ほとんどの中小企業はスパムの踏み台にされている。事例。

つい最近送信されてきているスパムの事例です。

運送業者を装ったものと
金融を装ったもので、
スパム業者に依頼している黒幕が、踏み台構築を模索している段階です。

最終目的は、公共機関と大手企業です。
その踏み台に中小企業が使われているのです。




「送信元」はメールヘッダーで見た最初の震源地ですが、おそらく偽装もしくは踏み台だと思います。

次に書いてある「経由」ですが、ここから弊社にメールが飛んできます。大手プロバイダーであったりします。
弊社では躊躇することなく大手プロバイダーでも止めます。
大手こそ厳密にスパム止めるべきでしょう。
なので、エンドユーザーである会社、企業がしっかりとスパム対策を行っていないと踏み台にされていても気付かないという状況になります。
大抵の中小企業は踏み台にされていると思っても過言ではありません。
気付いてないだけです。
それも数か月に一回踏み台にされるので、よほどのことがない限り、宛先である大手企業からクレーム来ることもありますまい。

「件名」や「偽送信元メールアドレス」はランダムに使われるので、あてになりませんし、検索の対象としても少ないと思います。

「本文」もこの頃は実際のメールをまねたものになっております。

大抵zipファイルが添付されてきています。
なぜ、zipかというとWindows標準で解凍できるからです。
ビューワが開いてすぐにクリックでき、そのまま実行させられるからです。

今回の例は実行させようというものですが、これ以外にもURLで入力させるものが一時期はやっていました。
銀行を装うものやゲーム会社を装うものです。
これがまた流行りだしましたら、その事例を載せるようにいたします。
この場合は、HTMLメール禁止にしておけばいいのですが、いま、HTMLメールのほうが情報が多いので、有効にしている企業も多いです。

これらのなりすましメールは、SPFやDKIMチェックしておけば、ほぼ防げるものなんですけどね。


【5月のスパム事例】

送信元： [94.78.12.8] (account bywordw92@eonet.ne.jp HELO kell.kub.biglobe.ne.jp)
経由：103-2-22-246.dc.ctc.ad.jp (HELO [103.2.22.246])
件名：Fwd: No. tracking 847898372822
偽送信元メールアドレス：hensyubu@aa2.so-net.jp
本文：
－－－本文始め－－－
<http://aqss-japan.com/images/dhlrogo.gif>

- お住まいのエリアによってはこの限りではございません。5～10日ほどかかることもございますのでご注意下さい。
- DHLの配送エリア外の場合は他の業者様（佐川急便など）に引き継がれ配送されます
-----------------------------------------------------------------------------------------------
追跡番号に関しましては、【商品配送のお知らせ】メール配信時にお知らせ致します。
製品の配送状況が確認出来ます。
- 約3営業日以内に届かない場合は、迷惑メールフォルダ等もご確認下さい。
-----------------------------------------------------------------------------------------------

■DHL社カスタマーサービス
－－－本文終わり－－－
添付ファイル：.zip


【6月のスパム事例】

送信元：[140.182.212.118] (account javaivl97@japanpost.jp HELO yocgqjgzfp.ozfamoz.fr)
経由：132.216.22.202.ktv.ne.jp ([202.22.216.132])
件名：[日本郵便] 集荷依頼申込み完了のお知らせ
偽送信元メールアドレス：noreply@mp.post.japanpost.jp
本文：本文なし
添付ファイル：.zip

送信元：kdvueazh.wxlcvblo.r2.dion.ne.jp [197.125.125.214]
経由：p5103-ipadfx01kyoto.kyoto.ocn.ne.jp ([220.98.206.103])
件名：出金
偽送信元メールアドレス：kkkmiya1974@xg8.so-net.ne.jp
本文：
－－－本文始め－－－
出金取引をお知らせします。

利用日　　：平成28年6月29日
利用内容　：契約者貸付
利用金額　：150,000円
うち手数料：0円
利用先　　：インターネット
（送信番号284141T7062N000051）

◇ご連絡◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
℡03-5685－5104
Fax03-5335－7072
－－－本文終わり－－－
添付ファイル：.zip

－－－ＣＭ－－－
弊社では、ITコンサルティング契約を
５万円（税抜）／月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、２番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、２４時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
（DNS、メール、Ｗｅｂ、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク）を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。　http://niriakot.jp/
（時給6,000円から請け負います。。。相談は無料。。。）
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。