ユーザーでは運用していないが存在するメールアドレス宛に頻繁に営業メールが送りつけられている。
その中の一つの送信元からのメールが途切れたと思っていたら迷惑メール扱いになっていた。
これで余計なメールが減ると思って安心していたら二日後には復活したorz。
送信元は一応会社らしいので、即座に迷惑メール判定(RBL/SURBL等)に対して除外申請をしたのかなぁ?
More from: SPAM
スパムだよなぁ・・・
先ほどこのブログへのコメントをチェックしたら、昨夜遅くの記事にコメントが付けられていた。
コメントを付けてくださること自体は嬉しいんだけど、気になるのはその内容。
記事には全く関係の無いもので、マスコミと一緒になって中国や韓国の味方をして日本を破滅させようとする野党へは投票しないように呼びかけるもの。
内容自体には同意する部分も多々あるが、記事の内容に無関係なコメントは迷惑なのでやめて欲しいよ。
今度はLINEのアカウントが乗っ取られそうだとか(笑)
昨日は「変なメールが来た」でブログのパスワードがクラックされたというメールが来たと書いたが、今日同じアドレス宛てのメールをチェックしたらLINEに不正なアクセスがあったというメールが来ていた。
以下はそのメールの本文。
————————————————————————————————-
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.adwer.jp/cn/solutions/remote-access/
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
LINE
LINE Corporation
——————————————————————————–
————————————————————————————————-
一見まともな内容に見えないことも無いが、中に書いてあるurlにアクセスを試みたらサーバーが見つからずアクセスが出来なかった。
そもそも、このメールが届いたアドレスではLINEは利用していないのでアカウントそのものが無いから詐欺メールで間違いない(笑)。
大体、差出人のメールアドレスがまともでは無いので、LINEの公式から来たメールとはとても思えないから、同様のメールが来ていても無視して問題無いし、そもそも無視してすぐに削除したほうが良いね。
また引っ掛かった・・・orz
現場から「メールが送れない」との連絡が来た。
そのメールを読むと
”554 5.7.1 This message has been blocked because it is from a FortiGuard – AntiSpam black IP
address.(connection black ip aaa.bbb.ccc.ddd) (in reply to MAIL FROM command)”
と書いてあったのでFortiGuardのSpamFilterに引っ掛かったようだ。
解除して貰う方法を探して下記のurlから解除要請を出してみたら15分弱で解除された。
https://archives2011-2018.fortinet.co.jp/support/fortiguard_services/antispam.html
それにしてもSpamの発信元でも無いのに何故登録されたんだろう?
一瞬本物かと思えてしまう(汗)
仕事場で現在は使っていないメールアカウントのチェックをしていて下記の内容のメールを発見。
————————————————————–ここから
いつも大変お世話になっております。
株式会社アドマック の前田 拓磨でございます。
8月度分のご請求書を添付致しましたので
お手数お掛け致しますがご確認をお願い致します。
問題ないようでしたら、押印後のPDFをお送りしておりますので
こちら原本として受領頂けますと幸いです。
ご郵送が必要な場合はご連絡頂けますよう宜しくお願い致します。
取り急ぎご用件のみではございますが
今後とも、何卒宜しくお願い申し上げます。
———————————————————————————
株式会社 アドマック ADMAC
http://www.admac.co.jp/
営業本部
営業推進部
前田 拓磨 MAEDA TAKUMA
本社 〒920-0864 金沢市高岡町23-18
TEL:076-222-5532 FAX:076-222-0462
mobile:090-6818-8673 e-mail:maeda@admac.co.jp
———————————————————————————
※添付ファイル有
————————————————————–ここまで
一見、何の問題も無いような内容のメール。
問題はこの会社との接点が全く無い部署のメールアドレスで先にも書いたが現在は使っていないアドレスに届いたメールだということと、届いたのが四月だということ。
実はこのメールは上記住所に実在する会社の会社名を騙ってトロイの木馬入りの添付ファイルを送り付けてきているもの。
実際に添付ファイルを開いて試した人もいるようなので間違いない。
この会社が悪いわけでは無く、既に会社として被害届を出しているそうな。
私の場合は最初から変だと思ったけど、実際にこの会社との取引がある人だったら思わず開いてしまいそうだよね。
巧妙になってきたなぁ
職場宛にSPAMメールは良く来るが、最近のは随分と巧妙になってきている。
今日気付いたのはサブジェクトが次の二つのメール。
”【NTT-X Store】商品発送のお知らせ”
”[ナデポ]登録受付のご案内”
内容を読むととても自然な日本語で書かれており、ところどころに
”詳細はこちら”
とか
”【お知らせ】”
とか
”【詳細情報】”
とかのリンクがちりばめられている。
そのリンク先は
”http://speakskin.com/O248E17U5SPFA-XXXXXXXXXX/35T6ADQOA3WYQ2GV79MGMA1BTZ/XXXXXXXXXXXXXXXXXXXXXX/9YTS6H9R2S7OEEG2QR/M3COPGU0EE5DW96Q.zip”(ドメイン以下はランダム文字列、一部マスク済み)
というZIPファイルになっていて、不用意にクリックするとダウンロードされてしまいやすくなっている。
最近は随分と巧妙になっているようだ。
NTT-Xストアからの発送連絡だったらオーダーしたことのある人なら思わず開いてしまいそう。
もう一つの”ナデポ”のほうは知らなかったのでググったら、九州地区を中心に展開しているホームセンター”ナフコ”のポイントカードのことらしい。
北海道には店舗は無いのでこちらでポイントカードを作る人はいないだろうけど、こちらが発祥の地であるホーマック辺りからのメールだったら危ないかも?
とにかく見知らぬメール、心当たりのないメールは開かない方が良いということだね。
SPAM認定?
取引先の担当者から「ウチのドメインで出したメールが一部の人にはSPAMとして届いているらしいんだけど?」という相談が来た。
話を聞くとそのドメインともう一つのドメインでメールをこちらの管理しているサーバーに送信し、相手から来た返信のタイトルにSPAMの文字列が付いているとのこと。
文字列の付き方からして返信メールがSPAM認定されているのではないとのことだ。
問題になっているドメイン二つを教えて貰ってRBLチェックサイトで検索してみると、両ドメインとも一つのRBLに登録されていた。
理由はそのドメインでWEBサイトを置いているサーバのIPアドレスが登録されているためとのこと。
私の方で協力できるのはここまでで、これ以上はサーバの管理者との間で相談して欲しいということで話は終わったけど、何故IPアドレスが登録されたのかな?
面白いメールが来ていた(笑)
普段はあまり使っていないメールアドレス宛に面白いメールが来ていた。
以下がその内容。
————————–
From: “LINE”
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
www.line.me/
LINE
LINE 安全認証
————————–
日本語がなんか変(笑)
そもそも、私はLINEのアカウントを持っていないのに、認証がどうのということは絶対に有り得ないんだよね(笑)。
あれ?減ったな・・・
職場に届くspamメールが減ったような気がする・・・
普段だと数千通/日は来ていたんだけど、ここ二日ばかりは千通以下になってる。
発信元になっているサーバが規制を掛けたとかなら良いんだけど、判定をすり抜けているんだったら問題だなぁ。
最近のSPAMメール
ランサムウェアを含んだ添付ファイルを送り付けて来たSPAMメール。
最近は本文が日本語で、内容もぱっと見ではビジネスメールに見えないこともない。
まぁ突っ込みどころはあるんだけど、それでも引っ掛かる人はいるんだろうなぁ・・・