1時間に20通のしつこい迷惑メールの対処法
0. はじめに
・1時間に20通のしつこい迷惑メールが携帯に着信していたら
あなたは、パソコンや携帯・スマホでご自分が意図しない迷惑メール、スパムメールを受け取ったことはあるでしょうか。
私は何度も経験があります。
先日、といっても3-4か月前のことですが、またまた迷惑メールの攻撃を受けました。
メール自体は長いタイトルと、本文には短い一文とURLが記載されているだけのものですが、その頻度はおよそ1時間に20通と常識的に考えても、異常なほどに多く、しつこいものでした。
また、メールの発信者のアドレスもそのたびごとに異なるものでした。
記載されているリンク先に関しては、ここでは詳しくは触れませんが、海外に住所を有する出会い系サイトのひとつでした。
1時間に20通のしつこい迷惑メールですが、もし、これを携帯やスマホで受信時に着信音が鳴るという設定にしていたら、着信する度に(およそ3分に一回)着信音が鳴るということになります。
もちろん、真夜中でも変わらず24時間着信し続けるのですから、人によっては気が狂ってしまうかもしれません。
こういう場合、受信する側のメールアドレスを変更してしまうというのがいちばん早い対処法なのですが、私の場合、メルアド自体は普段使っているものなので、変更したくない、という気持ちもありました。
・メルアド変更しないでなんとか解決できないか
そこで、メルアドを変更しないでなんとか解決できないか、と考えました。
迷惑メールの送信者は、このような多くのメール送信を自動化しているようです。つまり、メールサーバーを借りてそこにメール自動送信のしくみを構築していることになります。
メールの発信者のアドレスがそのたびごとに異なるというのも、文字列を自動で組み合わせして作成しているとおもわれます。
まず、私がこれまで迷惑メールの対処法として、何回か試みてきた方法をまず試してみることにしました。
インターネットのサイトなどを構築するためには、住所にあたるドメインが必要になります。
メールの差出人のメールアドレスの最後の部分、例えば
aaaaa@bbbbb.ccccc.dd
だった場合、ccccc.ddが調査すべきドメインになります。
このドメインを誰が所有しているかは、これまで、WHOIS情報というものを確認することによって可能でした。そして、そのドメインの所有者の氏名、住所、電話番号、連絡先メールアドレスが記載されていますので、その所有者または管理者あてに、「迷惑メールを止めてください」とメールを送信し、ようすを見ることにしていました。
これでだめだったら、そのドメインのレジストラ登録管理者にメールして、「ドメインの一時使用停止もしくは無効化」の要請をしていました。
いままでは、たいていこの方法で、その発信者からの迷惑メールは止まったのです。
・最近、通用しなくなったことと RDDS Request
ところが、最近、この方法が通用しなくなりました。
2018年5月にICANNというインターネットの管理組織が、WHOIS情報を含む登録データ情報に関して、個人情報を含むデータ収集は今まで通り行なうが、WHOISでの表示項目を制限することとなったようです。
このため、上記のWHOIS情報(ドメイン所有者の氏名、住所、電話番号、連絡先メールアドレスなど)が表示されなくなりました。ただ、ドメイン名登録者と連絡を取る必要がある場合のためにドメインのレジストラ登録管理者の情報が記載されているだけとなったのです。
そこで、迷惑メールの発信者のドメイン所有者・管理者が誰かを知るために、RDDS Request(レジストリ登録データのディレクトリサービスの開示請求)を行いました。
迷惑メールの発信者・差出人のメールアドレスはその度ごとに異なるものでしたが、迷惑メールの発信者のドメイン所有者・管理者がどういった人物であるかどうかは、この情報開示により明らかになります。
このような開示請求を行なったのですが、情報開示していただけた場合と、そうでない場合がありました。
情報開示していただけた場合には、そのドメインの所有者と管理者あてに、「迷惑メールを止めてください」とメールを送信し、同時にそのメールの写しをドメインのレジストラ登録管理者に入れました。
そして、情報開示していただけなかった場合には、ドメインのレジストラ登録管理者に対して、
「ドメインの一時使用停止もしくは無効化」の要請をしました。
この方法で、いまのところ、1時間に20通のしつこい迷惑メールは止んでいます。
・対処法
おおまかに対処法を整理すると、つぎのようになります。
まず、whois情報で迷惑メールの発信者のドメイン所有者・管理者を確認します。
非公開の場合は、ドメイン所有者の情報開示請求(RDDS Request)を実行します。
そこで情報開示請求が承認された場合は、ドメイン所有者に配信停止依頼をします。
非承認の場合は、ドメインのレジストラ登録管理者に「ドメインの一時使用停止もしくは無効化」の要請をします。
この方法で、たいていのしつこい迷惑メールは止むとおもわれます。
もしも、ここまでやってだめなら法的手段に訴えるしかありませんね。(やったことはありませんが、万が一の時のためにメールのコピーなどの証拠は残すようにしています。)
以下に、体験した事例を2例ほど述べたいとおもいます。
1. 事例1 (2018年10月17日-11月11日)
昨年(2018年)の10月から11月にかけて、正確には10月17日から11月11日までの25日間にわたって、前述の頻度の、すなわち1時間に20通の迷惑メールの攻撃を受けました。止まるまでに全部でおよそ12,000通のメールでした。
メール自体は長いタイトルがついていて、ここに短い文章が入っています。メール本文には短い一文とURLが記載されているだけでした。図を参照下さい。
これは、明らかな迷惑メールです。しかも毎回、異なるメールアドレスから送信されていることがわかりました。
aaaaa@bbbbb.ccccc.ddのようなメールアドレスの構成だとした場合、aaaaaとbbbbbとcccccは毎回異なっていました。ddは.bizがほとんどで、.shopというのがたまに使用されているというものでした。
さらに一定期間調べたところ、cccccは16のドメインを使ってサイクリックに使いまわしをしている、ということまでわかりました。aaaaaとbbbbbは、詳しく調査していませんが、ランダムに構成された文字列でした。
一例として、例えば、t75nyj5p.biz のようなものになります。
ドメインは次の16個でした。
t75nyj5p.biz
axgrnszf.biz
ggxi39pd.biz
zupriprenis.shop
ttk773e7.biz
fxfrt48uhp.biz
weru2jpep6.biz
n73w8fpzha.biz
ifnnxxt7yd.biz
rsw3awdd2i.biz
m9ceb6ukdg.biz
349mfmwuh.biz
7nmb7mdc5.biz
hkkgib5fu.biz
s59pracuk.biz
tbwsfczec.biz
16のドメインを用いた不特定のアドレスから送信されている迷惑メールですが、まずは、これらのメールに使用されているドメインの所有者を調査することにしました。
これを調べるには、WHOIS情報を参照します。いくつかのサービスがあるようですが、
http://whois.domaintools.com/
http://whois.threet.co.jp/
https://ja.asuka.io/whois
などのサイトで検索するとすぐできます。
今回の t75nyj5p.biz も調べるとすぐでてきましたが、それまでの結果とようすが異なっていました。図を参照下さい。
ドメインのレジストラ登録管理者(Registrar)の情報は記載されていますが、ドメイン所有者(Registrant)・管理者(Admin)の情報は開示されていませんでした。
そこで、ドメイン所有者の情報開示請求(RDDS Request)を行いました。
今回の場合、
https://rddsrequest.nic.biz/
というサイトで、これらの17のドメインを一つずつ開示の請求をしていきました。
開示請求の理由を次のようにしました。
私のメールアドレスあてに迷惑メールが送られてきます。
その頻度は、一時間あたりほぼ20通です。すなわち、3分に一通の割合です。
24時間いつでも、真夜中でも、昼間でも、時間帯にかかわりなく送られてきます。
私はこれらのメールを希望してはいません。
明らかに法律に違反したスパムメールです。
この発信者を探すために、WHOIS情報のドメインを参照して、担当者に照会します。
ところが、最近、この情報が非公開になりました。
こちらのサイトにて、開示請求することにより、ドメインの担当者を開示していただけることを知りました。
迷惑メールの発信を停止していただけるよう依頼するものです。
必要な場合は法的処置の検討を行います。
The reason is to ask the owner of the domain to stop sending unsolicited (spam) e-mails.
Spam mail will be sent to my mail address.
The frequency is approximately 20 per hour. That is, it is a rate of one every three minutes.
Spam mail will be sent 24 hours anytime, in spite of midnight, daytime, regardless of time of day.
I do not want these emails.
It is obviously a spam mail that violated the law.
In order to find this sender, we refer to the domain of WHOIS information and refer to the person in charge.
However, recently, this information became undisclosed.
I understand that you can disclose person in charge of domain by requesting disclosure on this site.
We will ask the person in charge of the domain to stop sending spam mail.
We will consider legal action if necessary.
開示請求をしてから数日後に、承認されたらしく、WHOIS情報が記載されたPDFファイルを添付したメールが送付されてきました。図を参照下さい。
予想していたとおりではありましたが、16のドメインはすべて同じ所有者だったのです。回答メールに添付されていたPDFファイルの例(一部を隠してあります)を載せます。
・ドメイン所有者に配信停止依頼
所有者または管理者あてに、「迷惑メールを止めてください」とメールを送信しました。
貴下所有のドメインより多数の迷惑メールが発信されています。
t75nyj5p.biz
axgrnszf.biz
ggxi39pd.biz
zupriprenis.shop
ttk773e7.biz
fxfrt48uhp.biz
weru2jpep6.biz
n73w8fpzha.biz
ifnnxxt7yd.biz
rsw3awdd2i.biz
m9ceb6ukdg.biz
349mfmwuh.biz
7nmb7mdc5.biz
hkkgib5fu.biz
s59pracuk.biz
tbwsfczec.biz
など、
当方にて確認済みのものは少なくとも
上記の16ドメインになります。
ただちに、当アドレスあてのメール配信を停止して下さい。
私は貴社にメール配信を依頼した事実はありません。
これは特定電子メールの送信の適正化等に関する法律(以下「特電法」)に明らかに違反しております。
(1年以下の懲役又は100万円以下の罰金(法人は3000万円以下の罰金))
これ以上のメール配信に対しては、法的措置を検討します。
Attn : ○○○○○○○
A lot of unsolicited e-mails are sent from your own domain.
t75nyj5p.biz
axgrnszf.biz
ggxi39pd.biz
zupriprenis.shop
ttk773e7.biz
fxfrt48uhp.biz
weru2jpep6.biz
n73w8fpzha.biz
ifnnxxt7yd.biz
rsw3awdd2i.biz
m9ceb6ukdg.biz
349mfmwuh.biz
7nmb7mdc5.biz
hkkgib5fu.biz
s59pracuk.biz
tbwsfczec.biz
etc.
Those confirmed on our side
will be at least the above 16 domains.
Stop the spam mail delivery to this address immediately.
I do not have the fact that were asked to mail delivery to your company.
Your action clearly violated the law on Regulation of Transmission of Specified Electronic Mail.
For further spam mail delivery, we'll consider a legal action.
それと、同時に、ドメインのレジストラ登録管理者あてに「ドメインの一時使用停止もしくは無効化」の要請をしました。
本件の迷惑メールに関しては、
RDDS Request Processing Team
より、メールのドメイン所有者についてのWHOIS情報の情報開示を受けました。
当メールアドレスあてに迷惑メールが送られてくる頻度は、
一時間あたりほぼ 20通 です。すなわち、3分に一通の割合です。
24時間いつでも、真夜中でも、昼間でも、時間帯にかかわりなく送られてきます。
私はこれらのメール配信を依頼した事実はありません。
明らかに法律に違反したスパムメールです。
ドメインの凍結、または一時停止などの措置をご検討下さるよう
お願いするものです。
Attn ; ○○○○○○○ Abuse
Regarding this spam mail,
I received information disclosure on WHOIS information about domain owner of mail by RDDS Request Processing Team.
The frequency with which unsolicited (spam) e-mails are sent to this address is almost 20 orders per hour. That is, it is a rate of one every three minutes.
It will be sent 24 hours anytime, midnight, daytime, regardless of time of day.
I do not have the fact that were asked for these mail delivery requests.
It is obviously a spam mail that violated the law.
I ask you to consider freezing or pausing the domain usage.
いずれも、迷惑メールのヘッダーと本文の例を添付して行ないました。
これらの要請は11月6日に行なったわけですが、それから5日後に、このような1時間に20通のしつこい迷惑メールは、止まりました。
2. 事例2 (2018年12月30日-2019年1月9日)
昨年(2018年)の12月30日の深夜からことし(2019年)1月9日の朝にかけて、
またまた多数のメールが送信されてきました。およそ200通です。さきほどのメールと比べると頻度は
1時間に1通から4通と少なかったのですが、真夜中でも昼間でも時間帯に関係なく送られてきました。
これも明らかな迷惑メールです。
これらのメールの発信者のメールアドレスは、
news@8exva0t.emsmdzmnp.cloud
news@1un.isuyjmcgg.cloud
newsgu@ehwo.dirfdafyj.cloud
のように、
aaaaa@bbbbb.ccccc.ddのようなメールアドレスの構成だとした場合、
aaaaaは news または news** というもの、
bbbbbとcccccは毎回異なっていました。ddは.cloudがすべてでした。
これらも不特定のアドレスから送信されているのですが、調査したところ、前述のcccccの部分は72のドメインがランダムに使用されていることがわかりました。
cjfybahpy.cloud
dkmxubpzb.cloud
dsnkuszkap.cloud
hpgzaumh.cloud
icpbsffip.cloud
kamikce.cloud
kycztfujia.cloud
pjifhfxt.cloud
prmfezxjip.cloud
ptzgibbrg.cloud
rspwhihpb.cloud
sagymbi.cloud
srnmmcu.cloud
twjwybfb.cloud
urxmixkd.cloud
wbiebehf.cloud
ywkfjcnj.cloud
yzwyfzz.cloud
zmjudkz.cloud
zyzkeundbe.cloud
brufhjm.cloud
bryxiiawka.cloud
bywnprxuij.cloud
dirfdafyj.cloud
djbghfm.cloud
eihpkme.cloud
ejineie.cloud
emsmdzmnp.cloud
ertetjju.cloud
escjktrr.cloud
etfafzam.cloud
fwpusfinx.cloud
ghmuxxct.cloud
gjkpfgeyh.cloud
gnppihktx.cloud
hpgtwdrzfs.cloud
htpmgwrwt.cloud
imdpxwgm.cloud
isuyjmcgg.cloud
jatudhs.cloud
jcmibib.cloud
jnhcxryz.cloud
kesfeep.cloud
khemutkn.cloud
krhbbjg.cloud
ktfpwcc.cloud
kwgdgtawee.cloud
kwijpkgsk.cloud
mczpagbxr.cloud
mrpuzjmumg.cloud
mycadkjpf.cloud
ndczrhg.cloud
nidxrhc.cloud
nwrftwcbz.cloud
nycezyc.cloud
pnjrsasx.cloud
pyabajexw.cloud
pynrxgdmmw.cloud
sfsazdy.cloud
sjidhtp.cloud
sjnstwg.cloud
tfwhhbjfm.cloud
tzdrsnar.cloud
urrhzidksb.cloud
uusratpdn.cloud
wmtbpfme.cloud
xwixdwjjgr.cloud
yjnxirbh.cloud
ytecnuwin.cloud
yyagbnby.cloud
yzdseejm.cloud
ziczutdh.cloud
そこで、ドメイン所有者の情報を得るために、WHOIS情報を参照しましたが、.....。
これも述べた事例と同様に、ドメインのレジストラ登録管理者(Registrar)の情報は記載されていますが、ドメイン所有者(Registrant)・管理者(Admin)の情報は開示されていませんでした。
そこで、ドメイン所有者の情報開示請求(RDDS Request)を行いました。
今回の場合、
https://rddsrequest.nic.cloud/
というサイトで、これらの72のドメインを一つずつ開示の請求をしていきました。
しかしながら、今回は、要件をみたさないため、という理由で開示請求が非承認となってしまいました。
Thank you for your email.
We are unable to provide the information you have requested as the Registry Operator has determined your request does not meet the required threshold for legitimate interests.
The Registry Operator will conduct their own investigation in relation to the concerns that you have raised, however we suggest that you directly contact the Registrar of Record as displayed in the WHOIS response in relation to your concerns. The WHOIS response also includes the Registrar abuse contact email address and phone number. We would also suggest that you provide the Registrar with supporting information such as copies of the emails that you have received.
Regards,
RDDS Request Processing Team
Neustar Inc. / Registry Solutions
21575 Ridgetop Circle, Sterling, VA 20166
しかし、まったく別の人が運営しているとは考えにくいのでした。
そこで、ドメインのレジストラ登録管理者あてに「ドメインの一時使用停止もしくは無効化」の要請をしました。
RDDS Request Processing Teamからの返信と、迷惑メールの代表例を10数例だけ添付してメールにて依頼しました。
お世話になっております。
当メールアドレスあてに
多数の迷惑メールが送信されてきました。
本件の迷惑メールに関しては、1月3日(木)および1月4日(金)に、
RDDS Request Processing Team に対して、
メールのドメイン所有者についてのWHOIS情報の情報開示を請求したところ、
必要な閾値を満たしていないとのレジストリ運用者の判断で
開示してもらえませんでしたが、
WHOISの回答に表示されているレジストラ(記録登録官)に
直接連絡することを推奨されましたので、
○○○○○○○ Abuse ご担当者様あてに
このメールを書いております。
迷惑メールの発信者は
news@ または news??@ というアドレスの前半と
(ランダムなサブドメイン).(後述する72個のうちのいずれかのドメイン).cloud
というメールアドレスを用いています。
2018年12月31日(月) 03:11から2019年1月4日(金) 13:54 までの間に
***.cloud というドメイン(後述)から
合計で196通の迷惑メールが配信されました。
24時間いつでも、真夜中でも、昼間でも、時間帯にかかわりなく送られてきました。
私はこれらのメール配信を依頼した事実はありません。
明らかに法律に違反したスパムメールです。
現在の状況をご報告させていただくとともに、
ドメイン所有者の情報開示と、
迷惑メールを発信しているドメインの凍結、または一時停止などの措置を
ご検討下さるようお願いするものです。
なお、RDDS Request Processing Teamからの回答メールと
代表的な迷惑メールの例 (いずれも .eml形式 ) について、
添付いたします。
以下は、必要な情報になります。
Attn :
○○○○○○○ Abuse person in charge
A lot of unsolicited e-mails have been sent
to my e-mail address.
Regarding the unsolicited e-mail of this case,
I requested information disclosure of WHOIS information
about domain owner of the e-mails,
to the RDDS Request Processing Team,
on January 3 and January 4.
According to the registry operator's decision that
the required threshold is not satisfied,
I could not disclose it.
However, they recommended to contact directly
to the registrar (GMO Internet, Inc. Abuse person in charge),
then, I am writing this mail.
The spammer's sender uses the mail address configuration with
news @ or news ?? @
(Random subdomain).(One of the 72 domains described below).cloud
Between 03:11 December 31, 2018 (Monday) and January 4, 2019 (Fri) 13:54,
a total of 196 spam e-mails were delivered to my e-mail address.
The spam mails were sent 24 hours anytime,
midnight, daytime, regardless of the time of day.
I have not asked for these mail delivery requests.
It is obviously a spam mail that violated the law.
I will report on the current situation,
and request the next items
- Information disclosure of domain owner,
- Consideration of measures such as freezing or pausing domains
sending unsolicited e-mails
Thank you for your consideration.
I will attach with
the response mail from the RDDS Request Processing Team, and
some examples of a typical spam mail (in both .eml format).
The following information is necessary information.
■迷惑メールの発信者のメールアドレスの例
■ Example of mail address of spammer's sender
news@142bi4z.kycztfujia.cloud
news@1lbfue7x.yzwyfzz.cloud
news@3lgh0qj.yzwyfzz.cloud
(途中、省略)
news@tg92ap9f.sjidhtp.cloud
■該当するドメイン(計72個)
■ Applicable domain (total 72)
cjfybahpy.cloud
dkmxubpzb.cloud
dsnkuszkap.cloud
(途中、省略)
yjnxirbh.cloud
ytecnuwin.cloud
yyagbnby.cloud
yzdseejm.cloud
ziczutdh.cloud
■WHOIS情報の例
(ここでは、cjfybahpy.cloud を例にしています。)
■ Examples of WHOIS information
(In this example, cjfybahpy.cloud is taken as an example.)
Whois Record
Domain Name: cjfybahpy.cloud
Registry Domain ID: D46856958C43D4ABF9B4C0ED42966E499-NSR
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: whois.discount-domain.com
Updated Date: 2019-01-04T08:46:41Z
Creation Date: 2018-12-21T08:41:09Z
Registry Expiry Date: 2019-12-21T08:41:09Z
Registrar: GMO Internet, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientHold https://icann.org/epp#clientHold
Registry Registrant ID:
Registrant Name:
Registrant Organization: Personal
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Hyogo
Registrant Postal Code:
Registrant Country: JP
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID:
Admin Name:
Admin Organization:
Admin Street:
Admin Street:
Admin Street:
Admin City:
Admin State/Province:
Admin Postal Code:
Admin Country:
Admin Phone:
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried
domain name.
Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech Street:
Tech Street:
Tech City:
Tech State/Province:
Tech Postal Code:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: ns01.gloryhawk.net
Name Server: ns02.gloryhawk.net
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
The above WHOIS results have been redacted to remove potential personal data.
The full WHOIS output may be available to individuals and organisations with a legitimate interest in accessing this data not outweighed by the fundamental privacy rights of the data subject. To find out more, or to make a request for access, please visit: RDDSrequest.nic.cloud.
■依頼事項
(1) ドメイン所有者の情報開示
(2) ドメインの凍結、または一時停止などの措置のご検討
■ Requested items
(1) Information disclosure of domain owner
(2) Consideration of measures such as freezing or pausing the domain
この依頼メールを出した2日後に、このようなnews@*****.*****.cloudからの迷惑メールは、止まりました。
3. 対処法のまとめ
ここで述べた迷惑メールの対処法をまとめると、
(1) Whois情報で迷惑メールの発信者のドメイン所有者・管理者を確認します。
(2) 非公開の場合は、ドメイン所有者の情報開示請求をします。
(3) 情報開示請求が承認された場合は、ドメイン所有者に配信停止依頼を行ないます。
情報開示請求が非承認の場合は、ドメインのレジストラ登録管理者に「ドメインの一時使用停止もしくは無効化」の要請をします。
(4) ここまでやってだめなら法的手段に訴えるしかありません。(やったことはありませんが、万が一の時のためにメールのコピーなどの証拠は残すようにしましょう。)
以上、なにかのご参考になれば幸いです。
(2019-1-27)
■ 以前の記事
→ 「電子メール関連」に関する以前の記事は、こちらをごらん下さい。
・不要電子メールの現状とその対処法
・迷惑メールのその後
・パソコン(PC)から携帯電話(ケータイ)に届かないメール
・ひどい迷惑メールの対処法