携帯メールのフィルタリングをすり抜けて来たスパム
1年以上前の記事です。内容が古い可能性があります。
フィルタリングをしているはずの携帯電話のメール(ケータイメール)にスパムが届いた。
スパムであるのは内容を読めばすぐ分かるのだが問題は何故フィルタリングをすり抜けてきたか。
ぶっちゃけ、スパムと分かっていてもアクセスしたくなっちゃう内容だったので、ドメインを調べて直接アクセスしてみた。
まずは届いたメールをご覧いただこう。
この後に「返信はこちら」としてPHPスクリプトのリンクが貼られていた。
「ポイント購入」や「ログイン(無料)」なんてリンクも。
内容を読むとどうもAKB48の前田敦子さんからのメールらしい(爆)
ずいぶんお疲れのようでテレビ電話を使ってでも相談に乗ってもらいたいとのこと。
まあ、どう見たってスパムだ。
で、メールに書かれていたドメインにパソコンでアクセスしてみると以下のようなサイトが開いた。
こ、これはアメーバピグ(驚)
それでは何故、このメールがケータイフィルタリングをすり抜けてきたか。
(なお、僕の持っているケータイはdocomoのP905iで、以下それを前提に読み進めて下さい。)
その秘密は送信元メールアドレス(From欄)にある。
送信元メールアドレスを見ると「info@lpgmixi.jp」とある。
僕のフィルタリング設定はケータイ以外のメールは全て排除されるようになっていて、ドメイン指定することで通常のEメールも受信できるようにしている。
その中にはmixi(ミクシィ)も入っていてそのドメインが「mixi.jp」。
したがって、個別に受信したいドメインの一つとして「mixi.jp」が設定されている。
実は、この個別に受信したいドメイン設定は「後方一致」。
よって今のままの設定では「xxx@mixi.jp」のアドレスはもちろんのこと上記スパムの送信元となっているドメインを含んだ「xxx@lpbmixi.jp」も受信されてしまうのだ。
ただし、これは回避できる。
ドメインを受信設定で指定する場合は、指定したドメインで終わるアドレスのメールのみ受信します。例えば、パソコンからのメール(例:docomotaro@△△.□□□.co.jp)の場合「△△.□□□.co.jp」と設定すれば「△△.□□□.co.jp」で終わるすべてのメールを受信することができます。「@△△.□□□.co.jp」と設定すると、ドメインが「△△.□□□.co.jp」のメールのみ受信することができます。
つまり、「mixi.jp」ではなく「@mixi.jp」と設定することで回避できるようだ。
ついでに、この手のスパムはmixiだけではなくモバゲーでも多いらしいので「mbga.jp」も「@mbga.jp」に変えておいた。
Yahoo!モバゲーになったから関係ないかもしれないけど。
ちなみにその後、続いて2通ほど同じアドレスからスパムが届いた。
まずは2通目
1億振り込んでくれるらしい。
そして秀逸なのが3通目
1通目と連携して追い打ちをかけるかのようにアクセスを促してくる。
これは手ごわい。
スパムメール観察も楽しいけどやっぱりウザさのほうが勝ると思います。
僕と同じ設定で「@」を付けていない方は対策することをおすすめします。
アドセンス広告メイン
関連記事
-
WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。WordPressには記事ごと …
-
PAGE 2008にいってきませんでした。
1年以上前の記事です。内容が古い可能性があります。本日までだったのですが結局行き …
-
才能の無駄遣い時代がやってくる?
1年以上前の記事です。内容が古い可能性があります。「才能の無駄遣い(才能の無駄使 …
-
できたばかりなのにレビューがたくさん「Japanese Soba Noodle 蔦」
1年以上前の記事です。内容が古い可能性があります。時たま出かける巣鴨に新しいラー …
-
最近mixiがまた面白くなってきた
1年以上前の記事です。内容が古い可能性があります。少し前まではブログへの導線程度 …
-
新たなビジネスチャンスは社会的企業にある「ビジネスによる社会貢献で地域を活性化しよう!」
1年以上前の記事です。内容が古い可能性があります。先日、Facebookでお声か …
-
[PR] これぞ猫砂の理想の姿!「キャッツ・エコ」
1年以上前の記事です。内容が古い可能性があります。久しぶりにコラブロさんからの依 …
-
おすすめセキュリティソフトは?
1年以上前の記事です。内容が古い可能性があります。ニュース・特集-BCNランキン …
-
映画「かいじゅうたちのいるところ」を見てきた
1年以上前の記事です。内容が古い可能性があります。おそらく初めてじゃないだろうか …
-
kwout対策されているサイトから画像を引用する方法
1年以上前の記事です。内容が古い可能性があります。自分はサイトから画像を引用する …
Comment
いやぁ~、こんなメール(スパム)あるんですね。
面白かっ・・・いや、勉強になりました~♪
この対策の仕方もっと早くに知りたかったよ…
今更ながら、役に立ちました!
ありがとうございます。
全く同じパターンで
freeameba-newletter26h13903469@freeameba.jp
(数字だけ違うバリエーションが山のようにある)アドレスから大量のスパムメールがやってきて辟易してました。
参考にさせていただきます)!