手元に届いた「イマドキのスパムメール」海外モノ編:不定期企画(1/3 ページ)
図らずもスパムメールのターゲットとなった「ハニーポット」アドレス。そこに届いたスパムメールの傾向を、大まかにだが分析してみた。その結果は……
一般ユーザーがインターネット上で気をつけるべきセキュリティの一歩とは何か? というのをあれこれ考えてみた。
すると、「君子危ういサイトに近づかない」「君子怪しいソフトをダウンロードしない」を地で行く聖人君子でも「欲しくないメール≒スパム」はどうしたってやってくるということに気づいた。つまり、アンチウイルスソフトを入れるとかパッチを当てるとかファイアウォールを入れるとかいう以前に、インターネット最大のキラーコンテンツである「メール」に注意するのが、危機回避の第一ポイントに挙げられるべきではないだろうか?
もちろん、メールを通じてのウイルスもやってくるが、これらは「添付ファイルはクリックしない」「最新のパッチを当てておく」といった心がけ次第で、かなりの程度防ぐことができるだろう。ここではスパムの概念を大きく広げて、イマドキ巷で大流行(≒手元にしばしばやってくる)のスパムメールの動向について触れたい。
「ハニーポット」アドレスの現状
10年以上もインターネットに手を染めていれば、メールアドレスには毎日一通や二通どころか、大量のスパムがやってくる。筆者は現在、以下のメールアドレスを主に使っている。
- ベッコアメインターネット
- リムネット
- ニフティサーブ
- アレスネット
- ヤフーメール
- エキサイトメール
- ホットメール
この中でもメイン中のメインは上の4つ。つまり、Webメールではなくまともなプロバイダメールをメインに使っているのだが、この中に1つハニーポット(罠アドレス)がある。
正確に言えば、こちらとしてはそのアドレスをハニーポットにする気はなかったのだが、私のメールアドレスと酷似しているユーザーがおバカをやった成果として、大量のスパムがやってくる環境ができてしまったのだ。「勘弁してくれ〜」と言いたいところだが、不幸は仕事にしてしまえばよい。都合のよい(?)ことにこのメールアドレスは、普段使っていない上に、ISPがスパムフィルタを提供していないため各種テストに使える。人生万事塞翁が馬。
ということで今回は、このISP(一応Aとしておこう)にやってくるメールを10月下旬の2週間収集し、その結果を元にイマドキの海外スパムメールの傾向を考察してみた。
ちなみにこのISP Aにも日本語スパムがやってくるようになっている。しかし、これは「海外スパムの日本語版」で、別のプロバイダに来ている日本語スパムとは傾向が明確に異なる。したがって今回は、あくまで英文スパムを対象に傾向分析を行い、機会があれば他のスパムの動向や対策方法などにも話を広げていきたい。
届いたメールをざっくり分析
調査した2週間の全体的なメール状況だが、メイン中のメインアドレスと件のハニーポットには、一日あたりそれぞれ0.3〜0.5MB程のメールが貯まるようだ。ハニーポットに来るメールのほとんどはスパム(まず使わない通販メールもここに投げている)なので、いかに多くのゴミメールがやってきているかがわかるだろう。
ハニーポットに届いたメールを粗くチェックした結果、届いたメール総数は1465通。この中で私が「一応有用」と判定したメールは19通。98.7%がスパムで、さらに有用と判定したもののうち18通は某無料サービスのオマケとなる広告メールマガジン。つまり真に有用なメールはISPからのお知らせ1通だけ……解約しようかしら?
その届いたスパムメールの発信元をざっくり解析してみたら、こんなふうになった。
| 順位 | 数 | 国 | 管理者 |
|---|---|---|---|
| 1 | 95 | KR | Hanaro Telecom |
| 2 | 84 | US | Comcast Cable Communications |
| 3 | 77 | US | PPPoX Pool(Bell系ISP) |
| 4 | 70 | CN | CHINANET |
| 5 | 54 | US | Road Runner |
| 6 | 52 | US | Charter Communications |
| 7 | 44 | BR | Comite Gestor da Internet no Brasil |
| 8 | 36 | KR | Korea Telecom |
| 9 | 27 | JP | Open Computer Network |
| 10 | 25 | KR | KRNIC |
| 11 | 23 | KR | Thrunet Co., Ltd |
| 12 | 21 | US | Inter Communication Systems |
今回、集計にはTomoSoftのSmartWhois(日本ではAGtechが扱っている)を試用し、届いたメールの諸元をチェックしてみた(もうちょっと単純化した結果だけを出してくれるソフトはないものだろうか?)。
先の表を見ればわかるが、スパム送信元で目立って多いのがケーブルネットワーク(後述)。もう1つは韓国と中国だ。予想外なことにComite Gestor da Internet no Brasilがランクインしているが、ここへのアドレス割り当てが異常に多い(200.128/9)ことが原因だろう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。