★スパムメール配信元トップ10★
ネットワーク名: ( TH ) TRUENET 受信数 [ 278 ]
ネットワーク名: ( CN ) CNCGROUP-HL 受信数 [ 260 ]
ネットワーク名: ( JP ) EM-USER 受信数 [ 155 ]
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 91 ]
ネットワーク名: ( TH ) CSLOXINFO-TH 受信数 [ 85 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 79 ]
ネットワーク名: ( CN ) HUARUI 受信数 [ 60 ]
ネットワーク名: ( IN ) BSNLNET 受信数 [ 39 ]
ネットワーク名: ( KR ) KORNET-KR 受信数 [ 34 ]
ネットワーク名: ( ES ) RIMA 受信数 [ 33 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) EM-USER 受信数 [ 155 ]
ホストドメイン名: pool.e-mobile.ne.jp
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 11 ]
ホストドメイン名: sv372.lolipop.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 6 ]
ホストドメイン名: r01.combzmail.jp
ホストドメイン名: e41.combzmail.jp
ホストドメイン名: e21.combzmail.jp
ホストドメイン名: p11.combzmail.jp
ホストドメイン名: e61.combzmail.jp
ネットワーク名: ( JP ) EMOBILE 受信数 [ 4 ]
ホストドメイン名: pool.e-mobile.ne.jp
ネットワーク名: ( JP ) OCN 受信数 [ 4 ]
ホストドメイン名: shizuoka.ocn.ne.jp
ホストドメイン名: hiroshima.ocn.ne.jp
ホストドメイン名: kanagawa.ocn.ne.jp
ネットワーク名: ( JP ) DR-NET 受信数 [ 3 ]
ホストドメイン名: s11.coreserver.jp
ネットワーク名: ( JP ) HIFIBE 受信数 [ 2 ]
ホストドメイン名: u-.hotspot.ne.jp
ネットワーク名: ( JP ) KDDI-NET 受信数 [ 1 ]
ホストドメイン名: mail-gw.auone-net.jp
ネットワーク名: ( JP ) TKR 受信数 [ 1 ]
ホストドメイン名: gw01.tkr.co.jp
ネットワーク名: ( JP ) WINGS-FLETS 受信数 [ 1 ]
ホストドメイン名: flets.wings.ne.jp
ネットワーク名: ( JP ) BBTECH 受信数 [ 1 ]
ホストドメイン名: softbank7.bbtec.net
ネットワーク名: ( JP ) COMBZ-S1 受信数 [ 1 ]
ホストドメイン名: btb030.combzmail.jp
ネットワーク名: ( JP ) ASAHI-NET 受信数 [ 1 ]
ホストドメイン名: ppp.asahi-net.or.jp
皆さん、だいぶご無沙汰しておりました。
相変わらずスパムメールが横行していますが、たまにトロイの木馬系ウイルスまで添付されていて
スパマーも個人情報の収集に躍起になっている表れかと思います。
スパムメールの配信元についても、つい数ヶ月前まではインド発がほとんどだったものが、予想どおり
今や古巣の中国発に返り咲いているようです。おそらくは現在の不安定な日本の社会情勢をからも、
例の迷惑メール対策法の可決・施行はないと判断したかのようでもあります。
また「猿が涙するCM」でデビューした新規通信企業イーモバイルですが、とんでもないことに現在まで
日本系スパム配信サーバーとして猛威を振るっている状況です。これは迷惑メール対策を怠っている
というよりも、根本的にそれを念頭にすら置いていない儲け重視の表れのようにもみえます。
いずれにしても迷惑メール対策法が実施されないことには、こうしたスパムメールの勢いは止まりません。
ですのでそれまではこれまで同様、私達ユーザー側が細心の注意を払っていく必要があると思います。
少なくてもウイルス感染だけは、絶対に避けて欲しいものです。感染したPCやサーバーから自動的に
迷惑メールが配信され続け、それら機器の所有者自身がスパマーになってしまいますからね!
★スパムメール配信元トップ10★
ネットワーク名: ( CN ) CNCGROUP-HL 受信数 [ 372 ]
ネットワーク名: ( TH ) TRUENET 受信数 [ 209 ]
ネットワーク名: ( JP ) EM-USER 受信数 [ 184 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 155 ]
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 45 ]
ネットワーク名: ( CN ) HUARUI 受信数 [ 42 ]
ネットワーク名: ( TH ) CSLOXINFO-TH 受信数 [ 41 ]
ネットワーク名: ( IN ) BSNLNET 受信数 [ 40 ]
ネットワーク名: ( CN ) CNCGROUP-GD 受信数 [ 30 ]
ネットワーク名: ( CN ) GUANGWANGSHUTONG 受信数 [ 29 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) EM-USER 受信数 [ 184 ]
ホストドメイン名: pool.e-mobile.ne.jp
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 14 ]
ホストドメイン名: sv372.lolipop.jp
ネットワーク名: ( JP ) INTERLINK 受信数 [ 5 ]
ホストドメイン名: static.zoot.jp
ネットワーク名: ( JP ) HIFIBE 受信数 [ 5 ]
ホストドメイン名: u.hotspot.ne.jp
ホストドメイン名: u.hotspot.ne.jp
ホストドメイン名: u-.hotspot.ne.jp
ホストドメイン名: u-.hotspot.ne.jp
ホストドメイン名: u.hotspot.ne.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 4 ]
ホストドメイン名: p31.combzmail.jp
ホストドメイン名: t01.combzmail.jp
ホストドメイン名: e61.combzmail.jp
ネットワーク名: ( JP ) ODN 受信数 [ 3 ]
ホストドメイン名: mta104.odn.ne.jp
ネットワーク名: ( JP ) OCN 受信数 [ 3 ]
ホストドメイン名: tokyo.ocn.ne.jp
ホストドメイン名: saitama.ocn.ne.jp
ホストドメイン名: osaka.ocn.ne.jp
ネットワーク名: ( JP ) WINK-NET 受信数 [ 1 ]
ホストドメイン名: 116.winknet.ne.jp
ネットワーク名: ( JP ) MEGAEGG 受信数 [ 1 ]
ホストドメイン名: 58.megaegg.ne.jp
ネットワーク名: ( JP ) KAJO-NET 受信数 [ 1 ]
ホストドメイン名: 211.9.59.90
ネットワーク名: ( JP ) SO-NET 受信数 [ 1 ]
ホストドメイン名: ap.so-net.ne.jp
ネットワーク名: ( JP ) KDDI-NET 受信数 [ 1 ]
ホストドメイン名: ec-userreverse.dion.ne.jp
ネットワーク名: ( JP ) INFOWEB 受信数 [ 1 ]
ホストドメイン名: ppp.infoweb.ne.jp
★スパムメール配信元トップ10★
ネットワーク名: ( CN ) CNCGROUP-HL 受信数 [ 414 ]
ネットワーク名: ( CN ) CNCGROUP-GD 受信数 [ 128 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 114 ]
ネットワーク名: ( TH ) TRUENET 受信数 [ 76 ]
ネットワーク名: ( IN ) BSNLNET 受信数 [ 74 ]
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 70 ]
ネットワーク名: ( TH ) CSLOXINFO-TH 受信数 [ 63 ]
ネットワーク名: ( JP ) EM-USER 受信数 [ 59 ]
ネットワーク名: ( CN ) HUARUI 受信数 [ 46 ]
ネットワーク名: ( KR ) KORNET-KR 受信数 [ 40 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) EM-USER 受信数 [ 59 ]
ホストドメイン名: pool.e-mobile.ne.jp
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 15 ]
ホストドメイン名: sv372.lolipop.jp
ホストドメイン名: www1271.sakura.ne.jp
ネットワーク名: ( JP ) INTERLINK 受信数 [ 7 ]
ホストドメイン名: static.zoot.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 5 ]
ホストドメイン名: e21.combzmail.jp
ホストドメイン名: e61.combzmail.jp
ホストドメイン名: r01.combzmail.jp
ホストドメイン名: p31.combzmail.jp
ネットワーク名: ( JP ) OCN 受信数 [ 4 ]
ホストドメイン名: kanagawa.ocn.ne.jp
ホストドメイン名: osaka.ocn.ne.jp
ネットワーク名: ( JP ) HIFIBE 受信数 [ 3 ]
ホストドメイン名: u-.hotspot.ne.jp
ホストドメイン名: u.hotspot.ne.jp
ホストドメイン名: u.hotspot.ne.jp
ネットワーク名: ( JP ) ASAHI-NET 受信数 [ 1 ]
ホストドメイン名: ppp.asahi-net.or.jp
ネットワーク名: ( JP ) TIKI 受信数 [ 1 ]
ホストドメイン名: dynamic.tiki.ne.jp
ネットワーク名: ( JP ) TOKAI-NET 受信数 [ 1 ]
ホストドメイン名: net124047236.t-com.ne.jp
ネットワーク名: ( JP ) INFOWEB 受信数 [ 1 ]
ホストドメイン名: ppp.infoweb.ne.jp
ネットワーク名: ( JP ) CORALNET 受信数 [ 1 ]
ホストドメイン名: p2.tcnet.ne.jp
ネットワーク名: ( JP ) SUBA-ZOO-06B 受信数 [ 1 ]
ホストドメイン名: static.zoot.jp
ネットワーク名: ( JP ) FORCAST-NET 受信数 [ 1 ]
ホストドメイン名: m2.melmedia.jp
★スパムメール配信元トップ10★
ネットワーク名: ( CN ) CNCGROUP-HL 受信数 [ 124 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 118 ]
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 62 ]
ネットワーク名: ( KR ) KORNET-KR 受信数 [ 62 ]
ネットワーク名: ( IN ) BSNLNET 受信数 [ 55 ]
ネットワーク名: ( CN ) HUARUI 受信数 [ 49 ]
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 47 ]
ネットワーク名: ( KR ) HANANET-KR 受信数 [ 47 ]
ネットワーク名: ( CN ) CNCGROUP-GD 受信数 [ 45 ]
ネットワーク名: ( TH ) TRUENET 受信数 [ 37 ]
ネットワーク名: ( TH ) CSLOXINFO-TH 受信数 [ 31 ]
ネットワーク名: ( CN ) GUANGWANGSHUTONG 受信数 [ 31 ]
ネットワーク名: ( KR ) XPEED-KR 受信数 [ 29 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 47 ]
ホストドメイン名: sv372.lolipop.jp
ホストドメイン名: sv380.lolipop.jp
ネットワーク名: ( JP ) INTERLINK 受信数 [ 6 ]
ホストドメイン名: static.zoot.jp
ネットワーク名: ( JP ) RAKUTEN-NET 受信数 [ 4 ]
ホストドメイン名: emailmx02.infoseek.jp
ホストドメイン名: emailmx.infoseek.jp
ホストドメイン名: emailmx01.infoseek.jp
ネットワーク名: ( JP ) COMBZ-S1 受信数 [ 4 ]
ホストドメイン名: btb030.combzmail.jp
ホストドメイン名: btb016.combzmail.jp
ネットワーク名: ( JP ) MECHA 受信数 [ 2 ]
ホストドメイン名: cable.mecha.ne.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 2 ]
ホストドメイン名: f61.combzmail.jp
ホストドメイン名: f51.combzmail.jp
ネットワーク名: ( JP ) USEN 受信数 [ 1 ]
ホストドメイン名: ap118.gyao.ne.jp
ネットワーク名: ( JP ) QTNET-BBIQ 受信数 [ 1 ]
ホストドメイン名: kitakyushu03.bbiq.jp
ネットワーク名: ( JP ) OCN 受信数 [ 1 ]
ホストドメイン名: hokkaido.ocn.ne.jp
ネットワーク名: ( JP ) SO-NET 受信数 [ 1 ]
ホストドメイン名: ap.so-net.ne.jp
★スパムメール配信元トップ10★
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 87 ]
ネットワーク名: ( BH ) ADSL 受信数 [ 83 ]
ネットワーク名: ( CN ) CNCGROUP-GD 受信数 [ 70 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 70 ]
ネットワーク名: ( IN ) BSNLNET 受信数 [ 61 ]
ネットワーク名: ( KR ) KORNET-KR 受信数 [ 61 ]
ネットワーク名: ( TW ) APOL-NET 受信数 [ 45 ]
ネットワーク名: ( KR ) HANANET-KR 受信数 [ 37 ]
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 36 ]
ネットワーク名: ( TW ) NCICNET-NET 受信数 [ 27 ]
ネットワーク名: ( CN ) CRTC 受信数 [ 26 ]
ネットワーク名: ( IN ) RCOM 受信数 [ 25 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 36 ]
ホストドメイン名: sv372.lolipop.jp
ホストドメイン名: sv412.lolipop.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 15 ]
ホストドメイン名: f61.combzmail.jp
ホストドメイン名: r51.combzmail.jp
ホストドメイン名: r11.combzmail.jp
ホストドメイン名: f51.combzmail.jp
ネットワーク名: ( JP ) COMBZ-S1 受信数 [ 3 ]
ホストドメイン名: btb030.combzmail.jp
ホストドメイン名: btb003.combzmail.jp
ネットワーク名: ( JP ) SO-NET 受信数 [ 2 ]
ホストドメイン名: ap.so-net.ne.jp
ネットワーク名: ( JP ) YAHOO-NET 受信数 [ 1 ]
ホストドメイン名: tnz.yahoo.co.jp
ネットワーク名: ( JP ) TOKAI-NET 受信数 [ 1 ]
ホストドメイン名: net116254081.thn.ne.jp
ネットワーク名: ( JP ) BBTECH 受信数 [ 1 ]
ホストドメイン名: softbank1.bbtec.net
ネットワーク名: ( JP ) RAKUTEN-NET 受信数 [ 1 ]
ホストドメイン名: emailmx.infoseek.jp
ネットワーク名: ( JP ) XEPHION 受信数 [ 1 ]
ホストドメイン名: st.wakwak.ne.jp
ネットワーク名: ( JP ) JCN-CTNNET 受信数 [ 1 ]
ホストドメイン名: nkno.j-cnet.jp
ネットワーク名: ( JP ) EM-USER 受信数 [ 1 ]
ホストドメイン名: pool.e-mobile.ne.jp
このところスパムメールの配信傾向に、また新たな変化が見られるようになってきました。
一つは先月初めて、中国系スパムを抜いてダントツのトップだったインド系スパムの衰退です。
二つ目は再び中国系スパムが拡大の一途をたどり始めているということです。
これらスパムメールの多くは、アメリカにあるスパム専用基地局からメールを送り出す配信先を
決めているだけで、配信元が違っても基本的にはスパムメールの内容に変化は見られません。
IT大国インドでスパム配信が継続することはないと考えていましたが、こんなにも早く撤退する
ことになろうとは・・・・中国と違って迅速かつ真摯な対応によるところが大きかったのでしょう。
そして現在、また再び中国・韓国系に切り替えられたスパムメールが横行しようとしていますが、
まだ状況的に不安定性が確認できるため、一応のテスト段階にあるものと推測できます。
ただ同じ中国系でも、これまで定常的に悪用されていた中国系LNサーバーとは異なるサーバー
を転用しようとしている試みが現在確認できます。またアメリカ本土からのスパムメールが一過的
に増える傾向があり、今後の安定次第で次のスパムメール配信先が確立されるものと思われます。
根本的なスパムメールの解決には、ベースとなっているスパム専用コアサーバーを使用不能に
追い込まなくてはなりませんが、コアサーバー自体も転移している可能性が高いため、現時点では
まだ特定方法が容易ではないと予想されます。
今後のネット技術革新とIT精鋭部隊の活躍に、大いなる期待を寄せたいところです。
先日5月処理分の配信元リストを公開させていただきましたが、これまで猛威を振るっていた
中国系スパム配信サーバーCNCGROUP-CNの全体比率が、急速に勢力を弱めつつある
ことを確認できると思います。
一方先月に引き続き、インド系スパム配信サーバーBSNLNETの勢力が相対的に優勢である
ことも確認できるわけですが、ここで興味深いのは前回の4月分の配信元リストと比較すると、
5月は一見スパム配信数が全体的に少ない錯覚にとらわれてしまうことです。
実は海外のサーバーにランダムアクセスすることで、これまでCNCGROUP-CNやBSNLNET
のような特定の配信サーバーを使った方法よりも、安全かつ確実にスパム配信が継続できる
という利点を持っています。
ただ日本語のようなマルチバイト文字を正しく送信するには、それ相応の設定で組まれている
サーバーが必要になるため、このところ英文のスパムメールが増えてきたと感じられている方
もいらっしゃるのではないでしょうか。
5月分のリストのトップ10を見る限り全体量が減っていると思われがちですが、実はその下に
非常に数多くの海外サーバーが小分けにされた形で軒を連ねているのです。そのために
これまで特定のサーバーネットワークアドレスで受信拒否設定できていたものが、不特定の
サーバーを相手にすることで事実上IPアドレス範囲で拒否設定することは不可能になります。
もっとも海外からのメールを全て拒否するのなら話は別ですが・・・・
残念ながらこの分散化のおかげで、ISPが提供している迷惑メールフィルタリングサービス
またはそれと同等のサービス以外に、確実にスパムメールを拒否する手立てはまずないと
言わざるを得ない状況になっています。
それだけにスパムデータベース(RBL)の存在は今や欠かせなくなっています。逆にこの
インフラを利用していない高性能なフィルタリングサービスはあり得ないと言っても
過言ではありません。
日頃から迷惑メールでお困りの方は、ぜひそうしたフィルタリングサービスに入ることを
強くお勧めします。
★スパムメール配信元トップ10★
ネットワーク名: ( IN ) BSNLNET 受信数 [ 120 ]
ネットワーク名: ( TR ) TURKTELEKOM 受信数 [ 75 ]
ネットワーク名: ( IN ) RCOM 受信数 [ 72 ]
ネットワーク名: ( CN ) CNCGROUP-LN 受信数 [ 61 ]
ネットワーク名: ( CN ) CNCGROUP-GD 受信数 [ 48 ]
ネットワーク名: ( KR ) KORNET-KR 受信数 [ 40 ]
ネットワーク名: ( KR ) HANANET-KR 受信数 [ 39 ]
ネットワーク名: ( IN ) HATHWAY-NET 受信数 [ 26 ]
ネットワーク名: ( EG ) LINK 受信数 [ 23 ]
ネットワーク名: ( CN ) CHINANET-JS 受信数 [ 21 ]
★日本のスパムメール配信元一覧★
ネットワーク名: ( JP ) COMBZ-S1 受信数 [ 17 ]
ホストドメイン名: btb014.combzmail.jp
ホストドメイン名: btb003.combzmail.jp
ホストドメイン名: btb009.combzmail.jp
ホストドメイン名: btb007.combzmail.jp
ホストドメイン名: btb030.combzmail.jp
ネットワーク名: ( JP ) SAKURA-NET 受信数 [ 15 ]
ホストドメイン名: sv372.lolipop.jp
ネットワーク名: ( JP ) COMBZ-2 受信数 [ 15 ]
ホストドメイン名: r51.combzmail.jp
ホストドメイン名: r11.combzmail.jp
ホストドメイン名: f51.combzmail.jp
ホストドメイン名: f61.combzmail.jp
ホストドメイン名: e21.combzmail.jp
ネットワーク名: ( JP ) PROX 受信数 [ 5 ]
ホストドメイン名: 210.166.215.62
ネットワーク名: ( JP ) RAKUTEN-NET 受信数 [ 3 ]
ホストドメイン名: emailmx.infoseek.jp
ネットワーク名: ( JP ) XEPHION 受信数 [ 3 ]
ホストドメイン名: st.wakwak.ne.jp
ネットワーク名: ( JP ) MECHA 受信数 [ 1 ]
ホストドメイン名: cable.mecha.ne.jp
ネットワーク名: ( JP ) OCN 受信数 [ 1 ]
ホストドメイン名: mie.ocn.ne.jp
ネットワーク名: ( JP ) STORETOOL2 受信数 [ 1 ]
ホストドメイン名: sh021.shopserve.jp
ネットワーク名: ( JP ) KATCH-NET 受信数 [ 1 ]
ホストドメイン名: d-cable.katch.ne.jp
以前こちらの記事では、送信日時を元に有効なスパム判定方法について取り上げました。
メールの送信日時についてはOUTLOOK EXなど一般のメーラーでも簡単に表示・確認が可能ですが、
ほとんどの方は送信者やタイトルだけに目がいってしまい、なかなか送信日時まで確認されないでしょう。
実際日本国内からのメールはほぼ全て受信日時と同じなので、表示項目節約の意味でも省略されている
ことが多そうです。
そもそもメールの送信日時は、送信者のメーラーや送信用のCGIアプリ等が自動的に付加します。
付加される日時は現地の標準日時となりますが、大抵のスパムメールは現地で作成したメールを他国の
配信サーバー経由で送信するリモート配信であることから、メールが作成された現地と配信サーバー
を所有する国が異なるケースも多いようです。
今回スパム記事に送信日時欄を追加したことで、その基準となっているGMT(グリニッジ標準時)による
時差を元に、実際スパムメールが作成されたと思われる現地が推定できるようになります。
更に配信サーバー欄から実際にスパムメールが配信された国が特定できますので、個々のスパムが
どのようなルートでリモート配信されているかの目安になると思います。
※ただし送信用CGIアプリや配信サーバーそのものの設定を変更している場合は例外です。
例えば日本のGMTとの時差は+09:00ですが、送信日時欄に当時差の表記があった場合には日本で
スパムメールが作成された可能性が高いと言えます。
そして配信サーバーを所有する国が( US )=アメリカの場合、日本で作成されたスパムメールが米国
経由のリモートスパムとして配信されていることが推測されます。
また同じ日本で作成されたスパムメールでも、WEBメールを利用し直接他国のサーバーにアクセスして
作成されたような場合には、日本標準時ではなくその国の現地標準時が送信日時として付加されます。
そのためたとえGMT時差が+09:00でなくても、日本で作成されたリモートスパムである可能性は高い
のです。
更に配信業者自らが現地にCGIアプリ搭載型スパム配信サーバーを設置している場合は、メール作成
から各種設定変更まで自在に操れるので上記の限りではありませんが、サーバーメンテ等の維持管理
にも多くの経費がかかるため、その存在は事実上ごく一部に限られると思われます。
いずれにしましても、こうした情報を少しでもスパム撲滅のために役立てることができれば幸いです。
