Search Bloguru posts

数押しゃ撮れる

https://en.bloguru.com/ProDriver

新手のスパムメール

thread
発信元は国内IPで添付ファイル... 発信元は国内IPで添付ファイル名「IMG_1284, IMG_1200, IMG_1256.JPG.zip」はあたかも画像ファイルを思わせる名前の圧縮ファイル。
  
添付の圧縮ファイルをデコードし... 添付の圧縮ファイルをデコードして見るとなんとやはり拡張子が"exe"ということで実行ファイル。
解凍しようとファイルをダブルクリックしたらウィルスソフトを実行され良からぬ仕込みをPCにされて終わりです。
  
スパム発信元のIPアドレス。 ... スパム発信元のIPアドレス。
大阪の業者に割り当てられていることが分かりました。
  
発信元のIPアドレスを割り当て... 発信元のIPアドレスを割り当てられているプロバイダーです。
大手ではなさそうですが最近はスパム発信管理の手薄な中小プロバイダーが踏み台にされているとみています。
   
今回のスパムとは直接関係ないで... 今回のスパムとは直接関係ないですがメールサーバーに何とか不正アクセスしようとして個人情報を盗もうとしたりスパムの踏み台にしようとしたりするスパマーが暗躍していることが伺われます。
   
上記の自社サーバーに不正アクセ... 上記の自社サーバーに不正アクセスしてきているのは中国から。
国内からもありますし中国以外からもあります。
でも、スパマーが何処かのPCを踏み台にして不正アクセスをしている場合があるので実際は何処からかはそう簡単には分かりません。
    
  
日々スパムメールは幾つとなく送られてきますが自社ドメインのメールはサーバーを自家運用しているため端末PCのメールソフトに届く前でサーバー上でブロックしています。

ブロックのメインの方法はまず関係のない国からの発信を国別に割り当てられたIPアドレスを参考にネットワークセグメント単位でフィルターリングしていますが今では日に1通あるかないかまでブロックできてすっきりしています(メールサーバーまでは相変わらず沢山来ています)。

しかし、最近は国内から送られてくる場合があり一応国内ドメインは正常なメールも来る可能性があるのでメールヘッダーのキーワードでフィルタリングしますがいたちごっこです。

今日は新しいタイトルと内容のスパムメールが届きましたが一瞬知り合いからと思いましたが発信人も書いてないし発信メールアドレスも知らないのでメールを通常の方法で取り込まず確認しましたが相変わらず画像の圧縮ファイルに見せかけた実行ファイルでした。
   
皆さんもこういうメールにはお気をつけください。
   

People Who Wowed This Post

  • If you are a bloguru member, please login.
    Login
  • If you are not a bloguru member, you may request a free account here:
    Request Account
KUMA
Commented by KUMA
Posted at 2016-08-17 00:23

SPAMSCOREも併用されると、国内の怪しいプロバイダー経由は一応ブロック出来ますよ。

People Who Wowed This Post

ProDriver
Commented by ProDriver
Posted at 2016-08-17 22:13

クライアントで使うこういうソフトはフリーのPOPfileを一部のPCで使っていますがサーバー用にもスコア評価して判定するソフトがあるんですね。

SPAMSCOREで検索しましたが具体的なアプリ情報には行き着きませんでした。
宜しければ具体的な商品名かサイトなどを教えて頂けると有り難いです。

メールサーバーソフトはフリーのものを使っていますが色んなフィルターに外部ソフトと連携できる機能もあるので詳細を検討したいなと思っています。

ほんとに巧妙化するスパムはネットの大敵だと思っています。

People Who Wowed This Post

KUMA
Commented by KUMA
Posted at 2016-08-17 22:52

http://www.rbl.jp/saforusers.html
まず、こちらをごらんください。

SpamEmailは最終Server(ご自宅)に到着して時点でSCOREが付いていますので、
Mailerで閾値を設定し、除外しています。
まれにまともなEmailもひかかりますが、いろいろ調べると、契約先のプロバイダーに問題がある点に行き着く場合が多いです。
この場合はMailernoWhiteListで救済する方法で対応しています。
日々刻々変わるのでメンテが必要ですが、これは致し方無いと諦めております。

People Who Wowed This Post

ProDriver
Commented by ProDriver
Posted at 2016-08-18 17:48

SpamAssassinのことだったんですね。
SpamAssassinに使っているメールサーバーソフトも対応しているようですが当社のサーバーは全てWindowsベースなのでUnix系のソフトはちょっと大変です。
Perl実行環境はあるのでPael系アプリなら移植性は高いです。

最近使用中のメールサーバーソフトのサイトを見てなかったので覗いたところ最新版があったのでアップデートしましたが機能が凄く増えていて、まずこちらの勉強からする必要が出てきました。

チャレンジして見たいと思います。
情報有り難うございました。

People Who Wowed This Post

Toshiaki Nomura
Commented by Toshiaki Nomura
Posted at 2016-08-17 18:04

先日、荷物の配達を語るメールが来て危うくファイルを開きそうになりました。
かなり巧妙になってきてますね。

しかし、こういうことを考える暇な奴っているもんなんですね。

People Who Wowed This Post

ProDriver
Commented by ProDriver
Posted at 2016-08-17 22:18

ほんとによく気をつけてないとヤバっと思う時がありますよね。

18億円のATM不正引き出しなんて事件があって何人か逮捕されましたが若い連中ですよね。外国籍の者もいるようですがまともな仕事で汗を流せって言いたいですね。
こんな奴らが日本の将来や世界の将来を背負っていくなんて考えたら一部の者といえども嘆かわしいですね。

People Who Wowed This Post

* indicates required fields

🙂 Using emojis in your blog:
• Keyboard shortcuts: For Mac, press [Ctrl + Cmd + Space]; for Windows, press [ Windows Key + . ]
• Copy and paste: Find a list of emojis and paste them into the text field.
  • none
  • center
  • left
  • right
If checked, your avatar will be displayed
Captcha
Happy
Sad
Surprise