あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

i.softbank.jpから来る迷惑メールをブロックする方法

      2019/06/12

i.softbank.jpから届く迷惑メールが止まりません。

毎回即SoftBankに通報していますが、本当に対応してくれるのか、不安になります。

送信元:送信元:zmjxrtfw@i.softbank.jp

受信日時:2016/11/30 15:48

タイトル:※未受領金有り※会計担当部署より

給付金配当、会計部署担当です。

このたび歳出された給付金2億2000万円が未受領となっております。

給付金につきましては常時数千に及ぶ募集がございますので、この機会を逃されますと再度あなたへの給付はございません。下記から受領受け付けておりますので2億2000万円未受領とならぬようお願い申し上げます。

http://pw4levwwj.net/bin/xxxxxx(※以下伏せています)

http://pw4levwwj.net/のIPアドレスは、107.170.250.79

送信元:zpuvupekdywe@i.softbank.jp

受信日時:2016/12/1 13:11

タイトル:未読メールが1件ございます。

↓詳細はこちらです↓
http://viice23qx.biz/bin/※URLは以下省略

http://viice23qx.biz/のIPアドレスは、107.170.250.79

送信元:hwkaohyo@i.softbank.jp

受信日時:2016/12/1 17:40

タイトル:◎発送通知◎

受取未了のものあり。至急確認下さい。
http://viice23qx.biz/bin/※URLは以下省略

http://viice23qx.biz/のIPアドレスは、107.170.250.79

送信元:iizcjaowvaz@i.softbank.jp

受信日時:2016/12/2 12:03

タイトル:★祝★2億2千. 万お受け取_ りと.なります。最後. まで_ご覧下さい. 。(★祝★2億2千万お受け取りとなります。最後までご覧下さい。)

改めて説明させて頂き…

続きはこちらから
http://mly6eh0n3.biz/bin/※URLは以下省略

http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79

送信元:iizcjaowvaz@i.softbank.jp

受信日時:2016/12/2 15:36

タイトル:※error 記入漏.れが_あります(※error 記入漏れがあります)

↓詳細はこちら↓
http://h1j5epvip.biz/bin/※URLは以下省略

■送信専用の為、返信不可

http://h1j5epvip.biz/のIPアドレスは、107.170.250.79

送信元:zbwjevdlshyxn@i.softbank.jp

受信日時:2016/12/2 19:47

タイトル:●受取にな. ります。2_. 億2千万円. 。お金は_ 必.要ありませ.ん。(●受取になります。2億2千万円。お金は必要ありません。)

まずは下記から受取確認を行います。
http://mly6eh0n3.biz/bin/※URLは以下省略

※こちらは送信用アドレスです

http://mly6eh0n3.biz/のIPアドレスは、107.170.250.79

送信元:svdjjfwzcsl@i.softbank.jp

受信日時:2016/12/3 8:37

タイトル:間違い御座. いませんか_.? 確認お願. いします_ 。(間違い御座いませんか? 確認お願いします。)

↓こちらから↓
http://3tkgel2dm.biz/bin/※URLは以下省略

http://3tkgel2dm.biz/のIPアドレスは、107.170.250.79

送信元:aaxmstlutpq@i.softbank.jp

受信日時:2016/12/3 15:35

タイトル:臨時払戻金

受取方法確認
http://mlbjewguo.biz/bin/※URLは以下省略

http://mlbjewguo.biz/のIPアドレスは、107.170.250.79

確認したところ、11月30日から連続して届くi.softbank.jpからの迷惑メールは全て

107.170.250.79

にあるサイトへ誘導しようとしています。

受信日時 サイトURL IPアドレス
2016/11/30 15:48 http://pw4levwwj.net/ 107.170.250.79
2016/12/1 13:11 http://viice23qx.biz/ 107.170.250.79
2016/12/1 17:40 http://viice23qx.biz/ 107.170.250.79
2016/12/2 12:03 http://mly6eh0n3.biz/ 107.170.250.79
2016/12/2 15:36 http://h1j5epvip.biz/ 107.170.250.79
2016/12/2 19:47 http://mly6eh0n3.biz/ 107.170.250.79
2016/12/3 8:37 http://3tkgel2dm.biz/ 107.170.250.79
2016/12/3 15:35 http://mlbjewguo.biz/ 107.170.250.79

※11月30日から12月3日までの一連のメールのみを抜粋しています

キャリアのメールアドレスへPCから届くメールはスパムばかりなので、ごっそり全てブロックしています。

ですが、キャリアメールのアドレスから送られる迷惑メールは全くフィルター無しで届いてしまいます。

この盲点をついた迷惑攻撃なのですが、これへの対抗手段はないものでしょうか?

ソフトバンクのウェブサイトに以下のような記載があります。

迷惑メールがメールアドレスをコロコロ変えて届く場合
全部のアドレスを受信拒否リストにいちいち登録するのは面倒・・・。

「3G ケータイ/PHSからのみ受信」設定がオススメです。

迷惑メールはパソコンから送られてきているものがほとんどです。

しかし、ネットオークションのアラートやクーポン情報、メルマガなど、受け取りたいパソコンメールがある場合は、受信許可リストでドメインなどを個別に許可設定することで受信が可能となります。

受信許可リストに設定すると、それに該当するメールアドレスのメールは、「なりすましメール拒否設定」以外フィルタリングされずに受信するため、気を付けて設定してください。

出典:ソフトバンク ホーム>モバイル>お客さまサポート>迷惑メールでお困りのとき>迷惑メールブロック設定方法>オススメの設定例

ここに書かれた

迷惑メールはパソコンから送られてきているものがほとんどです。

という認識が穴を作ってしまっています。

そうなると、キャリアメールのアドレスをコロコロ変えることでフィルタを避けながら送り付けられる迷惑メールをどうやってブロックすればいいのでしょうか?

docomoの迷惑メール対策は最強レベルに設定してもすり抜けてしまうi.softbank.jpからの迷惑メール

docomoのガラケーを使っていますが、迷惑メール対策は最強レベルに設定してあります。

特定URL付メール拒否設定

もONにしてありますが、効果ありません。

docomoの特定URL付メール拒否設定は、ネットスター株式会社のフィルタリングサービスを使っていますが、すり抜けてしまうようです。

試しに以下のサイトをネットスター株式会社でどう分類されているかを確認してみます。

http://pw4levwwj.net/

残念ながら、登録はされていませんでした。

pw4levwwj

そうなると

i.softbank.jpから届くメール全てを一旦ブロック

した上で、友人・知人でi.softbank.jpを使っている人を例外設定で登録する位しか現状は手がないかも知れません。

ガラケーのアドレス帳を「i.softbank.jp」で検索して、そのアドレスを例外設定に登録した上で、それ以外の「i.softbank.jp」から届くメールを全てブロックすればこのスパマーからメールを受信せずに済みそうです。

後は

  • 登録の手間
  • スパムメールが届く煩わしさ

との比較で判断することになりますね。

僕の場合は微妙な件数なので、もう少し他に方法がないのか調べてみて、何もない場合はこの手でフィルターをかけたいと思います。

IPアドレスを辿っていくとGMOで行き止まり

他にいい手がないか、色々探していたのですが、ドメインの登録者をWHOISで調べるなかで、

Domain Name: pw4levwwj.net
Registry Domain ID: 2076747882_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Creation Date: 2016-11-25T00:00:00Z
Registrar Registration Expiration Date: 2017-11-25T00:00:00Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199

これを見る限り、このドメインは「お名前.com(GMO)」で取得がされているため、もし迷惑メールに使用されている場合は、「abuse@gmo.jp」へ通報すれば対策を取ってくれるはずです。

しかし、GMOは「abuse@gmo.jp」に連絡しても、「サーバーの管理者に言ってくれ」と言うだけで意味がないようです。

ドメインで何が起きようとも実際に運用しているサーバー管理者に言えということは、一見理にかなっているようにも思えますが、「取得したドメインが犯罪に使われても一切関知しない」と言っているのと同じで、どーだかなーと思います。

因みに、このpw4levwwj.netと同じ管理者が管理しているドメインに、

http://Pwg0arasn.biz/

139.162.45.125

ホスト名:li1458-125.members.linode.com

Domain Name: PWG0ARASN.BIZ
Domain ID: D73120808-BIZ
Sponsoring Registrar: GMO INTERNET, INC. D/B/A ONAMAE.COM
Sponsoring Registrar IANA ID: 49
Registrar URL (registration services): whois.discount-domain.com
Domain Status: ok
Registrant ID: 257129BC39051A

があることが分かりました。

このドメインは

http://nswash.com/

50.62.124.1

ホスト名:p3nlhg688c1688.shr.prod.phx3.secureserver.net

へ301リダイレクトの設定がされています。

http://nswash.com/

は、ロスアンゼルスでバス洗車に関するビジネスを展開している実在の会社のようです。

N/S Corporation

Los Angeles Bus Wash System | N/S Corporation

As the premier Los Angeles bus wash system producer, we’re revolutionizing the way the transit industry cleans their fleets. Call N/S Corporation today.

何をしようとしているか分かりませんが、もしかしたら

http://nswash.com/

のSEO対策として実行しているのかも知れません。

元のURLなどから、

http://Pwg0arasn.biz/

139.162.45.125

ホスト名:li1458-125.members.linode.com

からググってみると、伝説の迷惑メール「松永弘子様より振込依頼が届いております。」にも繋がっているようです。

スパマーの場合、自分が使っているドメインのSEO効果はゼロでも構わない訳なので、適当なURLに対して301リダイレクトさせて、実態を分かりにくくしている可能性があります。

 - 個人情報, 生活, 防犯

  関連記事

カエルのタマゴ
伝染性軟属腫、通称「水イボ」

※写真はイメージです(カエル苦手なひと、ごめんなさい) 僕にとって水イボと言えば …

非常口
内閣府制作CG 南海トラフ巨大地震編・首都直下地震編

南海トラフ巨大地震や首都直下地震はいつ来てもおかしくないと言われています。 内閣 …

太陽
運動会の冬季開催を検討ください

僕のこどもの頃は運動会と言えば体育の日(10月10日)前後の秋晴れの日に開催され …

高齢運転者標識
福岡市博多区の原三信病院にプリウスタクシーが突入した死傷事故を防ぐには STOPペダル

一部で「64歳が高齢者なのか」という議論も起きていますが、議論の価値はないと思い …

洗面台
ハンドドライヤー 清潔・不潔論争

男子はトイレで手を洗わないひとが結構いることは過去記事「男子はトイレで手を洗わな …

鼻ぽん
お鍋に味ぽん 鼻血に鼻ぽん

突然の鼻血、結構困りますよね。僕も昔は週に1度はドバっとしてましたが、鼻血も枯れ …

脳のMRI
原三信病院へのプリウス突入事故の原因

ブレーキシステムの検証やEDR(事故データ記録機)の解析から容疑者の操作ミスであ …

電気柵
シカよりも人間を感電死させる殺人電気柵

静岡県西伊豆町で7人が死傷した事故で、感電した電気柵は設置した男性(79歳)の自 …

手洗い
トイレで手洗いをしない人が15.4% きっとあなたの隣にも

トイレ後の手洗いはノロ感染予防に有効です ノロの季節が来ました。様々な種類の食中 …

高温注意
熱中症 気温35℃以上で運動は原則禁止

台風12号の影響で、今日も全国各地で35℃を超えると予報されています。気温35℃ …