‘パソコン-スパム’ カテゴリーのアーカイブ

簡単にできる!秀丸メールを使って迷惑メールを纏めて総務省に通報

パソコン-スパム | by 管理者
7月 31日 2013 年

今まで迷惑メールが届くアドレスはヤフーのフリーメールだけだったので大目に見ていましたが、最近は大切にしているプロバイダーのメールアドレスにまで迷惑メールが届くようになったので、このまま放置するとヤフーメールのメールボックスのように迷惑メールで溢れてしまいます。

 

そこで本格的に対策することにした。

といっても迷惑メールは、差出人を簡単に詐称できるため、受け取り側のシステムで根本的に対策する方法はありません。

そこで受け取った全ての迷惑メールを総務省から委託された迷惑メール相談センターに提出することにしました。

つまりこの手の迷惑メールは、警察に通報されると不味いこと、例えば詐欺、売春、改造B-CASの販売等の犯罪を犯しているので、総務省に通報して警察に動いてもらえれば自然に無くなるだろうという計画です。

臭い物にフタをするのではなく、完全除去を目的にしています。

 

 

ところで、私のところに来る迷惑メールの数は、1日に20通程度あり、1通ずつ迷惑メールを迷惑メール相談センターに送って提供することは面倒なのでしたくありません。

そこでさらに調べると「迷惑メール情報提供用プラグイン」を総務省が提供しており、これを使うと、一度に50通まで纏めて迷惑メールを提供することができることが分かりました。

しかし、Outlook ExpressやWindows Live Mailの一部のメールソフトしか対応していないので、私が普段使用している秀丸メールではこのプラグインを利用することが出来ません。

 

そこで、迷惑メール相談センターに電話して確認したところ、1通のメールに複数の迷惑メールを添付して、しかも件名も本文も未入力にして送ってくれれば良いとのことだったので、普段使っている秀丸メールでも対応可能だということが分かりました。

※ 迷惑メール相談センターによると、1通のメールに添付できる迷惑メールの件数に制限は無いそうです。

 

 

 

 以下は秀丸メールで総務省の迷惑メール相談センターに迷惑メールを提供する方法です。

 

迷惑メールを複数選択します。

スパムメールを選択

 

 

右クリックして、「添付ファイルとして転送」を選択します。

添付ファイルとして転送

 

 

宛先に「meiwaku@dekyo.or.jp」を指定し、件名と本文は未入力のまま送信します。

※ 送信すると、件名と本文が未入力である旨のエラーメッセージが表示されますが、無視して送信します。

メール送信

 

 

積年の恨みで全部で500通程度の迷惑メールを数回に分けて迷惑メール相談センターに提供しました。

同様に契約プロバイダのメールアドレスに届いた迷惑メールも迷惑メール相談センターに提供しました。

ここでは秀丸メールによる提供方法を説明しましたが、他のメールソフトでも添付ファイルとして迷惑メールを添付できれば同様のことが出来ます。

大した手間じゃないし、みんなで迷惑メールを総務省に通報して迷惑メールを撲滅しましょう。

件名「Join my network on LinkedIn」のスパムメールの調査。WordPressで構築したサイトがハッキングされたか!?

パソコン-スパム | by 管理者
4月 03日 2013 年

2月からたびたび悪質なスパムメールが届くようになってうんざりですが、前回はペイパルを偽装したメール、そして今回はビジネス向けSNSのLinkedInを偽装したメールが来ました。

 

このスパムメールの中身を解析すると、メールに記載されたhttp://www.linkedin.comをSNSのLinkedInだと思ってクリックすると、efalsenails.comに繋がることが判りました。

efalsenails.comは付け爪を販売している今年の1月にドメインを取得したばかりの新しいサイトで場所はアメリカのユタ州にあります。

さらにリンク先がefalsenails.com/wp-content/plugins/wp-status.php?XT12356789な書き方になっているので、このリンクをクリックするとスパムメールの送信者に詐欺に引っかかった鴨はXT12356789だって通知されるのでしょうね。

あぶない、あぶない。

 

今度は、メールヘッダを解析すると、IPアドレス「92.85.81.105」(メールの中継)から発信されていることが判りました。

メールヘッダ

 

このIPアドレス「92.85.81.105」を調べると、ルーマニアのブカレストのものでした。

メールの発信場所

 

アメリカとルーマニアで国が違っているため、付け爪販売のサイトとメールの送信者は同一人物ではないでしょうね。

おそらく今年の1月に付け爪販売のサイトをWordpressで構築してアメリカで立ち上げたものの、すぐにルーマニアの何者かにサイトを乗っ取られた。

または知らない間にサイトをハッキングされて、フィッシングサイトとして操られているといったところでしょうか?

ところでWordpressでブログを管理していると、不正アクセスがかなり沢山あります。

 

自分が加害者になる可能性?

もしここで、ブログを管理していて「えっ」て思った人は、今からでもエラーログを確認してください。

私のサイトのアパッチのエラーログを確認すると、Wordpressを狙っていると考えられる以下のようなるログが沢山引っかかります。

このような奴らは発見次第すぐにアクセス禁止にしていますが、正直いたちごっこです。

[Sun May 14 02:24:24 2012] [error] [client XXX.XXX.XXX.XXX] script not found or unable to stat: /var/www/cgi-bin/af.cgi
[Sun May 14 02:24:24 2012] [error] [client XXX.XXX.XXX.XXX] script not found or unable to stat: /var/www/cgi-bin/wguest.exe
[Sun May 14 02:24:24 2012] [error] [client XXX.XXX.XXX.XXX] script not found or unable to stat: /var/www/cgi-bin/twiki
[Sun May 14 02:24:25 2012] [error] [client XXX.XXX.XXX.XXX] script not found or unable to stat: /var/www/cgi-bin/authenticate.cgi

 

一番危ないのは、Wordpressでサイトを構築したものの、アップデートしていない場合です。

それはWindowsと一緒でセキュリティホールが塞がらないため、このような不正アクセスしてくる連中にいつかサイトを乗っ取られることになるかもしれません。

十分に注意が必要です。

あなたのWordpressは大丈夫ですか?

今度はトロイの木馬ウイルス入りのメールを送り付けてきた。(件名:Payroll Invoiceに注意)

パソコン-スパム | by 管理者
3月 07日 2013 年

2日前はペイパルの偽装メール、今度はトロイの木馬のウイルスファイル(invoice.pdf.exe)を添付して送り付けられた。

 

ウイルスメール

 

 

アンチウイルスソフトのAvastが対応したのは3月4日だったので、わずか1日前に対応。

avastの対応

 

 

IPアドレスを偽装しているらしいが、それでも一応調べるとマケドニアから送信されたらしい。

前回のペイパルの偽装メールと比較すると、送信先は全てコミュファのメールアドレス(宛先は違う)なので、ドメインごとのメールリストが出回っているみたい。

捨てアドレスではないので、困ったものだ。

 

このコミュファのアドレスは5年前から使っているのに、怪しいメールが来始めたのは、ほんの20日前から。

原因を考えると、Android携帯のLineのようにアドレス帳ごと引っこ抜かれる危険性のあるアプリが流行っており、自分が使っていなくても他人のアドレス帳に自分のアドレスが登録されているだけで外部にアドレスが漏れてしまう。

※ 自分の参加している集会の連絡に全員のアドレスを指定して一斉送信しているのだが、そのアドレスの中に携帯アドレスもあるので、おそらくこれが原因だと思う。しかしLineを「使うな」と言い難いので困ったものだ。

*** 追加 ***

この件についてLineを使っている他の人に聞いてみたけど、スパムはそんなに来ないと言っていた。Lineじゃないのかな?

*********

 

Facebookでも同様だが、さすがにFacebookのような大手は個人情報を厳重に管理しているだろうから、外部に漏れてスパムの温床になるとは考えにくい。

しかし、Lineを運営している韓国の企業はかなり危険だと思う。

いつかこうなると思っていたが、現実になってしまった。

知らない人との連絡や外部に公開するアドレスはYahooやGmail等のフリーのアドレスを使い、信頼できるところでのみプロバイダから提供されたアドレスを使うというような使い分けは今後できなくなっていくのだろ。

 

 

これが今回(件名:Payroll Invoice)の一部のメールヘッダとメールの内容

To: <xxxxx@sf.commufa.jp>,
<aaaaa@sf.commufa.jp>,
<bbbbb@sf.commufa.jp>,
<ccccc@sf.commufa.jp>,
<ddddd@sf.commufa.jp>,
<eeeeee@sf.commufa.jp>
Subject: *** VIRUS ***Payroll Invoice
X-PHP-Script: qhqcaqeqgqjqfqiqdq./sendmail.php for 79.126.241.42
From: "payroll@adp.com" <prominentm033@medienformfarbe.zh.ch>
X-Sender: "payroll@adp.com" <prominentm033@medienformfarbe.zh.ch>
X-Mailer: PHP
X-Priority: 1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="------------03010200301040706030206"
Message-Id: <TD4PST-T11BZY-J5@qhqcaqeqgqjqfqiqdq.>
Date: Wed, 6 Mar 2013 14:45:27 +0100
X-Antivirus: avast! (VPS 130306-0, 2013/03/06), Inbound message
X-Antivirus-Status: Infected
X-Attachment: invoice.zip#3337952447|>invoice.pdf.exe    Virus: Win32:Filename-A [Susp]    Deleted

 

A copy of your ADP TotalSource Payroll Invoice for the following payroll is       is attached in PDF file and available for viewing.
Year:13
Week No:08
Payroll No:1

Please open attached       file to view and check following payrol

This email was generated by an automated notification system.  If you have any questions regarding the invoice or you have misplaced your
MyTotalSource login information, please contact your Payroll Service Representative.  Please do not reply to the email directly.
&copy; 2007 Automatic Data Processing, Inc.

 

 

海外でもこのメール(件名:Payroll Invoice)に対する警告が出ていた。

海外の警告