最近monster.usj-tanosii@au.comを送信元に偽装した迷惑メールが本当にしつこいので
調査してみることにしました。
どんな迷惑メールが届く?
送信者のアドレスをmonster.usj-tanosii@au.comに偽装したメールが届きます。
(このアドレス自体はUSER UNKNOWNで存在しないようです。)
実際はvcfd_fss.bhng-jg52fds@o8gf-4qe5.netなどコロコロ送信元が変わるので、
ドメイン拒否をしても意味がないです。(指定受信にするぐらいしか)
メールの内容は・・・
本文:「今日あのスーパーやってなかったっけ?」
メールヘッダを見てみる
まずは、迷惑メールのメールヘッダを見てみます。
1通目
2通目
3通目
4通目
5通目
6通目
7通目
メールヘッダのIPアドレスを辿ります
青枠で囲ったIPアドレスを見るとメールごとに異なっているのがわかります。
1通目の139.5.89.162をnslookupするとsrv206301151-162.taka-daaadns.com
2通目の139.5.88.24をnslookupするとsrv106301151-24.taka-daaadns.com
3通目の139.5.88.240をnslookupするとsrv106301151-240.taka-daaadns.com
4通目の139.5.89.111をnslookupするとsrv206301151-111.taka-daaadns.com
5通目の139.5.89.103をnslookupするとsrv206301151-103.taka-daaadns.com
6通目の139.5.88.162をnslookupするとsrv106301151-162.taka-daaadns.com
7通目の139.5.88.30をnslookupするとsrv106301151-30.taka-daaadns.com
メールの都度IPアドレスが異なりますが、存在するIPアドレスの範囲は
139.5.88.0~139.5.88.255
srv106301151-0.taka-daaadns.com~srv106301151-255.taka-daaadns.com
139.5.89.0~139.5.89.255
srv206301151-0.taka-daaadns.com~srv206301151-255.taka-daaadns.com
139.5.90.0~139.5.90.255
srv306301151-0.taka-daaadns.com~srv306301151-255.taka-daaadns.com
139.5.91.0~139.5.91.255
srv406301151-0.taka-daaadns.com~srv406301151-255.taka-daaadns.com
VPSにしても254×4=1016って相当な数ですが何が目的なんでしょう?
上記のIPアドレスはWhois(whois.apnic.net)で引いてみると
「Takadaseisakujyo,inc.」となっています。
Whoisの住所は関西でストリートビューで見た限りでは製作所って感じでは無かったです。
乗っ取りや踏み台にされている可能性もゼロではないのでイコール送信者とは言えませんが。
Tracerouteで辿ると途中までしか辿れませんでしたが(dc.ctc.ad.jp以降はTimeout)
データセンター名駅南(http://www.dc.ctc.ad.jp/)に存在しているのではないかと思われます。
迷惑メールの送信元のドメインを調べます
送信元は偽装されていますがヘッダの赤枠で囲ったドメインを調べます。
z-9q-frd.net
yjfd-1x.net
or0zs.net
o8gf-4qe5.net
ez-jgw-j3.net
Whoisを引くと登録のメアドは共通のものもありますが、
名前や住所は異なったりします。偽名や適当な住所?
本当かは不明ですが個人情報を含むので掲載は避けます。
これらのドメインをTracerouteで辿るとseed.net.tw以降はTimeoutですが、
台湾にあるようです。
MXレコードは設定されているので、返信したら到達するのでしょうか。
とりあえずまとめ
サクッと調べた感じだとこんな感じですが、思ったより規模の大きな手の込んだ
事をしているように感じました。
ただ、継続してほぼ毎日送信する目的が不明。
リストから存在するアドレス調べたいだけなら一度で完結しますからね。
目的はなんにせよ迷惑なのでほんとやめてもらいたいですが!
数日前から送信数が増加しています。
それまでは早朝に3通だったのが今では1日に10通ぐらいに!
鬱陶しいったらありゃしない。
1時間おきの時もあればちょっと時間空いたりするときもあるけど、
●時●●分の分のところは割と同じだったりするから定時実行のジョブで
自動的に送信しているんだろうと思われますね。
継続して調査していますので、何か新たな情報があれば追記していきます。
この迷惑メールの何か対策はない?
送られてくるメールのmonster.usj-tanosii@au.comは表示されているだけなので
monster.usj-tanosii@au.comを拒否設定しても意味がなく、迷惑メールは届きます。
しかも偽装しているアドレスはコロコロ変わるので、それを指定して拒否しても
まだ迷惑メールは届きます。
すぐにこの鬱陶しい迷惑メールと決別するには
- メールアドレスを変更する
- 指定受信にして指定したアドレス以外受信しない設定にする
といったところですよね。。
できればアドレス変更とかせずになんとかなればいいのですが!
すぐに効果はありませんし、対策がされるかどうかはわかりませんが、
迷惑メールの情報提供窓口があります。
ウイルス対策で有名なノートンのブログでも迷惑メールの情報提供を推奨していますね。
ノートンブログ 迷惑メール送信者への仕返し|自分ではダメ、情報提供で行政処分
迷惑メールその後
12月27日現在、ここ数日全く同メールが来なくなり少しホッとしています。
まさか、送信者はもう年末年始の休暇?
年始からあけおめ的なメール来ないか危惧しています。
何か規制で来なくなったのなら良いのですが・・・
少し様子見ですね。このままメールが来なければ良いのですが。。
このメールが来なくなったのと入れ替わりに中国語だったり、そういう
迷惑メールが来るようになりました。。まさか同一人物?
なんて考えましたが偶然なのでしょうかね。。
コメント
このメール毎日来ています。気になってたので助かりました。ありがとうございます!
さくらさん
コメントありがとうございます!
ほんと毎日着て困りますよね、しかも早朝とか変な時間だったり(;’∀’)
これからも継続して調べていきます!
私も毎日届きます(汗)
今日は、紹介してくれたお寿司屋さんについてのメールでした笑
同じような状況の方がいることが分かり、安心しました…!
記事作成ありがとうございます!
みかさん
コメントありがとうございます!
同じですね(;’∀’)
毎日ほんと鬱陶しいですよね、、最近1日に10通以上来るようになりました・・
お寿司屋さんについてですか~笑
文章の内容の種類がかなりあるってことですね!
こちらはお寿司屋さんについてのはまだ来てないです笑
同じような状況で困っている方結構居ると思います。
これからも継続して調べていきます!
おなじく毎日届きます(-_-)
ほんとめちゃくちゃ鬱陶しいです。
でもこんなにも仲間がいるのがわかって少し共感もあり笑っちゃいました(笑)
こんなにも被害者が多いなら…なにかしら皆んなで考えて、か、↑に書かれているように法人とか動き出さないかなーと願ってしまいます(;ω;)
佐々木さん
コメントありがとうございます!
ほんとめちゃくちゃ鬱陶しいですよね!
最近、1時間おきぐらいに来るようになって不快度増加中です(^_^;)
ほんとお仲間が多いのは何か嬉しいような不思議な感じですよね!
迷惑メールは鬱陶しいですが共感できる仲間が居るのは何か心強いような笑
皆で情報提供したら動くかもしれないですよね!
自分も各所へ情報提供していますが、1人でも多く情報提供があった方が良いですね!