2015年04月17日
去年、迷惑メールについての事を少し書いた。
あまりたいした内容は書かなかったが、先月に引き続き、今月も来たので、少し晒してみようと思う。
なお、今回の迷惑メールについては、データ通信協会に対して、通報済みである。
迷惑メールが来たら、調べるのところは最低でも二点ある。
まず、メールヘッダ(まずい部分は伏せてある)。
Return-Path: **********@xgk.gkh4ey4eim.com
Received: by conbox079-v id 5530935116ca51;
Fri, 17 Apr 2015 14:00:01 +0900
Received: from conmx503.nifty.com (conmx503.nifty.com [***.**.***.***])
by conbox079-v.nifty.com (Postfix) with ESMTP id 5346B5C078
for <********@*****.***>; Fri, 17 Apr 2015 14:00:01 +0900 (JST)
Authentication-Results: nifty.com; spf=pass smtp.mailfrom=**********@xgk.gkh4ey4eim.com;
sender-id=pass header.From=**********@xgk.gkh4ey4eim.com; dkim=none
Received: from localhost (103-241-65-84.badbad-ysane.info [103.241.65.84])
by conmx503.nifty.com with SMTP id t3H501M1015582
for <********@*****.***>; Fri, 17 Apr 2015 14:00:01 +0900
X-Nifty-SrcIP: [103.241.65.84]
Received: from QrKFHsdefI (QrKFHsdefI [127.0.0.1])
by xlfmta6ucdm.pfkbo(2.13.0.4a.1) with SMTP; Fri,17 Apr 2015 13:10:00 +0900 (JST)
Received: from o836n2KRJAH (o836n2KRJAH [127.0.0.1])
by 62253Pm7ru5nvf44 (Postfix) with ESMTP id VOSE4OD230B
for <********@*****.***>; Fri, 17 Apr 2015 13:10:00 +0900 (JST)
From: =?ISO-2022-JP??????????????????????????????????????=?= <**********@xgk.gkh4ey4eim.com>
To: ********@*****.***
Content-Type: text/plain; charset="ISO-2022-JP"
Subject: =?ISO-2022-JP?B?Li4uGyRCJWElIiVJSlEkKCReJDckPyJ2GyhC?=
Date: Fri, 17 Apr 2015 14:00:00 +0900 (JST)
Message-ID: <1429243800.0.017C8342@xlfmta6ucdm.pfkbo>
これを調べると送信元のサーバーが分かる。
今回の場合、送信者のIPアドレスは[103.241.65.84]である。
私の利用してるプロバイダはニフティなので、上のヘッダ情報にニフティのドメインが見えている。
ちなみに、送信経路はReceived:なのだが、下から上に伸びていく。
つまり、下が送信者で上が受信者となるわけだ。
途中はどこを通ってきたかという経路になる。
さて、送信者のIPアドレスを調べると、オーストラリアのサーバーである事が分かる。
ところが、このIPアドレスの管理者情報を見ると、東京の住所と電話番号が出てくる。
次に、送信者メールアドレスのドメインを調べる。
**********@xgk.gkh4ey4eim.comなので、xgk.gkh4ey4eim.comである。
ちなみに、簡単なメールアドレス偽装をしていた。
From:を?????????@softbank.jp<**********@xgk.gkh4ey4eim.com>のようにしていて、いかにもソフトバンクの携帯電話アドレスのように見せかけていた。
こんな幼稚な手に引っかかるとでも思っているのか。
さて、メールアドレスのドメインだが、これは調べると台湾だった。
しかし、このドメインの管理者も東京だったのだ。
次は本文である。
まずい部分は伏せてある。
―――――― 引用開始 ―――――
..メアド変えたから登録宜しくね♪
けいこ
KEIKO MOVIES BLOG
http://78e.i5n9zp6p.com/********************************/*******/****/********/********************************/********************/********************************/
■配信停止
****@onetwosex.com
むいくそきか
むいくそきか
むいくそきか
―――――― 引用終了 ―――――
こんな訳のわからんドメインのメールアドレスの知人なんぞ、おらん。登録なんかするかい、アホか。
今度は本文中にあるドメインの調査である。
ここには二種類ある。
78e.i5n9zp6p.comとonetwosex.comだ。
まず、78e.i5n9zp6p.com。
本来なら、URLに記載されているアドレス全部で見られるといいのだが、意味不明なアルファベット等の羅列で出来ている為、迂闊に見に行くと、私のアドレスが向こうにばれる可能性があるので踏めないのだ。
そして、78e.i5n9zp6p.comはリダイレクトされていた。なので、このアドレスに行っても即座に対応する別のアドレスに飛ばされる。
そこで飛ばされるアドレスのドメイン情報を見ると、またも東京である。
そして、住所と電話番号からGMOインターネットという接続業者である事が分かる。
次に、そのドメインのIPアドレスだが、福岡県という事になっている。
ところが管理者情報を見ると、福岡県の住所が書いてあるのだが、何故か電話番号は東京なのである。
最後にonetwosex.comである。
サーバーは鹿児島県の奄美大島のようなのだが、登録者は東京の住所である。
電話番号の記載はナビダイヤルのようだ。
そして、IPアドレスの管理者はまたしても、GMOインターネットである。
まあ、調べて出てきた電話番号を検索すると、詐欺やだまし等の出会い系サイトとかで使われている番号のようなので、相手にしない方が懸命だ。
GMOインターネット自体、評判が悪い。
通常であれば、このアドレスなりドメインの管理者に通報するところなのだが、この場合、管理者自体が糞業者である可能性が高い。
となると、通報すると自分の情報を糞業者に晒す事になってしまう。当然そんな事はしたくない。
そこで、プロバイダとなる接続業者に通報する事になるのだが…。
今回の場合はGMOインターネットである。
この接続業者は評判を調べても分かる通り、ほとんど対応してくれないようなのだ。
故にこれも通報してもほとんど意味がない。
よって、別のルートで通報するより手がない。
効果があるかどうかも分からないが。
なお、本文中のドメインに関しては、ブラックリスト判定に引っかかっていた。
昔は糞業者サイトにも調べに行って、極端な時は反撃していた事もあったが、最近はそこまでするのも面倒なので、通報とIPアドレスの拒否設定くらいである。
通報窓口は色々あるので、受信してしまったら、メールを調べていただき、是非とも通報していただきたい。
通報が多くなれば、対応せざるを得なくなるので。
実際、サイト閉鎖に追い込んだ事もある(私の通報だけではないだろうが)。
詐欺サイトのアドレスを踏んでしまった、と言う友人から調査依頼を受けて調べた事もあった。
GIFアニメでDOS窓内で情報を抜いているかのような表示をしたりするような凝ったのもあった。
振込口座番号は詐欺サイトに使われていると、当然、銀行に通報した。
IPアドレスのワイルドカード指定で、海外のプロバイダ系は拒否しているのだが、あまり広い範囲で拒否すると肝心なものまで届かなくなる可能性があるので、可能な限り狭い範囲で拒否指定している。
とはいえ、どうしても漏れるものもある。それがこうして届くわけだ。
また来るような事があれば、今度はIPアドレスで拒否設定を考える事になろう。
面倒なものである。
Posted at 2015/04/17 21:48:47 | |
トラックバック(0) |
日常 | パソコン/インターネット
