記事検索

数押しゃ撮れる

https://jp.bloguru.com/ProDriver

新手のスパムメール

スレッド
発信元は国内IPで添付ファイル... 発信元は国内IPで添付ファイル名「IMG_1284, IMG_1200, IMG_1256.JPG.zip」はあたかも画像ファイルを思わせる名前の圧縮ファイル。
  
添付の圧縮ファイルをデコードし... 添付の圧縮ファイルをデコードして見るとなんとやはり拡張子が"exe"ということで実行ファイル。
解凍しようとファイルをダブルクリックしたらウィルスソフトを実行され良からぬ仕込みをPCにされて終わりです。
  
スパム発信元のIPアドレス。 ... スパム発信元のIPアドレス。
大阪の業者に割り当てられていることが分かりました。
  
発信元のIPアドレスを割り当て... 発信元のIPアドレスを割り当てられているプロバイダーです。
大手ではなさそうですが最近はスパム発信管理の手薄な中小プロバイダーが踏み台にされているとみています。
   
今回のスパムとは直接関係ないで... 今回のスパムとは直接関係ないですがメールサーバーに何とか不正アクセスしようとして個人情報を盗もうとしたりスパムの踏み台にしようとしたりするスパマーが暗躍していることが伺われます。
   
上記の自社サーバーに不正アクセ... 上記の自社サーバーに不正アクセスしてきているのは中国から。
国内からもありますし中国以外からもあります。
でも、スパマーが何処かのPCを踏み台にして不正アクセスをしている場合があるので実際は何処からかはそう簡単には分かりません。
    
  
日々スパムメールは幾つとなく送られてきますが自社ドメインのメールはサーバーを自家運用しているため端末PCのメールソフトに届く前でサーバー上でブロックしています。

ブロックのメインの方法はまず関係のない国からの発信を国別に割り当てられたIPアドレスを参考にネットワークセグメント単位でフィルターリングしていますが今では日に1通あるかないかまでブロックできてすっきりしています(メールサーバーまでは相変わらず沢山来ています)。

しかし、最近は国内から送られてくる場合があり一応国内ドメインは正常なメールも来る可能性があるのでメールヘッダーのキーワードでフィルタリングしますがいたちごっこです。

今日は新しいタイトルと内容のスパムメールが届きましたが一瞬知り合いからと思いましたが発信人も書いてないし発信メールアドレスも知らないのでメールを通常の方法で取り込まず確認しましたが相変わらず画像の圧縮ファイルに見せかけた実行ファイルでした。
   
皆さんもこういうメールにはお気をつけください。
   

ワオ!と言っているユーザー

  • ブログルメンバーの方は下記のページからログインをお願いいたします。
    ログイン
  • まだブログルのメンバーでない方は下記のページから登録をお願いいたします。
    新規ユーザー登録へ
KUMA
KUMAさんからコメント
投稿日 2016-08-17 16:23

SPAMSCOREも併用されると、国内の怪しいプロバイダー経由は一応ブロック出来ますよ。

ワオ!と言っているユーザー

ProDriver
ProDriverさんからコメント
投稿日 2016-08-18 14:13

クライアントで使うこういうソフトはフリーのPOPfileを一部のPCで使っていますがサーバー用にもスコア評価して判定するソフトがあるんですね。

SPAMSCOREで検索しましたが具体的なアプリ情報には行き着きませんでした。
宜しければ具体的な商品名かサイトなどを教えて頂けると有り難いです。

メールサーバーソフトはフリーのものを使っていますが色んなフィルターに外部ソフトと連携できる機能もあるので詳細を検討したいなと思っています。

ほんとに巧妙化するスパムはネットの大敵だと思っています。

ワオ!と言っているユーザー

* は必須項目です。必ずご記入ください

🙂 絵文字の使い方:
• キーボードのショートカットキー: Macの場合 - コントロール + コマンド + スペース、Windowsの場合 - Windows+ピリオド
• コピーペースト: お好きな絵文字をこちらから選び、テキストエディタにコピーペースト
  • なし
  • 中央
チェックされている場合は表示されます。
画像認証
KUMA
KUMAさんからコメント
投稿日 2016-08-18 14:52

http://www.rbl.jp/saforusers.html
まず、こちらをごらんください。

SpamEmailは最終Server(ご自宅)に到着して時点でSCOREが付いていますので、
Mailerで閾値を設定し、除外しています。
まれにまともなEmailもひかかりますが、いろいろ調べると、契約先のプロバイダーに問題がある点に行き着く場合が多いです。
この場合はMailernoWhiteListで救済する方法で対応しています。
日々刻々変わるのでメンテが必要ですが、これは致し方無いと諦めております。

ワオ!と言っているユーザー

ProDriver
ProDriverさんからコメント
投稿日 2016-08-19 09:48

SpamAssassinのことだったんですね。
SpamAssassinに使っているメールサーバーソフトも対応しているようですが当社のサーバーは全てWindowsベースなのでUnix系のソフトはちょっと大変です。
Perl実行環境はあるのでPael系アプリなら移植性は高いです。

最近使用中のメールサーバーソフトのサイトを見てなかったので覗いたところ最新版があったのでアップデートしましたが機能が凄く増えていて、まずこちらの勉強からする必要が出てきました。

チャレンジして見たいと思います。
情報有り難うございました。

ワオ!と言っているユーザー

Toshiaki Nomura
Toshiaki Nomuraさんからコメント
投稿日 2016-08-18 10:04

先日、荷物の配達を語るメールが来て危うくファイルを開きそうになりました。
かなり巧妙になってきてますね。

しかし、こういうことを考える暇な奴っているもんなんですね。

ワオ!と言っているユーザー

ProDriver
ProDriverさんからコメント
投稿日 2016-08-18 14:18

ほんとによく気をつけてないとヤバっと思う時がありますよね。

18億円のATM不正引き出しなんて事件があって何人か逮捕されましたが若い連中ですよね。外国籍の者もいるようですがまともな仕事で汗を流せって言いたいですね。
こんな奴らが日本の将来や世界の将来を背負っていくなんて考えたら一部の者といえども嘆かわしいですね。

ワオ!と言っているユーザー

ハッピー
悲しい
びっくり