携帯メールのフィルタリングをすり抜けて来たスパム

1年以上前の記事です。内容が古い可能性があります。

フィルタリングをしているはずの携帯電話のメール（ケータイメール）にスパムが届いた。
スパムであるのは内容を読めばすぐ分かるのだが問題は何故フィルタリングをすり抜けてきたか。
ぶっちゃけ、スパムと分かっていてもアクセスしたくなっちゃう内容だったので、ドメインを調べて直接アクセスしてみた。

内容を読むとどうもAKB48の前田敦子さんからのメールらしい（爆）
ずいぶんお疲れのようでテレビ電話を使ってでも相談に乗ってもらいたいとのこと。
まあ、どう見たってスパムだ。

で、メールに書かれていたドメインにパソコンでアクセスしてみると以下のようなサイトが開いた。

こ、これはアメーバピグ（驚）

それでは何故、このメールがケータイフィルタリングをすり抜けてきたか。
（なお、僕の持っているケータイはdocomoのP905iで、以下それを前提に読み進めて下さい。）
その秘密は送信元メールアドレス（From欄）にある。
送信元メールアドレスを見ると「info@lpgmixi.jp」とある。

僕のフィルタリング設定はケータイ以外のメールは全て排除されるようになっていて、ドメイン指定することで通常のEメールも受信できるようにしている。
その中にはmixi（ミクシィ）も入っていてそのドメインが「mixi.jp」。
したがって、個別に受信したいドメインの一つとして「mixi.jp」が設定されている。

実は、この個別に受信したいドメイン設定は「後方一致」。
よって今のままの設定では「xxx@mixi.jp」のアドレスはもちろんのこと上記スパムの送信元となっているドメインを含んだ「xxx@lpbmixi.jp」も受信されてしまうのだ。
ただし、これは回避できる。

□ ご注意事項 | お知らせ | NTTドコモ

ドメインを受信設定で指定する場合は、指定したドメインで終わるアドレスのメールのみ受信します。例えば、パソコンからのメール（例：docomotaro@△△.□□□.co.jp）の場合「△△.□□□.co.jp」と設定すれば「△△.□□□.co.jp」で終わるすべてのメールを受信することができます。「@△△.□□□.co.jp」と設定すると、ドメインが「△△.□□□.co.jp」のメールのみ受信することができます。

つまり、「mixi.jp」ではなく「@mixi.jp」と設定することで回避できるようだ。
ついでに、この手のスパムはmixiだけではなくモバゲーでも多いらしいので「mbga.jp」も「@mbga.jp」に変えておいた。
Yahoo!モバゲーになったから関係ないかもしれないけど。

ちなみにその後、続いて2通ほど同じアドレスからスパムが届いた。
まずは2通目

1億振り込んでくれるらしい。

そして秀逸なのが3通目

1通目と連携して追い打ちをかけるかのようにアクセスを促してくる。
これは手ごわい。

スパムメール観察も楽しいけどやっぱりウザさのほうが勝ると思います。
僕と同じ設定で「@」を付けていない方は対策することをおすすめします。