2007年05月15日

送信ドメイン考察

今日は緊急に取り上げるべき面白いスパムも危険なスパムも無く、監視している連続物もありません。
つまりはネタが尽きてしまいました
仕方なく、送信者リストから無理やりデータを引き出してみます。
今日は、送信元メールアドレスのドメインを調べてみました。
昨年6月22日夜から、今夜21時までに飛来した日本語スパム8040通が対象です。
この間の送信者名義(氏名とメールアドレスの組み合わせ)は5579人あります。但しメールアドレスのダブりが結構あり、ユニークなメアドはこの7〜8割と思われます。(実数を数えるのは大変なので断念)

1.多く使われるドメインTOP20
名義数を示すと
 1位 yahoo.co.jp…1609
 2位 so-net.ne.jp…265
 3位 ocn.ne.jp…233
 4位 yahoo.com…220
 5位 infoseek.jp…190
 6位 goo.ne.jp…183
 7位 lovedoor.com…142
 8位 excite.co.jp…99
 9位 nifty.ne.jp…94
 10位 hotmail.com…88
 10位 jcom.home.ne.jp…88
 12位 plala.or.jp…82
 13位 hotmail.co.jp…81
 14位 dion.ne.jp…75
 14位 odn.ne.jp…75
 14位 aol.com…75
 17位 nifty.com…70
 17位 coo.net…70
 19位 lycos.com…55
 20位 yahoo.fr…42
 20位 lycos.co.jp…42

となっており、"yahoo.co.jp"が圧倒的多数を占めています。特にワンクリスパムは殆どこれを使用しており、ダブりも沢山あります。
これに.com .de .fr .co.uk .it .caを含めた"yahoo"全体で1967名義、飛来するスパムの1/4がYahoo!メールを名乗っています。
但し使えない筈の-(ハイフン)が入っていたりしますので偽装アドレスが多数あると思われます。

2.携帯キャリア
 ezweb.ne.jp…3
 docomo.ne.jp…2
 pdx.ne.jp…1

DoCoMoを偽装したスパムは世の中にたくさんあるそうですが、私に飛来したものはたったこれだけです。
pdx(ウィルコム)は1通あるのに、VodafoneおよびSoftBankを名乗ったものはまだ1通も来ていません。

3.その他のドメイン
上記フリーメール、モバイルと大手プロバイダメールを除くと
その他プロバイダ、団体等が残ります。
興味あるものを挙げますが、.com等の一部に出会い系運営企業やセールス会社と思われるのを除けば、悪質スパマーが実在の企業、団体、学校、機関等を騙ったものです。
これらの団体等が出会い系に手を貸している訳ではありませんので、誤解なさらぬよう願います。

 1)学校
○海外の大学(.edu)
 Kalamazoo College(adelaide.edu.au)
 The University of Adelaide(wsu.edu)
 Washington State University(sonoma.edu)
 Sonoma State University(ucr.edu)
 University of California, Riverside(ucr.edu)

○日本の学校(.ac.jp)
 徳島大学(tokushima-u.ac.jp)
 東京工業大学(titech.ac.jp)
 九州大学(kyushu-u.ac.jp,3名)
 流通科学大学(umds.ac.jp)
 大阪市立大学(osaka-cu.ac.jp)
 東京大学(u-tokyo.ac.jp)
 京都大学(kyoto-u.ac.jp)
 金城学院大学(kinjo-u.ac.jp)
 早稲田大学(waseda.ac.jp)
 大阪府立大学(osakafu-u.ac.jp)
 近畿大学(kindai.ac.jp)
 日本大学(nihon-u.ac.jp)
 広島大学(hiroshima-u.ac.jp)
…と錚々たる大学の並ぶ中
 松江工業高等専門学校(matsue-ct.ac.jp)が入っているのが異色。

 2)団体・機関
(.or.jp)を使用している内ネットワーク接続業者を除くとこんなものがあります。
 高崎商工会議所(takasakicci.or.jp)
 財団法人相模原市産業振興財団(ssz.or.jp)
 社団法人日本観光協会(nihon-kankou.or.jp)
 豊中商工会議所(ooaana.or.jp) ←これどうしてこんな変なドメインなんでしょ?
 竪町商店街振興組合(tatemachi.or.jp) 金沢の竪町ですね。
 札幌商工会議所(sapporo-cci.or.jp)
 松原商工会議所(matsubara-cci.or.jp)
 財団法人石川県産業創出支援機構(isico.or.jp)
 財団法人 名古屋高速道路協会(nagoya-exp.or.jp)
 社団法人 日本医師会(med.or.jp)
 財団法人二十一世紀職業財団(jiwe.or.jp)
 東伯町農業協同組合(toha.jat.or.jp)
…等々、
スパマーはどこからこんなドメインを見つけてくるのでしょうか?
その他医療法人や企業系財団法人がいくつかあります。更に
 大阪証券取引所(ose.or.jp)や
 日本赤十字社(jrc.or.jp)
を騙る誠に不届きなスパマーもあります。
なお割愛しましたがネット関係で懐かしのPC-VAN(pcvan.or.jp)1件が捨てがたいです。

(.org)を使うものは意外に少なく15件でしたが、中に"ieee.org"(アメリカに本部を持つIEEE電気電子学会)が混じっているのが大胆です。

政府機関(.go.jp)は一つ(独立行政法人国立病院機構、hosp.go.jp)ありました。

 3)企業
(.co.jp)は156、(.com)は320もあり有名無名いろいろあって中々興味深いものです。
具体的企業名は伏せますが、ネットワークサービスや本当の出会い系運営会社以外は、
電器販売店、大手ゼネコン、建機メーカー、総合商社、光学メーカー、家具メーカー、印刷会社、電器メーカー、製薬会社、製菓会社、SE派遣、地方鉄道関連商事、介護業、羊羹屋さん…
よくもこんなもの見つけてくるものだと感心します。

重ねて申し上げますが、これらの団体等が出会い系に関連している訳ではありません。
したがって、スパムを受信して迷惑したとして抗議の為に返信すると偽装された団体に迷惑をかけてしまいます。スパムには返信しないで下さい。
また言い換えると、いつどんなドメインがスパマーにパクられるか判りません。ドメイン管理者の方は特にお気をつけ下さい。

(5月16日追記)追加情報をここに挙げました
posted by 末期ぃ at 22:55 | 特別企画 | Comment(0) | TrackBack(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック