スパム対策の話」カテゴリーアーカイブ

自分のメールアドレスからのスパムメール

2019年2月11日

自分のメールアドレスからスパムメールが送られてきました。
ちょっと気味が悪いのでネットで調べてみました。
Return-Pathの項目が同一のメールアドレスでなければ問題ないという事でしたがReturn-Pathも自分のメールアドレスでした。
ちなみに、そのスパムメールの主なデータは下記の通りです。
(Mozilla Thunderbird の場合は表示—-ヘッダー—すべて にすると表示されます)

差出人
kimassi@spacelan.ne.jp

Return-Path
kimassi@spacelan.ne.jp

最初の時間のReceived
from 39342E3137382E3230312E313534.XNGG4.SBWZQ.yrwoomocefinydcftn.icu (154-201-178-94.pool.ukrtel.net [94.178.201.154]) by chdom02.cm02.cloud-mail.jp (3.11g) with ESMTP id x1ADZjb9019275 for <kimassi@spacelan.ne.jp>; Sun, 10 Feb 2019 22:35:46 +0900 (JST)

内容は以上の通りです。

悪い日本人のために申し訳ありません。
あなたのメールアカウントをハッキングしました。
私はあなたのコンピューターをハッキングした。
私はあなたがポルノを見て見る。
私はあなたのウェブカメラで自慰行為を記録した。
あなたは私に(100000円)を支払わなければなりません。
あなたは48時間があります。
あなたが払っていない場合、私はあなたの隣人とあなたの家族や同僚にビデオを送信します。
あなたはbitcoinで支払う必要があります。
私のbitcoinアドレス:
1JacuT532ozUUtoTHHuXadZrR1yDnmu32K
あなたはbitcoinを購入する方法をgoogleできます。
あなたは48時間で支払っていない場合、私はあなたの連絡先にビデオを送信します。
あなたは非常に特別なポルノの味があります!
将来的には安全に保管してください。

Return-Pathも自分のメールアドレスだったのが気になったので、金沢ケーブルテレビに問い合わせしました。
16時間たちましたが返答はありません。

2019年2月12日

メールで問い合わせして30時間たったけど、金沢ケーブルテレビからは何の返答もありません。

2019年2月14日

相変わらず、返答がありません。
金沢ケーブルテレビのインフォメーションへの問い合わせに先がけて、その前日に前回問い合わせた時に返信があったサポートのメールアドレスにもメール送ったのですが、両方とも返信がありません。

前回は、自分のサイトの掲示板への自分の投稿が『IPアドレスが「逆引き出来ないホスト」のため投稿が拒否される』というトラブルがあって、対応してもらったのです。完全に金沢ケーブルテレビ側のミスでした。

2019年2月15日

結局、金沢ケーブルテレビのインフォメーションからもサポートからも全く返答がありませんでした。
金沢ケーブルテレビはお奨めしません。トラブルも多いしね・・・

2019年3月7日

日経ビジネスの記事で、似たような話が記事になっていました。
ポルノのウェブサイトにマルウェア(ウイルスなど悪意のあるソフトウェア)を置き、ポルノを視聴しているデバイス画面をキャプチャした映像と、デバイスのカメラで撮ったポルノ鑑賞中の使用者の映像を取得したうえ、デバイスから知人の連絡先の一覧も入手したと脅迫。「570ドル(約6万3000円)が私たちの小さな秘密な公正の価格」との言葉とともに、2日間の期限と支払先のビットコインアドレスを示したという。

そのメールには、、被害者がメールサービスなどに使用しているパスワードが記載されているということです。

脅迫メールの送信主のビットコイン口座を追跡調査すると、昨年9月以降、世界で1000件程度の払い込みがあり、総額で約4300万円に上るという。

メールのパスワードなんて、他のサイトで登録するものではないのに、なんで漏れるのか不思議なのですが、よく考えたらメールを受け取れる端末を8台持っているのですが、スマートフォンのメールアプリはあまり有名でないものも試しに使っているので漏れる可能性が無いわけではないです。

それにしても、メールのパスワードが漏れてるかもしれないと相談しているのに、何の返事もアドバイスもしない金沢ケーブルテレビは通信業者の体を成していないです。

そもそもメールのパスワードって自分で簡単に変えられるのかなあ(笑!)

2019年3月11日

Аmazon を語ったスパムメールがきました。
「Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。」
というような内容のメールです。
差出人のアドレスは account-update@amazon.co.jp です。
最初のReceivedは
from xjb (10.119.73.34.bc.googleusercontent.com [34.73.119.10]) by dkshared103.ssl-sys.jp (Postfix) with ESMTPSA id A62EE1B80405 for <kimassi@spacelan.ne.jp>; Sun, 10 Mar 2019 15:07:16 +0900 (JST)
になっています。
Return-Pathは
<apple-004@xinshijie666.info>
なので明らかにスパムメールです。

Аmazon 注文時の正規のメールは
差出人のアドレスはAmazon.co.jp” <auto-confirm@amazon.co.jp>
最初のReceivedは
from a25-11.smtp-out.us-west-2.amazonses.com (a25-11.smtp-out.us-west-2.amazonses.com [54.240.25.11]) by chdom01.cm02.cloud-mail.jp (3.11g) with ESMTP id x1R8KJ9F005427 for <kimassi@spacelan.ne.jp>; Wed, 27 Feb 2019 17:20:20 +0900 (JST)
になっています。
Return-Path:は
<20190227082016e51241a873ff40db9f713437c660p0fe@bounces.amazon.co.jp>
なので本物だと判断できます。



Mozilla Thunderbirdは便利だけど

メールソフトは随分前からMozilla Thunderbirdを使っています。

ここ数年、スパムメールが減って快適です。迷惑メールのボックスにも何も入っていないので、スパムメール自体が減っているのだと思っていました。

最近、寝室専用でiPhoneを使っているのですが、そのメールの迷惑メールのボックスを見ると大量のスパムメールが入っていました。
スパムメールが減ったのではなくて、Mozilla Thunderbirdが、せっせと排除してくれていたのです。ありがたい事です。でも、排除したメールを後で確認できないというのはちょっと不安です。
ちなみに、iPhoneの迷惑メールのボックスに大切なメールが紛れ込んでいて、しかもiPhoneのメールの設定で迷惑メールはサーバーからも削除するようになっていたので、他の端末からも読めなくなっていました。
さっそく設定を変更しておきました。

今回は、iPhoneの判断ミスで大切なメールを削除されていたのを、迷惑メールボックスで確認できたので発見できましたが、Mozilla Thunderbirdでは排除された迷惑メールを確認できないので不安です。



掲示板のスパム対象のIPアドレスを減らしました

掲示板にスマパム投稿があると削除するのがうっとうしいので、スパム投稿が行われたIPアドレスからの投稿を片っ端に立ち入り禁止にしていたのですが、スパム対象のIPアドレスが増えすぎて、掲示板の動作が重くなってしまいました。
それで、随分昔に登録したスパム対象のIPアドレスを大幅に減らしてみました。
これで少し、様子を見てみようと思います。
これでスパム投稿が急増したら、元に戻すかもしれません。
掲示板の動作が、凄く軽くなりました。



株式会社スクウェア·エニックスのフィッシング詐欺?

突然、「常確認のお願い」というメールが‏届きました。
内容は

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2014年11月5日

というものです。
ネットで調べると、フィッシング詐欺?ということみたいです。だいたいスクウェア·エニックスのアカウントなんて持っていないので、どう考えてもおかしいんです。
でも、スクウェア·エニックスの公式サイトのアドレスは
http://www.jp.square-enix.com/
でドメインは同じなんですね。ドメインが同じで、本物とフィッシング詐欺のサイトと同時に存在させるなんていうことが可能なのかなあ? 不思議です。



MovableTypeのスパム対策

2013年10月3日

MovableType5.2.7にバージョンアップしてから、やたらスパム投稿が増えたような気がします。バージョンアップのせいでスパムフィルタのプラグインがうまく動作してないのかもしれません。スパム判断の基準を厳しくしておきました。
サイトごとの設定—コミュニケーション—スパム設定
サイトごとの設定—ツール—プラグイン—MT-Akismet1.1

2013年10月17日

スパム判断の基準を厳しくしたら有効なコメントもスパム扱いにされるようになったので、基準をゆるめました。
プラグインを調べたら一部のSpamLookupが無効になっていたので有効にしました。過去に投稿してくれた人には承認なしで投稿を公表するようにしました。うまく動作するかなあ?

2013年10月18日

MovableType独自のスパム判断の基準を厳しくしても、スパム投稿の防止には完璧では無いようです。
プラグインMT-Akismetのスパム判断の基準もリセットされていたので、基準を厳しくしました。これでスパム投稿がほとんど無くなりました。

2014年1月24日

フィルターをすりぬけるスパム投稿はめっきり減ったのですが、有効なコメントもスパム扱いにされる事が多いので、スパム判断の基準を最弱に設定しました。
でもフィルターをすりぬけるスパム投稿はほとんど無いようです。
プラグインMT-AkismetかMovableType独自のスパム判断には学習能力があるようです。
それがMovableTypeをバージョンアップするとリセットされてしまうようです。

過去に投稿してくれた人には承認なしで投稿を公表するようにするのは単独では不可能なようです。

結局は、時々、スパム扱いにされた投稿をチェックして、拾い上げるしかないようです。

2014年3月1日

昨日から急にフィルターをすりぬけるスパム投稿が増えました。1段階だけ強くしておきました。

2014年3月9日

スパム判断の基準を厳しくしてもスパム投稿が減りません。
どうも同一人物の投稿のようなので、コメント投稿者の禁止を設定しました。効果があれば良いけど。
それからSpamLookup-Keyword Filterのスパムにするキーワードにモンブラン,グッチ,アウトレット,ガガミラノ,ボッテガヴェネタを登録しておきました。スパムにするキーワードの登録はキーワードを改行で区切って書けば良いようです。
サイトごとの設定—ツール—プラグイン—SpamLookup-Keyword Filter
スパム判断の基準は緩めておきました。

2014年3月10日

フィルターをすりぬけるスパム投稿が少なくなりました。ただコメント投稿者の禁止は匿名の投稿者には効果が無いので完璧ではありません。
これで、数日に1回、スパム扱いされた大切なコメントがないかのチェックと、全てのスパムコメントを削除するをクリックするだけで良いので、随分楽になります。

2014年3月15日

http://blog.caraldo.net/2011/12/mt_3.php を参考にmt-config.cgiに以下の1行を追加しました。

ShowIPInformation 1

管理画面→設定の中に禁止IPリストが出てきました。これで同一人物のしつこいスパム投稿をはじけます。

2014年5月10日

最近、MovableTypeでのスパム投稿が巧妙になって、フィルターをすりぬけるスパム投稿が増えてきました。元々承認無しには表示されない設定にしているので、表面的には問題ないのですが、フィルターをすりぬける投稿がある度にメールが届くので面倒だし、スパムに設定するのも面倒なので、MovableTypeのスパム対策を根本的に見直しました。
今後はリンクが1つでもある投稿は無条件にスパムと認定する設定にしました。そのかわりリンクが無いコメントについてはスパム判断の基準を緩めました。
WordPressだとスパムコメントは自動ではじいてくれるのですけど。

2014年5月11日

MovableTypeで、フィルターをすりぬけるスパム投稿が皆無になりました。
コメントを投稿する人にわかりやすいように、メインのページで「コメントを投稿」の文字を「コメントを投稿(リンク不可)」に変更しました。
コメントのページに「リンクがあるコメントについてはスパムと判断されます」との説明文を入れときました。
デザイン・・・メイン・エントリーアーカイブの内容を書き換えました。
メインページの「コメントを投稿」の文字が小さくて読みづらいので、デザイン・・・スタイルシート で文字の大きさの設定を変えました。

2014年9月15日

MovableType5.27を使っていますが、昨日から、リンクが入っていない英語ばかりのスパム投稿が異常に増えてきました。
複数あるうちの2つのブログだけの現象です。
日本語が入っていない投稿は、Not Japanese Lookupというプラグインで、すべてスパムと判断するように設定してあるのですが、動作してないようです。
元々、有効なコメントがほとんど無いブログだったので、思い切ってスパム対策を厳しくしました。

とりあえず、Not Japanese Lookupのバージョンを1.00から1.10にバージョンアップし,設定を-100にしました。
その他のスパム設定は従来のままにしておきましたが効果はありませんでした。

Not Japanese Lookupの設定を-100で、MT-Akismetを最低から+6まであげ、設定—コミュニケーション—スパム設定を+3にしました。
効果があったようです。

Not Japanese Lookupを-100にして、MT-Akismetを+6で、設定—コミュニケーション—スパム設定を+0にしましたが効果はありませんでいた。Not Japanese LookupとMT-Akismetの設定だけではスパムの排除はできないようです。

2014年9月16日

昨日の事が嘘のように、スパム投稿が無くなりました。スパム対策を厳しくした事とは関係なく、スパム投稿自体が無くなりました。昨日のはなんだったのでしょう?