スパムメール「2016/04/02 13:13:メッセージあり」
2019/06/12
初めてのタイプ。
2016/04/02 13:13:メッセージあり
タイトルはシンプル。
本文は
2016/04/02 13:13
番号通知
のみ。
スマホの着信メッセージに偽装しています。
そうこうしているうちに2通目を受信。
2016/04/02 14:13:メッセージあり
2016/04/02 13:13
番号通知
きっかり1時間後に受信。
次は15:13?
ちょっと次のメールを期待してしまう自分がいたりして。
番号通知の部分にはハイパーリンクが張られていて、クリックすると
http://rzti0t.xxxx(以下は伏せ字)
ここに連れて行かれます。
ヤバイ臭いがぷんぷんします。
絶対にクリックしないでください。
ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。
着信通知/New incoming call(050 plus)
着信がありました。
あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※本メールは送信専用のため、返信できません。
—
There was new incoming calll.
Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※Since this mail is only for transmission, reply cannot be accepted.
かなり違いますね。
リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com
@の左も右もランダムな文字の羅列。(一部伏せ字にしています)
パスワードに使えそうですね。
IPアドレスはというと、
103.19.116.221
サーバーの場所は、静岡県富士市。
ん?
どこかで見覚えが。。。
過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。
その時のIPアドレスは、
103.19.116.136
103.19.116まで同じです。
同じスパマーの仕業と考えて間違いないでしょう。
連れて行かれる先ですが、
- 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
- 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx
結構違いますね。
こんな面倒なこと、僕には絶対できません。
労力を前向きなことに使えばいいのに。
安全のために
- セキュリティソフトは必ず入れて、日々更新と実行
- ファイルはダウンロードしない・開かない
- ハイパーリンクをクリックしない
以上を徹底してくださいね。
あとがき1
その後、
- 15:13
- 16:13
- 17:13
- 18:13
- 19:13
と1時間おきに届くようになってしまいました。
しかも、迷惑メールの量が爆発的に増えてしまいました。
届いているメールの送信元のIPアドレスは、
- 103.19.116.59
- 103.19.116.85
- 103.19.116.111
- 103.19.116.131
- 103.19.116.153
- 103.19.116.154
- 103.19.116.165
- 103.19.116.201
- 103.19.116.225
などなど。
どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。
URLの中にメールアドレスを特定するコードが含まれているのかも知れません。
パンドラの箱を開けてしまいました。
後の祭り。。。
あとがき2
教訓。
URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。
なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。
今後はもっと注意せねば。
あとがき3
この日を堺にスパムメールは激増しました。
メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。
そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。
URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は
384件
受信しました。
凄い増え方です。
これを通報することでどの程度減るのかを試してみたいと思います。
関連記事
-
新型ノロウイルスGII.17が大流行の恐れ
新型ノロウイルスがこの冬に日本で大流行する恐れがあります 冬場はノロウイルスに注 …
-
林間学習にエピペンを持っていくべきかどうか
新学期が始まりました。 早い学校ではもう林間学習の説明会なんてところもあるみたい …
-
市立中学校で教師が拳で殴って「うるせー、デブ」連呼 神奈川県横須賀市
今年9月15日午前、神奈川県横須賀市の市立中学校で、教師(20代)が生徒(中2) …
-
キングオブコメディ 女子高生の制服を盗んで逮捕
キングオブコメディのTが窃盗で逮捕 大きな衝撃が走りました。人気お笑いコンビ「キ …
-
i.softbank.jpから来る迷惑メールへの対応 第二回
※最新の情報を「i.softbank.jpから来る迷惑メールへの対応 第三回 ※ …
-
東京都杉並区の待機児童解消緊急対策はちょっと残念
杉並区の待機児童解消緊急対策の一つとして久我山東原公園を保育園に転用することにつ …
-
昏睡状態でも意識があるかも知れません
人が倒れて反応がない状態を「意識不明」「昏睡状態」「植物状態」と表現しますが、必 …
-
チャドクガの毒針は「庭の生物兵器」
洗いたての洗濯物を着たらチクチクし、みるみるうちに発疹が出たり、干してふかふかに …
-
毛皮のコートがダメで、ダウンジャケットはなぜいいの?
動物に対しても生きる権利が尊重されるようになり、リアルファー(毛皮)への風当たり …
-
カセイソーダを積んだタンカーが沈没の恐れ 山口県
海難事故のニュースです。 カセイソーダ積載のケミカルタンカーが沈没の恐れ 山口県 …