2006年07月26日

●SPAMメールがすごい

昔から掲示板などに晒してしまったメールアドレスにはひどいスパムが来ていて、オンラインで削除しているんだけど、今週になってから知人にしか知らせていないメールアドレスにもスパムの攻撃が!

例としてはこんな感じのものです。


From: "Sani Lambrecht"
To: ***@***.***
Date: Tue, 25 Jul 2006 11:05:08 -0700
Subject: Re: wulopVjIAGRA


VljAGRRA from 3 , 35 $
VAjLlUUM from 1 , 25 $
ClAjLLIS from 3 , 75 $

http://www.toknothat.com

,

,

,

,

Explain! Floyd shouted. Not in the best of moods.
In a moment, I equivocated-and stopped dead. For I had suddenly
been possessed of an even more horrifying idea. All this playing with

↑コレが一番多いですね。バイアグラの広告ですか?
よく見て無いのでわかりませんw


From: "Flower Carlyle"
To: ***@***.***
Date: Mon, 24 Jul 2006 15:01:56 -0700
Subject: voruv

Hi
Mo
v
rtga
n
ge R
m
at
a
es As Lo
p
w As 3,5 %
No Ob
l
lig
k
atio
d
n - Bad Cr
v
edi
m
t OK !
http://amelando.com

,

,

,

computer?
Yes. If he wont talk to you perhaps the associates he referred to
might be more communicative. Try to arrange a meeting.
Right. I went back with the shirt. Here, Dreadnought, get out of

↑これも何かの広告のようですがなんだか知りませんw


From: mixi
To: ***@***.***
Date: Sat, 22 Jul 2006 17:00:09 +0900 (JST)
Subject: [mixi] ***(***) さんからメールが届いています


-----PR SPACE---------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
     ┃G┃a┃b┃a┃マ┃ン┃ツ┃ー┃マ┃ン┃英┃会┃話┃
     ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
  リラックスできるからこそ上達できる! 大人気英会話スクールの秘密?
http://mixi.jp/mb.pl?id=**&mid=****
----------------------------------------------------------------------

**** さん、こんにちは。

mixiからのお知らせです。

受信箱に***(***) さんからのメールが届いています。
メールの内容を確認するには以下のURLをクリックしてください。

http://mixi.jp/list_message.pl

なお登録メールアドレスの変更などは設定変更画面から
おこなってください。

mixiログインページ↓
http://mixi.jp/


― mixi ――――――――――――――――――――――
コミュニティ・エンターテイメント [mixi(ミクシィ)]
URL : http://mixi.jp/
お問い合わせ: http://mixi.jp/inquiry.pl
運営会社 : 株式会社ミクシィ
――――――――――――――――――――――――――

あ、コレはスパムじゃなかったwww

しかし、スパムの攻撃にはなすすべが無いに等しいので、アドレスを変えるしかないんでしょうね。
家のPCでメールソフトを使ってみている人には、メーラーの設定などで振り分けることも出来ますが、私の場合はPCのメールも全部電話に転送してしまっているので、深夜や仕事中にスパムが来て「おっ!メールだ!誰だろ~?ワクワク」なんてするのもアホらしいですしね。

それを防ぐためにはメールサーバーにブロックする仕組を導入するしかないんですよね。
しかし、レンタルサーバーは共有型なので、その会社のポリシーに任せる以外に方法ないですしね。
やっぱりアドレス変えようかな。しかしどこから漏れたんだろう?ま、漏れなくてもアドレス自体短いので、ブルートアタックかけられたら数百回でHitしちゃうんだけどね(^^;;;
あー面倒くさい。



---------- キリトリ -----------

で、捜査の結果(?)少しヒントが浮かんできました。
姉が友人から送られてきた“hi5”というSNSの招待メールをもらい、申し込んだ際にhotmailのアドレス帳をインポートできると勘違いして、そのサービスにユーザーIDとPasswordを送信してしまっていたんですね。それが2006年6月5日のこと。

そして今日、親のPCや携帯のアドレスにも同様のSPAMが届いていることがわかりましたので、アドレスの入手元はソコに違いないと思われます。

“hi5”はどうやら米国の会社が運営しているみたいですが、スパムの発信元はフランスやイタリアの会社がプールしている動的IPアドレスから発信されていました。


Registrant:
Sona Networks
455 Market Street
Suite 910
San Francisco, CA 94105
US

Domain Name: HI5.COM

Administrative Contact, Technical Contact:
Garg, Akash hostmaster@hi5.com
Sona Networks
455 Market Street
Suite 910
San Francisco, CA 94105
US
415-404-6094

問題は、単なるSNSサービスをやっている会社に、IDとPassを渡したらそれがSPAMに繋がった事。
やはりメールのアドレスが、いや、もしかしたらhotmailのアカウント情報ごと売りに出されているのかもしれないと思うと、気が気じゃない。

もう一点、不思議な点があって、大元になった姉のhotmailアカウントにはSpamは届いていないこと。
これを考えると、やはりアドレス帳の情報がどこかで流出したとしか考えられないな。。。

もちろん、IDやPassを第三者に知らせること自体がそもそもNGといえばそうなんだけど、今回のようにサービスを便利に利用できるなら・・・というのもわからなくも無い。

Yahoo!Auctionなどにクレジットカード番号を教えるのとあまり変わらないか、もっと簡単な気持ちで送信してしまったんだろうね。姉は十分反省しているし、事の重大さも理解したのであえてキツく叱りはしなかったけど、きっとこの程度のことなんでもないと思っている人も少なくないだろうな。

皆さんも見知らぬSNSの誘いには要注意!

あ、mixiに誘ってもSignInしてくれない方も要注意w

Posted by いっしー at 2006年07月26日 21:33
トラックバックURL

このエントリーのトラックバックURL:
http://www.206xs.com/blog/mt-tb.cgi/17

コメント

>mixiに誘ってもSignInしてくれない方
呼びました?(笑)
いやぁ、Viagra Spamには参っちゃいますよねぇ。PHSに転送掛けているんですが、先日の米国出張中Viagra SpamでPHSのメールBoxがパンクしてしまい大変な目に遭いました。「メールBoxが一杯で配信できませんでした」というメッセージがエンドレスに届く羽目に・・・。Willcomにメールして強制的にメールBoxを空にしてもらいました。
ということで、メルアドの変更、よろしくお願いします。m(_ _)m

最近、トラックバックSpamも来るようになったので、トラックバック不可にしています。┐(´∀`)┌ヤレヤレ

Posted by hirosz at 2006年07月28日 23:20

小さい声で呼んでみましたw
そう、最近ずいぶん増えましたよねー。私のメアドにはこれまで一切来なかったのですが、この一件でPCにもWillcomにも来るようになっちゃいましたよ。それほど数は多くありませんけどね。
トラックバックはMTのプラグインがすごく優秀なのと、自らのチューニングで今のところ100%防げています。
しかし、インターネットのトラフィックの半分以上がSpam等の悪意のある物といわれているので、これからはコンテンツの発信や受信もやりにくくなりそうですねぇ。

Posted by いっしー at 2006年07月29日 00:53

>インターネットのトラフィックの半分以上がSpam等の悪意のある物
そんなに!Σヽ(゚Д゚; )ノ
私の場合、CATVのアドレスと以前公開していたアドレスの二つに集中して来ています。酷い時は1日200件くらい。┐(´∀`)┌ヤレヤレ
PCではプラグインで振り分けていますが、万能ではないのでSpamかどうかチェックする必要があります。

>MTのプラグインがすごく優秀
そういところでMTは優れているんですね。私が使っているBlogツールも最新版は対応出来るそうなので時間が出来たらアップグレード使用と思っています。どこまで使えるものか分かりませんが。

Posted by hirosz at 2006年07月29日 06:42