Son9e.kcep@********.shopから迷惑メールを調べてみた

インターネット
この記事は約5分で読めます。

以前の記事でmonster.usj-tanosii@au.comからの迷惑メールがしつこい

monster.usj-tanosii@au.comからの迷惑メールを追跡調査!
monster.usj-tanosii@au.comからしつこく送られてくる迷惑メールを追跡調査!

というのを書きましたが、今回もそれと同様な感じでほぼ1時間おきの定時に

届く執拗さ。本当に鬱陶しいです。

前のと同じ人物が送ってるんじゃないか?と思うほど。

送信するリストは持っているでしょうから、他のサーバ借りてまた送信始めたと

考えられなくはないのではないでしょうか。

 

スポンサーリンク

どんな迷惑メールが届くの?

 

迷惑メールの文面

 

実際に届いたメールの一例を挙げます。

件名 ÷今日始めてメールが来た人から「支援します」な

′今日始めてメールが来た人から「支援します」

?宇佐美ひろかさま

+続きをみる

 

件名 『ファミレスで明日会いませんか?

ヾファミレスで明日会いませんか?
“通知が届いています

ヽムーちゃんさま

 

 

迷惑メールの送信元アドレス

 

例によって今回も偽装の送信元でFromはSon9e.kcep@********.shopのような形式の

アドレスになっています。

****はメールごとに異なりますが、@の左側のSon9e.kcepは共通なのが特徴です。

 

迷惑メールのヘッダ

 

メールヘッダがどうなっているのかを見ていきます。

Son9e.kcepメールヘッダ

 

Son9e.kcepメールヘッダ

 

IPアドレスは異なりますがAmazonawsのサーバーから発信されているのがわかります。

届くメールごとにIPアドレスが異なりますが、Amazonawsなの共通です。

AmazonawsはAmazonが提供するWebServiceで仮想サーバだったりクラウドだったり

そういうサービスを提供しています。

 

この迷惑メールにどう対処する?

 

 

前回同様メールごとに@の右側の一部文字列が変わりますし、偽装の送信元なので

アドレス指定拒否をしてもすり抜けてきてしまうので意味がないです。

とりあえず上記の2つの方法はメールごとに報告を行っております。

AmazonAWSに不正使用報告を行い、下記の返答がありました(要約)

不正使用の報告を送信していただきありがとうございます。あなたが報告した活動やコンテンツの出所について調査を開始しました。

Amazon EC2インスタンスは、不正使用の報告で提供されたIPアドレスで実行されていると判断しました。私たちはあなたのレポートのこの活動や内容の性質と原因を決定するために私達の顧客に連絡を取りました。

 

AmazonAWS側で何らかの対処をしてくれることを期待して待ちましょう。

 

こんなしょーもない迷惑メールを送信して誰得なんでしょうね。

「続きを見る」から特定のURLに誘導したいのでしょうけど。

 

進展がありましたら追記いたします。

 

迷惑メールその後どうなった?

 

その後どうなったかと言うと…

不正使用の報告をした数日後にAWS側で対処され、メールが届きました。

Hello,

This is a follow up regarding the abusive content or activity report that you submitted to AWS. We have investigated this report, and have taken steps to mitigate the reported abusive content or activity. Due to our privacy and security policies, we are unable to provide details regarding the resolution of this case or the identity of our customer.

We are committed to mediating reports of abusive content or activity to the satisfaction of both the reporters and our customers. If you believe the reported content or activity persists, or you are not satisfied with the resolution of this case, please reply directly to this message with more information. Your response should include the most recent activity logs or web location of the content that you have available that indicates that the activity or content persists, as well as a clear, succinct explanation of what you expect of us and our customer.

Thank you for bringing this matter to our attention.

AWSからのメール

 

以降は鬱陶しい迷惑メールが来なくなり平穏が訪れました。

コメント