スパムメール「2016/04/02 13:13:メッセージあり」
2019/06/12
初めてのタイプ。
2016/04/02 13:13:メッセージあり
タイトルはシンプル。
本文は
2016/04/02 13:13
番号通知
のみ。
スマホの着信メッセージに偽装しています。
そうこうしているうちに2通目を受信。
2016/04/02 14:13:メッセージあり
2016/04/02 13:13
番号通知
きっかり1時間後に受信。
次は15:13?
ちょっと次のメールを期待してしまう自分がいたりして。
番号通知の部分にはハイパーリンクが張られていて、クリックすると
http://rzti0t.xxxx(以下は伏せ字)
ここに連れて行かれます。
ヤバイ臭いがぷんぷんします。
絶対にクリックしないでください。
ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。
着信通知/New incoming call(050 plus)
着信がありました。
あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※本メールは送信専用のため、返信できません。
—
There was new incoming calll.
Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx※Since this mail is only for transmission, reply cannot be accepted.
かなり違いますね。
リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com
@の左も右もランダムな文字の羅列。(一部伏せ字にしています)
パスワードに使えそうですね。
IPアドレスはというと、
103.19.116.221
サーバーの場所は、静岡県富士市。
ん?
どこかで見覚えが。。。
過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。
その時のIPアドレスは、
103.19.116.136
103.19.116まで同じです。
同じスパマーの仕業と考えて間違いないでしょう。
連れて行かれる先ですが、
- 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
- 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx
結構違いますね。
こんな面倒なこと、僕には絶対できません。
労力を前向きなことに使えばいいのに。
安全のために
- セキュリティソフトは必ず入れて、日々更新と実行
- ファイルはダウンロードしない・開かない
- ハイパーリンクをクリックしない
以上を徹底してくださいね。
あとがき1
その後、
- 15:13
- 16:13
- 17:13
- 18:13
- 19:13
と1時間おきに届くようになってしまいました。
しかも、迷惑メールの量が爆発的に増えてしまいました。
届いているメールの送信元のIPアドレスは、
- 103.19.116.59
- 103.19.116.85
- 103.19.116.111
- 103.19.116.131
- 103.19.116.153
- 103.19.116.154
- 103.19.116.165
- 103.19.116.201
- 103.19.116.225
などなど。
どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。
URLの中にメールアドレスを特定するコードが含まれているのかも知れません。
パンドラの箱を開けてしまいました。
後の祭り。。。
あとがき2
教訓。
URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。
なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。
今後はもっと注意せねば。
あとがき3
この日を堺にスパムメールは激増しました。
メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。
そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。
URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は
384件
受信しました。
凄い増え方です。
これを通報することでどの程度減るのかを試してみたいと思います。
関連記事
-
仙台空港で小型機が胴体着陸 怪我人無し
目立つ小型機の胴体着陸 11月16日午後0時25分頃、宮城県名取市にある仙台空港 …
-
水の事故 岐阜県山県市で4歳女児が溺死
悲劇は繰り返されています。岐阜県山県市で4歳女児が自宅近くの川で溺れて亡くなる事 …
-
i.softbank.jpから来る迷惑メールをブロックする方法
i.softbank.jpから届く迷惑メールが止まりません。 毎回即SoftBa …
-
ムコダインで重い副作用
こどもの学校で何かのウイルスによる喉風邪が流行っていて、こどもももらってきました …
-
こどもの眼鏡は補助があるの?
こどもが眼科検診で眼鏡が必要だと言われると親はショックです。 こどもがこの先ずっ …
-
12月の観測史上最高気温更新 三重県では夏日も
台風のような暴風雨が過ぎると綺麗な虹が出ていました。12月の暴風雨と虹も珍しいで …
-
トリカブトの若芽の天ぷらはいかがですか
トリカブトと言えば、ふぐと並んで猛毒で有名です。ある年代の方には「トリカブト保険 …
-
学校に書き損じハガキを出すのは考え直した方がいいかも知れません
去年に続き、こどもが学校から「書き損じハガキを出すように」というプリントをもらっ …
-
お金を入れる前に募金詐欺ではないかを確認しましょう
今日、駅へ行くとアムネスティ・インターナショナルが募金ブースを出していました。普 …
-
Google Driveが同期しない
スマホでもパソコンでも同じファイルが確認できるGoogle Driveは便利です …