あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

スパムメール「2016/04/02 13:13:メッセージあり」

      2019/06/12

初めてのタイプ。

2016/04/02 13:13:メッセージあり

タイトルはシンプル。

本文は

2016/04/02 13:13

番号通知

のみ。

スマホの着信メッセージに偽装しています。

そうこうしているうちに2通目を受信。

2016/04/02 14:13:メッセージあり

2016/04/02 13:13

番号通知

きっかり1時間後に受信。

次は15:13?

ちょっと次のメールを期待してしまう自分がいたりして。

番号通知の部分にはハイパーリンクが張られていて、クリックすると

http://rzti0t.xxxx(以下は伏せ字)

ここに連れて行かれます。

ヤバイ臭いがぷんぷんします。

絶対にクリックしないでください。

ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。

着信通知/New incoming call(050 plus)

着信がありました。

あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx

●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※本メールは送信専用のため、返信できません。

There was new incoming calll.

Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx

●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※Since this mail is only for transmission, reply cannot be accepted.

かなり違いますね。

リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com

@の左も右もランダムな文字の羅列。(一部伏せ字にしています)

パスワードに使えそうですね。

IPアドレスはというと、

103.19.116.221

サーバーの場所は、静岡県富士市。

ん?

どこかで見覚えが。。。

過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。

その時のIPアドレスは、

103.19.116.136

103.19.116まで同じです。

同じスパマーの仕業と考えて間違いないでしょう。

連れて行かれる先ですが、

  • 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
  • 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx

結構違いますね。

こんな面倒なこと、僕には絶対できません。

労力を前向きなことに使えばいいのに。

安全のために

  • セキュリティソフトは必ず入れて、日々更新と実行
  • ファイルはダウンロードしない・開かない
  • ハイパーリンクをクリックしない

以上を徹底してくださいね。

あとがき1

その後、

  • 15:13
  • 16:13
  • 17:13
  • 18:13
  • 19:13

と1時間おきに届くようになってしまいました。

しかも、迷惑メールの量が爆発的に増えてしまいました。

届いているメールの送信元のIPアドレスは、

  • 103.19.116.59
  • 103.19.116.85
  • 103.19.116.111
  • 103.19.116.131
  • 103.19.116.153
  • 103.19.116.154
  • 103.19.116.165
  • 103.19.116.201
  • 103.19.116.225

などなど。

どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。

URLの中にメールアドレスを特定するコードが含まれているのかも知れません。

パンドラの箱を開けてしまいました。

後の祭り。。。

あとがき2

教訓。

URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。

なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。

今後はもっと注意せねば。

あとがき3

この日を堺にスパムメールは激増しました。

メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。

そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。

スパムメール件数グラフ

URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は

384件

受信しました。

凄い増え方です。

これを通報することでどの程度減るのかを試してみたいと思います。

 - グッズ, スマホ, パソコン, 個人情報, 大学等, 学校等, 安全, 小中高, 生活, 職場, 育児

  関連記事

市川市の市章
「子供の声うるさい」と開園断念 市川市の保育園
テニス
シャラポア選手がドーピング陽性
ベッド
どれだけ寝ても寝ても死にそうに眠くて仕方がない病気
ユニクロ
UNIQLO 登山に使えるソックスはどれ?
横断歩道
94歳が運転するトラックにはねられ90歳が死亡 山田温泉
鍵
退職した職員が鍵を複製して窃盗に入るリスク
感染防止
新型ノロウイルスも怖くない 最強予防方法
combi
臭いオムツはくるりんぱっ! コンビの ポイテック
NumLock
NumLockが邪魔なので無効化かONに固定したい
募金
今後ペットボトルのキャップをどうしますか
%d人のブロガーが「いいね」をつけました。