spam収集実験用アドレス barbatos@rita-ch.com(よい子はメール送っちゃダメ)に初めてspamが来てから19週間経過。ということで2015/11/26-2015/12/02(執筆時まで)に届いたspamの報告。
※記事公開後当日のタイムスタンプでさらに着弾した場合は追記します
執筆までに来たspamをおおまかに区分けしてみる
- 日本語 13通
- 英語 5通
- 詐欺系 1通
- グリーンカード(アメリカ永住権)。 Subject: Last month for registration this year!
- サービス系 4通
- Subject: re: SEO is not dead, get your ranks to the top 1通
- 800以上の高品質なソーシャルブックマークサービスに登録するよ!とか言ってる。
- 先週のSocial Media Marketing、Alexa Rankと同一系列。
- 晒しあげ。
- Subject: cool SNS 3通
- OpenPNEで構築されたSNSの誘導メール。一応サービス系扱いで。
- Fromは日本名だったりサイト名だったり。
- 日本人名パターンを晒しあげ。
- サイト名パターンは送信ソフトが違うのかX-Mailer: acmailer3.0 http://www.ahref.org/のヘッダー付き。
- 転送URLだったがspamcopで通報したおかげで現在当該転送URLは停止されている。転送先はどうやら自宅サーバーっぽい(i-revo(IIJ系)/千葉県)。
- 肝心のSNSサイトはどういうわけか機能していない感。新規登録にもログインが必要らしい。「It is a cool SNS Site for future development.」(メールより引用)
- Subject: re: SEO is not dead, get your ranks to the top 1通
- 詐欺系 1通
- ウイルスメール 1通
- Windows実行ファイル(Zbot) 1通 Subject: Confirm due inv for payment
- よくある請求書を装ったアレ。zipファイルにexeファイルが入っている。
- 解析結果:VirusTotal,malwr
- VisualBasicで作られているようだ。しかし(malwrの環境では)何故かエラーで動かない…?
- Windows実行ファイル(Zbot) 1通 Subject: Confirm due inv for payment
これまでの合計
計算間違っていたらごめんなさい。
備考
- 例によってすべてのメールはspamcopで通報済(空白メールはシステム上通報できないので除く)。
- 例によって日本語で書かれているspamについては原則meiwaku@dekyo.or.jpにも転送している。
- ただしcool SNSに関しては英語で書かれているが転送したのは秘密。
- 今週分よりメール送信禁止の警告文を「一般人のメール送信を禁ず」から「よい子はメール送っちゃダメ」な表現に変えてみた。フッター部分、運用開始記事なども同様。過去の報告記事も変えていくかも?
- 新しいVPSを契約してownCloud入れたりといろいろ設定していた関係でちょっと記事の公開が遅れた。
過去の報告
- 第18週(2015/11/19-2015/11/25)
- 第17週(2015/11/12-2015/11/18)
- 第16週(2015/11/05-2015/11/11)
- 第15週(2015/10/29-2015/11/04)
- 第14週(2015/10/22-2015/10/28)
- 第13週(2015/10/15-2015/10/21)
- 第11,12週(2015/10/01-2015/10/14)
- 第9,10週(2015/09/17-2015/09/30)
- 第8週(2015/09/10-2015/09/16)
- 第7週(2015/09/03-2015/09/09)
- 第6週(2015/08/27-2015/09/02)
- 第5週(2015/08/20-2015/08/26)
- 第4週(2015/08/13-2015/08/19)
- 第3週(2015/08/06-2015/08/12)
- 第2週(2015/07/30-2015/08/05)
- 第1週(2015/07/22-2015/07/29)