当ブログについて | 管理人プロフィール | コンタクト
<スポンサードリンク>

うっ、やられた!

2004.08.28 パソコン&周辺機器 C(17) TB(1) このエントリーを含む「はてなブックマーク」 この記事を「livedoorクリップ」! 「Yahoo!ブックマーク」に登録

WEBサイト運営者は、WEB上にメールアドレスをさらしまくっているため、スパム・ウィルスメール攻撃も半端じゃない。

最近は「おひさしぶりで〜す♪覚えてますか?」なんてのも多い。
次から次に新バリエーションが生まれる。

困るのは、FROMアドレス偽装によって「ウィルスメール差出人」にもなってしまうことだ。自分のPCから配信されたわけではないが「From: 自分のメールアドレス」のメールがウィルス付で飛び交い、それをサーバがはじくメールまでがどかどかやってくる。しんどい。

ところで・・・おそらく初体験なのだが、
見事スパムにひっかかってしまった。

Date: Sun, 22 Aug 2004 14:39:25 +0900
Subject: メールもらったのですけど
From: sachan<sachanbene@yahoo.co.jp>

私のメールに件名も本文も書いていないメールが来たので
どなたかわからなかったのですけど返信してみました。
私は松崎と申します。間違いだったらごめんなさい

ああ、きっと送信元を自分のアドレスに偽装したウィルスメールを受け取ったんだな。それにしても最近では珍しいことじゃないだろうに、まだネット歴浅い人なのかな。これからもたびたび経験することだろうから、ちょっと説明しておいてあげよう。そんな余計な親切心を起こしてしまったのだ。返信をした。

Date: Sun, 22 Aug 2004 19:49:53 +0900
To: sachan<sachanbene@yahoo.co.jp>
Subject: Re: メールもらったのですけど

松崎さま

和田(△△△@nifty.ne.jp)と申します。
はじめまして。

こちらでも確認をしたのですが、
sachanbene@yahoo.co.jp宛にメールをお送りした記録はありませんでした。

実は私のところにも、最近知らない人から時々メールが届くのですが、
その多くはウィルスに感染していたり、タイトル・中身が空っぽで、送信元は偽
装されているものです。最近のウィルスは、どの人がウィルスに感染してメール
を送信しているかを隠すため、その人のアドレス帳にあるメールアドレスやWEB
で拾ってきた関係ない人のアドレスを「FROM(送信元)アドレス」にして送って
しまうようです。(念のため自分もウィルスチェックしましたが大丈夫でした)

もしかしたら、松崎さまに届いたものも、
そのようなものかもしれません。

▼新・変なメールを受け取ったら
http://www.kumat.com/hennamail/virus/faq.htm#q06

長くなってしまってすみません。
きっとこの後も松崎さま宛に同様の迷惑メールが届くことがあるかと思いました
ので、もしかしたらよくご存知のことだったかもしれませんが、同じ体験をして
いるものとしてメールさせていただきました。

そして今日、『松崎さん』からメールが届いた。

Date: Fri, 27 Aug 2004 23:24:12 +0900
From: sachan<sachanbene@yahoo.co.jp>
Subject: Re: メールもらったのですけど

ホントですか!!だったら私から確認したいからどのジャンルに登録したか教えてください。後登録した名前もわかれば探しやすいからおねがいねします。

???

認めたくないけど・・・
メール歴10年になる身としてはちょい恥ずかしいんだけど・・・
もしかして自分、見事に引っかかった??

Googleで「sachanbene@yahoo.co.jp」を検索したら一発だった。
先に検索して、このブログをチェックしておけばよかった。
・・・でも全然疑わなかったんだよなあ。。。

【迷惑メール】話繋がらない、松崎と名乗る迷惑メール その7 まだ続くか!
(でじたる78)
http://78.cocolog-nifty.com/weblog/2004/08/post_36.html

うーん、なんか「やられた」感が強くて今すごく悔しいんだけど・・・。
くそっ!



コメント

TBありがとうございます、そしてご愁傷さまでした。
親切心まで踏みにじる野郎(って男でしょうね)は頭に来ますね。

何事も怪しいと思わねばならんというのがネットって悲しいですね。
まずはヘッダー部を見て、そこからIPアドレスを検索して、迷惑メールの経路を探ってみましょう。
送られたメールのドメインでないメールは疑うべきです。そしてそのメールのアドレスや内容の一部をコピペしたり、検索にかけてみることをお奨めします。

まぁうちでは今や、半分晒すことを楽しんでますけどね。

投稿者: 78 (2004.08.28 00:31)

78さんの記事のおかげで、二通目の後はすぐ「迷惑メール」とわかり、時間を無駄にせずすみました。助かります。
知らない人からのメールはちゃんとヘッダチェックですね。
肝に命じておきます。
あと、トラックバックが送れず何度かTRYしちゃいました。時間差でもし複数飛んじゃっていたらごめんなさい・・・。削除願います。

投稿者: わだ (2004.08.28 00:42)

迷惑スパムメールの記事が掲載されたこのページに、名前等自動差込ができるメール配信システムやサービスに関するGoogle AdSenseの広告が表示されている。

うーん、このあたりがアドワーズの危険なところだよな(広告出稿主にとって)。

投稿者: わだ (2004.08.28 01:18)

私のところにも同じ文面のメールが今さっき来ました(笑)
ココログユーザーが狙われてるのかな?

投稿者: k-tanaka (2004.08.28 12:29)

ブログは、管理人・コメントした人のメアドを拾って集めるのが、恐ろしく容易なんですよね。リスト屋さんのためにあるような仕組みだなと思ったりしちゃいます。

投稿者: わだ (2004.08.28 12:56)

残念でしたね。

WEBサイトのメールアドレス収集ソフトも、ありますから
テキスト的に表示するのは、あまり良くありませんね。
(別の見方をすれば、人気サイトと見られているという事)

対策としては、GIF画像にアドレスを表記するとかが
あります。(友人は、そうしています)

ニフティは、私も契約してますが知人には意図的にアドレス
変更依頼をしてから早3年、いまだに
SPAMメールが来ます。
1日平均5通くらいでしょうか。

.de とか .nu とか、海外のアドレスからも来ますので
ドメイン拒否される事をお勧めします。
設定は、このページで
https://enter.nifty.com/iw/nifty/reject/2/index.html

投稿者: row (2004.08.28 18:52)

うちのブログに後日談を掲載しております。ほぼ完結したと思われますが、ここまでしつこい迷惑メールも珍しいです。

投稿者: 78 (2004.08.28 22:38)

自分自身は初回の「やられた」ショックが強すぎて、
その後返信をする勇気がないのですが、
78さんの後日談ブログを読んで、
「ふむふむ、返信をするとこういうメールが届くのか・・・」
と疑似体験させてもらっています。(密かに感謝)

スパム業界には「名シナリオライター」がいるんでしょうね。今回の「松崎」さんには、自分同様、思わず返信をしてしまった・・・という人が多かったことを、2chのスレッドで知って、実はちょっとだけ安心しています。

でも「初回」がGOODな割に、その後2通目以降の「自動送信メール文章」がいけていない。レスに含まれる文字列を元にある程度分析をして、4-5パターンに分け、それに応じたメールを送るべきかと。

・いえいえ、僕は送っていないですよ
・どんなメールが届いたんでしょうか?
・あなたは一体誰でしょうか?
・わけわかんないんですけど・・・

大きく分けて、こんなレスがあると思うんですよね。
で、それぞれ含まれる想定キーワードで、確度7割くらいの精度で分類ができる。そうすれば、4パターンの返信が可能。

自動送信メールでコミュニケーションが成立するのは2回目までが精一杯だと思うから、第一回目の「レス」解析に注力をしたほうがいいんだろうな。少なくとも3通、4通目を自動返信で送ることに意味があるとは思えない(絶対ばればれ)

・・・って、スパムメール戦略を考えてどうする?

投稿者: わだ (2004.08.29 00:24)

うちにも来ました、これ。
最近、手が込んできましたね、スパムも。

今日来たのは「まちがいメール」をよそおったタイプ。タイトルは「今度の飲み会どうしよっか~?」。
「…は不倫相手がほしいとか言ってるし(^_^;)まぁあたしもそのつもりなんだけどね(^_^;)」とか、いかにもおいしそうな女の子が仲間に送ったメールがあて先間違えて届いた風。

先日からしばらく何通も届いたのは、後家さんパターンと、年の離れた旦那でもてあましています…風、「お金を出すから、つきあって」というのが巧妙ですよねえ。

このメールアドレスは、昔、プレゼントサイトやプレゼントメルマガに告知してもらうために一度使ったばかりに、怒涛のスパム対象になってしまったので、今度時間ができて、乗換え用メールアドレスを用意できたら、捨てようと思っています。

メールマガジンを出していると、ウイルスメールは流行のたびごとに怒涛になりますが、だいたいメルマガでウイルス対策を呼びかけると減っていっていました、昔は…。でもこの3月からのウイルス大流行で、もうだめ。毎日、100通以上届いています。

投稿者: Oh!けい (2004.08.29 12:07)

ちなみにうちにはsayoと名乗る人から,
毎日のようにメールが来ます.
フィルターかけてるので問題はないのですが,
いい加減無駄な努力って事に気づいてほしいですねぇ^^;A

投稿者: でぃえら (2004.09.01 13:26)

見事に恩をあだで返されたのですね。ご愁傷様です(- -;

ホントに最近のスパムは手が込んでますよねー。
自分がされたらムカツクと思うけど、
ブログで色々なスパムとのやり取りを見てると
ちょっと楽しそう…なんて思ったり(?)

投稿者: ケイコ (2004.09.15 14:29)

うん、ひっかかると悔しいけど、
単純に読んでいる分にはちょっと楽しいです。

ところで、あるPC関連情報サイトで公開しているけど、今までは数ヶ月に一回くらいしか問合せがなかったメールアドレスに「ノートパソコンのパスワードを忘れちゃったのですがどうしたら・・・」とか「蓋を閉めてもシャットダウンしないようにするには・・・」「USBメモリのドライバをダウンロードしたいのですが」という問合せメールが3日続けて届きました(アクセス数はいつもと一緒)。

名前も署名もないけど、ヘッダー情報を見ると特に変なこともなく、メールアドレスで検索しても、特にどこかで「これはスパムです」という情報があるわけでもない。
調べて簡単に回答しているものの、なにかだまされている気がしてしょうがない・・・。うーん、人を信じられなくなっている自分。

投稿者: わだ (2004.09.15 19:45)

ついに、「pure_tea2001@yahoo.co.jp」というアドレスを名乗った詐称メールで、「ここのところアドレス帳に登録していないアドレスでメールが届くのですが、私のアドレスをご存知で送信しましたでしょうか?
昨日受信したそちらからのメールの内容は空白で、差出人にアドレスしか載っていなかったので気になりこのように返信してみたのですが…。」という本文で、メールが来ました。
アドレスが生きてるか、死んでるか確認したいとの意志表示ですね。

投稿者: row (2005.01.12 00:14)

うーん、同じ系統ですね・・・。
自分、もし未体験だったら、ひっかかっていて、親切に「送信元詐称のウィルスか何かの可能性ありますよ」って返信しちゃうとこですね。

投稿者: わだ (2005.01.12 00:18)

でも、ヘッダーを見るとウイルスなどではなく
意図的に詐称した形跡が有ったので、
無視しました。

ひっかかりやすいメールでは有りますね。

しかし、わださん返信早すぎ!
投稿DB終わったんですか?

投稿者: row (2005.01.12 22:00)

はじめまして、きょう私のところにも来ました。はじめてのケースだったので
検索したところこちらへ辿り着きました。新手かと思ったら
結構前からあるんですねぇ、アドレスが違うので被害防止に
一応晒しておきます。(問題あればお手数ですが削除願います)

---

Tue, 18 Jan 2005 12:10:33 +0900
Received: from localhost ([127.0.0.1])
by localhost.localdomain
with SMTP id ******** for ;
Tue, 18 Jan 2005 12:11:41 +0900
Date: Tue, 18 Jan 2005 12:11:41 +0900
Subject: 昨晩のことですが
From: 絵里香

---

しかし最近は凝った事するようになりましたねぇ・・

投稿者: も。 (2005.01.18 21:09)

も。さん、
はじめまして。
晒しちゃうべきだと思います。自分も「でじたる78」さんの詳細情報に検索からたどり着いて、二度目は時間を無駄にすることなく「スパムだったか・・・」と確認できたので。

・・・ほんと凝ってますよね。
正直なところ、ちょっと感心しちゃっています。

投稿者: わだ (2005.01.19 10:07)





トラックバック

内容に関連性のある記事からのトラックバックは歓迎です。記事内リンクも特に必要ありません。過去交流のないブログでもまったく問題ありません。ただし「単に部分的なキーワードつながり(関連性が薄すぎ)」「自動で大量トラックバック送信」「自身がトラックバックを受付けていないブログからの一方的なトラックバック」は、削除します。

空メールくださいましたよね? 念のために返信しますが、どちらさまでしょうか? 知(2004.09.24 23:16)
最新の記事

管理人プロフィール

和田 亜希子

利根川流域に生息するアラフォー独女。ニッチなテーマで小さなサイトを作る「ミニサイト職人」で、主に運営サイトの広告収入で生計たてるようになり早10年経ちました。「パソコン一台携え、旅しながらサイト運営で生計立てる」ベドウィン・モバイラーの夢まであと一歩。大切にしたいのは「好奇心」と「向上心」。うさぎは2011年の干支、ヘビ年バージョンはこちらです。(詳細

Twitter

著書一覧(Amazon)
Yahoo!プロフィール
YouTube動画一覧

AMNパートナーブログ