中国の Qq.Com から大量に届く迷惑メールの対応方法まとめ | 長野県のホームページ制作会社のブログ B'S Life!
文:管理人石井 2018年8月15日更新 HOME セキュリティソフト mからのスパムメール mから大量に届くスパムメール ここ数日、私のメールアドレス宛に「~」というアドレスから大量の迷惑メールが届いています。この迷惑メールを詳しく解説します。 実際に届いたメールを紹介します まずは実際に受信したメールを詳しく紹介します。 中国語の文面とその意味 Google翻訳で日本語に翻訳した結果は以下のとおり。 あなたは私を望んでいないのですか? 私にQ1991900074を追加し、あなたにああアドレス554638コードCOMを送信する188カラフルな金があります テキストと音声チャットモードをサポートし、最大588までの治療が唯一のものであり、すぐに行動してください。 Qから始まるIDは、中国のIT大手テンセントが提供している「テンセントQQ」というインスタントメッセンジャーのアドレスのようです。日本でいうLINEのIDのようなもので、ユーザー数は10億人を越すサービスです。 発信元は? 発信元はmのフリーメールアドレスで、メールごとにアドレスが異なっていました。また、ヘッダー情報を見てみると「」を経由していることが分かり、zimbraというクラウドサービスを通じて送信されているようです。 メールごとに送信者名や文面が異なっていることに加え、メール本文の一文字一文字の間にHTMLで隠した単語のフレーズが挿入してあるのが特徴です(メール本文をそのままコピペすると、意味不明な内容になる) 3日で32通も届いた 私のもとには8月13日から15日昼にかけて合計で32通のメールが届きました。 何が目的の迷惑メールなのか? 中国からの大量迷惑メール(スパムメール)対策【qq.com】の対処法~ロリポップ編~. では、この迷惑メールは何が目的なのか。背景を考察します。 送信者の目的は?
- 迷惑メール情報:危険度高!Amazonを装った『[緊急の通知] 支払方法の情報を更新する!』は中国の詐欺サイト
- Qq.comから大量に届く中国語の迷惑メールの目的は?【対処方法も】
- 中国からの大量迷惑メール(スパムメール)対策【qq.com】の対処法~ロリポップ編~
迷惑メール情報:危険度高!Amazonを装った『[緊急の通知] 支払方法の情報を更新する!』は中国の詐欺サイト
受信トレイをスキップ ⇒ 受信ボックスに迷惑メールを入れません。? 削除 ⇒ 見なくて済むなら見ない方が楽なのでチェック? フィルターを過去着信のスレッドにも適用 ⇒ 過去の迷惑メールも削除 上記3つの? 迷惑メール情報:危険度高!Amazonを装った『[緊急の通知] 支払方法の情報を更新する!』は中国の詐欺サイト. 入れが終わったら【フィルターを作成】ボタンで次へ こんな感じになります。 流してくる方も一苦労かと思いますが、それを削除する方も面倒くさいですネ。 できれば、流してくれないのが一番良いのですが…。 今年の国会辺りで、迷惑メール関連法案の罰則入りが通る予定らしいので、 国内のYahoo! 発迷惑メールは少し減るかも知れませんネ。 でも、この法律が国会を通過したとしても、法律適用外の海外からの 迷惑メールは減らずに増える傾向は変わらないのかも知れません。 あと、今年(2008年1月)に迷惑メールの発信者情報交換連絡協議会みたいなのが発足したそうです。 過去、プロバイダーが独自で管理していたスパマー情報を皆で共有して対策を立てようと言う主旨らしい です。良い事ですが遅すぎませんか?もっと早くから連絡取り合っていると考えていました。 とっても簡単なのであえて説明は不要かもしれません。でも、とりあえず書いておきます。 Hotmailにログインした図です。画面右上にオプションと書かれた小さいプルダウンメニューがあります。 そこから次に移動します。 左から右へ順番に、拡大画像を見て頂けたら、移動ステップが良く解ると思います。 ものすごくシンプルで簡単なんですが、その都度画面を移動させられるのが面倒なだけです。
Qq.Comから大量に届く中国語の迷惑メールの目的は?【対処方法も】
私にもその瞬間が来ました! この危険極まりない迷惑メールに関して、詐欺サイトに正面から挑みます! 中国からの詐欺メール このメールの送信元は中国です。 メールの送信ドメインが、「」であり、. cnが中国を意味しています。 そして、Whois情報を調べると、個人情報を見事に公開していました! Qq.comから大量に届く中国語の迷惑メールの目的は?【対処方法も】. 画像は、「SEOチェキ!」でのWhois検索結果です。 ご丁寧に連絡先のGmailまで掲載してくれています! Whois情報から会社の位置らしきものも特定しました! 訪問の際は営業時間をご確認ください! (大嘘) なお、詐欺を行う集団ですから、 Whois情報が本当に正しいとは限りません。 あっさりと詐欺を行ってしまうぐらいなので、何かしらの抜け道で架空の情報を登録している可能性もあります。 この点において、まだ疑問の余地は残っていることに留意してください。 GoogleとFirefoxではアクセスがブロックされる!
中国からの大量迷惑メール(スパムメール)対策【Qq.Com】の対処法~ロリポップ編~
221. 23. 244」です。 ホスト名が不明となっているので、個人運営のサーバーでしょう。 詐欺専用に、個人で運営しているサーバーだと見当が付きます。 では、IPアドレスから地域を調べると、 「香港」 となりました。 元々が中国の詐欺集団である可能性を考慮すると、妥当な結果といえます。 香港は誰でも知っている場所ですが、GoogleMapを添付します。 そして、香港のサーバーまでのアクセス経路を調べるために、tracertコマンドを実行しました。 すると、IPアドレスが63. 223. 17. 94まで行くと、その後はタイムアウトとなり、情報がわかりませんでした。 詳細のIPアドレスを書くと、 [63. 222. 57. 53] [63. 94] [63. 94](同じルーターを2回通っている) となります。 これらすべてのIPアドレスに関して国を調べると、 アメリカ合衆国 となりました。 つまり、経路的に見れば、日本→アメリカ→香港という経路になっています。 なぜか複雑な経路を走っていますね。 詐欺ページの過去の情報を調べる インターネットアーカイブという無料サービスがあり、このサービスを利用して、詐欺サイトの過去の状態を調べてみました。 なお、インターネットアーカイブ自体は安全なサイトなのですが、取得データー内にスクリプトが含まれており不自然な動作をしました。 危険なので、すべてスクリーンショットで公開しますが、決して真似はしないでください。 すると、2018年8月7日分のデーターが残っていました。 少なくとも、1年以上前から詐欺行為に及んでいたことがわかります。 この時のデーターを見ると、HTMLの生データーやスクリーンショットを確認することはできなかったのですが、301リダイレクトにより転送が行われていたようです。 転送先のドメインは、「 」です。 これはサブドメイン形式になっているので、独自ドメイン部分は「 」となります。. ipは「イギリス領インド洋地域」に与えられているccTLDです。. jpのイギリス版みたいなイメージであり、 多国籍な詐欺サイト となっています。 さて、この後、変なスクリプトが動作し、次の画面に自動で遷移しました。 不意にスクリプトが動作するのは、マトモなサイトではありえない動作です。 転送された先のサイトは、インターネットアーカイブ内でしたので安全でしたが、実際の詐欺サイトでは何か怪しい動作を行っていたのでしょう。 Whois情報を調べた 最後に、詐欺ドメインである「」のWhois情報について調べました。 当然のことながら、Whois代理公開が行われているので、相手の身元の特定は不可能です。 しかし、ドメインレジストラの所在地で、おおよその国ぐらいは特定できるでしょう。 お名前.
まとめ いかがでしょうか? この対応でお困りのクライアント様はメールが一気に届かなくなったとお喜びいただきました! 中国の大量迷惑メールでお困りの方がおられたら、ロリポップの方もそうでない方も操作の考え方は同じですのでお役に立てましたら幸いです。 LINE公式アカウント!モバイルエールWEB活用研究会LINE校 期間限定!モバイルエールLINE公式アカウント登録で『SNSで相談される、愛される人になる「モテモテSNS」のヒント』プレゼント中! SNSを笑顔でお仕事につなげるためにはポイントがあります。お友達追加でプレゼントもらってくださいね! 登録費用はもちろん無料♪ 皆様にお喜びいただいておりますので、登録時だけでなく、登録後も、ゲリラプレゼントしてゆきます♪お友達追加でぜひ繋がってくださいね♪ タップして追加されない場合はID検索でも追加可能。LINEIDは「@vlh3102w」です。 メルマガもやってます! モバイルエールメルマガ登録はこちら☆WEB活用のヒント・セキュリティ情報お届け中 ↓↓↓ ★おうちにいながらWEB活用と経営のヒントが気軽に学べる! モバイルエールオンラインサロン がオープン♪みなさんのオンライン活用力アップ応援します! よろしければシェアお願いします! FBでシェア ツイートする Pocketに保存 はてブする Google+ Feedly