monster.usj-tanosii@au.comからの迷惑メールを追跡調査!

インターネット
この記事は約7分で読めます。

最近monster.usj-tanosii@au.comを送信元に偽装した迷惑メールが本当にしつこいので

調査してみることにしました。

 

スポンサーリンク

どんな迷惑メールが届く?

 

 

送信者のアドレスをmonster.usj-tanosii@au.comに偽装したメールが届きます。

(このアドレス自体はUSER UNKNOWNで存在しないようです。)

実際はvcfd_fss.bhng-jg52fds@o8gf-4qe5.netなどコロコロ送信元が変わるので、

ドメイン拒否をしても意味がないです。(指定受信にするぐらいしか)

メールの内容は・・・

件名:「あれ?」
本文:「今日あのスーパーやってなかったっけ?」
とか一見知り合いとかとやり取りしそうな一文だけのメールですね。
リストなどから不特定多数に送って返信してきたアドレスは存在しているっていう確認のために
送っているのではないかと推察しています。
特に何かURLへ誘導するなどは無いので、考えられるのはその辺かと思います。
詳細は後述しますが、それにしてはちょっと手間がかかってる気はするのですが。。
決まって早朝(3時とか4時頃)に1時間置きぐらいに3通ぐらい届きます。
送信側は機械的に自動送信と思われますが、受ける側は寝ている時間ですから
そんな時間に迷惑メールの通知で起こされたらイラっとしますよね!

メールヘッダを見てみる

 

 

まずは、迷惑メールのメールヘッダを見てみます。

 

1通目

メールヘッダ

 

2通目

メールヘッダ

 

3通目

メールヘッダ

 

4通目

メールヘッダ

 

5通目

メールヘッダ

 

6通目

メールヘッダ

 

7通目

メールヘッダ

 

メールヘッダのIPアドレスを辿ります

 

 

青枠で囲ったIPアドレスを見るとメールごとに異なっているのがわかります。

1通目の139.5.89.162をnslookupするとsrv206301151-162.taka-daaadns.com

2通目の139.5.88.24をnslookupするとsrv106301151-24.taka-daaadns.com

3通目の139.5.88.240をnslookupするとsrv106301151-240.taka-daaadns.com

4通目の139.5.89.111をnslookupするとsrv206301151-111.taka-daaadns.com

5通目の139.5.89.103をnslookupするとsrv206301151-103.taka-daaadns.com

6通目の139.5.88.162をnslookupするとsrv106301151-162.taka-daaadns.com

7通目の139.5.88.30をnslookupするとsrv106301151-30.taka-daaadns.com

 

メールの都度IPアドレスが異なりますが、存在するIPアドレスの範囲は

139.5.88.0~139.5.88.255

srv106301151-0.taka-daaadns.com~srv106301151-255.taka-daaadns.com

 

139.5.89.0~139.5.89.255

srv206301151-0.taka-daaadns.com~srv206301151-255.taka-daaadns.com

 

139.5.90.0~139.5.90.255

srv306301151-0.taka-daaadns.com~srv306301151-255.taka-daaadns.com

 

139.5.91.0~139.5.91.255

srv406301151-0.taka-daaadns.com~srv406301151-255.taka-daaadns.com

 

VPSにしても254×4=1016って相当な数ですが何が目的なんでしょう?

 

上記のIPアドレスはWhois(whois.apnic.net)で引いてみると

「Takadaseisakujyo,inc.」となっています。

Whoisの住所は関西でストリートビューで見た限りでは製作所って感じでは無かったです。

乗っ取りや踏み台にされている可能性もゼロではないのでイコール送信者とは言えませんが。

Tracerouteで辿ると途中までしか辿れませんでしたが(dc.ctc.ad.jp以降はTimeout)

データセンター名駅南(http://www.dc.ctc.ad.jp/)に存在しているのではないかと思われます。

 

迷惑メールの送信元のドメインを調べます

 

 

送信元は偽装されていますがヘッダの赤枠で囲ったドメインを調べます。

z-9q-frd.net

yjfd-1x.net

or0zs.net

o8gf-4qe5.net

ez-jgw-j3.net

Whoisを引くと登録のメアドは共通のものもありますが、

名前や住所は異なったりします。偽名や適当な住所?

本当かは不明ですが個人情報を含むので掲載は避けます。

 

これらのドメインをTracerouteで辿るとseed.net.tw以降はTimeoutですが、

台湾にあるようです。

トレース

MXレコードは設定されているので、返信したら到達するのでしょうか。

 

とりあえずまとめ

 

 

サクッと調べた感じだとこんな感じですが、思ったより規模の大きな手の込んだ

事をしているように感じました。

ただ、継続してほぼ毎日送信する目的が不明。

リストから存在するアドレス調べたいだけなら一度で完結しますからね。

目的はなんにせよ迷惑なのでほんとやめてもらいたいですが!

 

数日前から送信数が増加しています。

それまでは早朝に3通だったのが今では1日に10通ぐらいに!

鬱陶しいったらありゃしない。

1時間おきの時もあればちょっと時間空いたりするときもあるけど、

●時●●分の分のところは割と同じだったりするから定時実行のジョブで

自動的に送信しているんだろうと思われますね。

 

継続して調査していますので、何か新たな情報があれば追記していきます。

 

 

この迷惑メールの何か対策はない?

 

 

送られてくるメールのmonster.usj-tanosii@au.comは表示されているだけなので

monster.usj-tanosii@au.comを拒否設定しても意味がなく、迷惑メールは届きます。

しかも偽装しているアドレスはコロコロ変わるので、それを指定して拒否しても

まだ迷惑メールは届きます。

 

すぐにこの鬱陶しい迷惑メールと決別するには

  • メールアドレスを変更する
  • 指定受信にして指定したアドレス以外受信しない設定にする

といったところですよね。。

できればアドレス変更とかせずになんとかなればいいのですが!

 

すぐに効果はありませんし、対策がされるかどうかはわかりませんが、

迷惑メールの情報提供窓口があります。

迷惑メール情報提供窓口

一般財団法人 日本データ通信協会 JADAC(迷惑メール相談センター)

一般財団法人 日本産業協会 (迷惑メール情報提供受付ページ)

 

ウイルス対策で有名なノートンのブログでも迷惑メールの情報提供を推奨していますね。

ノートンブログ 迷惑メール送信者への仕返し|自分ではダメ、情報提供で行政処分

 

 

迷惑メールその後

 

 

12月27日現在、ここ数日全く同メールが来なくなり少しホッとしています。

まさか、送信者はもう年末年始の休暇?

年始からあけおめ的なメール来ないか危惧しています。

何か規制で来なくなったのなら良いのですが・・・

少し様子見ですね。このままメールが来なければ良いのですが。。

このメールが来なくなったのと入れ替わりに中国語だったり、そういう

迷惑メールが来るようになりました。。まさか同一人物?

なんて考えましたが偶然なのでしょうかね。。

インターネット
スポンサーリンク
晴汰をフォローする
スポンサーリンク
えごいち

コメント

  1. このメール毎日来ています。気になってたので助かりました。ありがとうございます!

    • さくらさん

      コメントありがとうございます!

      ほんと毎日着て困りますよね、しかも早朝とか変な時間だったり(;’∀’)
      これからも継続して調べていきます!

  2. 私も毎日届きます(汗)
    今日は、紹介してくれたお寿司屋さんについてのメールでした笑
    同じような状況の方がいることが分かり、安心しました…!
    記事作成ありがとうございます!

    • みかさん

      コメントありがとうございます!
      同じですね(;’∀’)
      毎日ほんと鬱陶しいですよね、、最近1日に10通以上来るようになりました・・
      お寿司屋さんについてですか~笑
      文章の内容の種類がかなりあるってことですね!
      こちらはお寿司屋さんについてのはまだ来てないです笑
      同じような状況で困っている方結構居ると思います。
      これからも継続して調べていきます!

  3. おなじく毎日届きます(-_-)
    ほんとめちゃくちゃ鬱陶しいです。

    でもこんなにも仲間がいるのがわかって少し共感もあり笑っちゃいました(笑)

    こんなにも被害者が多いなら…なにかしら皆んなで考えて、か、↑に書かれているように法人とか動き出さないかなーと願ってしまいます(;ω;)

    • 佐々木さん

      コメントありがとうございます!
      ほんとめちゃくちゃ鬱陶しいですよね!
      最近、1時間おきぐらいに来るようになって不快度増加中です(^_^;)
      ほんとお仲間が多いのは何か嬉しいような不思議な感じですよね!
      迷惑メールは鬱陶しいですが共感できる仲間が居るのは何か心強いような笑
      皆で情報提供したら動くかもしれないですよね!
      自分も各所へ情報提供していますが、1人でも多く情報提供があった方が良いですね!