スパムメール「2016/04/02 13:13:メッセージあり」
2019/06/12
初めてのタイプ。
2016/04/02 13:13:メッセージあり
タイトルはシンプル。
本文は
2016/04/02 13:13
番号通知
のみ。
スマホの着信メッセージに偽装しています。
そうこうしているうちに2通目を受信。
2016/04/02 14:13:メッセージあり
2016/04/02 13:13
番号通知
きっかり1時間後に受信。
次は15:13?
ちょっと次のメールを期待してしまう自分がいたりして。
番号通知の部分にはハイパーリンクが張られていて、クリックすると
http://rzti0t.xxxx(以下は伏せ字)
ここに連れて行かれます。
ヤバイ臭いがぷんぷんします。
絶対にクリックしないでください。
ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。
着信通知/New incoming call(050 plus)
着信がありました。
あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※本メールは送信専用のため、返信できません。
—
There was new incoming calll.
Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※Since this mail is only for transmission, reply cannot be accepted.
かなり違いますね。
リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com
@の左も右もランダムな文字の羅列。(一部伏せ字にしています)
パスワードに使えそうですね。
IPアドレスはというと、
103.19.116.221
サーバーの場所は、静岡県富士市。
ん?
どこかで見覚えが。。。
過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。
その時のIPアドレスは、
103.19.116.136
103.19.116まで同じです。
同じスパマーの仕業と考えて間違いないでしょう。
連れて行かれる先ですが、
- 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
- 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx
結構違いますね。
こんな面倒なこと、僕には絶対できません。
労力を前向きなことに使えばいいのに。
安全のために
- セキュリティソフトは必ず入れて、日々更新と実行
- ファイルはダウンロードしない・開かない
- ハイパーリンクをクリックしない
以上を徹底してくださいね。
あとがき1
その後、
- 15:13
- 16:13
- 17:13
- 18:13
- 19:13
と1時間おきに届くようになってしまいました。
しかも、迷惑メールの量が爆発的に増えてしまいました。
届いているメールの送信元のIPアドレスは、
- 103.19.116.59
- 103.19.116.85
- 103.19.116.111
- 103.19.116.131
- 103.19.116.153
- 103.19.116.154
- 103.19.116.165
- 103.19.116.201
- 103.19.116.225
などなど。
どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。
URLの中にメールアドレスを特定するコードが含まれているのかも知れません。
パンドラの箱を開けてしまいました。
後の祭り。。。
あとがき2
教訓。
URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。
なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。
今後はもっと注意せねば。
あとがき3
この日を堺にスパムメールは激増しました。
メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。
そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。
URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は
384件
受信しました。
凄い増え方です。
これを通報することでどの程度減るのかを試してみたいと思います。
関連記事
-
セカンドハウス イオンモール京都五条店に車が突っ込む事故
イオンモール京都五条のセカンドハウスに車が突っ込む 京都新聞によれば、1月28日 …
-
猛毒ヤマカガシ
日本のヘビで最も毒が強いのはヤマカガシ 妖怪にありそうな名前ですが、日本で普通に …
-
調布市で住宅に小型飛行機墜落炎上
7月27日午前11時頃、東京都調布市富士見町1の住宅に小型飛行機が墜落炎上し、住 …
-
裏口入学と通用口入学
入学には表口からの正規の入学と不正な裏口入学があることは常識ですよね。少子化のせ …
-
冬布団を出すだけで酷いアレルギー アナフィラキシーショックにも
また一段と冷え込んで来ました。既にヒートテックを来ている奥さんと違って、極度の暑 …
-
歯ブラシの定期交換してますか
歯ブラシって高くないですか?テレビでCMしてるようなやつって400円近くするんで …
-
佐賀県議を公然わいせつ容疑で逮捕
自民党佐賀県議が公然わいせつ容疑で現行犯逮捕 佐賀県警佐賀署は、長崎自動車道の金 …
-
スパムメール Your Apple ID has been suspended [#83xxxx]
偽Appleからスパムメール来ました Apple IDが止められたという内容のス …
-
インフルエンザ予防に簡単で最強の方法
流行が遅れた今年のインフルエンザも蓋を開けてみれば、結構猛威を振るう例年通りの流 …
-
シバガス(笑気ガス)で窒息死する可能性があります
京都大麻ショックでかきたてた薬物への関心が、今度はシバガス(笑気ガス)に向かって …