弁護人和田の「あな.た.の.為.のお金で.す」スパムメール(迷惑メール)を解析する


公開日:

Twitterなどで見かける、「弁護人和田」のスパムメール(迷惑メール)がようやく届いたので、解析します。

弁護人和田からのスパムメールタイトル例

「お.気.持.ちを.教.えて.い.ただ.けま.せ.んか」

「あな.た.の.為.のお金で.す」

「も.し必要.であ.れ.ば.説明させて頂.き.ますの.で遠.慮な.く.聞いて.も.らいた.いで.す」

「今日お時.間あ.りま.す.か」

「受け取り.に関し.て大事.なお話.で.す」

「必ず.ご回答.下さい.→.最終.期限.が.迫っ.てお.り.こ.の.ま.ま.で.は打.ち切.りになってしまい.ます」

「私.に.お任.せ.く.だ.さ.い」

「お金は振り.込めま.す」

「貴方のた.め.の.お話.です」

等のタイトルで届きます。

弁護人和田という表現は弁護士という呼称を避けているのかと考えましたが、

「弁護.士.で.す.の.で.振込は確実です」

というタイトルもあるのでそうした理由でもないようです。

なお、本文は「こちら」というリンクだけです。

メールヘッダー解析

 Fromを見ると、i9zhzpjf6d.netというアドレスからきています。

 という例もあるのですが、本記事では触れません。

様々なドメインを使っていますが、おおもとのIPアドレスは同じです。

Return-Pathも、

 同じドメインです。

 Receivedは10.41.12.26になっています。

これはプライベートIPなので、もう一つ進んでみます。

 送信元のIPアドレスから検索すると、York LLCという東京の合同会社がヒットします。

公開されている法人情報から調べてみます。

合同会社ヨーク (York LLC) 東京都品川区西五反田2-9-7 ドルミ五反田407

誘導先を見てみましょう。

 となっています。

安全を担保したうえでアクセスしてみます。

同一ドメイン内でリダイレクトがありますが、ショコラという出会い系サイトのようです。

IPアドレスは、

 です。

これを検索すると、

IPを調べると、韓国サーバーのようです。

リンクにはid、mailidやloginkeyといった変数が付加されています。

これにより、実際にリンクをクリックしてサイトに来た人物を特定していると考えられます。

同時に開封通知が届く仕組みになっていると考えられますので、開封するとそのメールアドレスが生きている証明になり大量に届くようになります。

よって、開封しない方が良いでしょう。

さて、本メディアを運営するCCSIもサイバーセキュリティ専門会社としてホスティングも行う都合上電気通信事業者となっていますが、この事業者はそうした表記もないようです。

スパムメールの情報提供先

さて、特定電子メール法では送信の同意をした覚えのない広告宣伝のメールは違法であり、総務省では情報提供を求めています。

総務省|電気通信消費者情報コーナー|迷惑メール対策

送信されてきたすべてのメールを、一般財団法人日本データ通信協会の迷惑メール相談センターへすべて転送します。

情報提供のお願い | 迷惑メール相談センター

本記事では触れませんでしたが、このメールは複数のドメインから送信されており、誘導先にある特商法のページにあるドメインは一つですが、実際の誘導先ドメインは一つではありません。

よってこうしたケースでは少々面倒ではありますがすべてを送信します。

同時に、各ブラックリストに登録して対応完了となります。


カテゴリ:
タグ:



関連記事