So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

SPAMMERに食われた!! [SPAM/不正アクセス]

先ほどからすごいことになってます。
どこかのSPAMMERが私のメールアドレスをFromに指定してSPAMをばら撒いたらしい。
Toに指定された人のシステムのSPAMブロッッカーから、ワーニングやらレポートが大量に来てます。
これ、この勢いだと翌朝には数1000通になりそう。

メールの読みこぼしがあるかもしれません。
落ち着くまでよろしくです。


SPAMメールのエラーレポートの嵐は、深夜1時くらいに収まったようです。
今朝、どれだけエラーレポートが来ていたのかを確認したら、およそ700通でした。
予想よりも1桁少なくてほっとしました。

我が家のサーバーからあがってきたセキュリティレポートに興味深いLogがありました。
長くなりますが抜粋してそのまま貼ります。

~~ここから~~
--------------------- sendmail Begin ------------------------



ETRNs Received:
@mailritevt.com from 207.136.224.170: 1 Times(s)


Unknown users:
: 1 Times(s)
+._-7Tsawada@bwt.jp: 1 Times(s)
+._-EHsawada@bwt.jp: 1 Times(s)
+._-sawada@bwt.jp: 6 Times(s)
0fsawada@bwt.jp: 1 Times(s)
0hsawada@bwt.jp: 1 Times(s)
0qsawada@bwt.jp: 1 Times(s)
0sawada@bwt.jp: 2 Times(s)
1sawada@bwt.jp: 5 Times(s)
2rsawada@bwt.jp: 1 Times(s)
2sawada@bwt.jp: 2 Times(s)
2usawada@bwt.jp: 1 Times(s)
33sawada@bwt.jp: 1 Times(s)
36sawada@bwt.jp: 1 Times(s)
3Bsawada@bwt.jp: 1 Times(s)
3sawada@bwt.jp: 1 Times(s)
4Osawada@bwt.jp: 1 Times(s)
4sawada@bwt.jp: 3 Times(s)
5Qsawada@bwt.jp: 1 Times(s)
5sawada@bwt.jp: 5 Times(s)
6Jsawada@bwt.jp: 1 Times(s)
6esawada@bwt.jp: 1 Times(s)
6gsawada@bwt.jp: 2 Times(s)
6sawada@bwt.jp: 3 Times(s)
7Bsawada@bwt.jp: 1 Times(s)
7Osawada@bwt.jp: 1 Times(s)
7Qsawada@bwt.jp: 1 Times(s)
7Ysawada@bwt.jp: 1 Times(s)
8Tsawada@bwt.jp: 1 Times(s)
8hsawada@bwt.jp: 1 Times(s)
8sawada@bwt.jp: 1 Times(s)
8ysawada@bwt.jp: 1 Times(s)
9Rsawada@bwt.jp: 1 Times(s)
9sawada@bwt.jp: 2 Times(s)
A8sawada@bwt.jp: 1 Times(s)
ADAWAS4@bwt.jp: 5 Times(s)
AHsawada@bwt.jp: 1 Times(s)
BGsawada@bwt.jp: 1 Times(s)
C1sawada@bwt.jp: 1 Times(s)
C9sawada@bwt.jp: 2 Times(s)
Czsawada@bwt.jp: 1 Times(s)
D8sawada@bwt.jp: 1 Times(s)
Dsawada@bwt.jp: 4 Times(s)
EBsawada@bwt.jp: 1 Times(s)
Esawada@bwt.jp: 3 Times(s)
FAsawada@bwt.jp: 1 Times(s)
Fbsawada@bwt.jp: 1 Times(s)
Fcsawada@bwt.jp: 1 Times(s)
Fsawada@bwt.jp: 1 Times(s)
G1sawada@bwt.jp: 1 Times(s)
GNsawada@bwt.jp: 1 Times(s)
Gsawada@bwt.jp: 4 Times(s)
HKsawada@bwt.jp: 1 Times(s)
Hsawada@bwt.jp: 1 Times(s)
I9sawada@bwt.jp: 1 Times(s)
Isawada@bwt.jp: 3 Times(s)
JQsawada@bwt.jp: 1 Times(s)
JTsawada@bwt.jp: 1 Times(s)
Jksawada@bwt.jp: 1 Times(s)
Jpsawada@bwt.jp: 1 Times(s)
Jsawada@bwt.jp: 3 Times(s)
K5sawada@bwt.jp: 1 Times(s)
Ksawada@bwt.jp: 2 Times(s)
L2sawada@bwt.jp: 1 Times(s)
LQsawada@bwt.jp: 1 Times(s)
Lsawada@bwt.jp: 2 Times(s)
M4sawada@bwt.jp: 1 Times(s)
MZsawada@bwt.jp: 1 Times(s)
Msawada@bwt.jp: 2 Times(s)
N0sawada@bwt.jp: 1 Times(s)
Nwsawada@bwt.jp: 1 Times(s)
Onsawada@bwt.jp: 1 Times(s)
Osawada@bwt.jp: 2 Times(s)
Owsawada@bwt.jp: 1 Times(s)
P5sawada@bwt.jp: 1 Times(s)
Q2sawada@bwt.jp: 1 Times(s)
QZsawada@bwt.jp: 1 Times(s)
Qqsawada@bwt.jp: 1 Times(s)
Qsawada@bwt.jp: 5 Times(s)
Qusawada@bwt.jp: 1 Times(s)
RRsawada@bwt.jp: 1 Times(s)
Resawada@bwt.jp: 1 Times(s)
Rsawada@bwt.jp: 3 Times(s)
Rusawada@bwt.jp: 1 Times(s)
SQsawada@bwt.jp: 1 Times(s)
Ssawada@bwt.jp: 1 Times(s)
TAsawada@bwt.jp: 1 Times(s)
Tsawada@bwt.jp: 7 Times(s)
Udsawada@bwt.jp: 1 Times(s)
Usawada@bwt.jp: 4 Times(s)
Vcsawada@bwt.jp: 1 Times(s)
Vsawada@bwt.jp: 1 Times(s)
WHsawada@bwt.jp: 1 Times(s)
Wasawada@bwt.jp: 1 Times(s)
Wisawada@bwt.jp: 1 Times(s)
Wsawada@bwt.jp: 1 Times(s)
XUsawada@bwt.jp: 1 Times(s)
Xsawada@bwt.jp: 5 Times(s)
Xvsawada@bwt.jp: 1 Times(s)
Ysawada@bwt.jp: 5 Times(s)
ZCsawada@bwt.jp: 2 Times(s)
ZKsawada@bwt.jp: 1 Times(s)
Zasawada@bwt.jp: 1 Times(s)
Zsawada@bwt.jp: 1 Times(s)
a4sawada@bwt.jp: 1 Times(s)
agsawada@bwt.jp: 1 Times(s)
asawada@bwt.jp: 2 Times(s)
b1sawada@bwt.jp: 1 Times(s)
bKsawada@bwt.jp: 1 Times(s)
bsawada@bwt.jp: 4 Times(s)
cGsawada@bwt.jp: 1 Times(s)
cVsawada@bwt.jp: 1 Times(s)
callout-check-tst.ru-1207146516@bwt.jp: 1 Times(s)
csawada@bwt.jp: 1 Times(s)
d4sawada@bwt.jp: 1 Times(s)
dGsawada@bwt.jp: 1 Times(s)
dRsawada@bwt.jp: 1 Times(s)
dfsawada@bwt.jp: 1 Times(s)
dsawada@bwt.jp: 3 Times(s)
esawada@bwt.jp: 5 Times(s)
f5sawada@bwt.jp: 1 Times(s)
fFsawada@bwt.jp: 1 Times(s)
fYsawada@bwt.jp: 1 Times(s)
fusawada@bwt.jp: 1 Times(s)
gPsawada@bwt.jp: 1 Times(s)
gsawada@bwt.jp: 3 Times(s)
hsawada@bwt.jp: 1 Times(s)
i4sawada@bwt.jp: 1 Times(s)
iCsawada@bwt.jp: 1 Times(s)
iZsawada@bwt.jp: 3 Times(s)
isawada@bwt.jp: 2 Times(s)
issawada@bwt.jp: 1 Times(s)
jBsawada@bwt.jp: 1 Times(s)
jdsawada@bwt.jp: 1 Times(s)
jnsawada@bwt.jp: 1 Times(s)
jsawada@bwt.jp: 5 Times(s)
jwsawada@bwt.jp: 1 Times(s)
kVsawada@bwt.jp: 1 Times(s)
kXsawada@bwt.jp: 1 Times(s)
lFsawada@bwt.jp: 1 Times(s)
lmsawada@bwt.jp: 1 Times(s)
lsawada@bwt.jp: 6 Times(s)
lusawada@bwt.jp: 1 Times(s)
mIsawada@bwt.jp: 1 Times(s)
mMsawada@bwt.jp: 1 Times(s)
mNsawada@bwt.jp: 1 Times(s)
mail.ue-money.com-1207146890-testing@bwt.jp: 1 Times(s)
mmsawada@bwt.jp: 1 Times(s)
mosawada@bwt.jp: 1 Times(s)
msawada@bwt.jp: 6 Times(s)
nBsawada@bwt.jp: 1 Times(s)
nsawada@bwt.jp: 5 Times(s)
oAsawada@bwt.jp: 1 Times(s)
ogsawada@bwt.jp: 1 Times(s)
osawada@bwt.jp: 1 Times(s)
otsawada@bwt.jp: 1 Times(s)
p4sawada@bwt.jp: 1 Times(s)
pbsawada@bwt.jp: 1 Times(s)
pdsawada@bwt.jp: 1 Times(s)
pfsawada@bwt.jp: 2 Times(s)
psawada@bwt.jp: 5 Times(s)
pssawada@bwt.jp: 1 Times(s)
qsawada@bwt.jp: 3 Times(s)
qtsawada@bwt.jp: 1 Times(s)
r5sawada@bwt.jp: 1 Times(s)
rDsawada@bwt.jp: 1 Times(s)
rIsawada@bwt.jp: 1 Times(s)
rKsawada@bwt.jp: 1 Times(s)
rlsawada@bwt.jp: 1 Times(s)
rsawada@bwt.jp: 2 Times(s)
sAsawada@bwt.jp: 1 Times(s)
sasawada@bwt.jp: 1 Times(s)
server1.rufox.ru-1207146559-testing@bwt.jp: 1 Times(s)
shsawada@bwt.jp: 1 Times(s)
ssawada@bwt.jp: 1 Times(s)
tesawada@bwt.jp: 1 Times(s)
tsawada@bwt.jp: 1 Times(s)
tvsawada@bwt.jp: 1 Times(s)
uasawada@bwt.jp: 1 Times(s)
uqsawada@bwt.jp: 1 Times(s)
usawada@bwt.jp: 5 Times(s)
vGsawada@bwt.jp: 1 Times(s)
vRsawada@bwt.jp: 1 Times(s)
vesawada@bwt.jp: 1 Times(s)
vsawada@bwt.jp: 3 Times(s)
wEsawada@bwt.jp: 1 Times(s)
wIsawada@bwt.jp: 1 Times(s)
wQsawada@bwt.jp: 1 Times(s)
wgsawada@bwt.jp: 1 Times(s)
wisawada@bwt.jp: 1 Times(s)
wsawada@bwt.jp: 2 Times(s)
wxsawada@bwt.jp: 1 Times(s)
x4sawada@bwt.jp: 1 Times(s)
xMsawada@bwt.jp: 1 Times(s)
xOsawada@bwt.jp: 1 Times(s)
xsawada@bwt.jp: 1 Times(s)
ysawada@bwt.jp: 1 Times(s)
zFsawada@bwt.jp: 1 Times(s)
zdsawada@bwt.jp: 1 Times(s)
zsawada@bwt.jp: 2 Times(s)


Relaying denied:
From 61-216-83-138.dynamic.hinet.net [61.216.83.138] to evo86tw@gmail.com: 1 Times(s)


Unresolved sender domains:
postmaster@LB.NET: 6 Times(s)


Did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA:
116.52.67.135 : 9 Time(s)
217.65.116.228 : 9 Time(s)
78.98.37.192 : 4 Time(s)
58.253.155.82 : 3 Time(s)
121.156.148.20 : 3 Time(s)
81.215.141.146 : 3 Time(s)
200.171.25.126 : 3 Time(s)
87.241.206.82 : 3 Time(s)
221.219.20.201 : 3 Time(s)
62.77.194.167 : 3 Time(s)
117.9.142.43 : 3 Time(s)
202.28.27.3 : 3 Time(s)
190.66.204.68 : 3 Time(s)
213.192.30.30 : 2 Time(s)
81.23.108.194 : 2 Time(s)
78.176.214.11 : 2 Time(s)
195.96.187.15 : 2 Time(s)
220.224.80.142 : 1 Time(s)
142.46.54.76 : 1 Time(s)
219.232.224.95 : 1 Time(s)
210.175.230.165 : 1 Time(s)
213.59.152.1 : 1 Time(s)
61.130.114.158 : 1 Time(s)
116.1.43.81 : 1 Time(s)
211.144.146.221 : 1 Time(s)
221.201.65.29 : 1 Time(s)
80.231.93.18 : 1 Time(s)
61.191.21.6 : 1 Time(s)
194.219.73.244 : 1 Time(s)
82.114.68.242 : 1 Time(s)
88.81.143.65 : 1 Time(s)
80.231.93.147 : 1 Time(s)
210.239.14.194 : 1 Time(s)
204.73.103.253 : 1 Time(s)
76.67.217.26 : 1 Time(s)
145.36.168.170 : 1 Time(s)
61.251.176.99 : 1 Time(s)
58.246.60.6 : 1 Time(s)
82.99.0.181 : 1 Time(s)
217.175.149.12 : 1 Time(s)
87.54.45.212 : 1 Time(s)
219.232.224.75 : 1 Time(s)
221.201.9.9 : 1 Time(s)
204.19.134.70 : 1 Time(s)
82.210.246.138 : 1 Time(s)
218.5.75.148 : 1 Time(s)
211.239.118.135 : 1 Time(s)
201.89.222.131 : 1 Time(s)
81.214.19.95 : 1 Time(s)
200.45.191.174 : 1 Time(s)
123.252.126.225 : 1 Time(s)
222.132.76.230 : 1 Time(s)
211.240.80.66 : 1 Time(s)
213.199.94.40 : 1 Time(s)
198.187.233.249 : 1 Time(s)
213.193.215.38 : 1 Time(s)
203.207.219.11 : 1 Time(s)
58.39.37.201 : 1 Time(s)
78.163.134.161 : 1 Time(s)
80.232.141.114 : 1 Time(s)
85.108.100.187 : 1 Time(s)
210.221.213.3 : 1 Time(s)
89.123.80.142 : 1 Time(s)
216.87.50.231 : 1 Time(s)
90.150.146.171 : 1 Time(s)
219.159.87.42 : 1 Time(s)
89.35.133.168 : 1 Time(s)
217.6.114.218 : 1 Time(s)
194.123.186.90 : 1 Time(s)
193.86.94.66 : 1 Time(s)
60.20.5.84 : 1 Time(s)
211.75.20.75 : 1 Time(s)
64.148.130.170 : 1 Time(s)
213.234.225.162 : 1 Time(s)
78.29.65.80 : 1 Time(s)
202.157.176.220 : 1 Time(s)
116.1.30.78 : 1 Time(s)
60.20.53.145 : 1 Time(s)
86.35.121.12 : 1 Time(s)
127.0.0.1 : 1 Time(s)
219.94.130.143 : 1 Time(s)
202.64.163.114 : 1 Time(s)
12.27.203.196 : 1 Time(s)
85.109.63.65 : 1 Time(s)
87.245.149.2 : 1 Time(s)
200.71.178.6 : 1 Time(s)
116.1.32.15 : 1 Time(s)
221.201.53.152 : 1 Time(s)
201.25.198.210 : 1 Time(s)
69.212.91.236 : 1 Time(s)
60.20.50.92 : 1 Time(s)
221.201.76.145 : 1 Time(s)
116.1.63.66 : 1 Time(s)
201.240.119.119 : 1 Time(s)
125.73.62.134 : 1 Time(s)
67.232.65.109 : 1 Time(s)
80.84.96.141 : 1 Time(s)
201.88.252.194 : 1 Time(s)
212.62.127.47 : 1 Time(s)
82.162.39.51 : 1 Time(s)
71.250.226.205 : 1 Time(s)
190.90.40.111 : 1 Time(s)
222.66.40.86 : 1 Time(s)
219.159.86.189 : 1 Time(s)
82.150.168.226 : 1 Time(s)
218.94.11.18 : 1 Time(s)
220.189.245.121 : 1 Time(s)
203.9.64.10 : 1 Time(s)
211.206.123.100 : 1 Time(s)
85.21.5.210 : 1 Time(s)
60.20.53.152 : 1 Time(s)
~~ここまで~~

最初の「Unknown users:」にあるように、まずは私のサーバーに存在するメールアドレスを調べているようです。
代表格の「さわだ@bwt.jp」はWeb等に公開しているので、それを基にしたのでしょう。
頭にいろいろな文字をくっつけて試しています。
同時にSPAMも送り込もうとしているようにも見えます。

次の「Did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA:」は、うちのメールサーバーの
SPAMフィルターのレポートです。これは、メール送信サーバーがsendmail等の一般的なMTAで無い場合、
つまりSPAM送信専用ソフトの場合に、MTAが応答するはずのコマンドに応答しない場合は接続を拒否した
例です。何時もよりも非常に多いので、先のアドレス確認の後にSPAMをいっせいに送り込んできているように
見えます。

SPAM受信側サーバーからのSPAMブロックレポート(これが一晩で700通きたやつ)の中身をいくつか抜粋して
みてみると、SPAMMERは複数のメール送信サーバーから送っているようでした。これは、IPアドレスブロックを
してもいたちごっこになるいい例です。
ほとんどがロシアをはじめとするアジア、極東圏です。現在のSPAM発信源は以前の米国から中国&韓国に
移っている現状を考慮すると、だいたい合っているということになります。

Fromに私のメールアドレスを成りすまし使用されてSPAMをばら撒かれてしまったので、各組織のブラックリストに
私のアドレスが載ってしまったと思います。しかし、大抵は2日程度でリストから消えるので、2~3日したら通常
どおりに、私から発する本当のメールは問題なく通るようになるでしょう。
それ以前に、SPAMを送り込まれた被害者(?)と交流のある国や組織はほとんどゼロに近いので、具体的な
実害は受けないで済みそうです。

このように、Fromの偽装に使われてしまうと、使われた被害者(この場合は私自身)でとれる対策はありません。
大量に来たエラーレポートは、メーラーのフィルター(振り分け)機能と自分の目でゴミ箱に移動しなくてはなり
ません。その中に埋もれている、本当に必要なメールは間違って捨てないようにしながら。

ほんと、何とかして欲しいものです。
100通/日くらいのSPAMは「あたりまえ」の感覚になっちゃったるので驚きませんが。
毎日3000通のウイルス付きメールが1ヶ月続いたときには面食らいましたけど。

nice!(0)  コメント(2) 
共通テーマ:日記・雑感

nice! 0

コメント 2

谷川博

初めてご訪問させていただきましたが、ご質問させて下さい。

私が現在確認中のメールログにも下記メッセージが表示されます。
"did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA"

⇒こちらは、送信元のメールサーバがスパム専用ソフトの場合、受信元のSMTPサーバで接続(EXPNやVRFY)を拒否する際に表示されるのでしょうか。
by 谷川博 (2018-06-08 15:53) 

sawada

お使いのMTA(メールサーバー)の種類や設定によると思うのでなんとも。
さすがにわかりません。
メッセージをのままググるとヒントになることが出てきている感じですが、調べてみましたか?
DNSが原因だったという話も出てきますので。

by sawada (2018-06-09 20:42) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。