ランチョンミート…、SPAM (スパム) のことです。

 

 

そして釣りは、フィッシング。

 

今日はスパムメール、フィッシングメールについてのお話。

 

以前もこの日記ブログで書き込んだことがありますが、私のメインで使っているメールアドレスには、1 日に 100 通近くのスパムメールやフィッシングメールが届きます。

 

どこからメールアドレスが漏れたのか判りませんが、基本このメールアドレスはネットでの買い物で登録しています。しかも楽天系のサイトでの買い物です。

 

今日届いたスパムメールの一部は下記のようなもの。

 

 

何故すぐにスパムやフィッシングだとわかるのかと言うと、この一覧はメールサーバ側でスパムと判断して自動的に振り分けてくれたものということ以外にも、このメールアドレスは楽天以外のサイトで登録したことはなく、基本的に日ごろの人対人のメールのやり取りも行っていないためです。

 

例えば、Amazon、佐川急便などは別のアドレスを登録しているので、そもそもここに届くはずはありません。

PayPay ？ 電子決済等は登録したことも使ったこともありません。

セゾンカード？ 登録したことも、しようとしたこともない。

 

さて、このリストは PC 上のメーラで見たものですが、件名はともかく差出人が企業の公式なアドレスでないことで、簡単に怪しいメールかの見当がつくこともあります。でも、多分スマホとかで見ると差出人の表示はアドレスそのものではなく「"」で囲まれた表示名が優先して表示されるので、怪しいアドレスであっても中々気づけないことが多いようですね。

 

ちなみに、私はスパムか本物か迷った時には、メールのヘッダ部分を解析して (もちろん PC 上でです) どのホストから届けられたのかを確認することがあります。スパムメールは中国にあるサーバから送られてくることが多いですね…困ったことに。

 

例えば、ヘッダにはこんな情報が入っています。

Received: from localhost ([60.167.98.237]) by bar.baz.com (8.15.2/8.15.2) with ESMTP id XXXXXXXXXXXXXXXXX for <foo@bar.baz.com>

これは、localhost (60.167.98.237) から私のメールボックスのある bar.baz.com (ホスト名を架空のものにしています) のサーバへメールが送られてきたよ、という記録。電子メールはバケツリレー式に複数のホストを介して届きます。最初に送信したサーバも含め、すべての経由したホストの情報がヘッダには記録されています。

 

さて、60.167.98.237 というのは IP アドレスです。これ、どこにあるんでしょう (どこにあるサーバなのでしょう)。巷の IP アドレス検索サイトで検索してみると、

IP Details For: 60.167.98.237

  Decimal:1017602797

  Hostname:60.167.98.237

  ASN:4134

  ISP:ChinaNet Anhui Province Network

  Services:None detected

  Country:China

  State/Region:Anhui

  City:Wuhu

  Latitude:31.1460 (31° 8′ 45.60″ N)

  Longitude:118.5646 (118° 33′ 52.39″ E)

こんな感じですね。

 

別にすべての中国のサーバが悪いわけではないのですが、所在地はやっぱり…「China (中国)」です。

 

こういったスパムメールのヘッダを分析していくと、かなり高い割合で中国に在籍しているサーバからスパムメールが送られてくることが分かります。

 

で、何でこんな話題を出したのかと言うと…、ウザいんだよ！

 

自動でスパム判定してくれるんだけど、自動だと時々漏れて「受信ボックス」に届くものもあるので、ウザい！ 見つけたらすぐにスパムメールとして学習させるんだけど、ウザッ！