スパムメール「2016/04/02 13:13:メッセージあり」
2019/06/12
初めてのタイプ。
2016/04/02 13:13:メッセージあり
タイトルはシンプル。
本文は
2016/04/02 13:13
番号通知
のみ。
スマホの着信メッセージに偽装しています。
そうこうしているうちに2通目を受信。
2016/04/02 14:13:メッセージあり
2016/04/02 13:13
番号通知
きっかり1時間後に受信。
次は15:13?
ちょっと次のメールを期待してしまう自分がいたりして。
番号通知の部分にはハイパーリンクが張られていて、クリックすると
http://rzti0t.xxxx(以下は伏せ字)
ここに連れて行かれます。
ヤバイ臭いがぷんぷんします。
絶対にクリックしないでください。
ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。
着信通知/New incoming call(050 plus)
着信がありました。
あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※本メールは送信専用のため、返信できません。
—
There was new incoming calll.
Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※Since this mail is only for transmission, reply cannot be accepted.
かなり違いますね。
リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com
@の左も右もランダムな文字の羅列。(一部伏せ字にしています)
パスワードに使えそうですね。
IPアドレスはというと、
103.19.116.221
サーバーの場所は、静岡県富士市。
ん?
どこかで見覚えが。。。
過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。
その時のIPアドレスは、
103.19.116.136
103.19.116まで同じです。
同じスパマーの仕業と考えて間違いないでしょう。
連れて行かれる先ですが、
- 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
- 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx
結構違いますね。
こんな面倒なこと、僕には絶対できません。
労力を前向きなことに使えばいいのに。
安全のために
- セキュリティソフトは必ず入れて、日々更新と実行
- ファイルはダウンロードしない・開かない
- ハイパーリンクをクリックしない
以上を徹底してくださいね。
あとがき1
その後、
- 15:13
- 16:13
- 17:13
- 18:13
- 19:13
と1時間おきに届くようになってしまいました。
しかも、迷惑メールの量が爆発的に増えてしまいました。
届いているメールの送信元のIPアドレスは、
- 103.19.116.59
- 103.19.116.85
- 103.19.116.111
- 103.19.116.131
- 103.19.116.153
- 103.19.116.154
- 103.19.116.165
- 103.19.116.201
- 103.19.116.225
などなど。
どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。
URLの中にメールアドレスを特定するコードが含まれているのかも知れません。
パンドラの箱を開けてしまいました。
後の祭り。。。
あとがき2
教訓。
URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。
なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。
今後はもっと注意せねば。
あとがき3
この日を堺にスパムメールは激増しました。
メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。
そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。
URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は
384件
受信しました。
凄い増え方です。
これを通報することでどの程度減るのかを試してみたいと思います。
関連記事
-
-
デング熱以外にエイズやエボラ出血熱も蚊で感染するのでしょうか
70年ぶりに国内でデング熱発生 2014年8月26日に約70年ぶりに国内でデング …
-
-
台風21号の進路は大きく西にそれました
今週末に日本へ近づく恐れがあった台風21号ですが、想定されていた進路よりも西にそ …
-
-
蚊も熱中症 高温に関する異常天候早期警戒情報
気象庁や各気象台は、東海・関東甲信・東北南部にかけて、8月1日から8月10日まで …
-
-
フラッシュライト・懐中電灯の電池の確認をしましょう
最近はなかなか停電することがありません。それはそれでいい事なんですが、停電時に備 …
-
-
肌の弱い方はリストバンド型の脈拍計にご注意ください
Apple Watchを筆頭に、様々なウェアラブル端末が売られています。老舗時計 …
-
-
ホンダがタカタ離れ 他メーカーも追従の可能性
ホンダは新製品へのタカタ使用の停止を発表 ホンダは今後全世界においてニューモデル …
-
-
妊婦の渡航は避けてください ジカ熱でブラジルが国家緊急事態宣言
ブラジルではジカ熱流行で小頭症の新生児が急増 ジカ熱は、ジカウイルスを持つ蚊に刺 …
-
-
毒のあるアジサイを食べるシカとイノシシ
過去記事「アジサイ(紫陽花)の葉には毒があります」に書いたことがありますが、アジ …
-
-
ニューバランスの加水分解
お気に入りだった「made in U.S.A.」のニューバランスM1500。大切 …
-
-
原因不明のアナフィラキシーは納豆が原因かも知れません
食べ物によるアナフィラキシーは通常アレルゲンとなる食品を食べてから数分から数時間 …