先月あたりから、iPhoneのメールアドレスやSMSに来るスパムが増え出した気がしております。LINEのようなメッセンジャーアプリの浸透でキャリアメールを使わなくなってる人が多くなり、スパム業者も焦っているのではないかと・・・
自分も@i.softbank.co.jpのようなキャリアメールは使いたくないんだが、ネットバンクなどのワンタイムキー、ログインアラートなどで仕方なく使ってる。FacebookとかAppleストアとかは海外からSMSで発送確認メッセージとか来るわけで、日本のネットバンクやWEBサービスも同じにしてくれれば使わなくて済む(日本国内からはダメという噂)。とはいえ、世の中にキャリアメールを「PCからのメール拒否」で使ってる人が多いうちは使わざるを得ない。ごく稀に昔の知り合いからメールが来ることもあるから、特定のドメインだけ受信許可にはできないし・・。
PCから「PCからの着信を拒否している携帯」にメールを送る秘伝!!
※AUのiPhoneはデフォルトで「PCからの受信拒否」になってたらしいんだが、いまもそうなんでしょうか??
さて、SMSにパソコンからメッセージを送るのはSkypeからならできるがお金がかかる。携帯から手動でピコピコ送る場合も同じキャリア同士でもプランによっては有料だ。よってスパマーはどうしてもキャリアのE-mailに送りたがるわけです。しかしプッシュ通知があるのでめちゃウザくて腹が立つ。暇だったので撃退法を年末年始にいろいろ考えてやってみて、ほぼ駆逐しましたので報告します。
現在は当てずっぽうにメルアドを生成してスパムを大量に打ったりすると、キャリア側で大量のNot Foundを察知して瞬時にブロックするはず。なのでコツコツと一本釣りで攻めてくるケースが多いように見える。昔のように「ぱっと見ただけでスパム」というのはさすがにもう相手にされないので馬鹿は馬鹿なりに考えてるようだ。
いまの主流は間抜けな釣り師です
これがウザイ。主に出会い系業者だと思うが、前にブログにも書いたが「ばあちゃんが死にかけてる」「××が自殺しちゃった」というのもあった。これなんかは「間違いメールではありませんか」というレスは多いだろうが、どう考えても出会い系サイトに誘導するのは高い壁だろうから個人情報聞き出して集めて売るのかも。こういう緊急通報系は一時流行ったけど見かけなくなった。
年末からうるさく来たのがコレです。
壊れてるのはお前の頭と倫理感だよ、サユリ。。。文字間に. とか..が入るのがスパムの特徴なんだが、学習型迷惑メールフィルタに捕まらないための工夫なんだそうです。であれば文字間に「..」とか入っていれば100%釣りです
まあ書いてるのはリストラされたおっさんとかシンナーで歯が溶けたヤンキーだろうが・・差し出し人のアドレスは・・・非常に長たらしい。ぱっと見で全部を見させないためだと思われる。サユリのアドレスは
のようになっていて、めちゃくちゃ長い。後ろのほうを見せたくないんだと思う。メモとかにコピペするとわかるが、ドメインはrstvjfyw.bizで、中国にあった。こんなサユリはいないだろ。こうした「釣り」の場合、そもそも相手に返信させないとダメなわけで、生きてるメルアドというのが相手の泣き所だ。
最近立て続けに来たのがこの系統
差出人は「タカヒロ」。エグザイルのタカヒロから間違いメールが来たっ!!って喜んで返信する偏差値40以下の女子高生が日本には3人くらいはいるかもしれない。しかしこのタカヒロのメルアドは@softbank.jpと、なりすまし拒否設定を突破してきたところを見るとSoftBankのユーザーだ。このスパムをSoftBankの迷惑メール対応窓口の[email protected]に通報したら、exil_family-idh..takahiro-auu@のauuの部分を1文字だけ替えた殆ど同じアドレスから続きが来た。つまり複数のSoftBank携帯で釣りをしているらしい。これはソフトバンクで相手を特定できるわけで、またまた「[email protected]」に転送したが、マジでウザイ。
いずれにせよ、この間違いメールのふりの釣り師は、リターンアドレスがちゃんと生きてないと相手には意味が無くなるわけです。このほかにも良く来るのが、こういうタイプ
こちらも送信元を詐称してしまうと「本当に入金があるんですか」みたいな鴨の質問に返答できないのでメルアドは生きてるはず。下に書かれているURLに誘導するフィッシングだ。おそらくは出会いサイトの亜流というか出会いサイトのシステムの流用で、入金をエサに掲示板でやりとりさせてそれに課金するタイプなのではないかと思う。サーバはオーストラリアだった。
意外と簡単に拒否できるのであった
i.softbank.jpは、My SoftBankから設定するのだが、スーパー面倒くさいことにPCのMy SoftBankからではダメで、iPhoneから設定するしか無い。iPhoneの場合、MySoftBankで「ソフトバンクWi-Fiスポット」の一括設定をすると勝手にホーム画面にこのショートカットが出てくるようになってた。AppleストアのSIMフリーiPhoneだからそうなのか、キャリア縛りの場合は最初からあるのかまでは知らない。
これがあるとスパム対策に便利です。速攻で以下の作業ができるからね。
んで、ログインすると・・
ここのメール設定/迷惑メール対策をクリック。ずっと下の方にEメール(i)というのがあって、これがi.softbank.jpです。
さてお立ち会い。単純に考えると、どのスパムも返信させるのが目的だから「迷惑メールブロック設定 → 受信拒否リスト」に相手のアドレスを入れればいいように思う。しかしこれではダメ。相手は1人じゃない。大人数でやってるわけで、おそらく同じドメインの前をすこしだけ変えたアドレスを大量に用意してそれでやってるはず。ならばドメインを拒否設定してやれば良い。
チェックしたら大半のスパムのドメインは高い確率でbizだった。ボレロもサユリもbizです。bizの登録料がjpドメインとかに比べて安いからだと思う。キャリアにドメインごとブロックされるのも日常茶飯事だと思うから安い方が都合がいいわけね。そんなわけで、先手を打って価格の安いドメインをまとめて登録してみた。
個人でbizとかorgとかruとか使ってるヤツなんて見たことないのでこれでいいのだ。他にもjpn.com、jp.net、pw、in.netとか登録。
続いて、タカヒロだ。こういうヤツはそもそもメルアドでエグザイル関係者ということをアピールしたいわけで「exile」という文字列で拒否しようとしたらそもそも綴り間違ってるし。www
なので「takahiro」という文字列がメルアドに含まれていたら拒否することにした。知り合いに「タカヒロ」っていうヤツはいないからべつにいいしそもそもこのアドレスはワンタイムキーの確認にしか使って無いもんな。これだとアドレスの前後を変えられても平気。
ボレロは、bizのドメインとcyu_obank.comからといろいろ来るので、文字列で「cyu-o」が含まれている時点で拒否!
AUとかdocomoは知らないけどだいたいどれも同じような設定ができると思うので頑張ってくれ。
これだけでぷっつりと迷惑メールが来なくなりました。いや、来てるんだと思うが弾かれてるわけで・・。早いとこキャリアメールを使う人がいなくなって、みんながGmail使うようになって、スパム業者が滅亡することをお祈りします。
おっと前に書いた、SMS/MMSに来たスパムを通報する方法については以下で
https://www.landerblue.co.jp/blog/?p=4042
コメントを投稿するにはログインしてください。