最近のスパム・迷惑メールがアグレッシブすぎる件 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

最近のスパム・迷惑メールがアグレッシブすぎる件

   

こんにちは。カトーです。最近体調が優れないのですが、なかなか休めないです。温泉に浸かって日本酒を……と妄想する日々です。

 

 

それはそうと日々業務でメールのやり取りがありますが、会社の成長と共に迷惑メールが多くなってきました。最近では単体のクライアントから送信されるメール以外や海外とのやり取りもありますから本当にフィルタリングは複雑になってきました。そこで今回は迷惑メールを少し分析してみようと思います。

迷惑メールがどこから来たのか調べる ヘッダー情報

私はメールソフトは、becky,Microsoft outlookが普段使いなのです。今回プラグインやサーバーのフィルタリングを抜けて着弾した迷惑メールを確認してみます。まずはメールをエクスポートしてテキストエディタでヘッダーを見てみます。

 

今回は「Invitation letter」とタイトルで、怪しげな圧縮ZIPの添付ファイルがあるメール。もう怪しさ抜群です。
実際にヘッダーを見てみましょう。

 

ヘッダーにはメールが届いた経路が出ます。

unKnownで弾くのも一つですが、某GPが使う事が多いので入ってきた模様です。

 

さて、このIPが発送元のようですから、whoisなどで確認します。

 

迷惑メール パキスタン

外務省 海外安全ホームページより

005

これはダメです。中東の某アグレッシブな戦士達の定番通信会社です。さらに文句を言おうにも言えないロケーションです。これは経験から、仮に乗っ取られている or 不正利用してるよと英語・日本語で注意しても無視されるタイプのサーバーです。一応は連絡をしておきます。先日もガザ地区経由でSIPポートに攻撃がきましたが、最近では中東が色々な意味で攻撃的です。

 

つづけて、次のメール調べてみましょう。
タイトルは「 =?windows-1251?B?yuDqIPHy4PL8IO/u7/Pr//Dt++w/?=」と完全に文字化けしています。ウェブサイトの誘導する記述があるので、外部サービスを使ってサイトを見てみます。サイトはferapontoff.ruです。

 

01

 

これもある意味だめです。もう関われないタイプのサイトです。
サイトを翻訳するとどうやら、ウラジミールプロデューサー – 公式サイトとあります。メールの送信元とウェブサイトは別のようですが、更にこのメールサーバーはバラクーダを含むブラックリストに載っています。誘導するサイトはロシアのモスクワですが、メール送信はブラジルのブラジリアです。

 

調べた結果ほぼ100%海外ばかり

今回調べた結果ほぼ100%海外で、中東が多く目立ちました。実際にパキスタンのPakistan Telecommunication Company Limited.も現地のフォーラムを調べてみると、日本でいうマイナンバーに近いCNICも偽装の番号を作るソフトでアカウントが作れるようですので、国内からは手を出せない状況です。今回多く見られた手法は中東のサーバーから発信して、実際にはロシアや中国、またフランスといったサイトへ誘導するメールが多かったことです。

 

結論として、違う国のサーバーで発信しまくり、規制が掛かったらまた取り替えるという形で随時行っています。いつか国を超えて規制できるような仕組みができるといいですね。

 

ちなみに弊社のサービスでもメールフィルタリング設定など行ってますので、ぜひお気軽にお問い合わせください。

 

カトー人物紹介:カトー(41歳)
一応会社の代表、薄げ毛に悩む日々。
最近は趣味のFPSもできない日々が続く。
必殺技:カップラーメンを早食い

 - セキュリティ, 加藤

  関連記事

19回 ゆるいハッキング大会
第19回 ゆるいハッキング大会 in TOKYO 開催 募集は締め切らせていただきました

    目次1 ゆるいハッキング大会inTOKYO2  第19回ゆるいハッキング大会開催!3 今回の概要と内容4 今回はサーバー設置してるので皆でアタ …

20151110_zidoushatounan
自動車泥棒から、愛車を守ろう

目次1 0.はじめに2 1.自動車盗難の情勢3 2.自動車盗難の実態4 3.愛車を守る盗難対策五か条ー愛車が盗まれてしまってからでは遅い!-5 4.最後に6 防 …

Windows サーバー 2003 終了 
Windows Server 2003 サポート終了

お世話になります代表の加藤です。 おかげさまでビルに社名看板出したり、口座作ったり、役員が入ったり、顧問税理士さん入ったりと、ああ、会社らしくなってきた日々です …

ハッキング大会
第4回セキュリティカンファレンス終了

お世話になります。代表の加藤です。 そろそろ9月でまだまだ暑い日々が続きますね。 最近の悩みは太ったせいか電車で座る時に スーツのズボン太ももを圧縮する事です。 …

filetype google 検索
意外と知らない!?ファイルタイプ検索 一時ファイルを狙った攻撃の危険性

  こんにちは。日々サーバーを触っている優です。会社で主催しているゆるいハッキング大会でも一部で話題に上がっていた一時バックアップファイルの脆弱性…… …

エディタ
実務のデータ作業

こんにちは加藤です。   ここ数日、MySQLやらMariaDBにデータ入れ込む作業が多く、会社でひたすらデータ修正をしています。そんな中、「え?そん …

涼北美奈
サーバー構築とライブ的な夜

お世話になります加藤です。 真面目に求人しないとIT技術者が全く集まらないというジレンマな日々に、抜け毛を加速しております。 今月から求人強化月間です。応募待っ …

ひったくり スリ 防犯
これからの時期、気を付けたい「ひったくりや「スリ」の自衛策

目次1 0.はじめに2 1.ひったくりには抵抗しない3 2.ひったくりに対する自衛策4  3.スリ対策5 4.街(路上)での安全対策6 防犯カメラシステムならセ …

FBIがiPhoneロック解除成功 方法は?
FBIがiPhoneロック解除成功で手法は?

【ニューヨーク=共同】米連邦捜査局(FBI)が、カリフォルニア州で起きた銃乱射テロの容疑者が使っていたアップルのiPhone(アイフォーン)のロック機能の解除に …

知識創造企業
知識創造企業を読みつつ考える

こんにちは、カトーです。先日、”この本読んでみなされ”と連絡を受けて早速「知識創造企業」(東洋経済新報社)を読み始めましたよ。一応社長ですからね、勉強しないと… …

トップページ