近況
最近は皮膚がとても悪化して, 全盛期のかゆみが現れました.
時期によっていろんな症状が出て憂鬱です.
今回は話題が話題なので, FXの近況報告は次回まで持ち越そうと思います.
本題
初めてマッチングアプリに手を出したときに, マッチしたある人にメールアドレスを教えてから, 大量に迷惑メールが来るようになりました.
お金を取られる詐欺には警戒していたけど, 迷惑メールのこと考えてなかったなぁと後悔しました.
最近は手口がかなり巧妙化していて, 普通にやり取りしていて「マッチングアプリ → LINE → メール」という流れで罠にハマりました.
無視しておけば収まるだろうと思って放置していましたが, 一向に収まる気配はなく, 1年間が経ちました.
最初は1日に50通くらい来ていて, 無視し続けていると1日に5通くらいまで収まりましたが, それでも時折10通くらいに増えたりして, 毎日必ず1通は届くという状況でした.
迷惑メールの内容は, LINE公式になりすまして「マッチしました」という文面と共にLINE IDが載っているもの, URLが載っており佐川急便や銀行, 有名人になりすました明らかな詐欺メールがありました.
迷惑メール送信者のアドレスは毎回異なり, ランダムに自動生成したようなアドレスなためブロックしても届き続けます.
gmailは迷惑メールフィルターの精度が高いため, ほぼ「迷惑メールフォルダー」に入るので問題ないですが, なんか気持ち悪いですよね. (重要なメールが迷惑メールに入ってたら探しにくいし)
私の経験から, 「やったほうがいいこと」と「撃退方法(自己責任)」を紹介します.
やったほうがいいこと
自分に実害がなく, 自分のためにもみんなのためにもやったほうがいいことを書きます.
しかし, これだけでは撃退はできませんでした.
- アドレスをブロック
- 毎回アドレス変わる事が多いため効果は少ないがやらないよりはマシ
- 迷惑メールとして報告
- 迷惑メールフォルダに入っていなければ, gmailの迷惑メールフィルタの精度向上に貢献しよう
- フィッシングとして報告
- 単純な迷惑メールじゃなく詐欺メールなら, 報告しておきましょう
- 迷惑メール相談センター (meiwaku@dekyo.or.jp) への情報提供
- 迷惑メールを添付ファイルとして転送してmeiwaku@dekyo.or.jpに送信しよう
撃退方法
これをやったら1年以上来ていた迷惑メールからほぼ開放されました.
ただし, 自己責任でお願いします.
結論
メールヘッダーからサーバー提供者・ドメイン提供者などを調べて, 提供者に通報する. その際に通報したことを迷惑メール送信者に知らせる.
サーバー提供者は, 詐欺に使われていることを知らずにサーバーを貸してしまっているため, 教えてあげることで迷惑メール業者がサーバーを利用できなくさせます.
根本から利用停止させるため効果はありますが, どうせまた違う契約名義でサーバーを借りて送信してくることが予想されます.
そのため, 「私が報告しましたよ」ということを迷惑メール送信者に知らしめます.
そうすることで, 「こいつには送ると面倒なことになるな」と判断され, メーリングリストから除外されるという流れです.
ちなみに, meiwaku@dekyo.or.jp へ情報提供していることを知らせるだけでは止まらなかったため, サーバー提供者まで調べることが重要だとわかります.
方法
メールヘッダーを以下のサイトに貼り付けて送信経路を探ります.
調査結果が出るので, 下記画像の黄色枠で囲った部分が通報する部分です.
さらに, 迷惑メール本文にURLがある場合は, 以下のサイトで調べます.
調べる際は, だれが調べたかわからなくするために, 「http://〇〇.✕✕.△△/hogehoge/fuga」 のhogehoge以降は削除して「http://〇〇.✕✕.△△/」までを入れて調査するようにします.
フルで入れても問題は無いですが, hogehoge以降にユーザーを特定する情報が含まれている場合が多いため, 「URLがクリックされた」と判断されて迷惑メールが自動で増える恐れがあります. (結局通報するから止まるけど)
メール送信サーバーの調査と同様に, WHOISドメインから調べて, 提供者の情報と通報先を取得します.
また, アドレスのリンク先に問い合わせ先があるかどうかは, aguse gateway経由でアクセスして確認します. (自分のブラウザで直接行わないこと!!)
迷惑メール送信者のアドレスへの返信は見ていない可能性も高いため, 通報したことを知らせるためにより確実な, 詐欺業者のアドレスをゲットします.
アドレスが無く, 問い合わせチャットみたいなフォームがある場合は, 「詐欺やめろ. 迷惑メールやめろ. 通報した. 」のようなメッセージを送りましょう. 強制退会になってくれます.
テンプレート
以下が本文のテンプレです.
送られた人がどういう状況なのかを理解しやすいように, 本文にはTOとCCを言葉で書いています.
テンプレに記載どおり, TOには meiwaku@dekyo.or.jp をいれて, CCにaguseで調べたabuse用通報アドレスと, 迷惑メール送信者と詐欺サイトの問い合わせアドレスを入れます.
送られてきたメールは添付ファイルとして載せ, メールの最後に「aguseで調べた結果」「迷惑メール本文」「メールヘッダー」を載せます.
メールを送信する際は, こちら側の名前がバレないように送信者名(差出人名)を変えておきましょう.
メールソフトの設定で変えるか, メールアカウントの設定から差出人名を変更できます.
私は「SPAM MAIL REPORT」のような名前に変えました.
--------------------------------------------------------------------------
迷惑メール・詐欺メールの情報提供
TO: 日本データ通信協会 さま
CC: 迷惑メール送信者, ドメイン提供者, サーバー提供者 さま (+ 詐欺サイトお問い合わせアドレス)
添付: 迷惑メール
情報提供として不同意広告宣伝メールの迷惑詐欺メールを添付しております.
また, 迷惑メール送信業者のwhoisドメイン, 正引きIPアドレス検索の結果もあわせて送付します.
正規サービスへのなりすましや, アドレスを毎回変えて大量に送信してきており, 非常に悪質な詐欺組織による犯行と思われます.
総務省への報告および行政指導等の対応依頼等をよろしくお願いします.
以下にドメインやサーバーの調査結果を載せます.
<ここに「aguseで調べた結果」「迷惑メール本文」「メールヘッダー」を載せる>
--------------------------------------------------------------------------
結果
サーバー提供者から「契約者に警告しました」「強制退会をさせました」といった連絡が来ました.
これまでいろんなタイプの迷惑メールが来ていましたが, 何通か通報しまくったら, ほぼ迷惑メールが来なくなりました.
"ほぼ"といっているのは, 中には撃退できないタイプのものも存在します.
撃退できなかった詐欺メールは, LINE IDを載せたメールです.
LINEに誘導してからサイトに誘導させるというものです.
迷惑メール本文に何のアドレスも載っておらず, 送信元がフリーメールで届いています.
相手がgmailを使っているので, 送信経路を調べてもgoogleのメールサーバーから送信されていることしかわからないし, 本文のアドレスからサイトの通報を行うこともできません. (見た目をgmailに偽装しているだけで, 独自のサーバーから送信している場合は効果あります)
LINEに通報したことを送信者に伝えるようにしても, どうやら送信者はメールを見ていないようで構わず送られてきます.
警察はこういう詐欺を早く撲滅させてほしいと思います. (仕事しろ)
追記 2022/03/22
LINE IDを送ってくる迷惑メールを通報する際に, 詐欺サイトの問い合わせをCCに入れたら, LINE IDを送ってくる迷惑メールも止まりました. (ついでにそのサイトのIPアドレス/サーバー提供者などの情報も載せて)
これで同じ組織がやっていることが証明されましたね.
ちなみにGmailの通報も同時にやっていましたが, 毎回アドレスが変わっていたので, 多分効果はなかったと思います.
やっと一切迷惑メールが来ることはなくなりました.
追記 2022/03/25
毎日来ていたのが1週間来なかったので, 止まったと思ったら, また来ました.
詐欺許せん.