2006年07月26日

●SPAMメールがすごい

昔から掲示板などに晒してしまったメールアドレスにはひどいスパムが来ていて、オンラインで削除しているんだけど、今週になってから知人にしか知らせていないメールアドレスにもスパムの攻撃が!

例としてはこんな感じのものです。


From: "Sani Lambrecht"
To: ***@***.***
Date: Tue, 25 Jul 2006 11:05:08 -0700
Subject: Re: wulopVjIAGRA


VljAGRRA from 3 , 35 $
VAjLlUUM from 1 , 25 $
ClAjLLIS from 3 , 75 $

http://www.toknothat.com

,

,

,

,

Explain! Floyd shouted. Not in the best of moods.
In a moment, I equivocated-and stopped dead. For I had suddenly
been possessed of an even more horrifying idea. All this playing with

↑コレが一番多いですね。バイアグラの広告ですか?
よく見て無いのでわかりませんw


From: "Flower Carlyle"
To: ***@***.***
Date: Mon, 24 Jul 2006 15:01:56 -0700
Subject: voruv

Hi
Mo
v
rtga
n
ge R
m
at
a
es As Lo
p
w As 3,5 %
No Ob
l
lig
k
atio
d
n - Bad Cr
v
edi
m
t OK !
http://amelando.com

,

,

,

computer?
Yes. If he wont talk to you perhaps the associates he referred to
might be more communicative. Try to arrange a meeting.
Right. I went back with the shirt. Here, Dreadnought, get out of

↑これも何かの広告のようですがなんだか知りませんw


From: mixi
To: ***@***.***
Date: Sat, 22 Jul 2006 17:00:09 +0900 (JST)
Subject: [mixi] ***(***) さんからメールが届いています


-----PR SPACE---------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
     ┃G┃a┃b┃a┃マ┃ン┃ツ┃ー┃マ┃ン┃英┃会┃話┃
     ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
  リラックスできるからこそ上達できる! 大人気英会話スクールの秘密?
http://mixi.jp/mb.pl?id=**&mid=****
----------------------------------------------------------------------

**** さん、こんにちは。

mixiからのお知らせです。

受信箱に***(***) さんからのメールが届いています。
メールの内容を確認するには以下のURLをクリックしてください。

http://mixi.jp/list_message.pl

なお登録メールアドレスの変更などは設定変更画面から
おこなってください。

mixiログインページ↓
http://mixi.jp/


― mixi ――――――――――――――――――――――
コミュニティ・エンターテイメント [mixi(ミクシィ)]
URL : http://mixi.jp/
お問い合わせ: http://mixi.jp/inquiry.pl
運営会社 : 株式会社ミクシィ
――――――――――――――――――――――――――

あ、コレはスパムじゃなかったwww

しかし、スパムの攻撃にはなすすべが無いに等しいので、アドレスを変えるしかないんでしょうね。
家のPCでメールソフトを使ってみている人には、メーラーの設定などで振り分けることも出来ますが、私の場合はPCのメールも全部電話に転送してしまっているので、深夜や仕事中にスパムが来て「おっ!メールだ!誰だろ~?ワクワク」なんてするのもアホらしいですしね。

それを防ぐためにはメールサーバーにブロックする仕組を導入するしかないんですよね。
しかし、レンタルサーバーは共有型なので、その会社のポリシーに任せる以外に方法ないですしね。
やっぱりアドレス変えようかな。しかしどこから漏れたんだろう?ま、漏れなくてもアドレス自体短いので、ブルートアタックかけられたら数百回でHitしちゃうんだけどね(^^;;;
あー面倒くさい。



---------- キリトリ -----------

で、捜査の結果(?)少しヒントが浮かんできました。
姉が友人から送られてきた“hi5”というSNSの招待メールをもらい、申し込んだ際にhotmailのアドレス帳をインポートできると勘違いして、そのサービスにユーザーIDとPasswordを送信してしまっていたんですね。それが2006年6月5日のこと。

そして今日、親のPCや携帯のアドレスにも同様のSPAMが届いていることがわかりましたので、アドレスの入手元はソコに違いないと思われます。

“hi5”はどうやら米国の会社が運営しているみたいですが、スパムの発信元はフランスやイタリアの会社がプールしている動的IPアドレスから発信されていました。


Registrant:
Sona Networks
455 Market Street
Suite 910
San Francisco, CA 94105
US

Domain Name: HI5.COM

Administrative Contact, Technical Contact:
Garg, Akash hostmaster@hi5.com
Sona Networks
455 Market Street
Suite 910
San Francisco, CA 94105
US
415-404-6094

問題は、単なるSNSサービスをやっている会社に、IDとPassを渡したらそれがSPAMに繋がった事。
やはりメールのアドレスが、いや、もしかしたらhotmailのアカウント情報ごと売りに出されているのかもしれないと思うと、気が気じゃない。

もう一点、不思議な点があって、大元になった姉のhotmailアカウントにはSpamは届いていないこと。
これを考えると、やはりアドレス帳の情報がどこかで流出したとしか考えられないな。。。

もちろん、IDやPassを第三者に知らせること自体がそもそもNGといえばそうなんだけど、今回のようにサービスを便利に利用できるなら・・・というのもわからなくも無い。

Yahoo!Auctionなどにクレジットカード番号を教えるのとあまり変わらないか、もっと簡単な気持ちで送信してしまったんだろうね。姉は十分反省しているし、事の重大さも理解したのであえてキツく叱りはしなかったけど、きっとこの程度のことなんでもないと思っている人も少なくないだろうな。

皆さんも見知らぬSNSの誘いには要注意!

あ、mixiに誘ってもSignInしてくれない方も要注意w

Posted by いっしー at 21:33 | Comments [3] | Trackbacks [0]