被害担当艦のYahoo!メールに怪しいメールが来ていた。大槻知世さん。知らん。
まあYahoo!メールのWebメールでアクセスするともう少し来ているんだが、POP3アクセスでThunderbirdにまで届くのは珍しい。Yahoo!メールの迷惑メールフィルタリングって、わりと仕事していると思っている。
そしてオレがわざわざ開いてみるのも珍しい。
よく考えたら、メールは未読三昧だったw pic.twitter.com/l0Y7bUuBpX
— shigeo_t (@shigeo_t) 2014, 11月 8
今回は添付が無いことを確認してからネタとして開いてみた。そもそも添付ファイルを自動で開く設定にしている人は、添付ファイルが付いていたら信頼できるメールアドレス以外からのメールはそのまま破棄すべき。自動で開く設定はしていないんだけどね、オレ。
上のメールには2つのリンクがある。マウスオーバーでURLを見てみた。上の青いボタンはコレ。
下の短縮URLのところはコレ。
メールの発信元と同じ.redというTLDから来ている。そしていずれもPHPで何か動的に呼び出すようだ。
ところで、昔こんなの書いたんだった。
でも、今回みたいにメールアドレス直指定の迷惑メールの場合、aguse経由とは言えそのままアクセスすると、こちらの情報は渡らない/何かを送りつけられることはないにしても(aguseが代理で動くので)、こちらのメールアドレスが反応することは相手に教えてしまう。上のURLの例だと「8f40c.php?wy=なんちゃら」とか「zme.php?wy=ほにゃらら」の≪なんちゃら≫とか≪ほにゃらら≫部分にこちらのメールアドレスが判別できる情報を仕込んでいるはずである。
どうしても情報を見たければ、パス名のところは削って、ホスト名までで使うべきである。ホスト名は下記の部分。
http://digital.asahi.com/articles/ASG4N3SMDG4NUHBI00N.html
│←──────────── URL ──────────────→│
│←→│ スキーム(Scheme)
│←─────── パス名 ────────→│
ということでホスト名まで削ってから見てみた。トップは401を返すようになっている。ちなみに?wy=ほにゃららを削ってphpのスクリプトまでパス名を生かしてaguseで見てみるとGoogleにリダイレクトされる。
そしてサーバはブリスベンにあるように見えるのに、IPアドレスを保持しているのは国内のようだ。本当にブリスベンにあるのかは細かい情報が出ないので定かではないが。
IPアドレスの保持者は六本木という事なので見てみると、六本木ヒルズノースタワーの向かい側。サイゼリヤが入っているビル。
迷惑メールとしては割とポピュラーなホストのようなので、Yahoo!メールに置かれましてはフィルタリングお願いしますですはい。
迷惑行為はなぜなくならないのか? 「迷惑学」から見た日本社会 (光文社新書)
- 作者: 北折充隆
- 出版社/メーカー: 光文社
- 発売日: 2013/10/17
- メディア: 新書
- この商品を含むブログ (2件) を見る