mineoのメールアドレスにスパム
2017年からなので7年以上mineoを使ってます。
他にメールアドレスを持っているので、毎月の料金のお知らせと「厳正なる抽選の結果、残念ながら」を毎月3通受け取るためだけにmineoのメールアドレスは使ってます。
7年間でスパムが0通だったのに、今朝からだけで3通のスパムが来てます。「偶然メールアドレスが捕捉された」のか?それとも他にも同じ現象の人が居るのか?
急にスパムが来るようになった方はいらっしゃいますか?
26 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
そのときは、メールアドレスを変更し、長いメールアドレスにしてから、今のところ迷惑メールは届いていませんよ。
私も全然音沙汰のないmineoメールに先週1日で20通くらいいきなり来たことがありました。とりあえず片っ端から「迷惑メールとみなす」という設定をしまくって今は収まっています。
本当にうっとうしかったです。
>> よっちいぃ さん
同じ現象です。このスレッドを立ち上げた時は3通でしたが、今朝から4通の「Magic」で始まる送信者からのメールが来ています。
30年以上使っているスパム塗れのメールアドレスは、今日もETCだのSBI証券だのだの【コメントに以下に該当する表現が含まれているため、投稿できません。】で溢れてますが、「Magic」は来てないです。
mineoのメールアドレスに特異的に多いスパムなんでしょうか?その場合、mineoの内部からメールアドレスが流出したって可能性を疑わないとならないです。
>> ninnin80s さん
「Magic」ではありませんが、ninnin80sさんのJunk箱の中で同じ文言が目立ちますね。現象としては、
急にスパムが増える
同じ起源のスパムが沢山来る
かな?
どれほどの価値があるか不明ですが
流出はリスク高くないですか?
バレたら大変だし🤔
スパム送る方も面倒な割に
殆ど効果が無いですし。
マイネオユーザー、としてメアドで
マイネオから
漏れたならマイネオ絡みでスパム送る方が効率良さそうな
>> mightyjack999 さん
ちょっと何言ってるのかよくわからないです^^;今月は24から毎日、10通前後/日。
Gmailで見ており、受信するたびに「迷惑メールとみなす」という設定をしていますが、状況に変化なし(>_<)
mineo以外は1箇所(ゆうちょ銀行)だけの登録。GW明けまで様子見です。
https://king.mineo.jp/reports/306701
迷惑メールが急増=情報漏洩 ではないけれど、単純に無視すれば良い場合と、何らかの対応が必要な場合の見極めが複雑になりました😥
架空請求詐欺も同様で、無視が原則ですが、簡易裁判所の支払督促手続などを悪用する手法は、その裏をかくもの(無視はNG)ですね。
法務省のサイト
https://www.moj.go.jp/MINJI/minji68.html
気になるのは、メールヘッダーを見ると Authentication Results: ヘッダーには、 spf=pass, dkim=pass, dmarc=pass とすべての送信元ドメイン認証を通過していること、および X-eo-Spam: ヘッダーは Non-Spam とされていて MINEOメールではスパムと認識していなさそうなことですね。
運営にこれはまずいよと伝えるのにはどうしたらいいのかな?
>> Kuma34 さん
> spf=pass, dkim=pass, dmarc=pass怖いですね😱
情報処理安全確保支援士
https://www.ipa.go.jp/shiken/kubun/sc.html
↑ だから、この試験でも
割とよくあるタイプの出題♬ となっています。
>> Kuma34 さん
興味深いですね。私も昨年、自前のメールサーバーをDMARC対応したので、
可能である事は知ってます。
サーバーには全権限(root)があるとして、
難しいのは、さらにDNSサーバーへの書き込みが必要で、独自に取ったドメイン名なら、権威DNSからの権限委譲も必要です。
どこなんでしょう?DMARCならメールの宛名欄(from)で、例えば、
○×株式会社<xxxx@hoge.co.jp>
の"hoge.co.jp"に当たる部分が❝詐称されていない❞事を保証しています。
普通、権威DNSを管理しているのは、ISP(またはレジストラ) で、実在するはずですから、そこ経由で苦情を言ってもらうとかですね。
>> Itedogawa さん
mailfrom: のドメインは一例をあげると lastingbeguile.com で whois で登録をたどっていくと US の TUCOW というドメインプロバイダー での登録が見つかります。Registrar の情報は Nevada という以外REDACTED FOR PRIVACY とされて見えません。(これ以上追いかけるのは個人の範疇を超えている気がします。)実際の送信元 smtp は sws-eu-central-1 (ドイツ) や aws-eu-west-1 (アイルランド) の ec2に立てたPostfixに見えます。結構なスキルのある人がお金をかけて(証明書もVerisignだし)スパムを日本に向けて日本語で大量に送り付けて、元が取れるほどだまされる人がいるのでしょうね。昔は攻撃を撃退するのも個人対個人の知恵比べの側面があったので、ハニーポットをわざわざ立てたりして、結構楽しんでました。でも、もう「知恵」では無くなってるので、単なる苦痛でしかないですね。まだ、自分の興味の範囲のサーバーなら戦う価値はありますが、メールサーバーで苦労はしたくないので、プロバイダー任せにしてます。
ちょっと変な感じがあったので、「大量に流出してないかな?」と思ったんですが、単にブルートフォース(下手な鉄砲も数打ちゃ当たる)で当てられてしまっただけみたいです。
皆様、ご協力ありがとうございました。
>> Kuma34 さん
Kuma34さんの発言を読んでいて、ふと「そういや、自分のドメインのwhoisってどないしてたっけ?」と調べてみました。遊び用ドメイン1:
Whois : 弊社の情報を代理公開
遊び用ドメイン2:
Whois : 弊社の情報を代理公開
「でも、ちゃんと面倒見てるこちらのサーバーなら!」と、もう一つのドメインも調べてみました。
公共で使ってもらってるドメイン:
Whois : 管理者氏名以外は、弊社の情報で代理
サボりまくってました、、、、、
>> Kuma34 さん
> 元が取れるほどだまされる人がいるのでしょうね。そうなんです。詰まるところはそこですね。
すいません、私が検索したところでは、
lastingbeguile.com
↓
Registrar eNom, LLC
この先も追ったんですが、間違ってるといけないので書くのは止めておきます。💦
おっしゃるように個人では対応してくれるとは思えません。
少なくとも初期ドメイン取得で1円とかは止めて欲しいです。(継続して使う意思が無い)
そうでなければ、レジストラはちゃんと責任を負って欲しいと思います。
>> Ticket to the moon さん
5日ほどは沈静してましたが、今日未明あたりからまた…💦>> Itedogawa さん
レジストラの責任はドメインの登録・更新までで、ドメインの品位や品性は取得した人の責任だと思います。「登録してやったドメインをピンク系に使いやがって、登録消してやる」ってことになると、世界中の人が悲しむ、、、、、ゲホゲホゲホゲホ、、、、最近は百日咳が流行ってますので、皆さんも気を付けてゲホゲホゲホゲホ、、、、
>> よっちいぃ さん
ちょっと不思議なのが、沈静化するって箇所ですね。簡単と言ってもブルートフォースも只ではできないので、折角取得したメールアドレスはコレクションしといて、スパム認証をすり抜けるメールを開発する毎に送ればよいと思うんですが、そうはなってない???
既に、抜けたかどうかのチェックもしてないのかも。乱数で作った数百万のメールアドレスにドサドサっと送って、そこで引っかからない人は、メールサーバーで止められてなくても引っかからないから送るだけ無駄。数日後には、別の乱数でドサドサって感じかも。
>> Ticket to the moon さん
> レジストラの責任はドメインの登録・更新までで、いいえ、本来は、DNSへは自分の連絡先を登録します。
個人では、個人情報が全世界に公開されるので、通常はwhois情報公開代行サービスをレジストラに依頼しています。
Q&A【ドメイン】Whois情報を虚偽情報で登録しての運用は可能?
https://help.onamae.com/answer/8109
「Whois情報(登録情報)が正しくないドメインに関しては、レジストラはそのドメインを消滅させる権利を保持しています。」
DNS登録が信用できないとなると、そもそもDMARCを信頼する根底が崩れてしまいます。
連休中はセキュリティー担当者もお休みの為スパムメールが増えるらしいですよ。
>> シゲサカ さん
サーバーへのアタックはクリスマスや年末年始とか世界的な休日に合わせて来てましたね。ロシアのウクライナ侵攻以降は、ずっとピリピリした状態なので、盆も正月も関係ないです。メールは日本の休日に合わせている可能性はありますね。