*@willcom.com宛迷惑メールまとめ

トップページ

2012-04-08T07:02:54+09:00

*willcom.com宛迷惑メールまとめ >「お世話になっております。モバゲーポイント管理事務局の和田です。」ウィルコムのPHSで &bold(){*@willcom.com} のメールアドレスを使用している人の一部に対し、2009年12月頃から&bold(){モバゲー}、&bold(){mixi}、&bold(){GREE}などの有名サイトを騙った&bold(){スパムメール}が無差別に送信されています。メールの送信元情報（Fromヘッダ）は、*@docomo.ne.jp、*@ezweb.ne.jp、*@softbank.ne.jp などの主要携帯キャリアや *@yahoo.co.jp に偽装されており、現在ウィルコムの提供する迷惑メール対策機能では柔軟な拒否指定ができないため、一度スパムの標的になってしまうとユーザ側で対策を講じることは難しい状況です。このWikiではスパムに関する情報を整理するとともに、ウィルコム側に対しより高度な迷惑メール対策の導入を喚起していきたいと思います。 ---- - test -- test (2009-12-21 17:26:23) - 『モバケーNews Vol.190』『ブログSNSLIVE映像だよ』『最新更新済みブログ紹介』『日給1万円以上稼げるあま～いお仕事です』『"SEX行為前提"の出会い場』『日給5万円以上！副収入情報！』『【mixi】淫乱願望』『【重要】未交換ポイントが残っております』『【重要報告】おめでとう御座います★』『おめでとう御座います』『ブログSNS生LIVE映像だよ』『【期限付き】メッセージ』『GREEクリスマスキャンペーン』『メッセージをお預かりしています』『招待制度廃止に向けて・・・』『【未開封】無料メッセージ』2009年12月21日現在、これだけの種類で毎日届いています。24時間昼夜問わず、深夜だろうが明け方だろうが日に日に増えてきています -- 件名 (2009-12-22 13:20:19) - 参りました。docomo、ezweb、softbank、Yahooで次々メールが送られてくるので、気にいっていたアドレスを渋々捨てました。これでも迷惑メールが続くようならば、完全にウィルコムから流出間違いなしだよ。ハイフンを多用したアドレスに変えたけど、ドットが使えないなんて。 -- MOMONGA (2009-12-25 22:45:20) - メルアドの@より前にドットが入るのはRFC違反。使っちゃいけない。 -- 名無しさん (2009-12-26 01:42:39) - ↑それは嘘。先頭と末尾、2個以上の連続で使ってはいけないだけ。＞ドット -- 名無しさん (2009-12-26 02:42:45) - docomoやezwebはドット使えますよね。実際そういうアドレスを使ってる人は多い。 -- LEMONGA (2009-12-26 18:45:12) - docomoやezwebがRFC違反な設定が可能なだけ -- 7743 (2009-12-26 20:14:26) - ↑それも今年是正された。docomoは2009年4月頃、auは2009年9月頃。 -- 名無しさん (2009-12-27 02:58:29) - 電話帳に登録している中で、ウィルコムユーザーは自分以外に -- 名無しさん (2009-12-27 22:59:48) - 周囲にウィルコムユーザーは自分を含め５人いますが、被害に遭ったのは自分だけ…４人中３人がpdxのままであることが幸いしているかな。。。しばらくpdxを温存してもらった方が良い気がしていますけど。 -- LEMONGA (2009-12-27 23:03:34) - willcomのホームページのお知らせにコメントがでましたよ -- 名無しさん (2009-12-28 19:09:34) - ↑　確かに書いてありましたが、スパムメール対策を強化しますって話じゃないんですよね～。 -- LEMONGA (2009-12-28 20:24:05) - アドレスが長い方がいい理由→　例えば0～9の数字と小文字アルファベット26文字のみの少ないパターンで構成されているパスワードでも、3桁ならば47,656通りしかないが、8桁あれば実に2兆8211億通りにも達する。だそうです。 -- LEMONGA (2009-12-28 20:46:46) - 「メールアドレスの指定受信／指定受信拒否」利用例 @のないメールなど、返信できないメールアドレスを指定したい場合は「?」と登録します。→　これってほとんど意味ないですよね？ -- 名無しさん (2009-12-28 23:58:51) - 文字コードがS-JISのものを拒否できるだけで、だいぶ改善できそう。 -- 名無しさん (2009-12-29 10:05:43) - 今回のスパムメールで、およそ5人に1人がアドレスを変更しているとの情報がありますが、そんなもんじゃ済まないのでは。自分も渋々変えた1人ですけど… -- LEMONGA (2009-12-30 01:06:08) - So-netセキュリティ関連ニュース→http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top→本来、ウィルコムがこれぐらい説明しないといけないよね。 -- 名無しさん (2009-12-31 16:17:10) - 自分は阻止はあきらめましたが、気が収まらないので、自分のGmail宛に来るスパム気味のものを全て、送信元らしいサイトの登録アドレス宛（10数件）に転送するように設定しました。意味無い？ -- 名無しさん (2010-01-03 00:44:42) - 迷惑メール来なくなってね？ -- 名無しさん (2010-01-09 11:23:03) - バイアグラメールが来るようになった昨日１、今日１ -- 名無しさん (2010-01-31 19:07:25) - １／６を最後に来なくなりましたが、昨日１／３０にバイアグラののメール（IPはドイツから）、今日１／３１には、自分メールアドレスを騙った昨日と同じバイアグラメールがきました。 -- 名無しさん (2010-01-31 19:23:30) - 今月より標準プランから新定額Sに変えたのが原因か解らんけど、パチ関連の宣伝きた -- wako (2010-05-06 22:56:34) - 私もパチ関連が昨日あたりから来てます。今日は既に4通も -- 名無しさん (2010-05-07 15:22:28) - 自分は数ヶ月前からバイアグラメールが海外から毎日のように届いていたんですが、数日前からパチ関連のメールが届くようになりました。宛先を見るとCCに自分を含め数件のウィルコムアドレス。かなり長いアドレスもあって、どこかからか漏洩したんじゃないかって本当に不安。 -- 名無しさん (2010-05-09 01:56:23) - ありえない。俺アドレス変更したばかりでそれなりに長く複雑なアドレスなんだが、1ヶ月程経って早速迷メがくるようになった。　情報漏洩しか考えられなくなってきた。 -- 名無しさん (2010-05-09 03:12:31) - ウチもパチ関連メールが届くようになった。非通知ワン切りも2回。 -- 名無しさん (2010-05-09 13:52:22) - パチ関連のメールがdocomo.ne.jp,ezweb.ne.jpから。本文に特定のＵＲＬが入ってるんだから何とかできそうなもんだが。 -- 名無しさん (2010-05-10 10:43:09) - 同じく最近また来るようになった。夜寝てる時なんで困りますよまったく。willcom（ソフトバンク？）は対策してくれないのかなぁ -- 名無しさん (2010-05-18 19:09:45) - もう、諦めて自動受信を解除しました。何か対策方法があるといいのですが。 -- 名無しさん (2010-05-25 11:55:38) - 「送信元らしいサイトの登録アドレス宛（10数件）に転送する」のは、それを狙ってFrom:詐称するスパム業者がいるからやっちゃダメです -- 名無しさん (2010-06-05 04:10:22) - Willcom の迷惑メール対策は送信メールに限ったもので受信メールにはサーバ側で何も対策されてません。迷惑メール相談センター( http://www.dekyo.or.jp/soudan/index.html )に情報提供して動いてもらうのが一番。 -- 名無しさん (2010-06-10 05:23:02) - しばらく日本語のSPAMが来ていなかったが、ここ数日でまた来るようになった。対策全然しないって事は解約してくれって事なんだろうなぁｗ -- 名無しさん (2010-06-15 00:17:17) - 本当不定期に起きたり寝たりしなきゃいけない生活だから、迷惑メールが来て寝れないとか本当に困る・・・ -- 名無しさん (2010-06-17 11:47:05) - 年末にメアド変えたからなのか来ないぜ。ターゲットは大口企業ユーザーなのかな。 -- 名無しさん (2010-06-26 15:22:16) - 1回目に迷惑メール届いた後、メアド変更したけどここ数週間前から届くように。携帯宛のみドメイン許可してるんだが・・・。softbank（i）とかは大量SPAMやウィルスをサーバーレベルでチェック出来るみたいなんだが・・・ -- 名無しさん (2010-06-28 11:05:33) - メルアド変えて迷惑メールが来なくなった人と、やっぱり迷惑メールが続いてしまう人との差は何だろう？メルアド変更するなら長く複雑にした方が良いと思いますが… -- MOMON-G (2010-06-29 22:24:47) - 相変わらず1日に10～20通ほど来る。同報も単純なアドレ宛ばかりだね。willcomカウンターの姉ちゃんは知ってて知らぬフリなのか、全く知らないのか。機種変ついでにカウンターで「Fカップ乳・・・」の迷惑メールを見せてやった。口を押さえて笑ってた（苦笑） -- 名無しさん (2010-07-26 13:33:56) - (2010-07-26 13:33:56)をカキコした者だが、機種変と同時にオプション（通話パック）付けさせれたら迷惑メールがピタッと来なくなった。もし通話パック解約したとたんに再び迷惑メールが届くようになったら、willcomも関わってるんじゃないかと疑ってしまう。。 -- 名無しさん (2010-07-28 23:03:43) - 一時期よりは減ったけど相変わらずスパムが止まらない。年末のはじきに終わったんだけどなー -- 名無しさん (2010-07-30 13:08:04) - なんにちか前からぱったり来なくなった。偽装メアド対策してくれた？…ねえか。やっと自動受信できる。これまでgmailの迷惑メールフィルタにお世話になってた。 -- 名無しさん (2010-07-30 14:20:46) - ソフトバンクがスポンサーになった時から迷惑メール来なくなったよ！ -- そふとばんく (2010-08-04 22:33:04) - つまらない -- 車 (2011-06-26 09:23:54) - 最近になってやたらスパムが届く。振り分けしてるもののやたら鳴るのが気になる。かといってアドレス変更もしたくないんだけどなぁ。ウィルコムはどうして迷惑メール対策を強化してくれないのだろうか？ -- 名無しさん (2011-12-01 09:42:39) - 逆にソフトバンク傘下に入ってから迷惑メールが来るようになった。ここ２ヶ月くらい特に酷い。先月末は１時間に３通ペース。すべて携帯ドメインになりすましたメールで指定受信設定をくぐり抜ける。なりすましメール対策をウィルコムはしていないらしい。アドレス変更するくらいなら通信キャリアごと変えるよ。 -- 名無しさん (2011-12-04 22:12:57) - 15ソフトバンク参加になって増えたのは事実ですね。 -- 名無しさん (2011-12-26 23:51:17) - 何年も利用していて1度も来なかった迷惑メール、2011年後半くらいから突然来るようになり、最近は1時間に3件ペースで本当に迷惑。ウィルコムの迷惑メール対策は手薄すぎる！！せめてなりすましメール対策、電話帳登録以外のアドレス受信拒否くらいはやってほしい。ユーザ流失の危機感を持って！ -- 名無しさん (2012-01-13 15:35:34) - pdx.ne.jpアドレスでも1日10～20件来てます。 -- 名無しさん (2012-01-13 15:37:08) - 「ライフ☆マリッジ」「おめでとうございます系」で、本文にログインID：（自分のアドレス）と書かれたメールが届く。日に3件ほど。 -- 元pdx (2012-02-10 18:53:51) - 2/10ぐらいからwillcom.comに「リッチ男性を紹介」が来る。なりすましで@yahoo.co.jpのため拒否できず。うざいよー -- 情報漏洩っぽいぞ (2012-02-13 00:42:08) - 俺こそリッチな（笑）男性なのに「リッチな男性紹介」されてもこまるっつーの。大量にくるメールどうにかしてほしい。ここまで来ると、ウィルコム側がどうにかすべきだ。 -- これだから弱小キャリアは (2012-02-13 02:36:00) - メル友が20人以下の俺は勝ち組w指定メアド以外の拒否でリッチ男性紹介されなくなったw -- 名無しさん (2012-02-13 03:48:32) - 「リッチな男性紹介」って何だよ。量がハンパ無いぞ。今まで一度も迷惑メールが来てなかったのに。 -- もるもる (2012-02-13 08:32:37) - 「リッチな男性」スパム、今日は朝から５件受信してます。 &br()急激に増えたなぁ… -- 非リッチ (2012-02-13 09:26:22) - リッチリッチうるさいわ。昼夜問わず来る。willcom今まで一回も迷惑メール来たこと無かったのに、どこでアドレス漏れたの？？ -- 名無しさん (2012-02-13 10:53:26) - "リッチな男性紹介"って件名でスパム登録する方法って無いの？・・・ウィルコムカスだな。 -- 名無しさん (2012-02-13 10:56:50) - "リッチな男性紹介"が大量に送られてきているの、俺だけじゃなかったんだ・・・　本当にウザイくらいたくさん来ますよね・・・ -- 名無しさん (2012-02-13 11:25:23) - ウィルコムの社員が定期的に顧客情報流して資金稼いでる -- 名無しさん (2012-02-13 14:26:56) - 私も、リッチな男性紹介メールが気がつくと２０件くらいになってます。 -- 名無しさん (2012-02-13 17:08:33) - ウィルコムに電話した。対応考えてるって。できるのかな、対応。 -- 名無しさん (2012-02-13 17:22:04) - [ -- 名無しさん (2012-02-13 17:57:20) - リッチな男性紹介が２日前から１日２０通くらい来ます。 -- 名無しさん (2012-02-13 17:58:27) - 続きです。もう一台はメルアド設定していないのに届いています。と言うことはアドレスは関係ないと言うことです。 -- 名無しさん (2012-02-13 18:00:27) - リッチ男性が土曜日から計２７通・・ -- リッチまん (2012-02-13 19:16:15) - 2月2週目より　"リッチな男性紹介"が大量に送られてきています。 -- たろう (2012-02-14 14:24:02) - 迷惑者続出なんだ、、。最初@icrnset.infoの懸賞生活ＥＸご当選で来て、その後は@yahoo.co.jpで来て、本当に昼夜問わずリッチリッチってうるさい！＠yahooの着拒したら、また@icrnsetできやがった！willcomに言ったら、「なりすましメールで情報は洩れてないから、そのまま迷惑防止で対応してください。」って、個人情報漏れの発表もしないそうだよ、対処する気なしに”怒”です！　一度も外に出したことのないメアドに迷惑メールって、情報漏れ以外の何があるんじゃ！これってメアド以外に情報漏れ漏れだよね？　 -- やってらんねぇ (2012-02-14 15:21:52) - フリーのメアドを取って「ライフ☆マリッジ」に苦情と即刻メール配信を停止するようにメールを出した。一応今のところ止まったみたいだが・・・。 -- 名無しさん (2012-02-14 17:13:30) - リッチメール、福岡にいると大量に受信するのに、鹿児島にいると全然受信しねぇー…アド誰も教えてないのに！これが情報漏洩なら、「話ｃｏｍ枕」で手を打とうじゃないか！！！ -- ノルモット (2012-02-14 22:10:29) - 友人は2/10からスパムメールが届き始めて2/13午後には終息したって…実際のところサーバーで対策打たれたのかね？短めのアドレスがターゲットか？ -- LEMONGADA (2012-02-14 23:58:18) - SNSで情報漏れの可能性高くないですか？って書いたらウィルコムの工作員みたいなやつらから“証拠は!なにを根拠に！これは情報漏えいではありませんよ。”みたいな感じのメッセージと書き込みを複数いただきました、信者か社員かしらんが反応が一般人とちがって怖いよ。 -- 名無しさん (2012-02-16 10:19:58) - …で「リッチ男性を紹介」スパムに記載のリンク先にアクセスしたツワモノはいないのか？wwwww -- 名無しさん (2012-02-17 03:09:52) - 2011/12/2に大量の迷惑メールがフィルタをくぐりぬけて来るようになり、その日のうちに十年近く変えていなかったメルアドを泣く泣く変えました。でもメルアド変更以来2カ月しか経っていないし、数人にしか変更の知らせをしていないのにもかかわらず、2012/2/10に迷惑メールが届き出し、その都度フィルタ設定して防いではいるけど、非常に不愉快。これは情報漏洩してるでしょう？あり得ない！！ -- 名無しさん (2012-02-18 15:59:55) - @kgoadpn.netから断続的にきやがる　「懸賞生活」と「3/7発売の着うた」どないやねん？！ -- 名無しさん (2012-02-20 20:35:00) - 今度は@kgoadpn.netsageからも来る。昔から使用してるPHSのドメインに対しては攻撃来ないので無差別的でないらしい。つまり漏洩の可能性大。 -- 名無しさん (2012-02-21 01:39:24) - 拒否設定を解除した直後に必ず「懸賞生活」がくる。おそらくスパムをハジいたメアドには常時「懸賞生活」を送信し続け、ハジく・ハジかない、の動向を監視し続け「懸賞生活」が通ったら本命のスパムを投入する的なフラグ役なんだろうな。定期的に解除して「懸賞生活」を通してフラグ立ててあげて即拒否設定する、みたいにして「懸賞生活」の精度を落としてあげた方がいいかもな。面倒くさいけど。 -- 名無しさん (2012-02-24 01:40:29) - 100ユーザーから拒否設定食らったメアドは無条件でアク禁にして欲しいな。 -- xxx (2012-02-25 20:37:42) - DDIポケットからのユーザーですが、それでも迷惑メール来ます。最近かなり増えました。willcomに問い合わせてみたけど検討中というだけで具体的な対策はなさそうです(T-T) -- 名無しさん (2012-02-29 12:52:00) - @kxkqvew.netからエロサイトのご案内が来たよ。一応拒否設定にするがきりがないな。 -- 名無しさん (2012-03-01 19:34:05) - ayame1990@zcqvtfr.netから【ディズニーオフィシャルホテルにご招待】、配信拒否はkyohi@xcbfcar.netまで空メールお願いだってw -- 名無しさん (2012-03-08 20:00:23) - yoshino2012@zcqvtfr.netから【ディズニーオフィシャルホテルにご招待】、配信拒否はkyohi@xcbfcar.netまで空メールお願いだってw -- 名無しさん (2012-03-09 20:24:11) - yurie2052@hupsfux.netから【３月発売新曲の着うた～】、配信拒否はkyohi@xcbfcar.netまで空メールお願いだってw -- 名無しさん (2012-03-10 19:49:42) - アドレス捨てたくないので、メールはすべてGmailに転送にしたよ・・・パケット料が・・・orz -- 名無しさん (2012-04-08 07:02:54) #comment() ---- **@wikiへようこそ -ウィキはみんなで気軽にホームページ編集できるツールです。 -このページは自由に編集することができます。 -メールで送られてきたパスワードを用いてログインすることで、各種変更（サイト名、トップページ、メンバー管理、サイドページ、デザイン、ページ管理、等）することができます **まずはこちらをご覧ください。 -[[@wikiの基本操作>http://atwiki.jp/guide/category2.html]] -[[用途別のオススメ機能紹介>http://atwiki.jp/guide/category22.html]] -[[@wikiの設定/管理>http://atwiki.jp/guide/category6.html]] **分からないことは？ -[[@wiki ご利用ガイド>http://atwiki.jp/guide/]] -[[よくある質問>http://atwiki.jp/guide/category1.html]] -[[無料で会員登録できるSNS内の@wiki助け合いコミュニティ>http://sns.atfb.jp/view_community2.php?no=112]] -[[@wiki更新情報>http://www1.atwiki.jp/guide/pages/264.html]] -[[@wikiへのお問合せフォーム>http://atwiki.jp/helpdesk]] 等をご活用ください **@wiki助け合いコミュニティの掲示板スレッド一覧 #atfb_bbs_list(112) **その他お勧めサービスについて -[[大容量１Ｇ、PHP/CGI、MySQL、FTPが使える無料ホームページは@PAGES>>http://atpages.jp/]] -[[無料ブログ作成は@WORDをご利用ください>>http://atword.jp/]] -[[2ch型の無料掲示板は@chsをご利用ください>>http://atchs.jp/]] -[[フォーラム型の無料掲示板は@bbをご利用ください>>http://atbb.jp/]] -[[お絵かき掲示板は@paintをご利用ください>>http://atpaint.jp/]] -[[その他の無料掲示板は@bbsをご利用ください>>http://atbbs.jp/]] -[[無料ソーシャルプロフィールサービス @flabo(アットフラボ)>>http://sns.atfb.jp]] **おすすめ機能 -[[気になるニュースをチェック>http://atwiki.jp/guide/17_174_ja.html]] -[[関連するブログ一覧を表示>http://atwiki.jp/guide/17_161_ja.html]] **その他にもいろいろな機能満載！！ -[[@wikiプラグイン>http://atwiki.jp/guide/category17.html]] -[[@wiki便利ツール>http://atwiki.jp/guide/category32.html]] -[[@wiki構文>http://atwiki.jp/guide/category16.html]] -[[@wikiプラグイン一覧>http://www1.atwiki.jp/guide/pages/264.html]] -[[まとめサイト作成支援ツール>http://atwiki.jp/matome/]] **バグ・不具合を見つけたら？要望がある場合は？お手数ですが、メールでお問い合わせください。

被害報告/コメント/10

2010-01-31T19:08:45+09:00

- 相変わらず対策なしですか・・・・。拒否設定なりすましとか拒否できるようにならないんですかねぇ、総合的な状況から解約かなぁ -- (名無しさん) &size(80%){2010-01-31 19:08:45}

被害報告/コメント/9

2010-01-11T22:03:23+09:00

- 年末年始にメール来るので、それ以外をドコモ、KDDI以外を受信拒否にしたら来なくなった！アドレス変更せずに済んだ！何か密かに対策した？ -- (名無しさん) &size(80%){2010-01-11 22:03:23}

被害報告/コメント/8

2010-01-10T11:43:10+09:00

- 酷いので2009中にアドレス変更したら来なくなったぜ -- (名無しさん) &size(80%){2010-01-10 11:43:10}

流出の可能性

2010-01-01T00:24:36+09:00

・ヘッダ情報のCcのアドレスが有効 →文字数が多いものや、辞書検索だとは思えないアドレスが多数・URLにメールアドレスを識別するコードが含まれていない →メールアドレスが有効かどうかを調べる必要がないほど信頼できるリストを用いてメールを送信している。 -*※メールサーバーのセキュリティ問題の可能性。(1) ---- ANOTHER WILLCOM NEWS | willcom.comアドレスに、迷惑メール多発中？ http://another.willcomnews.com/?eid=1008913 *■ANOTHER WILLCOM NEWSのコメント欄より抜粋。 :(2009/12/24 10:00 AM) *@yahoo.co.jp を拒否った上で、試しにyahooからpdx.ne.jpにメール送信してみた。存在しないメールアドレス宛だと、 Remote host said: 550 <******@pdx.ne.jp>: Recipient address rejected: User unknown メールアドレスが存在していて、拒否設定だと、 host 10.214.6.132[10.214.6.132] said: 550 We failed to deliver mail because the following address recipient ID refuse to receive mail. ******@pdx.ne.jp (in reply to end of DATA command) という感じで、サーバーが返すメッセージが違ってる… 拒否メッセージは、メールアドレスが存在しない場合と同じにする、ってのはセキュリティの基礎中の基礎なのに、そんなこともできてないって最低。ウィルコムに抗議を入れる予定の人は、上記の点も指摘をお願いします。私は既に入れました。 silverwire:(2009/12/24 12:00 PM) > 2009/12/24 10:00 AM > 拒否メッセージはメールアドレスが存在しない場合と同じに... やはりSMTPのセッションレベルでものを考えている人は違いますね。私は今回の件があるまで全く知識が無かったのですが、いろいろと調べていくうちに少しずつわかってきたような気がします。 SMTPサーバーの応答メッセージの例が載ったので、前のコメントで書いたスクリプト化の話を少し。手順をスクリプトにまとめたところ、12行と意外に短いものになりました。これに迷惑メールのCcに指定されたアドレスを加えることで、以下のような出力を得ることができます。 250 Ok 550 <********@willcom.com>: Recipient address rejected: User unknown 上の行は実在するもの、下の行は実在しないものです。 # なお、VRFYはちゃんと無効になっていた点を付け加えておきます。 ---- -*※メールサーバーのセキュリティ問題の可能性。(2) ---- WILLCOM ウィルコム総合 382 http://gimpo.2ch.net/test/read.cgi/phs/1261565252/ *■2ちゃんねんねる掲示板より抜粋。 870 名前：以下、名無しにかわりましてVIPがお送りします [sage] 投稿日：2009/12/28(月) 01:20:02 ID:XLi6rNfs0 この10日間でアドレスを変更した(可能性のある)人の割合を出してみた。以下は手順。　17日から27日までの迷惑メールを収集( 354個) 　↓ 　その中からメールアドレス(@willcom.com)を抽出　↓ 　アルファベット順でソートし、重複しているものは除外　↓ 　スクリプトでSMTPサーバーに接続し、 RCPT TOを実行　↓ 　取得したログから終了ステータスが 550の行を抽出結果、 354個のうち79個が使われていなかった。もちろん、かき集めたアドレスの中には元々存在しないもの (でたらめなアドレス) やメールを受信拒否に設定している人がいることも考えられるから、実際にはもう少し少ないかもしれない。もし、今回の件で 5人に 1人の人がメールアドレスを放棄したのであれば、やはり影響は大きかったんだと思う。 921 名前：870[sage] 投稿日：2009/12/28(月) 11:18:37 ID:htTHlRuE0 >>881 > 使われてないアドレスがわかるの? 正確ではないが、ある程度絞れると思う。 > 流出説を否定する要因になる? ならない。漏れたものとランダムで生成したものとを合わせて検証しているかもしれない。ただ、管理者に気づかれないよう、時間をかけて確認していく必要がある。ちなみに、検証用のスクリプトは以下のような感じ。　#!/bin/sh - 　　{ 　　echo 'OPEN ***.***.***.*** ***' 　　sleep 1 　　echo 'EHLO ********' 　　echo 'MAIL FROM:********@willcom.com' 　　for x in ********@willcom.com ... ; do 　　　echo "RCPT TO:$x" 　　　sleep 1 　　done 　　echo 'QUIT' 　} | telnet 922 名前：870[sage] 投稿日：2009/12/28(月) 11:19:53 ID:htTHlRuE0 で、今回の件が起きてからずっと誰が得するのか考えているんだが、メールを送り続けている人間は言うまでもないとして、それを依頼した人間はどういった目的でこの時期に始めたのだろう? 事を起こした人物は迷惑メールをフィルターする機能が乏しいことに目をつけていたんじゃないかと思う。だから、騒動が長引くことを見越して、今こうしている間に他のことに仕掛かっているのかもしれない。あくまで邪推だけど、万一そうなら WILLCOMが今回の件に対処して終わりというのは早計だろうな。 ---- -*※メールサーバーのセキュリティ問題の可能性。(3) ---- メールアドレスを検証するスクリプトとその手順を挙げておきます。 UNIX, Linux用 Bourne Shellで書いたので、UNIX系のOSであれば大抵は動作すると思います。 1. メールヘッダーを参照し、ToやCcに記載されているメールアドレスを収集する。 2. 収集したメールアドレスをテキスト形式のファイルに保存する。 e.g. aaaaaaaa@willcom.com ... zzzzzzzz@willcom.com ここではファイル名を .address とする。 3. スクリプトを実行する。スクリプトの引数には手順 1. で作成したファイルのパスを指定する。 e.g. $ ./verify.sh .address スクリプトには実行権限を付与しておく。 4. スクリプトの実行が終了した後、カレントディレクトリにログファイルが作成されていることを確認する。 e.g. $ ls -ltr 5. ログファイルをもとに、現在使用されていないメールアドレスを抽出する。 e.g. $ grep '^550' verify.YYYYMMDDHHMISS 6. 収集したメールアドレスのうち、現在使用されていないものの割合を算出する。 e.g. $ t=`grep '^550' verify.YYYYMMDDHHMISS | wc -l` $ x=`wc -l .address` $ echo "($x * 100) / $t" | bc 終了ステータスが 250の場合は成功、 550の場合はユーザーが不明であることを意味する。以下、スクリプトです。 #!/bin/sh - DATE=`date +'%Y%m%d%H%M%S'` EACH=20 HOST='***.***.***.***' # SMTPサーバーのIPアドレスは WILLCOMのサイトを参照 PORT='25' SELF=`basename $0 .sh` USER='xxxxxxxx' VRFY() { [ "$1" = '' -o "$2" = '' -o "$3" = '' ] && return 1 { echo "OPEN $1 $2" sleep 1 echo "EHLO $USER" echo "MAIL FROM:$USER@willcom.com" for s in $3; do echo "RCPT TO:$s" sleep 1 done echo 'QUIT' } | telnet 2>&1 return 0 } main() { i=0 l='' n=0 s='' t=0 [ "$1" = "" ] && { echo "Usage: $SELF FILE" 2>&1; return 1; } while read l; do s="$s$l " i=`expr $i + 1` echo -e '.\c' if [ $i -eq $EACH ]; then echo '' (VRFY "$HOST" "$PORT" "$s" | tee -a ./${SELF}.${DATE}) || return 1 s='' i=0 fi done < $1 if [ "$s" != "" ]; then echo '' (VRFY "$HOST" "$PORT" "$s" | tee -a ./${SELF}.${DATE}) || return 1 fi return 0 } main "$@" 以下、スクリプトの大まかな解説です。サーバーからの応答を待つため、ところどころスリープしている。プロトコルには ESMTPを利用しているので、EHLOを実行している。 VRFYはセキュリティ上無効に設定されているので、使用できない。 EHLOとMAIL FROM:には任意の値を指定すればよい。 RCPT TO:を実行する前にMAIL FROM:の実行を求められる。 RCPT TO:の実行回数は20回に制限されているようなので、20回実行する度にセッションを終了し、再接続している。 ---- Windows用 Windows のtelnet.exeはいろいろと不便な点があって、スクリプトの出来もイマイチですが、参考まで。 e.g. C:\...>cscript //nologo verify.vbs ***.***.***.*** 25 .address Option Explicit Dim DATE Dim FILE Dim HOST Dim PORT Dim SELF Dim USER Dim F_ Dim S_ Dim f Dim i Dim l Dim t SELF = Split(WScript.ScriptName, ".")(0) t = Now() DATE = Year(t) _ & Right("0" & Month(t) , 2) _ & Right("0" & Day(t) , 2) _ & Right("0" & Hour(t) , 2) _ & Right("0" & Minute(t), 2) _ & Right("0" & Second(t), 2) If WScript.Arguments.Count <> 3 Then WScript.Echo("Usage: " & SELF & " HOST PORT FILE") WScript.Quit(1) End If For i = 0 to WScript.Arguments.Count - 1 If WScript.Arguments(i) = "" Then WScript.Echo("パラメーターが不足しています。") WScript.Quit(1) End If Next HOST = WScript.Arguments(0) PORT = WScript.Arguments(1) FILE = WScript.Arguments(2) USER = "xxxxxxxx" ' ファイルをオープン Set F_ = WScript.CreateObject("Scripting.FileSystemObject") Set f = F_.OpenTextFile(FILE, 1) If Err.Number <> 0 Then WScript.Echo("ファイルが存在しません。") WScript.Quit(1) end if ' メールアドレスが有効か検証 set S_ = WScript.CreateObject("WScript.Shell") S_.AppActivate "VRFY" S_.SendKeys "C:\WINDOWS\system32\telnet.exe -f " & SELF & "." & DATE & "~" WScript.Sleep(1000) ' S_.SendKeys "set CODESET Japanese EUC~" WScript.Echo("SMTPサーバーに接続します。") S_.SendKeys "OPEN " & HOST & " " & PORT & "~" WScript.Sleep(1000) WScript.Echo("セッションを開始します。") S_.SendKeys "EHLO " & USER & "~" S_.SendKeys "MAIL FROM:" & USER & "@willcom.com~" WScript.Echo("メールアドレスが有効か検証します。") Do Until f.AtEndOfStream = true l = f.ReadLine WScript.Echo(l) S_.SendKeys "RCPT TO:" & l & "~" WScript.Sleep(1000) Loop WScript.Echo("セッションを終了します。") S_.SendKeys "QUIT~" WScript.Sleep(1000) S_.SendKeys "~" S_.SendKeys "quit~" F_.Close() ' メモリリソースを解放 Set S_ = Nothing Set F_ = Nothing Set f = Nothing WScript.Quit(0)

スパム/送信対象

2009-12-29T23:45:59+09:00

現在、スパムの送信対象は *@willcom.com（2009年1月提供開始）のアドレスのみと思われる。 ---- 以下はToやCcに指定されていたアドレスの例（*はアルファベット、#は数字）。英数ハイフンアンダーバー混在のそれなりに長いアドレスに対しても送信されている。（もちろん、全てが有効なメールアドレスとは限らないが） *###@willcom.com **##@willcom.com ***#@willcom.com ****@willcom.com ***-@willcom.com **--@willcom.com *-##@willcom.com *-**@willcom.com *####@willcom.com *#***@willcom.com *#-*#@willcom.com **###@willcom.com ***##@willcom.com ****#@willcom.com *****@willcom.com ****-@willcom.com ****_@willcom.com ***-*@willcom.com **-##@willcom.com **-*#@willcom.com **-**@willcom.com **_##@willcom.com *-###@willcom.com *-***@willcom.com *-*-*@willcom.com **####@willcom.com ***###@willcom.com ****##@willcom.com *****#@willcom.com ******@willcom.com *****-@willcom.com ****-*@willcom.com ***-##@willcom.com ***-**@willcom.com **-###@willcom.com **-***@willcom.com **---*@willcom.com *-####@willcom.com *-****@willcom.com *#-****@willcom.com **###**@willcom.com ***####@willcom.com ****###@willcom.com *****##@willcom.com ******#@willcom.com *******@willcom.com ******_@willcom.com *****-#@willcom.com *****-*@willcom.com *****_*@willcom.com ****-##@willcom.com ****-*#@willcom.com ****-**@willcom.com ****_**@willcom.com ***-***@willcom.com **-####@willcom.com **-****@willcom.com **-_-**@willcom.com *-*****@willcom.com *_*****@willcom.com ***#****@willcom.com ****####@willcom.com *****###@willcom.com ******##@willcom.com *******#@willcom.com ********@willcom.com ******-*@willcom.com ******_*@willcom.com *****-##@willcom.com ****-#-*@willcom.com ****-***@willcom.com ****_***@willcom.com ***-####@willcom.com ***-****@willcom.com ***_****@willcom.com **-*****@willcom.com **-**-**@willcom.com **-*-***@willcom.com *-******@willcom.com *****####@willcom.com ******###@willcom.com *********@willcom.com ********-@willcom.com *******_#@willcom.com ******-##@willcom.com ******-#-@willcom.com ******-*-@willcom.com *****-***@willcom.com ****-####@willcom.com ****-###*@willcom.com ****-****@willcom.com *-*******@willcom.com ******####@willcom.com *********#@willcom.com **********@willcom.com ********-*@willcom.com *****-####@willcom.com *****-****@willcom.com *****_####@willcom.com ****-*****@willcom.com **-**-****@willcom.com **_**_****@willcom.com *-********@willcom.com *-*-**-*-*@willcom.com *-----****@willcom.com *_****####@willcom.com *_********@willcom.com ****#######@willcom.com *******####@willcom.com ***********@willcom.com ******-####@willcom.com ******-****@willcom.com *****-*****@willcom.com ****-******@willcom.com ****_**_***@willcom.com ***-***-***@willcom.com **********##@willcom.com ************@willcom.com ********-***@willcom.com *******-####@willcom.com *******-***-@willcom.com ******-*****@willcom.com *****-******@willcom.com **********###@willcom.com *************@willcom.com **********-**@willcom.com *********-***@willcom.com ********-****@willcom.com *******_*****@willcom.com ******-******@willcom.com *****-*******@willcom.com *****-***-***@willcom.com ****-*-******@willcom.com ****_********@willcom.com **-*****-****@willcom.com **************@willcom.com *********-****@willcom.com ********-*****@willcom.com ********_*****@willcom.com *******-******@willcom.com *****-********@willcom.com *****-****-***@willcom.com ****-****-****@willcom.com ***************@willcom.com **********-****@willcom.com ******-********@willcom.com ******-**-*****@willcom.com *****-*********@willcom.com *****-***-*****@willcom.com ****-**********@willcom.com ****-**-*******@willcom.com ****_****_*****@willcom.com ******-****-****@willcom.com *****-*****-****@willcom.com *****-***-******@willcom.com ********-********@willcom.com ******_###*******@willcom.com *****-*****-*****@willcom.com ****-*-****-*****@willcom.com ******####********@willcom.com ******************@willcom.com **********_*******@willcom.com *_****_******_*****@willcom.com ******-*********-***@willcom.com （12/14〜12/29にかけて届いた130通の迷惑メールのTo・Ccから抽出した543件のメールアドレスをもとに作成）

インターネット上での反応(リンク)

2009-12-29T07:51:25+09:00

**インターネット上での反応を集めてみました。 -・[[ANOTHER WILLCOM NEWS | willcom.comアドレスに、迷惑メール多発中？2009/12/22>>http://another.willcomnews.com/?eid=1008913]] -・[[ウィルコム迷惑メール - Twitter Search>>http://twitter.com/search?q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B3%E3%83%A0%20%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB]] -・[[willcom 迷惑メール - Twitter Search>>http://twitter.com/search?q=willcom%20%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB]] -・[[うるさい！-八戸から　I LOVE PHS　をこめて－ウィルコムカウンター八戸店スタッフ日誌－2009/12/17>>http://blog.willcom-counter.com/?p=1234]] -・[[【迷惑メールにご注意を！！】-八戸から　I LOVE PHS　をこめて－ウィルコムカウンター八戸店スタッフ日誌－2009/12/19>>http://blog.willcom-counter.com/?p=1242]] -・[[諦めました。(T_T)-八戸から　I LOVE PHS　をこめて－ウィルコムカウンター八戸店スタッフ日誌－2009/12/24>>http://blog.willcom-counter.com/?p=1236]] -・[[WebDiary::Willcomでスパム爆発中！2009/12/19>>http://www.206xs.com/webdiary/475.htm]] -・[[ついに、ウィルコムのwillcom.comメールアドレスが迷惑メールのターゲットになったらしい。(useWill.com)2009/12/23>>http://kamo.pos.to/dpoke/c/willcom-mail_17.html]] -・[[ウィルコムから「迷惑メールにご注意ください」のご案内(useWill.com)2009/12/28>>http://kamo.pos.to/dpoke/c/willcom-mail_19.html]] -・[[迷惑メール＠useWill.com(掲示板)>>http://kamo.pos.to/dpoke/bbs/mibbs.cgi?mo=p&fo=main&tn=0400]] -・[[WILLCOM｜迷惑メールにご注意ください2009/12/28>>http://www.willcom-inc.com/ja/info/09122801.html]]

迷惑メール対策の要望

2009-12-29T07:41:18+09:00

&big(){&bold(){※ウィルコムにお願いしたいメールシステムの要望(主に迷惑メール対策)について何かあれば、ここに書きましょう。}} -・&big(){なりすましメールの受信拒否機能。} -・&big(){URL付きメールのブロック機能。} -・&big(){メールアドレス変更時のクッションページの追加。} -・&big(){変更希望アドレスの利用が可能か確認出来る機能。} -・&big(){受信拒否リストの選択数の増加。} -・&big(){受信拒否リストでの正規表現指定機能の追加。} -・&big(){受信拒否リストと受信許可リストの同時使用機能の追加。} -・&big(){※1:存在しないメールアドレス宛と存在しているアドレス宛のサーバーが返すエラーメッセージの同一化。} **※1:*※詳しくは[[流出の可能性]]の*※メールサーバーのセキュリティ問題の可能性。欄を参照。

被害報告/コメント/7

2009-12-25T13:58:25+09:00

- 5月作成の英字だけ7文字で、公式及びいくつかのメルマガ登録済みだが一度も来ていない。 -- (無被害報告も作ってくれ) &size(80%){2009-12-25 13:58:25}

被害報告/コメント/6

2009-12-25T09:47:10+09:00

- >2009-12-24 01:14:54。そういうレベルじゃないんだよ。英数字交り17ケタにランダムとか無いよ -- (名無しさん) &size(80%){2009-12-25 09:47:10}