. D/B/A ONAMAE.COM
Sponsoring Registrar IANA ID: 49
Registrar URL (registration services): whois.discount-domain.com
Domain Status: ok
Registrant ID: 257129BC39051A

があることが分かりました。

このドメインは

http://nswash.com/

50.62.124.1

ホスト名：p3nlhg688c1688.shr.prod.phx3.secureserver.net

へ301リダイレクトの設定がされています。

http://nswash.com/

は、ロスアンゼルスでバス洗車に関するビジネスを展開している実在の会社のようです。

Los Angeles Bus Wash System | N/S Corporation

As the premier Los Angeles bus wash system producer, we’re revolutionizing the way the transit industry cleans their fleets. Call N/S Corporation today.

何をしようとしているか分かりませんが、もしかしたら

http://nswash.com/

のSEO対策として実行しているのかも知れません。

元のURLなどから、

http://Pwg0arasn.biz/

139.162.45.125

ホスト名：li1458-125.members.linode.com

からググってみると、伝説の迷惑メール「松永弘子様より振込依頼が届いております。」にも繋がっているようです。

スパマーの場合、自分が使っているドメインのSEO効果はゼロでも構わない訳なので、適当なURLに対して301リダイレクトさせて、実態を分かりにくくしている可能性があります。