19番目の設問(Q番号ではありません)の 2006 年 10 月の時の回答です
- メールの件名が?ばかり、差出人も?ばかり。アドレスを見ると、plala、odn、ocn、dion、so-net、nifty など、大手ISPのメールアドレスを使っています。(実際にはあきらかに偽造されている)。メールヘッダは偽造されています。(そちらのメールヘッダ解析ソフトを利用しても、spamcopを利用しても偽造されているという結果がでます。仕様サーバーは相変わらず、中国公開鯖が多いが、ブラジルなどの公開鯖を使用しています。本文はBASE64形式で送信されている。このせいで、フィルターサービスで、?で始まるものを全て拒否してもうまくすり抜けられてしまいます。
- 1日80通来るメールアドレスの4割が海外系、5割が出会い系(メールくれましたよね?、待ってるんです系)
- ・8月:1,220件→9月:935件と若干減少傾向(とは言え月1000件程度が平均値に)。【国内発】ODNが一気に増え(40→81)、OCN(7→28)、hiho(0→14)も増加傾向。逆にalpha-netは減少傾向(27→5)、Freebit(21→0),ntt-pc(5→0)発は、ともに9月中の着弾無し(今まで調べていて、この2業者からの着弾無しは初めて)。国内発のspamは相変わらずプロバイダをたらい回ししている感じがあるが、特に9月はODN,OCN,hi-hoあたりが狙われた感じがある(ODN発は10月に入っても引き続き着弾中)。国内発のspamに多く見られるのが、《1.ヘッダに「英小文字列+ランダムな数字(数字がない場合も).com」という表記(特に「allfree****.com」という表記は多い)、2.発信元アドレスの@以下が「lycos.com」「stalag13.com」「Safe-mail.net」のいずれか》という特徴。【海外発】相変わらず中国が多く、「HEILONGJIANG PROVINCE(旧ハルビンテレコム)」「cnc-noc」「UNICOM」が3大勢力となっている。このうち「UNICOM」発には、《1.発信元アドレスの@以下が「docomo.ne.jp」、2.Message-Id:が数字のみ、3.エンコード(charset)が「
- 厳罰化に向けて法整備を進めるべきである。犯人は私財没収のうえ市中引き回し、獄門に処すべし。国際協力を進めて海外経由などの抜け道を完全封鎖せよ。
- 国内からは基本的にODNからばかり。ODNのアカウントが抹消されると、OCN、Alpha-net、Vectant、hi-hoを主に渡り歩き、またODNに帰ってきて長期間スパムを送信しつづける傾向がある模様。ODNは苦情を受付はするが、実際にアカウントを抹消するまでの期間がものすごく長いのか、申告してからかなりの期間送信し続けてくる。海外からは中国から主に日本語のスパム、ヨーロッパ方面から英文のスパムが大量送信されつづけている。どちらも主にボットネットを利用して送信しているようで、該当のIPを遮断すると5〜10秒程度の間隔でIPを変更しておおよそ4〜5回リトライしてくる。
- 最近、誘導先がsinjitsu.com、cyotoku.com、perorinko.com、ikeikegogo.netなどのメールが目立ちます。内容は何パターンかあるものの、そのパターン自体はほとんど変化がないようなので、ここ1週間ほど、スパムの誘導先を調べてみました。スパムからの誘導先は、(1)フレームで本体のサイトを呼び出すもの(2)本体のサイトへのリンクなどのパターンがありますが、本体のサイトはほとんどが日本のプロバイダーに置かれているようで、種類もそれほど多くなさそうです。本体サイト自体を潰すことができれば、一時的かもしれませんが、スパムの数が減らせるかもしれません。
- 久々に投稿します。今回からは趣味で使っているWebメールに対するspam動向をとりあげることになります。この1ヶ月で、決して公開しているとも言えないWebメールアドレスに対してspamがかなり届いている様子です。その大半は「本文が添付ファイルのみ」(しかも添付ファイルがテキスト)のもの。ヘッダの偽装ぶりはたいしたもので、使っているWebメールのフィルタを完全にすり抜ける巧妙さ(フィルタの不備・バグのせいもあります)。驚いたのは、(自動生成かもしれませんが)わざわざ自分のメールアドレスをTo:フィールドに入れて送信するプリミティブなspamが今も存在した、ということ。怒る以前に、ただ呆然。
- spamを無視するだけではどうにもならないとは思うが、「こんな対策でこれぐらいの効果は上がった」というような情報も欲しい(既に存在しているのであれば、もっと目立つところに)。対策が面倒でも意欲がわくであろう。