広告:ページ内にてアフィリエイト広告を利用しています。

【迷惑メール】携帯メールに届く最新スパムメール

スポンサーリンク
迷惑メール

先日携帯アドレスに届く迷惑メールを紹介しましたが、この時紹介したメールは全てキャリア(au)の迷惑メールフィルタにひっかかっているスパムでした。

今日になって立て続けに迷惑メールフィルタで検知しないメールが届いたので紹介します。(6/30の出来事です)

スポンサーリンク

アドレス流入の謎

今朝の7:35を皮切りに1時間〜2時間おきに連続して送られてくるようになりました。

わたしの携帯アドレスは今年の1月に作りなおしたばかりの新しいもの。

普段はGmailがメインですし、ごくわずかな人しかこのアドレスを知らないため流入元は知人?もしくはランダム?うーん謎。

内容から察するに同じところから送られてきてると思われる。

スポンサーリンク

キャリア別迷惑メール対策

なお各キャリアごとに迷惑メールの対策はされています。

docomo

迷惑メールでお困りの方へ | お知らせ | NTTドコモ

au

迷惑メールフィルター設定 | スマートフォン・携帯電話をご利用の方 | au

softbank

迷惑メールでお困りのとき | お客さまサポート | モバイル | ソフトバンク

スポンサーリンク

実際に送られてきたメールの内容

では本題のメールを紹介します。

※URL、受信時間は個人を特定される可能性があるため伏せています。

1通目

From: xoxd527ove <eg54G2md5t17GMnooVE7@f9d838osh2fks.net>
Date: Thu, 30 Jun 2016 7:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: 即時口座に6憶反映となります。煩雑な手続”きもな”ければ、当”然ですが無”駄に時間を”かけることなくこ”の”後すぐ着金確認”して”頂けます。

はか b
xqそ
即時口座に6憶反映”と”なります。”煩雑な手続きもなければ、当”然です”が無駄に時間をかける”ことなくこの後”すぐ着”金確認して頂”けま”す。
貴方がこのメールを見て下さ”ったこ”と”に”感”謝いたします”。”
唐突かもしれませんが”、まず要件から”お伝えしま”す
NYHhttp://zdrrx.ank9k6fh5pohc.net/Shogehogehoge

cja

pdnule

むつすなけいえほふそけおみおやすせまこ”

2通目

From: O2nLmyu@TAqqwh.sl3e66qksbk0e.net
Date: Thu, 30 Jun 2016 09:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: =?Shift_JIS?B?grEigswigqiL4ILNjaEik/oigqmC546pl1KCySKCqI5nIoKikrg=?=
=?Shift_JIS?B?IoKiIoLEjIuNXILFgrc=?=

そほ” ”b

usね

このお金は今日”から自由にお使い頂いて結構です

6憶円、振込予約の実行が”完了しましたの”で、”あとは貴方の同意と、金”融機関情報をお伺いするだけです。

Hhttp://jwxfk.e8k5lkgojf9nq.net/E2UlfTYz/hogehoge/hogehoge/hogehoge/hoge/hoge/hoge/ewh/j/hogehoge/hoge/hoge/hoge/hoge

へきやいめ”ゆ”

ぬへうつねきしつふましこ”たよき

xxzyfpbafc

3通目

From: xoxd527ove <eg54G2md5t17GMnooVE7@f9d838osh2fks.net>
Date: Thu, 30 Jun 2016 10:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: 不安”ですか”?貴方の気持ちは大変良く分”かります
ふく x
syと
不安ですか?貴”方”の気”持ち”は大変良く分かります
も”しかしたら心の”何処かで不安に”感じているかもし”れませんね”。”
でも、私は真実”しかお話をしておりません”。
AMLhttp://jmrwt.ksq5n9a00hojc.net/NrLB/8hogehoge********************

えゆわみおせさしきゆけおなおさとへや
もおまこね”やぬす”みとたゆぬゆせもほふて

ihluln

4通目

From: phu3SDTbjITk3li@6jhkmid9qitp2.net
Date: Thu, 30 Jun 2016 13:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: =?Shift_JIS?B?gXmT/IvggXqRU4p6gvCWeyKT+oFBi02V+4LJIoKoIpBVIo2eIg==?=
=?Shift_JIS?B?grWC3IK3gUI=?=
かち ”r
gmと”
【”入金】全額を本日、貴方にお振込します。”
お気”持ち”がある程度固まりましたら”お”教え下さ”い。
事前”にお伝え”しておき”ますが”、この6憶円は社会”的にも
VOLDhttp://tdy.2p4dta7je0l5j.net/gqGZdWXXXXXXXXXXXXXXXX***********
くんえあもおひ”えむあにけ”ちゆ
お”うきすせのきふわふわまさかひ
zmqgtaivgq

5通目

From: QUeDokl@xn--08ja1gtcd.tokyo
Date: Thu, 30 Jun 2016 14:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: 貴方は無料”ですよ。負担なくこのお”金を”受取れます”

すの p

vdつ”

貴”方は無料です”よ”。負担”なく”こ”のお金を”受取”れます
今回貴方に6憶”円の無償譲渡”を行うにあたり、既に書面上”の手続きは”終わりま”した。
事務担当”役席にも、先日”
Qhttp://349p1nlr1mj61.net/hoge_hoge_hoge_hoge

をゐ”うの”へ”せ

みなつのつは”ひもんた”む”よいなせ”くみ”へつ

sxurnc

6通目

From: FTXaj11L7YOj@xn--p8j4d4d.tokyo
Date: Thu, 30 Jun 2016 15:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: 振”込”後、ATMでご”入金を”お確かめ”頂け”ま”す”か”?

を”く y

unぬ

振込後、ATMでご”入金をお”確かめ頂けます”か?
必要なのは貴”方”の【合意】の意思だ”けです”。

私が先日6憶円の振込”をした”室井さんも、は”じめは戸惑いを隠せ
BTBhttp://tix.jcde5nh7r679h.net/Uw60F_YZXXXXXXXXXXXXXXXXXXXQsb_xYf_n9_Nsea6_2ISt4Hnd_5hltX_7_0eWI_gJcv2_QD_9_tPcGXXXXXXXXXXXXXXXXX_tTxb0QeXu_9rVXf3_ir65M

やたし”たむ”はくやけかねをめき”くこたゑ

ききえもけつき

iwruognkorjejuwkfu

7通目

From: lz7Vx0fawez@xn--r8josi7sc.tokyo
Date: Thu, 30 Jun 2016 16:XX:XX +0900
To: <ほげほげ@ezweb.ne.jp>
Subject: 送”金額は6憶”。ご負”担なく”全”額を貴方”に譲ります

えね” ”m

ttは”

送金額は6憶。ご”負”担なく”全”額を”貴方に譲りま”す

6憶円の”無償譲”渡”・振”込は、貴方が残高照”会を行い、”確か”に6憶円の”入”金”を確認して頂”いた時点で終了とな”りま
GKEFRhttp://rfj.119rg8rpj9gtp.net/************************************************

ほ”けけのす”かうし”めに”

わ”うむゑそたへむなか”の

ljseilsbuisitx

スポンサーリンク

共通して不可解な文字列が含んでいる

迷惑メールフィルタに検知させない為だと思われる「”」の他、意味不明な文字列が多数列挙されているのが特徴。質の悪いワードサラダのよう。

そして必ずあるのがURL。一見意味の無いように見えるURLでもアクセスすることでEメールアドレスが有効なことをスパマーに伝えることになるので絶対にアクセスしないようにしましょう。

URL付きメールを拒否する設定も各キャリア用意してあるので設定推奨です。

ドコモ

301 Moved Permanently

au

URLリンク/HTMLメール規制 | 迷惑メールフィルター機能 | au

Softbank

迷惑メール設定をする(URLを含むメールの拒否) | 迷惑メールでお困りのとき | お客さまサポート | モバイル | ソフトバンク

スポンサーリンク

誰が送っているのか?

xn--p8j4d4d.tokyo
xn--r8josi7sc.tokyo
6jhkmid9qitp2.net
aekqcah0endnt.net
sl3e66qksbk0e.net
xn--08ja1gtcd.tokyo

携帯に届いたメールを転送して確認しているため詳しいヘッダー情報は確認できず。

送信元アドレスが偽装されていないとすれば、送信元アドレスのドメインは全てお名前.comやValueDomainで取得されているようなので国内のスパム業者もしくは詐欺集団が送っていると推測できる。

安く購入できるドメインを大量に取得して、弾かれたら変えて、次から次へと送っていると思われる。

スポンサーリンク

定番のメールフィルタ設定

携帯アドレスの場合は.com、.net、.orgのアドレスを拒否するのが手っ取り早いでしょう。Gmailを使っている人から届くようでしたら、個別にgmail.comのみ通すこともできるはず。

スポンサーリンク

最後に

携帯アドレスの迷惑メールはかなり浸透しているはずなので、殆どの場合は引っかからないかと思います。ただ、うっかりクリックしてしまうとそれ以降さらに迷惑メールが増えるのは目に見えているので気をつけたいですね。

コメント

タイトルとURLをコピーしました