以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

spam収集実験アドレスの状況報告(第19週 2015/11/26-2015/12/02)

f:id:abyssluke:20151202191249p:plain
spam収集実験用アドレス barbatos@rita-ch.com(よい子はメール送っちゃダメ)に初めてspamが来てから19週間経過。ということで2015/11/26-2015/12/02(執筆時まで)に届いたspamの報告。
※記事公開後当日のタイムスタンプでさらに着弾した場合は追記します

執筆までに来たspamをおおまかに区分けしてみる

  • 日本語 13通
    • サイトへの送客サービス。 Subject: 優良顧客は簡単に獲得できます! 1通
      • 会社名などの記載がないが、Fromや短縮URLの転送先などから株式会社ミントジャムのspamで間違いない。
      • 晒しあげ
    • 例の中華系コピーブランド品販売 12通
      • t.cnパターン(G) 12通 Subject:
        • Fromはadmin。
  • 英語 5通
  • ウイルスメール 1通
    • Windows実行ファイル(Zbot) 1通 Subject: Confirm due inv for payment
      • よくある請求書を装ったアレ。zipファイルにexeファイルが入っている。
      • 解析結果:VirusTotal,malwr
      • VisualBasicで作られているようだ。しかし(malwrの環境では)何故かエラーで動かない…?

これまでの合計

計算間違っていたらごめんなさい。

  • 日本語 122通
    • コピーブランド品販売(中華) 117通
    • SEO対策 1通
    • サイトへの送客サービス 3通
    • アフィリエイト関連 1通
  • 英語 71通
    • 販売系 11通
    • サービス系 16通
    • 金融系 10通
    • 出会い系 7通
    • ビジネス系(法人向けメール) 4通
    • 個人系 1通
    • 詐欺系 18通
    • アプリ系 1通
    • カジノ系 2通
    • フィッシング詐欺 1通
  • ウイルスメール 3通
  • 空白メール 3通

備考

  • 例によってすべてのメールはspamcopで通報済(空白メールはシステム上通報できないので除く)。
  • 例によって日本語で書かれているspamについては原則meiwaku@dekyo.or.jpにも転送している。
    • ただしcool SNSに関しては英語で書かれているが転送したのは秘密。
  • 今週分よりメール送信禁止の警告文を「一般人のメール送信を禁ず」から「よい子はメール送っちゃダメ」な表現に変えてみた。フッター部分、運用開始記事なども同様。過去の報告記事も変えていくかも?
  • 新しいVPSを契約してownCloud入れたりといろいろ設定していた関係でちょっと記事の公開が遅れた。
実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20180505@rita-ch.com karno@rita-ch.com