今日、ちょっと変わったスパムメールを受信しました。
Subject: 『xxxxxxxx@xx-xxx.co.jp』こちらのアドレスの所有者様へ“重要なお知らせ”です。
From: SHB法務事務所
<以下は本文>
SHB法務事務所より
『xxxxxxxx@xx-xxx.co.jp』こちらのアドレスの所有者様へ“重要なお知らせ”です。
続き
*ttp://9j9dwgw6z.org/0GKl/4tAmdgmVUAioQ
番組トップ
*ttp://9j9dwgw6z.org/lS0m/mgLFjuFytvREe
<ここまで>
一瞬また架空請求かと思いましたが法務事務所名をかたり関心を引き付けアダルトサイトか何かへの呼び込みのようです(文書内のサイトはアクセスしていません)。
問題は、このメールが国内の関東圏IPアドレスから発信されていることです。
発信されたコンピューターの情報は次の通り。
IPアドレス 103.25.91.156
ホスト名 tevkil.ukyzjtve.net
ドメイン登録は次の通り。
Domain Name: UKYZJTVE.NET
Registrar: GMO INTERNET, INC. DBA ONAMAE.COM
どうやら、お名前.comで登録されたようです。
ドメイン名登録はUSAですが実サーバーは日本国内にあります。IPアドレスからすると使用しているプロバイダー情報は、
inetnum: 103.25.88.0 - 103.25.91.255
netname: FXCOLTD-JP
descr: Apartment Takano,6-7,4cyome,Soshigaya
country: JP
でした。
今まで国内からのスパムメール発信のほとんどは個人パソコンからSMTPソフトを使って大量に発信されていたのですが大手プロバイダーはスパムメール発信の片棒を担がないように個人パソコンからの短時間の大量メール発信などは監視し問題があればそのユーザーアカウントを取り消す等の対策をやってきました。
スパム発信のプロバイダーに通知し対処してもらったことも何度かあります。
そういった対策の効果か大手プロバイダーからのスパムメールは殆ど来なくなりました。
しかし、最近は管理が甘いと思われる中小プロバイダーを使った発信が多いと感じています。
また、最近は.RED .BLUE .PINKなどいう汎用ドメインが登場しスパマーはこういうドメインを使うことが多いようです。しかも、ブロックしても次から次へと新しいドメインを作って送られてきます。
私は自社独自ドメインでメールサーバーも自社なのでスパムは発信IPアドレスのサブネット単位でブロックしていますが今までは国外が殆どだったので関係ない国のIPアドレスは躊躇せずフィルターリングできましたが国内割り当てのIPアドレスとなるとそうもいきません。国内の誰が何処のプロバイダーを使っているかは分かりませんからね。今まで国内IPアドレスをブロックしたら来ていたメールが来なくなったり、新規の相手からのメールが届かないので調べたらフィルターでブロックしていたなんてことが何回かありました。特定の相手だけとのメールのやり取りだけですむのならホワイトリスト管理すれば絶対ですが名刺などにメアドを印刷しておくと何時誰からメールが来るか分かりませんのでホワイトリストは使えません。
とにかく、今まで国内のスパマーも海外サーバーから送ってくることが多かったのでブロックはしやすかったのですが国内からの発信が増えているのでスパムメール管理はサーバー側でブロックせず一旦受信後のクライアント側でするしかないのかなと思っています。
ほんとに、スパムメールは世界中の迷惑です。何も知らない者を脅して楽して金を盗ろうなんてこういう悪知恵を働かす人間が増えてきていることが嘆かわしいです。
(注意)
文書中のメアドやURLにはアクセスしないようにして下さい。
啓蒙のためあえて今回は実アドレス等そのまま表記しました。
- If you are a bloguru member, please login.
Login
- If you are not a bloguru member, you may request a free account here:
Request Account