以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

spam収集実験アドレスの状況報告(第13週 2015/10/15-2015/10/21)

f:id:abyssluke:20151021192707p:plain
spam収集実験用アドレス barbatos@rita-ch.com(一般人のメール送信を禁ずる)に初めてspamが来てから13週間経過。ということで2015/10/15-2015/10/21(執筆時まで)に届いたspamの報告。
※記事公開後当日のタイムスタンプでさらに着弾した場合は追記します

執筆までに来たspamをおおまかに区分けしてみる

  • 英語 6通
    • 金融系 1通
      • 例の学生ローン。 Subject: Re:call for details.
    • 詐欺系 4通
      • グリーンカード(アメリカ永住権) 2通 Subject: Last month for registration this year!
        • 先週のと内容は同じ。
        • ちなみに、リンクされているURLはただのクッションで、複雑なリダイレクトのあと言語別にランディングページに飛ぶ模様。
      • 遺産相続? 1通 Subject: IMPORTANT INFORMATION
        • 先週のと同じ内容なJohnson Douglas。改行の仕方が若干違うが。
      • ナイジェリア詐欺系 1通 Subject: CONFIDENTIAL INFORMATION
        • 先々週のとほぼ同じ内容だが、TXTファイルの添付が無い。
    • ビジネス系*1 1通
  • ウイルスメール 1通
    • VBScript 1通 Subject: Re: Invoice for Payment.
      • 内容はやはり難読化されている。
      • VirusTotalでの解析結果。検出率低いなぁ(こういうウイルスってパターンちょこちょこ変わっているイメージだから…)。
      • Malwrで解析したところスイスのサーバー(C&Cサーバー?)に通信していたり、Cookie/履歴を読み取ろうとした形跡があった。さらに自身をPC起動時に起動させるように設定している。
      • 一応メール本文晒しあげしておきますね (もちろん添付ファイルは公開していません)

これまでの合計

計算間違っていたらごめんなさい。

  • 日本語 51通
    • コピーブランド品販売(中華) 47通
    • SEO対策 1通
    • サイトへの送客サービス 2通
    • アフィリエイト関連 1通
  • 英語 51通
    • 販売系 10通
    • サービス系 8通
    • 金融系 8通
      • 学生ローン
    • 出会い系 7通
    • ビジネス系(法人向けメール) 4通
    • 個人系 1通
    • 詐欺系 10通
    • アプリ系 1通
    • カジノ系 2通
  • ウイルスメール 1通

備考

  • 例によってすべてのメールはspamcopで通報済。
  • 例によって日本語で書かれているspamについては原則meiwaku@dekyo.or.jpにも転送している。が、今週は日本語のspamは来なかった。
  • 今週はそこそこ来たので2週間分まとめるようなことはしなかった。
  • 初めてウイルスメールが着弾。言語別には振分けず特別枠扱い。
    • 今回利用したウイルス解析サービスのMalwrVBScriptやPDFなども解析してくれるみたい。今度紹介するかもしれない。

*1:法人向けの提案っぽいので…