危険!!!ブラックリストに載っているアドレスからスパム

2020/01/07 jun

 あなたも、身に覚えのないメールアドレスから(不審な)メールが届いたら

メールを開く前に、

メールアドレスを検索してみることを強くお勧めします。

以下に手順と経緯を掲載しますので、参考にしていただければ幸いです。

By 横浜の登録セキュリティプレゼンター

cleantalk
CleanTalkで確認

 

内容

CleanTalkで確認... 2

どの様なメールが送られてきたからなのか?... 5

どうやって発見したか?... 5

意味不明でおかしいなと思った... 6

それでGoogleでメールアドレスを検索したのです。... 6

 

 

CleanTalkで確認

確認は、すごく簡単です。

Google検索の窓に送られてきたメールアドレスをコピペして検索するだけです。

search
Google検索

 

そのままGoogle検索、

まちがってもそのままクリックしてメール返信しない様に願います。

 

検索窓またはアドレスバーにコピペで貼り付けして「enter]キー押下

それでCleanTalkのサイトに該当メールアドレスが見つかったら

ほぼスパム(迷惑)メールです。

search
Google検索

 

どちらもClean Talk の英語サイトの情報の様です。

指定した検索結果が太字で表示されています(加工して赤色でアンダーライン引きました)

 

検索結果は英文ですが「翻訳」すればおおよその内容を理解することができると思います。

 

このページを訳す」部分をクリックして日本語に翻訳してみましょう。

 

search

 

ちょっと専門的で申し訳ないのですが、以下の様にあります。

更新されたブラックリストスパムIPと電子メールアドレスのデータベース|2020年1月6日07:19:41-2020年1月7日07:19:41 168892 IP、34722メールをブラックリストに登録。

CleanTalkは、現在のすべてのレコードの一部のみを公開します。1日あたり40〜60千のIP /電子メールアドレスからスパム攻撃に関する情報を受け取ります。

更新を入手する方法の詳細をご覧ください。

BlackListデータベースのスパムのIPアドレス、メール、サブネット、ドメインを確認する

 

「ブラックリストスパムIPと電子メールアドレスのデータベース|」

 

とあります。

 

大量のデータがある為、この記事に添付は出来ませんが、

検索結果に太字で表示(前図の赤色アンダーライン部分)されたため

間違いなくスパムメールです。

 

あなたも、この様な不信なメールが届いた場合は、

メールアドレスをクリックして返信する様なことが無い様にご注意願います。

 

「怪しいな」とお感じになったら

メールアドレスをコピペ(コピー アンド ペースト)してGoogle検索をしてみてください。

 

CleanTalkサイトでヒットしたら、ブラックリストに載っている訳ですので危険です

 

 

どの様なメールが送られてきたからなのか?

以下に、私に送られてきたメールの内容を画像で例としてお伝えしておきます。

1回目のメール

mail

 

2回目のメール

mail

 

 

どうやって発見したか?

私の場合、管理サーバの時間帯アクセスレポート※01で、午前3時台のサイトのページビューが、

前日のから、この時間にいきなり120まで増えたことで何かな?と思っていたところ(この時間帯では?!)

 

意味不明でおかしいなと思った

転送設定先のGmailに不審02メールが見つかったからです。

(それも、2020/01/07 03:19:3103:19:34に続けて2回)

 

.メ―ルアドレスは普通のGメールですが、その他の内容が意味不明です。

 

平日の午前3時に日本で作業することは日本人では数少ないと思いますから、ほぼ海外からの攻撃(スパム)でしょう。

mail

 

2回とも、メールアドレス以外のメッセージ姓名電話番号意味不明な内容です。

怪しいですよね?

それでGoogleでメールアドレスを検索したのです。

 

後日、Google アナリティクスで2020/01/07の3時のアクセスを確認してみたいと思います。(どこの国からのものか?)

 

結果は01/08過ぎに分かると思いますので、分析内容を後でキャプチャしてここに貼りつけますのでご参考にしていただければ幸いです。アナリティクスで情報が取得できませんでした。

 

またまた来ました。    違うGMAILアドレスですが、CleanTalkに載っているので

2020/01/10 16:48:33    jacksnow2798
2020/01/10 16:48:46    jacksnow2798
2020/01/10 16:49:53    jacksnow2798
2020/01/10 16:50:09    jacksnow2798

今度は深夜ではなく16時台に続けてわずか1分間程度に4回。"ジャック・スノウ"って外国人?

機械的な内容なのでコンピュータで自動送信かも?

やはり、reCAPTCHAを復活させるべきか。 

あるいは、メールアドレスを変えるべきですね。

今のアドレスは簡単なアルファベットですので、

お客さんに迷惑かけない範囲で変更しましょう

(メールフォームではアドレスは見えないし、アドレスを教えている分だけに限定して連絡後)2010/01/10

 

 

今回は外国語圏から送られてきたMailなので最後に

  • Unsafe-「安全でない」直接的に「危険な」という表現ではないものの、実質的に dangerousと同じ意味で使われます。
  • Dangerous-ダメージを与えるというニュアンスがあり、問題や良くない結果を招くという意味での「危険な」
  • Risky-好ましくないこと・良くないことが起こる可能性が高いという意味での「危険な」

 

※01. 添付している画像(前日分と比較するために一部加工しています)は、ホームページ運営で契約しているホスティングサービスのXSERVERの「Xserverアクセス解析ツール」のものです。

XSERVERでは、午前2時、午前8時、午後2時(14時)、午後8時(20時)と1日に4回、記録(ログ)の更新をしてくれます。

Googleアナリティクスサーチコンソールよりも早く情報の把握が出来る部分があります。

(もちろんアナリティクスサーチコンソールにしかない機能もありますので、併用しています。)

アクセス解析ツール
アクセス解析ツール 比較する為に加工表示しています

 

 

※02.以前は迷惑メール対策に「reCAPTCHA」を設定していたのですが、

メールを送ってくれる人たちが「reCAPTCHA」だと画像認識選択などをしなくてはならず手間が増えて(面倒をかけると思い)外したのです。

recaptcha
recaptcha

 

スパムメールが続くようであれば、迷惑メール対策の「reCAPTCHA」も再設定の検討が必要になるかも知れません。