いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


こういう時はaguse/aguse Gatewayでもアクセスしちゃいけない

被害担当艦のYahoo!メールに怪しいメールが来ていた。大槻知世さん。知らん。

f:id:shigeo-t:20141122043627p:plain

まあYahoo!メールのWebメールでアクセスするともう少し来ているんだが、POP3アクセスでThunderbirdにまで届くのは珍しい。Yahoo!メールの迷惑メールフィルタリングって、わりと仕事していると思っている。

 

そしてオレがわざわざ開いてみるのも珍しい。

 

今回は添付が無いことを確認してからネタとして開いてみた。そもそも添付ファイルを自動で開く設定にしている人は、添付ファイルが付いていたら信頼できるメールアドレス以外からのメールはそのまま破棄すべき。自動で開く設定はしていないんだけどね、オレ。

 

上のメールには2つのリンクがある。マウスオーバーでURLを見てみた。上の青いボタンはコレ。

f:id:shigeo-t:20141122044543p:plain

下の短縮URLのところはコレ。

f:id:shigeo-t:20141122044615p:plain

メールの発信元と同じ.redというTLDから来ている。そしていずれもPHPで何か動的に呼び出すようだ。

 

ところで、昔こんなの書いたんだった。 

でも、今回みたいにメールアドレス直指定の迷惑メールの場合、aguse経由とは言えそのままアクセスすると、こちらの情報は渡らない/何かを送りつけられることはないにしても(aguseが代理で動くので)、こちらのメールアドレスが反応することは相手に教えてしまう。上のURLの例だと「8f40c.php?wy=なんちゃら」とか「zme.php?wy=ほにゃらら」の≪なんちゃら≫とか≪ほにゃらら≫部分にこちらのメールアドレスが判別できる情報を仕込んでいるはずである。

 

どうしても情報を見たければ、パス名のところは削って、ホスト名までで使うべきである。ホスト名は下記の部分。

 http://digital.asahi.com/articles/ASG4N3SMDG4NUHBI00N.html

│←──────────── URL ──────────────→│

│←→│ スキーム(Scheme)

    │←─ホスト名─→│  またはIPアドレスFQDN

            │←─────── パス名 ────────→│

 ということでホスト名まで削ってから見てみた。トップは401を返すようになっている。ちなみに?wy=ほにゃららを削ってphpスクリプトまでパス名を生かしてaguseで見てみるとGoogleにリダイレクトされる。

f:id:shigeo-t:20141122051249p:plain

そしてサーバはブリスベンにあるように見えるのに、IPアドレスを保持しているのは国内のようだ。本当にブリスベンにあるのかは細かい情報が出ないので定かではないが。

f:id:shigeo-t:20141122051503p:plain

IPアドレスの保持者は六本木という事なので見てみると、六本木ヒルズノースタワーの向かい側。サイゼリヤが入っているビル。

f:id:shigeo-t:20141122051557p:plain

 

迷惑メールとしては割とポピュラーなホストのようなので、Yahoo!メールに置かれましてはフィルタリングお願いしますですはい。 

迷惑行為はなぜなくならないのか? 「迷惑学」から見た日本社会 (光文社新書)

迷惑行為はなぜなくならないのか? 「迷惑学」から見た日本社会 (光文社新書)

 
がんばると迷惑な人 (新潮新書)

がんばると迷惑な人 (新潮新書)

 

 

お時間あったら、他のエントリもクリックして頂ければ幸いです。