紛らわしいメールが来た -知人を装いその後は-

限られた人やサイトでしか利用していないメールアドレスにどうやって調べたのかスパムメール、通称"迷惑メール"なるものが普通にやってくる時代になり、「アドレス変えました」なんて携帯アドレスを送ってくるもののメールヘッダーを見るとFrom(差出人)を詐称したメールであることが判明。

スパムメールというと出会い系やらキャッシング、ギャンブル、バイアグラあたりのメールしか見た事がないが、今回は大変シンプルな形で送られてきた。


[タイトル]
 アドレス変えました。

[本文]
 登録おねがいします。

 金村


金村さん・・・、どこの誰だっけと考えたが、私の人生において"金村"姓の方と交流があったことはないので勝手にスパムと断定。

いつもなら無視するのだが、旧姓という可能性もあるので念のためヘッダーを確認する。


Return-Path: <******@v.umamonogatari.com>
Received: from *****.*****.ne.jp by *****.ne.jp (RCPT_GW)
id OAA07282; Sat, 27 Oct 2010 16:40:33 +0900 (JST)
Received: from oem155.bserver.jp (oem155-01.bserver.jp [59.106.44.159])
by rcpt-impgw.*****.ne.jp (shby/1714221009) with SMTP id o9G5eWQM007234
for <******>; Sat, 27 Oct 2010 16:40:33 +0900
Authentication-Results: rcpt-impgw.*****.ne.jp ******@v.umamonogatari.com; spf=permerror
Received: from oem148.bserver.jp ([59.106.107.12])
by 127.0.0.1 (The Hierophant 1.4.5) with SMTP ID 283
for <******>;
Sat, 27 Oct 2010 16:40:30 +0900 (JST)
Date: Sat, 27 Oct 2010 16:40:30 +0900 (JST)
From: takashi kanemura
To: ******
Message-ID: <********.*******************.Mail.root@oem148.bserver.jp>
Subject: アドレス変えました。
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
User-Agent: Mail/4.0.11
X-UIDL: 798989838559665F83ZXX0585F9996Z1Y
X-Brightmail-Tracker: AAAAAxZVmOMWVZ0UFlWZGw==
X-Brightmail-Tracker: AAAAAA==

登録おねがいします。

金村


※"*"の箇所は意図的に伏せるため代替しています。


まず、携帯のアドレスが「From」にあるにも関わらず、「Received: from oem148.bserver.jp」とDoCoMo通信網から来ていないので携帯から送っていないことがわかる。

次に「Return-Path」と「From」が異なるのでFromの詐称を疑うことができるが、メール送信システムなどCGIから送信した場合は「Return-Path」を任意に設定できるので一概に詐称と言えない場合がある。

しかしながら、今回記載のあるドメインは競馬関連のサイトを扱っているようで、このドメインでスパム報告が上がっている点を考慮して詐称していると考える。

最後に「Received」は複数あるが、一番下から上に向かうほど経由してきたネットワークを指す。
この場合、「bserver.jp」の148番から155番を経由して私が利用しているメールサーバに来ているようだ。
JPドメインであることから海外からのスパムではないようだ。


「bserver.jp」が健全な運営がなされているのが前提だが、あまりメールが迷惑ならここに言えば対処してもらえる可能性がある。

ただ、「Return-Path」にあるメールに連絡すると相手に連絡先を伝えることになるので、新たなスパム被害へ拡大する恐れがある。


また、親切に「誰ですか?」や「間違えて送信されていませんか?」といったメールを返信することも行ってはいけない。

相手は届こうが届かないが手当たり次第に送るのが目的で、もしその中から返信があったとなれば確実に届いたアドレスとして転売される可能性が高い。

転売されたアドレスは察しがつくとおり、見覚えの無いサイトからのスパムメールが届くようになる。


今回のメールは本文中にURLも何も無いので直接的な宣伝という役割が立っておらず、人の親切心につけこむ形で返信されたメールより確実に生きているメールを探していると思われる。

その後、氏名の箇所がフルネームになって送信されたものが数通届いているので、まだ篩いにかけているようだ。


以前は海外からのスパムが多かったのだが、去年あたりから日本語メールのスパムが増えた。
業者がメールアドレスを流通させていることも一因だが、ウィルスに感染したパソコンから知らず知らずに登録されている友人・知人のメールアドレスを放出していることもある。

最近はメールアドレスを使い分けるようにしているのでどのサイトで使ったアドレスが流通させられたかが把握できるようになってきた。
メールチェックが大変だが、一人一つのドメインを持って、複数のアカウントが作成できる環境にあるのがこれからの時代なのかもしれない。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

ガッツ(がんばれ!)

この記事へのコメント

この記事へのトラックバック