spam収集実験アドレスの状況報告(第15週 2015/10/29-2015/10/04)

f:id:abyssluke:20151104175928p:plain
spam収集実験用アドレス barbatos@rita-ch.com(一般人のメール送信を禁ずる)に初めてspamが来てから15週間経過。ということで2015/10/29-2015/11/04(執筆時まで)に届いたspamの報告。
※記事公開後当日のタイムスタンプでさらに着弾した場合は追記します

執筆までに来たspamをおおまかに区分けしてみる

日本語 6通
- すべて例の中華系コピーブランド品販売。
  - Subject: RE: b arbat o s 1通
    - サービス停止したと思ったznv.ccパターンで新しいサイトっぽい?
    - メールのリンク壊れてる…
    - 晒しあげ。
  - Subject: RE: 5通
    - 新たにt.cnパターンも登場した。t.cnでの短縮はWeibo登録者限定？
    - こちらも晒しあげ。
英語 6通
- 詐欺系 4通
  - 紳士録商法 Subject: Re:Congratulations! 2通
    - 何かに選ばれたから登録しろ的なやつ？翻訳したけどよくわからなかった。
    - 仕方ないのでwho's who membershipでググったらWikipediaで紳士録商法(英語版:Who's who scam)が引っかかった。なので詐欺系に分類した。
    - 晒しあげ。
  - ナイジェリア詐欺系 Subject: Confidential information / Subject: CONFIDENTIAL INFORMATION 2通
    - アハメドさんこんにちは！また会ったね！
    - 一応晒しあげ(Confidential〜の方)。
- 金融系 1通 Subject: ONLY 7 WORKING DAYS TO BE COMPLETED.
  - ケニアの会社から法人向け融資の案内？100万ドルまで貸すという。
  - Toの指定が謎。
  - 晒しあげ。
- フィッシング詐欺 1通 Subject: Email Blocked and Blacklisted
  - セキュリティメンテナンスでメールアカウントがロックされたのでこちらからアンロックしろというもの。
  - URLを開くとパスワードを騙し取るページにつながる。スクショは昨日の記事参照。
  - フィッシング詐欺は「詐欺系」ではなく「フィッシング詐欺」と明確に分類する。
  - 晒しあげ。
  - なお、こちらはivyrushの方にも届いている。
ウイルスメール 1通
- Java 1通
  - Adwindという、バックドアを作るウイルス。VirusTotalでの解析結果。
  - Malwrではマトモな解析ができてない予感だったのでリンク貼らない。
  - JARの中身がわけわからないファイル名で展開できない≒細かく解析できない罠。
  - メール本文晒しあげ。
空白メール 1通
- フィッシング詐欺のFromと同じで、barbatosのアドレスを使い適当なパスワードでゴミを混ぜた後しばらくして届いたメール。何かのテストメール？それともダミーのパスワードにf**kを含ませたから沈黙のf**k?

これまでの合計

計算間違っていたらごめんなさい。

日本語 68通
- コピーブランド品販売(中華) 64通
- SEO対策 1通
- サイトへの送客サービス 2通
- アフィリエイト関連 1通
英語 57通
- 販売系 10通
- サービス系 8通
- 金融系 9通
- 出会い系 7通
- ビジネス系(法人向けメール) 4通
- 個人系 1通
- 詐欺系 14通
- アプリ系 1通
- カジノ系 2通
- フィッシング詐欺 1通
ウイルスメール 2通
- VBScript 1通
- Java 1通
空白メール 1通

備考

例によってすべてのメールはspamcopで通報済(空白メールはシステム上通報できないので除く)。
例によって日本語で書かれているspamについては原則meiwaku@dekyo.or.jpにも転送している。
初めてフィッシング詐欺メールが着弾。URLにwp-とかあるので多分WordPressのプラグインの脆弱性とか使って乗っ取ったんだろうな。
- フィッシング詐欺サイトを見かけた時は適当にゴミを混ぜているのは秘密ｗ
火曜日はやけにspamが来まくった謎。
もしScalewayの鯖にメールサーバー構築したら一旦リセットする可能性。