Fulldigit - spamメール情報（2008年8月分）

spamメール情報（2008年8月分）

【ご注意！】

２００８年８月７日より、メールのsubjectに「Internet Explorer 7」というメールが届いています。
このメールは、トロイの木馬を仕込んだファイルをダウンロードさせるものだと判明しました。

IE７のアップグレードを促す英文のメールですが、絶対にクリックしないようにして下さい。

なおこれらのメールの発信先は、ロシアやグルジア、ウクライナといった黒海沿岸地域から送られてくることが多いようです。
メールの題名は「Internet Explorer 7」もしくは「Download Free !」、送信者は「admin＠microsoft.com」になっています。

SPAMフィルターをすり抜けたSPAMメール

到達した日時	送信サーバIP	送信サーバの国	内容
30 Aug 2008 14:28:24	118.102.25.157	CN 中国	アダルト系DVD
30 Aug 2008 11:00:21	118.102.25.171	CN 中国	違法商系
30 Aug 2008 08:11:26	118.102.25.164	CN 中国	アダルト系DVD
29 Aug 2008 16:11:41	219.91.112.193	TW 台湾	出会い系
29 Aug 2008 04:46:06	221.201.128.67	CN 中国	出会い系
28 Aug 2008 11:20:27	116.3.24.164	CN 中国	出会い系
24 Aug 2008 21:56:27	60.21.48.189	CN 中国	出会い系
24 Aug 2008 14:44:22	221.201.1.243	CN 中国	出会い系
20 Aug 2008 18:49:41	60.21.100.200	CN 中国	出会い系
16 Aug 2008 21:15:00	60.21.60.179	CN 中国	出会い系
14 Aug 2008 09:29:14	60.21.99.5	CN 中国	出会い系
13 Aug 2008 21:57:34	88.244.130.164	TR トルコ	Subjectが「Download Free !」に変わっただけのトロイの木馬ダウンロード誘導メールが立て続けに4通届きました。これまでのSubject「Internet Explorer 7」と同種のメールです。
13 Aug 2008 15:54:12	59.39.53.100	CN 中国	出会い系
12 Aug 2008 21:47:57	211.19.100.5	JP 日本	ローン勧誘　WAKUWAKU（NTT-ME）のIPから良く配信される
11 Aug 2008 20:08:46	85.172.166.42	RU ロシア連邦	下記のメールと同じ
11 Aug 2008 19:21:14	62.105.21.74	RU ロシア連邦	最近多く配信されるSubjectが「Internet Explorer 7」のメールは、IE７のダウンロードを偽った、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされるSPAMメールだと判明。メールが届いても絶対にクリックしないように！
10 Aug 2008 00:21:59	85.173.201.23	RU ロシア連邦	「Internet Explorer 7」アップデートの英文メール
8 Aug 2008 21:34:45	218.211.147.252	TW 台湾	出会い系
8 Aug 2008 22:39:44	81.223.254.18	AT オーストリア	出会い系
8 Aug 2008 17:50:48	82.112.166.216	GE グルジア	「Internet Explorer 7」アップデートの英文メール
8 Aug 2008 03:17:18	92.112.35.65	UA ウクライナ	「Internet Explorer 7」アップデートの英文メール
7 Aug 2008 09:08:09	212.25.48.249	BG ブルガリア	「Internet Explorer 7」アップデートの英文メール
4 Aug 2008 09:25:02	208.65.60.147	CA カナダ	出会い系
4 Aug 2008 17:12:10	89.218.10.150	KZ カザフスタン	下記メールと同じ内容。
3 Aug 2008 17:24:17	195.182.192.85	RU ロシア連邦	下記メールと同じ内容。
2 Aug 2008 09:40:33	77.41.11.235	RU ロシア連邦	下記メールと同じ内容。
1 Aug 2008 14:18:53	216.97.250.10	US アメリカ合衆国	7/25,7/27,730 に受信したSPAMメールとほぼ同じ。subjectに「Anjelina Jolie XXX Video Free」と書かれて、不特定多数のサーバから配信されるため、subjectでのフィルターを設置。subjectが、「Paris Hilton」に変わっている。