spam収集実験用アドレス barbatos@rita-ch.com(一般人のメール送信を禁ずる)に初めてspamが来てから13週間経過。ということで2015/10/15-2015/10/21(執筆時まで)に届いたspamの報告。
※記事公開後当日のタイムスタンプでさらに着弾した場合は追記します
執筆までに来たspamをおおまかに区分けしてみる
- 英語 6通
- 金融系 1通
- 例の学生ローン。 Subject: Re:call for details.
- 詐欺系 4通
- グリーンカード(アメリカ永住権) 2通 Subject: Last month for registration this year!
- 先週のと内容は同じ。
- ちなみに、リンクされているURLはただのクッションで、複雑なリダイレクトのあと言語別にランディングページに飛ぶ模様。
- 遺産相続? 1通 Subject: IMPORTANT INFORMATION
- 先週のと同じ内容なJohnson Douglas。改行の仕方が若干違うが。
- ナイジェリア詐欺系 1通 Subject: CONFIDENTIAL INFORMATION
- 先々週のとほぼ同じ内容だが、TXTファイルの添付が無い。
- グリーンカード(アメリカ永住権) 2通 Subject: Last month for registration this year!
- ビジネス系*1 1通
- 金融系 1通
- ウイルスメール 1通
- VBScript 1通 Subject: Re: Invoice for Payment.
- 内容はやはり難読化されている。
- VirusTotalでの解析結果。検出率低いなぁ(こういうウイルスってパターンちょこちょこ変わっているイメージだから…)。
- Malwrで解析したところスイスのサーバー(C&Cサーバー?)に通信していたり、Cookie/履歴を読み取ろうとした形跡があった。さらに自身をPC起動時に起動させるように設定している。
- 一応メール本文晒しあげしておきますね (もちろん添付ファイルは公開していません)
- VBScript 1通 Subject: Re: Invoice for Payment.
これまでの合計
計算間違っていたらごめんなさい。
備考
- 例によってすべてのメールはspamcopで通報済。
- 例によって日本語で書かれているspamについては原則meiwaku@dekyo.or.jpにも転送している。が、今週は日本語のspamは来なかった。
- 今週はそこそこ来たので2週間分まとめるようなことはしなかった。
- 初めてウイルスメールが着弾。言語別には振分けず特別枠扱い。
過去の報告
*1:法人向けの提案っぽいので…