i.softbank.jpから来る迷惑メールをブロックする方法
2019/06/12
i.softbank.jpから届く迷惑メールが止まりません。
毎回即SoftBankに通報していますが、本当に対応してくれるのか、不安になります。
送信元:送信元:zmjxrtfw@i.softbank.jp
受信日時:2016/11/30 15:48
タイトル:※未受領金有り※会計担当部署より
給付金配当、会計部署担当です。
このたび歳出された給付金2億2000万円が未受領となっております。
給付金につきましては常時数千に及ぶ募集がございますので、この機会を逃されますと再度あなたへの給付はございません。下記から受領受け付けておりますので2億2000万円未受領とならぬようお願い申し上げます。
http://pw4levwwj.net/bin/xxxxxx(※以下伏せています)
http://pw4levwwj.net/のIPアドレスは、107.170.250.79
送信元:zpuvupekdywe@i.softbank.jp
受信日時:2016/12/1 13:11
タイトル:未読メールが1件ございます。
↓詳細はこちらです↓
http://viice23qx.biz/bin/※URLは以下省略
http://viice23qx.biz/のIPアドレスは、107.170.250.79
送信元:hwkaohyo@i.softbank.jp
受信日時:2016/12/1 17:40
タイトル:◎発送通知◎
受取未了のものあり。至急確認下さい。
http://viice23qx.biz/bin/※URLは以下省略
http://viice23qx.biz/のIPアドレスは、107.170.250.79
送信元:iizcjaowvaz@i.softbank.jp
受信日時:2016/12/2 12:03
タイトル:★祝★2億2千. 万お受け取_ りと.なります。最後. まで_ご覧下さい. 。(★祝★2億2千万お受け取りとなります。最後までご覧下さい。)
改めて説明させて頂き…
続きはこちらから
http://mly6eh0n3.biz/bin/※URLは以下省略
http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79
送信元:iizcjaowvaz@i.softbank.jp
受信日時:2016/12/2 15:36
タイトル:※error 記入漏.れが_あります(※error 記入漏れがあります)
↓詳細はこちら↓
http://h1j5epvip.biz/bin/※URLは以下省略■送信専用の為、返信不可
http://h1j5epvip.biz/のIPアドレスは、107.170.250.79
送信元:zbwjevdlshyxn@i.softbank.jp
受信日時:2016/12/2 19:47
タイトル:●受取にな. ります。2_. 億2千万円. 。お金は_ 必.要ありませ.ん。(●受取になります。2億2千万円。お金は必要ありません。)
まずは下記から受取確認を行います。
http://mly6eh0n3.biz/bin/※URLは以下省略※こちらは送信用アドレスです
http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79
送信元:svdjjfwzcsl@i.softbank.jp
受信日時:2016/12/3 8:37
タイトル:間違い御座. いませんか_.? 確認お願. いします_ 。(間違い御座いませんか? 確認お願いします。)
↓こちらから↓
http://3tkgel2dm.biz/bin/※URLは以下省略
http://3tkgel2dm.biz/のIPアドレスは、107.170.250.79
送信元:aaxmstlutpq@i.softbank.jp
受信日時:2016/12/3 15:35
タイトル:臨時払戻金
受取方法確認
http://mlbjewguo.biz/bin/※URLは以下省略
http://mlbjewguo.biz/のIPアドレスは、107.170.250.79
確認したところ、11月30日から連続して届くi.softbank.jpからの迷惑メールは全て
107.170.250.79
にあるサイトへ誘導しようとしています。
受信日時 | サイトURL | IPアドレス |
2016/11/30 15:48 | http://pw4levwwj.net/ | 107.170.250.79 |
2016/12/1 13:11 | http://viice23qx.biz/ | 107.170.250.79 |
2016/12/1 17:40 | http://viice23qx.biz/ | 107.170.250.79 |
2016/12/2 12:03 | http://mly6eh0n3.biz/ | 107.170.250.79 |
2016/12/2 15:36 | http://h1j5epvip.biz/ | 107.170.250.79 |
2016/12/2 19:47 | http://mly6eh0n3.biz/ | 107.170.250.79 |
2016/12/3 8:37 | http://3tkgel2dm.biz/ | 107.170.250.79 |
2016/12/3 15:35 | http://mlbjewguo.biz/ | 107.170.250.79 |
※11月30日から12月3日までの一連のメールのみを抜粋しています
キャリアのメールアドレスへPCから届くメールはスパムばかりなので、ごっそり全てブロックしています。
ですが、キャリアメールのアドレスから送られる迷惑メールは全くフィルター無しで届いてしまいます。
この盲点をついた迷惑攻撃なのですが、これへの対抗手段はないものでしょうか?
ソフトバンクのウェブサイトに以下のような記載があります。
迷惑メールがメールアドレスをコロコロ変えて届く場合
全部のアドレスを受信拒否リストにいちいち登録するのは面倒・・・。「3G ケータイ/PHSからのみ受信」設定がオススメです。
迷惑メールはパソコンから送られてきているものがほとんどです。
しかし、ネットオークションのアラートやクーポン情報、メルマガなど、受け取りたいパソコンメールがある場合は、受信許可リストでドメインなどを個別に許可設定することで受信が可能となります。
受信許可リストに設定すると、それに該当するメールアドレスのメールは、「なりすましメール拒否設定」以外フィルタリングされずに受信するため、気を付けて設定してください。
出典:ソフトバンク ホーム>モバイル>お客さまサポート>迷惑メールでお困りのとき>迷惑メールブロック設定方法>オススメの設定例
ここに書かれた
迷惑メールはパソコンから送られてきているものがほとんどです。
という認識が穴を作ってしまっています。
そうなると、キャリアメールのアドレスをコロコロ変えることでフィルタを避けながら送り付けられる迷惑メールをどうやってブロックすればいいのでしょうか?
docomoの迷惑メール対策は最強レベルに設定してもすり抜けてしまうi.softbank.jpからの迷惑メール
docomoのガラケーを使っていますが、迷惑メール対策は最強レベルに設定してあります。
特定URL付メール拒否設定
もONにしてありますが、効果ありません。
docomoの特定URL付メール拒否設定は、ネットスター株式会社のフィルタリングサービスを使っていますが、すり抜けてしまうようです。
試しに以下のサイトをネットスター株式会社でどう分類されているかを確認してみます。
http://pw4levwwj.net/
残念ながら、登録はされていませんでした。
そうなると
i.softbank.jpから届くメール全てを一旦ブロック
した上で、友人・知人でi.softbank.jpを使っている人を例外設定で登録する位しか現状は手がないかも知れません。
ガラケーのアドレス帳を「i.softbank.jp」で検索して、そのアドレスを例外設定に登録した上で、それ以外の「i.softbank.jp」から届くメールを全てブロックすればこのスパマーからメールを受信せずに済みそうです。
後は
- 登録の手間
- スパムメールが届く煩わしさ
との比較で判断することになりますね。
僕の場合は微妙な件数なので、もう少し他に方法がないのか調べてみて、何もない場合はこの手でフィルターをかけたいと思います。
IPアドレスを辿っていくとGMOで行き止まり
他にいい手がないか、色々探していたのですが、ドメインの登録者をWHOISで調べるなかで、
Domain Name: pw4levwwj.net
Registry Domain ID: 2076747882_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Creation Date: 2016-11-25T00:00:00Z
Registrar Registration Expiration Date: 2017-11-25T00:00:00Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
これを見る限り、このドメインは「お名前.com(GMO)」で取得がされているため、もし迷惑メールに使用されている場合は、「abuse@gmo.jp」へ通報すれば対策を取ってくれるはずです。
しかし、GMOは「abuse@gmo.jp」に連絡しても、「サーバーの管理者に言ってくれ」と言うだけで意味がないようです。
ドメインで何が起きようとも実際に運用しているサーバー管理者に言えということは、一見理にかなっているようにも思えますが、「取得したドメインが犯罪に使われても一切関知しない」と言っているのと同じで、どーだかなーと思います。
因みに、このpw4levwwj.netと同じ管理者が管理しているドメインに、
http://Pwg0arasn.biz/
139.162.45.125
ホスト名:li1458-125.members.linode.com
Domain Name: PWG0ARASN.BIZ
Domain ID: D73120808-BIZ
Sponsoring Registrar: GMO INTERNET, INC. D/B/A ONAMAE.COM
Sponsoring Registrar IANA ID: 49
Registrar URL (registration services): whois.discount-domain.com
Domain Status: ok
Registrant ID: 257129BC39051A
があることが分かりました。
このドメインは
http://nswash.com/
50.62.124.1
ホスト名:p3nlhg688c1688.shr.prod.phx3.secureserver.net
へ301リダイレクトの設定がされています。
は、ロスアンゼルスでバス洗車に関するビジネスを展開している実在の会社のようです。
Los Angeles Bus Wash System | N/S Corporation
As the premier Los Angeles bus wash system producer, we’re revolutionizing the way the transit industry cleans their fleets. Call N/S Corporation today.
何をしようとしているか分かりませんが、もしかしたら
http://nswash.com/
のSEO対策として実行しているのかも知れません。
元のURLなどから、
http://Pwg0arasn.biz/
139.162.45.125
ホスト名:li1458-125.members.linode.com
からググってみると、伝説の迷惑メール「松永弘子様より振込依頼が届いております。」にも繋がっているようです。
スパマーの場合、自分が使っているドメインのSEO効果はゼロでも構わない訳なので、適当なURLに対して301リダイレクトさせて、実態を分かりにくくしている可能性があります。
関連記事
-
安全ホイッスルのヒモがこどもの命を奪うかも
最近のこどもは防犯ブザーを携帯しているので、安全ホイッスルを首から下げていない場 …
-
企業内犯罪がうやむやにされている現実
悪いことをしたら法律で罰せられる。これは小学生でも知っている常識ですが、実は案外 …
-
細菌インキュベーター スプラウト工場編
おととい、初めてブロッコリースプラウトを食べました。アルファルファはちょっと生臭 …
-
エナジードリンクで中毒死しないために
エナージードリンクの大量摂取は危険です 福岡でカフェイン入り飲料を大量に飲んで男 …
-
キッズ用花粉対策メガネはJINSが一番
もう既に花粉が飛び始めたみたいで、目がゴロゴロします。東京都の予報では昨年の1. …
-
ヤマカガシの毒はハブの10倍・マムシの3倍で国内最強
ヤマカガシの危険性について2015年5月に過去記事「猛毒ヤマカガシ」でご紹介しま …
-
新潟市立小学校で教師が原発避難児童を菌呼ばわりでいじめに加担
東日本大震災後に、家族と5年前に新潟市に自主避難し、新潟市立小学校に通っていた小 …
-
ツアーバスの事故で生き残る方法
軽井沢で起きたバス転落事故で、改めてバスツアーでの事故の恐ろしさを思い知らされま …
-
名古屋城の外堀でアリゲーターガーが成長中
7年間捕獲されずに体長1.3メートルに 名古屋城の外堀でアリゲーターガーが確認さ …
-
学校指定の自転車用ヘルメットの安全性
平成20年6月1日の道路交通法改正で、幼児および児童(13歳未満)に対するヘルメ …