最近のスパム・迷惑メールがアグレッシブすぎる件 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

最近のスパム・迷惑メールがアグレッシブすぎる件

   

こんにちは。カトーです。最近体調が優れないのですが、なかなか休めないです。温泉に浸かって日本酒を……と妄想する日々です。

 

 

それはそうと日々業務でメールのやり取りがありますが、会社の成長と共に迷惑メールが多くなってきました。最近では単体のクライアントから送信されるメール以外や海外とのやり取りもありますから本当にフィルタリングは複雑になってきました。そこで今回は迷惑メールを少し分析してみようと思います。

迷惑メールがどこから来たのか調べる ヘッダー情報

私はメールソフトは、becky,Microsoft outlookが普段使いなのです。今回プラグインやサーバーのフィルタリングを抜けて着弾した迷惑メールを確認してみます。まずはメールをエクスポートしてテキストエディタでヘッダーを見てみます。

 

今回は「Invitation letter」とタイトルで、怪しげな圧縮ZIPの添付ファイルがあるメール。もう怪しさ抜群です。
実際にヘッダーを見てみましょう。

 

ヘッダーにはメールが届いた経路が出ます。

unKnownで弾くのも一つですが、某GPが使う事が多いので入ってきた模様です。

 

さて、このIPが発送元のようですから、whoisなどで確認します。

 

迷惑メール パキスタン

外務省 海外安全ホームページより

005

これはダメです。中東の某アグレッシブな戦士達の定番通信会社です。さらに文句を言おうにも言えないロケーションです。これは経験から、仮に乗っ取られている or 不正利用してるよと英語・日本語で注意しても無視されるタイプのサーバーです。一応は連絡をしておきます。先日もガザ地区経由でSIPポートに攻撃がきましたが、最近では中東が色々な意味で攻撃的です。

 

つづけて、次のメール調べてみましょう。
タイトルは「 =?windows-1251?B?yuDqIPHy4PL8IO/u7/Pr//Dt++w/?=」と完全に文字化けしています。ウェブサイトの誘導する記述があるので、外部サービスを使ってサイトを見てみます。サイトはferapontoff.ruです。

 

01

 

これもある意味だめです。もう関われないタイプのサイトです。
サイトを翻訳するとどうやら、ウラジミールプロデューサー – 公式サイトとあります。メールの送信元とウェブサイトは別のようですが、更にこのメールサーバーはバラクーダを含むブラックリストに載っています。誘導するサイトはロシアのモスクワですが、メール送信はブラジルのブラジリアです。

 

調べた結果ほぼ100%海外ばかり

今回調べた結果ほぼ100%海外で、中東が多く目立ちました。実際にパキスタンのPakistan Telecommunication Company Limited.も現地のフォーラムを調べてみると、日本でいうマイナンバーに近いCNICも偽装の番号を作るソフトでアカウントが作れるようですので、国内からは手を出せない状況です。今回多く見られた手法は中東のサーバーから発信して、実際にはロシアや中国、またフランスといったサイトへ誘導するメールが多かったことです。

 

結論として、違う国のサーバーで発信しまくり、規制が掛かったらまた取り替えるという形で随時行っています。いつか国を超えて規制できるような仕組みができるといいですね。

 

ちなみに弊社のサービスでもメールフィルタリング設定など行ってますので、ぜひお気軽にお問い合わせください。

 

カトー人物紹介:カトー(41歳)
一応会社の代表、薄げ毛に悩む日々。
最近は趣味のFPSもできない日々が続く。
必殺技:カップラーメンを早食い

 - セキュリティ, 加藤

  関連記事

かんたんインターネットラジオ
メール機能が付いた「かんたんインターネットラジオ」を体験

こんにちは。カトーです。最近飲みが甘いと言われる事が増えましたが、やはり歳でしょうか。40歳を過ぎてからヤケに体力の衰えを感じます。それはさておき、「かんたんイ …

sypex
開発環境 XAMPP MySQL 簡単バックアップ Sypex Dumper2

目次1 MySQLのバックアップを簡単に行うSypex Dumper22 具体的な作業 MySQLのバックアップを簡単に行うSypex Dumper2 4月半ば …

windowsXP入れ替え
WindowsXP サポート終了

MicrosoftによるWindowsXPのサポート終了まで既に3ヶ月を切っています。 サポート終了日は4月9日となっていますが、3月末決算の会社などは 決算処 …

セキュリティ 講師
少し講師をしてきました。

どうも加藤です。 最近マスクを常時してます。 ヒゲそり忘れてもOKだし暖かい。 デメリットは眼鏡が曇る点。 別に風邪は引いてません。 それはそうと、本日は午後に …

SpotCam
AWSを利用したクラウド録画対応ネットワークカメラ「SpotCam HD Eva」

目次1 SpotCam HD Eva2 発売された SpotCam HD Eva、クラウドタイプのパン・チルト(視点変更可能)ネットワーク監視カメラ3 簡単設置 …

ProBooK6560b
BIOSパスワードロック解除の方法 HP ProBook6560b

こんにちは、カトーです。先月は四国は出張で寝台列車に乗ってみましたよ。生まれて初めての寝台列車でワクワク度MAXでしたが、すこし予想と違い……次は休日にもう少し …

第15回ゆるいハッキング大会
第15回ゆるいハッキング大会inTOKYO 無事終了

  目次1 第15回 ゆるいハッキング大会無事終了しました。2 内容3 参加者のご意見4 無事開催終了後、懇談会5 来月の開催は? 第15回 ゆるいハ …

PC修理
故障したパソコンをじっくりと観察

最近、お酒が控え目の生活の加藤です。 システム保守に絡んで良く受ける相談として Windowsが起動しない状態からデータを抜き、 古いから買い替えて破棄というご …

秋葉原でパーツを買おう
秋葉原でパーツを買おう!

お世話になります。加藤です。 パソコン仕事をしているとサーバーを組んだり、ハードディスクを交換したり無線LANチップを交換したり、秋葉原でパーツを購入して日常的 …

ブルースクリーン対処法
ブルースクリーン エラーの対処法

お世話になります。加藤です。 先日の大雪の障害もやっと落ち着いた状況ですが、 相変わらず業務では日々障害対応に追われていたりします。 何故か暑さ寒さが変わる時に …

トップページ