かなりそれっぽいスパムメール
Nov
15
れっきとした通販業者ならおおよそ使うとは思えないドメインをかたった発送案内メール。
メールサーバーのログから実際のメール発信IPアドレスを確認。
ロシアのドメインなんて全く関係ないわ。
このロシアのプロバイダーのIPアドレスからの発信メールは今後一切受信拒否。あの手この手と益々巧妙になるスパムメールですが、今日初めてのパターンのスパムメールが送られてきました。
タイトルは、「商品発送のお知らせ」となっていましたのでちょくちょくネットで物を買うので一瞬目が止まりました。
しかし、現在納品待ちの注文は心当たりがありません。滅多にありませんが家内が私のアカウントで買ったのかなとも思いましたがそのようなことは聞いていません。
それで、メールのヘッダー情報を確認しました。メールアドレスのドメイン情報に「.ru」とか「yahoo.co.jp」とか「ybb.ne.jp」とかが見て取れます。これでスパム確定です。
れっきとした通販会社がロシアのドメインやフリーメアドや「ybb.ne.jp」など使うわけがありません。
で、このスパムは自社運用のメールサーバー経由なのでログを調べました。
実際の送信元はロシア割り当てIPアドレスからでその割り当てのプロバイダーも分かります。
見たようなまことしやかな通販の発送案内ですがzip形式の添付ファイルがあり恐らくウィルスアプリが仕組まれたファイルでしょう。
即刻発信元IPアドレスのネットワークをサーバーのメール受信フィルターでブロックするよう追加しメールは削除しました。
ほんとにネット通販経験者なら引っ掛けられそうな内容にますます巧妙になっているなという風に感じました。
皆さん、注意して下さいね。
豆腐 
mokomoko 
yukio 
希望のつばさ福祉会 
ペガサス 
PSPINC JP 
keimi 
紫 
田仲なお美 
sunukolyn