2007年05月16日

送信ドメイン考察2

このところどうした訳か、日を追ってどんどんスパム飛来数が減っている気がして10日から数えてみたら、72通→72通→70通→67通→65通→57通→今日は21時まで49通というところですが、実感は数字以上です。英文スパムもガタっと減った気がします。
ということで今夜も新ネタが入らず、昨日のエントリの続きで送信者リストをつついてお茶を濁します。
昨日、スパム送信リストに学校、団体・機関、企業のドメインメールを偽装したものが多数あることを指摘しましたが、
本日もう少し深く調べてみると、ある傾向が見えてきました。

これら団体等のメールアドレスを偽装したスパムの誘導先ドメインを調べてみますと、

1.学校(.ac.jp)…17名義の内訳
 anatasagashi.com…5
 kensr.com…3
 rwsthsrt.net…2
 o0o0o0o0o.com、miki-boku.jp、ml-sv.com、nurenure777.org.uk
 black-6969.org.uk、mem-k.cc…各1

2.団体・機関(.or.jp)…40名義の内訳
 anatasagashi.com…15
 kensr.com…7
 miki-boku.jp…4
 mem-k.cc、lovezai.com…2
 等

3.企業(.co.jp)…148名義の内訳
 kensr.com…40
 anatasagashi.com…34
 rwsthsrt.net…18
 nurenure777.org.uk…16
 lovezai.com…9
 anatatoonnanoko.com…4
 等となっています。

これらは殆ど今年になって着信したものであり、これら系列の単発物ばかりです。(「阿部さん」系のanatasagashi.comでも連続物ではフリーメールを使っています)
また「どすけべ少女」グループや「タクミ通信」系はこれらのメアドを名乗ることは全くなく、「awg系」でも"vector.co.jp"を使ったものが2通あるだけです。ワンクリスパムにも使われません。

どうも最近、こうした実在の団体等を偽装したものが増えている気がしますので、飛来時期も含めてまとめると何か判ってくるかも知れません。
ドメイン管理者の方は自分のドメインが偽装使用された場合のことを想定しておく必要がありそうです。

スパマー系列と偽装アドレスの関係は、もう少し深く突っ込んで追跡してみたいと思います。(他にやることが無い…)
posted by 末期ぃ at 21:58 | 天津 | 特別企画 | Comment(0) | TrackBack(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック