2018年05月09日

【日記】おや!? スパムメールのようすが……

「おめでとう。スパムメールのヘッダはしんかした!」

 またこのネタかよ(笑)。

 メールヘッダに「User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0」がついている、「楽天市場」を騙ったメールと、「Apple IDアカウントを回復してください」というSubjectの詐欺メールが、ある日を境にスパムフォルダへ分類されなくなった。

 このスパム業者については――

「【日記】詐欺メールさんすげぇ、進化してる!」
「【日記】詐欺メール注意報・ディズニーランドの入場券をご獲得になりました!」
【日記】詐欺メール注意報・楽天&佐川急便偽装」

 などの記事で過去に触れている。

 さて、スパムフォルダへ分類されなくなった件だが、調べてみると、上記User-Agentが消えているのであった。ついにスパム業者もTunderbirdは使わなくなったか(笑)。
 さて、どうしたものかとヘッダを眺めていたら――

 X-Mailer: The Bat! (v2.00.2) Business
 X-Mailer: The Bat! (v2.10.01) Personal
 X-Mailer: The Bat! (v2.00.18) Educational


 ふむ。
 ええと、まともな日本人が、The Bat!なんてメールクライアントを使うはずがない思うので(えぇ、偏見と思ってくださって結構です)、「X-Mailer: The Bat!」をスパム判定に用いて振り分け。はい、見事に綺麗になくなってくれました。

 やはり、この「楽天市場」関係の詐欺グループと「Apple」関係の詐欺グループは同じ連中がやっているのだな。

 楽天の詐欺メールではトロイを仕込もうとし、Appleの方ではダイレクトにクレカのナンバーを入力させて盗もうとしてくる。同じグループなのに、手口が違うのが面白いと言えば面白い。

 また、楽天の詐欺の方はPCからのアクセスのみを相手にし、逆にAppleの方はスマホからしかアクセスできないようにしてあるようだ。

 例えばAppleの方は、PCから行こうとすると――



 と、タイムアウトされてしまう(拒否されている)が、Android機から行くと――



 ちょばーん! と、それっぽい詐欺サイトが表示される。

 楽天はこの逆で、Android機で詐欺サイトへ飛ぶと403 Forbiddenになってしまう。PCでアクセスすると、有無を言わさずトロイを仕込もうとしてくるので、タチの悪さは楽天の方が高い。

 ほかに、定期的に「Re:注文書、請書及び請求書のご送付」というようなタイトルで――

 いつもお世話になっております。
 下記、注文請書・請求書をお送り致します。
 ご査収の程、どうぞ宜しくお願い申し上げます。
 【指定請求書】
 請求書必着日までに原本を郵送にてご返送をお願い致します。


 という内容のテキストにエクセルファイル添付のメールを送りつけ、トロイを仕込もうとしてくる詐欺グループがいるのだが、こいつらはヘッダにこれと言って特徴がなく、自動でスパムフォルダに放り込めず閉口している。
 これはわたしのあくまでフィーリングだが、「楽天」や「Apple」は日本人以外の犯罪グループの犯行であるのに対し、こちらは日本人犯罪グループのニオイを感じる。

 実を言えば、使っているほとんどのメールは、いったん非公開のGmailに転送し、そこのフィルタを通してから読んでいる。Gmailのスパム判定は素晴らしく、上記のような設定を特にしなくても、スパムが届いてしまうことはない。おそらく、ビッグデータを用いてスパム判定をしているのだろう。
 賛否はあるだろうが、ことスパムメールの判定に限ってはビッグデータの使用はありがたいと思っている。

 まあいまどき、こんなコケの生えた詐欺メールにだまされる人もいないとは思うが、一応、皆さま、お気をつけてということで。
posted by 結城恭介 at 08:00| 日記