楽天市場を騙るスパムメールの傾向と対策

2018年3月23日2018年6月7日

※この記事で書いていることは Windows パソコン限定の内容です。
その他の OS には当てはまりませんので読まないでください。

最近、有名企業を騙ったスパムメールの傾向と対策しか書いてない気もしますが、
今回は、楽天市場を装ったスパムメールの傾向と対策です。

【楽天市場】注文内容ご確認（自動配信メール）

最近こんなタイトルのスパムメールが届きました。
なので、傾向と対策を書いてみます。

メールヘッダーを見てみると、以下のような感じです。
※大事なとこだけ抜粋。

From: 楽天市場 
Subject: 【楽天市場】注文内容ご確認（自動配信メール）
Message-ID: <3042feeb-c712-f47f-90cc-0e0fe69ac970@rakuten.co.jp>
Date: Thu, 22 Mar 2018 11:16:15 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

相変わらずの User-Agent に Thunderbird のパターンですね。

Date: Thu, 7 Jun 2018 12:45:41 +0400
From: 楽天市場 
X-Mailer: The Bat! (v2.10.01) Educational
X-Priority: 3 (Normal)
Subject: 【楽天市場】注文内容ご確認（自動配信メール）
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

X-Mailer に The Bat のパターンも出現し始めています。

# 送信元 IP アドレス一覧
# Azerbaijan（アゼルバイジャン）
158.181.44.115

# Armenia（アルメニア）
5.77.173.218

# Iran（イラン）
212.86.81.85

# Ukraine（ウクライナ）
194.44.152.136

# Kazakhstan（カザフスタン）
2.134.179.30

# Thailand（タイ王国）
202.29.178.134

# Turkey（トルコ）
31.145.238.201

# Bangladesh（バングラデシュ）
103.51.2.226

# Bulgaria（ブルガリア）
5.53.189.178
83.148.77.12

# Vietnam（ベトナム）
113.178.97.3
115.79.91.247
118.69.125.113

# Belarus（ベラルーシ）

# Bulgaria（ベルギー）
83.228.36.181

# Russia（ロシア）
5.136.153.150
81.177.254.148
94.228.207.237
94.241.38.89

くわえて、

Content-type: text/html; charset="UTF-8″

HTML 形式です。

以上から、フィルタリングの仕方を考えてみます。

私は常駐でメールの削除ができるメールチェッカー『Spam Mail Killer』

https://www.hiskip.com/free/freesoft/security/2483.html

と有名なメールソフト Thunderbird を使っています。

Contents