パンくずリスト
  • ホーム
  • ドメイン
タグ:ドメイン
なぜ多い中国のフィッシングメール(詐欺メール)

最近、いろんな種類の迷惑メール(スパムメール)がメールボックスに届きます。

 

迷惑メールは、

(1)出会い系やアダルト系、

(2)儲け話系、

(3)架空請求系、

(4)フィッシング系、

(5)広告宣伝系

などがありますが、

今回は、そのうちのフィッシングメール(詐欺メール)を取り上げてみました。

 

フィッシングメールとは、送信者を詐称するなどして偽の電子メールを送信し、公式サイトに似た偽のサイトに誘導して、クレジットカード番号やユーザID、パスワードなどのアカウント情報などを盗み出すものです。

特に、最近は、本物そっくりのメールやサイトを使う巧妙な手口が増えていて、注意が必要ですね。

 

よく使われる手口としては、IDやパスワードを変更して下さいと催促するものや、商品を購入されたので確認下さいとくるもの、宅配便の不在通知を装うもの、などです。

 

いずれも、不正なサイトへ誘導し、カード番号やユーザID、パスワードなどのアカウント情報などを盗み出します。そして、これらの不正に取得した情報を使っての詐欺行為によって、お金を得ることが最終目的です。

 

では、騙されないように、どうやってこれらのフィッシングメール(詐欺メール)を見分ければよいでしょうか。

 

ほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどから詐欺だと分かることが多いです。

 

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意することが必要です。

 

パソコンでメールを受信した場合は、これらの確認が比較的容易にできるのですが、スマホでメールを受信した場合には、確認が困難になる場合もあります。メールアプリでメールのヘッダー情報の表示ができれば、その内容をよく確認しましょう。

 

届いたメールの差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。

 

また、被害にあわないためには、メール内のリンクをクリックしないこと、添付ファイルを開かないこと、が重要です。

最もやってはいけないのが、そのメールに返信することです

 

さらに、念を入れて、OSやメールアプリケーションを最新版にしておくこと、二段階認証を利用すること、メールセキュリティ製品を導入すること、プロバイダーの迷惑メール防止機能を使用すること、などが望まれます。

 

 

ところで、こちらに届いたフィッシングメール(詐欺メール)を少し調査してみました。

2022年7月11日19:00から18日10:00までの約160時間のあいだに迷惑メールフォルダに届いた110通のフィッシングメールのリストをごらんください。

 

ちょっと長いですが.......。

 

--------------(ここから)----------------

発信者 メールの件名

AEON 【重要なお知らせ】AEON ご利用確認のお願い

Amazon 【重要なお知らせ】支□い方法を更新してください

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon重要なお知らせ お支払い方法を更新してください知らせ

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

MyJCB 【最終警告】My Jcb からの緊急の連絡

Rakuten 楽天銀行【重要:必ずお読みください】

楽天グループ 楽天銀行【重要:必ずお読みください】

Mastercard 【最終警告】Mastercard からの緊急の連絡

楽天カード 【重要】楽天カード本人確認のお知らせ

VISA 【VISAカード】重要なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

AEON 【重要なお知らせ】AEON ご利用確認のお願い

えきねっと 【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

viewcard Amazonアカウントは停止されました、情報を更新してください。〖メールコード:M6263〗

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

三井住友カード 【三井住友カード】から緊急なお知らせ [メールコード s5214201]

Mastercard 【重要】Mastercard本人確認のお知らせ

JCBカード株式会社 【重要】My Jcb本人確認のお知らせ

株式会社ジェーシービー 【JCBカード 】本人情報緊急確認

Mastercard 【重要】マスターカード 重要なお知らせ

楽天カード 【楽天銀行】個人情報確認

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISA 【VISAカード 】現在カードのご利用が一時停止されました

楽天グループ 【重要なお知らせ】楽天銀行 ご利用確認のお願い

マスターカード お支払い方法変更のご案内[マスターカード ]

JCBカード 【重要なお知らせ】JCBカード ご利用確認のお願い

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

マスターカード 【最終警告】Mastercard からの緊急の連絡

VISA お支払い方法変更のご案内【VISAカード】

楽天銀行 【重要】楽天銀行 からの緊急の連絡 [メールコード R656563629]

TRUST CLUBカード <重要>【TRUST CLUBカード】ご利⽤確認のお願い

【TS CUBIC CARD】 【TS CUBIC CARD】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

VISAカード 【最終警告】VISAカード からの緊急の連絡

楽天銀行 【楽天カード】本人情報緊急確認

Rakuten 【楽天カード】事務局からのお知らせ

三井住友トラストクラブ 【最終警告】三井住友トラストクラブ からの緊急の連絡

楽天カード 【楽天銀行】本人情報緊急確認

VISA お支払い方法変更のご案内【VISAカード】

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【VISAカード】お支払い金額確定のご案内

VISAカード VISAカード  お支払い金額確定のご案内
アプラスカードWEB事務局 [NETstation*APLUS]個人情報確認のお知らせ

UCS 【USC】一時的な利用停止、ログインして確認してください

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

えきねっと(JR東日本) 【重要】えきねっとアカウントの自動退会処理について

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Mastercard 【重要】マスターカード 本人確認のお知らせ

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

マスターカード 【Mastercard】本人情報緊急確認

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

株式会社ジェーシービー 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください

Mastercard 【重要】Mastercard 重要なお知ら

楽天カード お支払い方法変更のご案内[楽天カード]

楽天カード <緊急!楽天銀行 重要なお知らせ>

VISA JAPAN 【VISAカード 】現在カードのご利用が一時停止されました

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Amazon.co.jp Amazon.co.jp

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s7512014]

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard お支払い方法変更のご案内【Mastercard】

VISAカード 【重要】VISAカード からの緊急の連絡

Mastercard お支払い方法変更のご案内[Mastercard]

マスターカード 「Mastercard」ご利用環境確認用ワンタイムURLのお知らせ

マスターカード 【重要】Mastercard本人確認のお知らせ

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【最終警告】VISAカード からの緊急の連絡

Mastercard 【重要】Mastercard 重要なお知ら

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ヨドバシ.ドット.コム ヨドバシドットコム:「お客□情□」□更依□受付のご□□ xymwpq4ones0

トヨタファイナンス株式会社 TS3 TS CUBICCARDカード【重要:必ずお読みください】

Amazon.co.jp Amazonこのアカウントは停止されており、あなたはそれに対処する必要があります番号:811674131398

Amazon.co.jp Amazonプライムの自動更新設定を解除いたしました!

ETC利用照会サ□ビス事□局① ETCのお支□い方法に□□があります

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s54125201]

Amazon.co.jp [重要]:【Amazonプライム会費のお支払い方法に問題があります】

VISA JAPAN 【VISAカード】事務局からのお知らせ

VISA JAPAN 【VISAカード 】重要:必ずお読みください

JCBカード 【重要】My Jcb 本人確認のお知らせ

マスターカード 【重要】MastercardインターコムクラブWEBサービスご登録情報を更新してください

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard 【Mastercard】事務局からのお知らせ

ETCサービスご利用者様へ大切なお知らせ ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

JCBカード株式会社 【My Jcb 】重要なお知らせ

JCBカード株式会社 【My Jcb 】現在カードのご利用が一時停止されました

VISAカード 【VISAカード】本人情報緊急確認

amazon.co.jp 【情報】お客様のお支払い方法が承認されません #878-9432229-8915948

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

VISA 【重要】VISAカード 重要なお知らせ

VISAカード 【VISAカード 】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

etc-meisai E T Cサービスのお知らせ

NHK(日本放送協会) 【重要】NHKプラスアップグレードサービスお知らせ [メールコード n7051287]

---------------(ここまで)---------------

 

やはり、クレジットカードなどの情報をなんとかして詐取してやろうと、詐欺メールを発信する側は必死のようです。
Amazon、楽天や主要なカードの名称が見てとれます。

 

 

メールの件名に「【[RECEIVER_ADDRESS]】お客様:」などとあるのは、このような詐欺メールのテンプレート(雛形)が出回っているようにも見受けられます。

 

以前は単純なテキストメールが主流のように思っていたのですが、最近はHTMLメールがほとんどでした。なので、メール内のリンクにはこれまで以上に注意が必要です。

 

また、いくら日本語で書かれていても、中国語のコード(GB2312)を使っていればおかしいと気づくかもしれません。

 

これらのメール(110通)のヘッダーを少しばかり解析してみました。

( * 元データはこちら  )

 

発信元のIPアドレスをWHOIS検索で調べると、その通信事業者がどこの国に属しているかがわかります。
詐欺メールの発信者はこれらの通信事業者を使ってメール発信しているわけです。

 

IPアドレスの調べ方はいろいろですが、例えば次のサイトで調べることができます。
https://whois.domaintools.com

 

以前から感じていたことではありますが、結果は、やはり中国系のものが多くありました。

 

なぜ詐欺メールの発信者が中国系に多いのかということですが、

・中国はIT先進国であること

・文化の違いから人を騙すことの罪悪感が日本人より少ない

・騙す人より騙される人に責任があると考えている人が多い

・お金に関する執着心がとても強い

・お金第一主義であり、お金を得るためなら、かなりやばいこともできる

との説が、とあるサイトに載っていました。

( 銀行や通販サイトを騙る、詐欺メールは、なぜ送られてくるのか? 送られてくる理由と対処方法   )

 

もちろん、そうではない中国人もおられることでしょう。しかし、この説にはうなづける部分があります。

 

 

まとめますね。

 

フィッシングメール(詐欺メール)には充分注意しましょう。

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意しましょう。

メールのヘッダー情報の送信元のIPアドレスの解析は、役立つことがあります。

 

(2022-7-18)

 

詐欺メールはどこからやってくるのか?

本物そっくりの詐欺メールがたくさん届くようになってきました。ふつうは、これらの詐欺メールは、プロバイダの電子メールシステムの選別機能(フィルタ)が働いて「迷惑メールフォルダ」に届くようになっているはずですが、なかには、巧妙にフィルタをすり抜けて、通常の「受信箱」に届くものがあります。

 

いったいこれらの詐欺メールはどこからやってくるのでしょうか?

 

ここでは、当方あてに通常の「受信箱」に届いたこれらの詐欺メールを、メールヘッダーから解析して、アドレスやサーバーなどのWHOIS情報を参考に、分類してみたので、その結果を記述します。

 

対象のメールは、2021年1月1日から5月27日までのおよそ5か月の期間に、本来「迷惑メールフォルダ」行きのはずであるが何らかの理由で通常の「受信箱」に届いた詐欺メール167件です。(実際の「迷惑メールフォルダ」に届いた詐欺メールは、この十倍から数十倍以上はあります。その一部が漏れて「受信箱」に入ってしまったと考えています。)

 

なお、ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていません。(これらについては、ネット上に優れた記事がたくさんあります。)

 

1. 詐欺メールの内訳

 

届いた詐欺メールには、アカウントとカード情報を抜き取るもの、カード情報を抜き取るもの、サイトへのログイン情報を抜き取るもの、出会い系サイトへ誘導するもの、脅しをかけて不正に送金を要求するもの、があります。

 

これらの件数の内訳と割合は次のとおりです。

 

【詐欺メールの内訳】

 

【詐欺メールの内訳】

 

アカウントとカード情報を抜き取るもの、カード情報を抜き取るものをあわせて全体の3分の2の113件に達していることがわかります。

 

その他は、出会い系サイトへ誘導するもの、脅しをかけて不正にBitcoinの送金を要求するものなどでした。この記事では、出会い系サイト誘導と送金要求については割愛します。

 

2. 詐欺の対象物

 

このアカウントとカード情報を抜き取る113件について、どのアカウント情報、どのクレジットカード情報を詐欺の対象としているかについて分類してみると、次のようになります。

 

【主な詐欺の対象物】

 

【カード対象物の内訳】

 

圧倒的に、Amazonに関するものが過半数、次いで、楽天に関するものとなっています。また、主要なクレジットカード会社に関するものが見られます。

 

3. どこの国からこの詐欺メールはでている?

 

これらの実際のメールには、メール本文の中にクリックする箇所が必ずあります。


そのURLのドメイン情報を調べました。

また、メールヘッダーと呼ばれる部分に、発信者の情報、発信元メールサーバーの情報、メールソフトの情報、日本語文字コードの情報などが記述されています。

 

【メールヘッダーの例 (1)】

 

【メールヘッダーの例 (2)】

 

まともな普通のメールであれば、送信者のメールアドレスからわかる国名、発信元メールサーバーがある国名、本文中のサイトのURLがあらわす国名は、一致することが多いとおもわれます。

 

ところが、ここで取り上げた詐欺メールは、これらが一致しないことが多いのです。

 

4. どこの国からこの詐欺メールはでている?

 

メールヘッダーに記載されている発信者のIPアドレス、発信元メールサーバーのURL、本文中にあるクリック誘導のURLのドメイン、それぞれをWHOIS情報をもとに、国名を調査した結果を次に示します。

 

【国別リスト】

 

【送信者メールアドレス(国別)】

 

【発信メールサーバー(国別)】

 

【情報入力先URL(国別)】

 

 

これらを見る限り、非常に偏っていることがわかります。もちろん調査しても不明なところはありましたので、精度はやや低いですが、それでもおおよその傾向はわかります。

 

詐欺メールの送信者は、不明を除くと、日本、次いで中国の順です。しかし、本文中の情報を入力させるためのURLは、不明を除くと、中国が圧倒的に一番となっています。


また、どの国のメールサーバーから発信されているかを見ると、日本、シンガポール、米国、ロシア、香港などばらばらです。

 

この結果をひとことでいうと、これらのアカウント・カード情報を詐取するのは主に中国のサイトですが、メール自体は日本から正規に発信されたように見せかけて、シンガポール、米国、ロシア、香港などの第三国のサーバーを経由して追跡しにくくしている、というように見えます。

 

このアカウントとカード情報を抜き取る113件の詐欺メールのメーラーソフトは、大半がMicrosoftのものですが、一部、中国製のFoxmailが使われていました。

 

【詐欺メールのメールソフト】

 

また、メール本文の日本語文字コードは、大半がUTF-8でしたが、中国のGB2312も一部にありました。

 

【詐欺メールの文字コード】

 

これ以上の追跡はしていませんが、やはり中国のまたは中国に関係した詐欺グループが多いと見るのはそれほど外れていないようです。Silent invasion がここにもと考えるのは考え過ぎでしょうか。

 

5. 終わりに

 

ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていませんが、怪しいメールにはじゅうぶん注意しましょう。

 

怪しいとおもったら、発信者情報(メールアドレス、メールヘッダーに記載してあるメールサーバーのアドレス、発信者のIPアドレスなど)を調べて、本物か偽物の判断をしましょう。

 

(2021-6-2)

 

 

なお、本調査で使用した元のデータと図表のまとめ資料については、以下をごらんください。(PWについてはサイト管理者までお問い合わせ下さい。)  phishingemail .

 

→  元のデータ (Excel)

→  図表のまとめ資料 

.

1時間に20通のしつこい迷惑メールの対処法

あなたに、1時間に20通もの、しつこい迷惑メールが送られてきたら、そして、これらが携帯やスマホに着信していたら、あなたはどうされるでしょうか。

 

パソコンや携帯・スマホでご自分が意図しない迷惑メール、スパムメールを受け取ったという経験をお持ちの方も多いと思われます。

 

私はこれまでに何度も経験があります。
たいていの場合、無視していれば、そのうち止むものもありますが、そうではない場合もありました。

 

ひとつの事例をお話しますと、昨年の秋ごろに、このような迷惑メールの攻撃を受けました。

 

メール自体は長いタイトルと、本文には短い一文とURLが記載されているだけのものです。

しかし、そのメールの頻度はおよそ1時間に20通と常識的に考えても、異常なほどに多く、しつこいものでした。

また、メールの発信者のアドレスもそのたびごとに異なるものでした。

 

記載されているリンク先に関しては、あまり詳しくは触れませんが、海外に住所を有する出会い系サイトのひとつでした。

 

1時間に20通ほどのしつこい迷惑メールですが、もし、これを携帯やスマホで受信時に着信音が鳴るという設定にしていたら、着信する度に(およそ3分に一回)着信音が鳴るということになります。
もちろん、真夜中でも変わらず24時間着信し続けるのですから、人によっては気が狂ってしまうかもしれません。

 

 

どのようなタイトルかというと、

 

・ご注文ありがとうございます。

 

・確認していただけましたか?広川です。【5億】の受け取り許可は既に出ておりますので、【3000円】を追加されれば、いつでもお引き出しして頂けるようになっています。すぐにお引き出しして違反者解除を行なってください。罰金が発生する前にお受け取りされませんと

 

・救済支援会代表・広川美鈴です。私も、そしてこの救済金を寄付してくれた人も、貴方に報われてもらいたいと思っております。これまで、様々なサイトに登録してきたと思うのですが、支援履歴を見させていただき

 

・お急ぎ下さい。今日中には5億の一部でもいいのでお引き出し出来るようにしますからね。用意が出来ていれば今から

 

・広川です。【5億】は今日お引き出しして頂けますでしょうか?【3000円】の追加をされた後に引き出しが出来るようになっております。これを完了すれば違反の取り消しもされますからね。

 

・救済支援会代表・広川美鈴です。5億は既に入金しております。これであなたを違反者から救い出せますからね。救済金は貴方の為に本日、罰金の延期分の手数料も含めて対応をしておきました。私は受け取っていただく為のサポート役でしかありません。貴方が引き出し方が分からない場合であったり

 

・5億貰ってから私は車とマンションを買いました。自由に使ってくれていいって広川さんから言われてたんですけどなんだか本当に

 

・428万円の請求は本日24時まで延長されておりますのでお早めにご対応ください。救済金のお受け取りがされなかった場合、明日請求を開始させて頂きます。

 

・広川です。支援違反者になってしまった方100名だけに連絡をさせて頂いております。3000円の手続きだけで確実に受け取りできる人のみに連絡をしていますので

 

あるいは、

 

・「権利喪失」にご注意下さい。賠償金受給には期限が御座います。

 

・賠償金の受取りを辞退した場合についてご説明させて頂きます。大河内 真理子です。

 

・※本人以外、閲覧禁止※重要個人情報につき開封時注意して下さい。

 

・==ATM残高確認依頼==24時間以内に残高確認+現金一部引き出しをお願いします。

 

・訴追弁護団代表:大河内 真理子です。賠償決定につき12億3000万円の受け渡しを行いますのでご確認下さい。

 

・〓最〓終〓案〓内〓※9名中_8名賠償金受取報告あり※

 

・民法415条・417条・709条によって損害賠償請求を行い勝訴しましたので至急、ご確認下さい。

 

・お知らせ:裁判に伴う重要連絡。弁護士からの連絡をお待ちください

・【寿】賠償金12億3000万円の受領、心からお祝い申し上げます。

 

このような場合、受信する側のメールアドレスを変更してしまうというのが、おそらくいちばん早い対処法なのですが、私の場合、このメルアド自体は普段使っているものなので、変更したくない、という気持ちもありました。そこで、メルアドを変更しないでなんとか解決できないか、と考えました。

 

ここでお伝えする内容は、あくまでも対処法の一例ですので、すべての場合に適用できるとは限りませんが、困っている方々になんらかの参考になればとおもい、記述するものです。

 

手順としては、まず、迷惑メールとおもわれるメール自体を、メールのヘッダー付きで保存しましょう。

 

そして、パソコンやスマホで、次のことを行なっていきます。

 

(1) Whois情報で迷惑メールの発信者のドメイン所有者・管理者を確認します。

(2) 非公開の場合は、ドメイン所有者の情報開示請求をします。

(3-1) 情報開示請求が承認された場合は、ドメイン所有者に配信停止依頼を行ないます。

(3-2) 情報開示請求が非承認の場合は、ドメインのレジストラ登録管理者に「ドメインの一時使用停止もしくは無効化」の要請をします。

 

この方法で、たいていのしつこい迷惑メールは止むとおもわれます。

 

もし、ここまでやってだめなら法的手段に訴えるしかありません。(やったことはありませんが、万が一の時のためにメールのコピーなどの証拠は残すようにしましょう。)

 

より詳しい手順の内容と実例は、

 

→ https://pc.fp46.net/pc01.html

 

に記載しました。必要な方はごらん下さい。

 

以上、なにかのご参考になれば幸いです。

 

(2019-1-27)

 

 

 

ひどい迷惑メールの対処法

迷惑メールが最近増えているようにおもう。一日に数通くらいならば無視できるが、それが一時間に3-4通、深夜の時間帯もかまわず一方的に機械的に送りつけられるのは、とても迷惑である。ときどき、このような類のメールが届く。このようなとき、単純に配信停止要請をしても、かえって相手を刺激し、メールの数量が増加することもある。

 

メールの内容はともかく、数量が多いのは問題。おそらく、自動で機械的に集めたメールアドレスに配信しているのだ。

 

参考までに、どのくらい多いのか、過去に経験した例をみていただきたい。

 

→ https://pc.fp46.net/spammail_examples/

 

これに対して、どうしたらいいのか。試みた方法を記してみようと思う。

 

この配信元を特定し、そこに、迷惑している証拠をつきつけ、即時の配信停止を要求する。警察署への通報も辞さない、という態度で臨むと、たいていは配信を停止してくれる。

 

これまで、とても異常でひどい場合に、この方法で数件を停止させた。

 

このような配信元は、出会い系サイトへの誘導の場合もあれば、サイト利用料金詐欺の場合もあった。

 

この方法ですべてが解決できるわけではないが、おそらく7割以上は、配信を停止してくれるだろう。

 

方法は比較的簡単である。それには、送信されたメールのヘッダーをみて、必要な情報を集めることがまず必要である。

 

・送信者: ここにはメールが届かなかったときの返信先が記述してある。Reply-To とある項目がそうである。

 

・差出人: メールの差出人、発信者でFrom とある項目である。差出人の名前とアドレスが例えば次のように記述されている。
Get'sカ○タマーサポート <info@g8goi■yerff.pw>
神草 か○る【国境なき支援団連】 <info@g8goi■yerff.pw>

注意することは、差出人の名前が異なっていても、差出人のメールアドレスが同じことがある。逆に、差出人が同じでも、アドレスが別のこともある。迷惑メールはおそらく多数配信されているだろうから、いくつかのメールのヘッダーをみて、何種類かあることを知っておくのが良い。

 

・IPアドレス: 発信のIPアドレスと、途中経由するIPアドレスのふたつが記してある場合が多い。これを調べると、どの国のどの事業者から発信されたかがわかる。
発信IPアドレス: 175.45.173.97-109
経由IPアドレス: 27.255.66.248

 

次に、発信メールのドメインを調べる。同じ種類のメールでも、ドメインが異なることも多い。

 

例えば、ドメインとして
g8goi■yerff.pw
g8gio■e7tef.pw
g8gli■79weq.pw
のようなものが使われていた。このドメインを調べると、誰がこのドメインを取得したか、誰が使用しているかがわかる。また、ドメイン登録者、ドメイン管理者の氏名、住所、電話番号、連絡先メールアドレスの情報がわかるのてある。

 

では、どうやって調べるのか? 一般的には、ドメインの情報検索は、WHOIS情報として知られている方法で調べる。例えば、http://whois.domaintools.com などで、調べたいドメインやIPアドレスを検索窓に入れて検索すると、出てくる。

 

ここまでわかれば、ドメイン管理者あてに、調べた情報を添付して、配信された自分のメールアドレスから、迷惑メールの配信停止要請を行うのである。ただし、この際、こちら側の情報のうち、メールアドレス以外はできるだけ出さないように注意しながら行うべきである。

 

おそらく、迷惑メールの発信者は、添付された情報を見てだとおもうが、たいていは、すぐに迷惑メールの配信を停止してくれる場合が多かった。これでも止まない場合は、いままで経験したことはないが、警察署の生活安全課などへの通報が有効だと思われる。

 

ただ、ひとつ問題点がある。というのは、この情報、すなわち、ドメインの管理者などが記載されているwhois情報は、ドメインを取得する場合に開示されるべきものであるが、ドメイン情報保護代行サービスというものがあり、これを利用されていると、わからない場合もある。このときは、そのサービス会社あてに、経緯を説明し、迷惑メールのドメイン登録者に連絡してもらうように要請するのである。

 

少し時間はかかるが、この方法で、迷惑メールが止んだことがあった。

 

以上は、筆者の体験した迷惑メールの対処法である。あくまでも数量の異常な場合に試みると良いかもしれない。その場合、こちら側の情報のうち、メールアドレス以外はできるだけ出さないように注意すべきである。また、メールの内容には立ち入らず、あくまで「数量が異常」で迷惑しているということを前面にだすほうが良いと思われる。メール内容に立ち入ることは、また別の問題を発生させ、複雑化させる懸念があるためである。

しかし、これでもゼロにはならない。やはり、無視するのが最善策かもしれないが。

 

(参考) 過去に経験したひどい迷惑メールの例

 

→ https://pc.fp46.net/spammail_examples/

 

(2015-05-20)

 

アクセスカウンタの設置方法

お気づきの方もおられると思うが、実は、いままで使用させていただいたアクセスカウンタが11月から使えなくなってしまった。このサイトでは、右下のほうに、

あなたは?????人目のお客様です。

ご訪問ありがとうございます。

また、いらして下さいね。

と表示しているそれである。

 

どうも、使用していた無料サーバーのドメインが消滅してしまったらしい。なので、せっかくこのサイトを訪問していただいても、そこで、読み込みか゛止まってしまうという弊害が起こっていたようである。

 

これに気がついてから、しばらくは、表示なしで運用させてもらったものの、どうも気になってしかたがない。

 

そこで、ホームページでのアクセスカウンタの表示方法を調べてみることとした。といっても、なにしろ、プログラミングには不慣れであって、なかなか、これといったものはすぐに見つけることはできなかった。

 

ようやく、あるところで、表示のアルゴリズムを説明してあるのを見つけた。

それを採用したのが、現在のページでの表示となっている。

 

簡単に説明すると、まず、次のような counter.php というファイルを準備する。

 

<?php

# file open as read-write mode

$handle = fopen("counter.txt","r+");

# file lock

flock($handle,LOCK_EX);

# read 1 line of file

$counter = fgets($handle);

# count up

$counter = $counter +1;

# file pointer to head

fseek($handle,0);

# output to file

fwrite($handle,$counter);

# release file lock

flock($handle,LOCK_UN);

# file close

fclose($handle);

echo $counter;

?>

 

また、counter.txt というファイルにはカウンタの初期値となる数字を記入しておく。

 

本文のhtmlの部分に、

 

<script type="text/javascript" src="counter.php">

<iframe src="counter.txt" height=25 width=55 frameborder=0 ><⁄iframe>

 

というような記述を行なう。

 

これで、とりあえず、アクセスカウンタを表示することができた。

 

しかし、ここで、問題発生である。

 

私は、LinuxでブラウザにFirefoxを使用している。これだと、表示はちゃんとできた。携帯電話でも、ひとまず数字の表示はできた。しかし、WindowsのInternet Explorerでは、うまく表示ができていないことがしばらくしてわかったのだ。

 

原因は、どうもiframeというコマンドの使い方にあるらしい。使用するブラウザによって、表示されるエリアが異なるようなのである。

 

というわけで、ひとまず、今回の記事は終わりとする。いまのところ、うまい解決方法が見つからないのである。

 

(2011-12-28)

 

 

P.S.

もしも、良い方法があれば試してみたいとおもっています。
ご存じの方のコメントをお待ちしています。

私も使用していますが、PHPについては以下がとても参考になります。

 

[PR]

学生のためのPHP言語 ─基礎からウェブシステムまで

つくって覚えるPHP入門

私の「PC体験記」は、こちらでご紹介しています。
↓↓↓

Footprint Annex -- PC体験記 --