わざと送信日時を古くして送ってくるスパムメールの件。


メーラーを開いて受信メールの読み込みを終えた後、フィルターで防げなかったスパムを捨てながら、スパムではないメールに目を通すというのが朝のルーチンワークという方も少なくないと思います。

よし、一通り開封して目を通した!と思ったらまだ未読が残ってる・・・ん?

受信フォルダの直近の受信メールをすべてチェックしたはずなのに、まだ未読があるって?

そう思って、過去のメールをたどっていくと、本日日付よりずいぶん前の日付でメールが着信していたりすることがあります。

ただし、それは見落としとかではなく、ほぼ100%がスパムメール。

昔からある手法かと思いますが、いかにして開かせるかの1つのやり口なのでしょう。

そう思って、何か月か前に、いったいどのくらい、そんな手法を使って送られて来ているのかフィルタをセットしていました。

私が仕事でメーラーとして使っているのはThunderBirdです。

セットしたフィルターは下記。

単純ですが、新着メール受信時に
・送信日からの日数が10日を超える。
・状態が既読ではない
→ローカルフォルダのテストに振り分け(移動)

つまり今日(受信日)より10日以上過去に送信されていて、既読ではないメールは、ローカルフォルダのテストに移動させるというだけの設定です。

10日以上としたのは、連休で3日とかは休んでもさすがに10日間もメールをチェックしないことはないだろうということ。
もし10日メールを溜めてる場合はある意味、逝ってしまっているか、突然クビになってるかでしょう。

そして、直接ゴミ箱に突っ込まないのは単にテストのため。

それで結果(の一部)が下記。

最新の受信は今日(10/23)の21:16のもので、送信日時は半年以上前の2017/03/28のものです。

お気づきかと思いますが、件名を見るとすべて中国語。

しかも簡体字(中国)もあれば繁体字(台湾・香港系)もあります。
(若干、繁体字が多いかも)

ほぼアダルト系のようです。
本文は、ほとんどがURLだけポツンと書かれていたり、たまに1行、中国語で短い説明文が添えられていたりします。

しかし、なぜ簡体字、繁体字圏のスパムは発信日時の偽装が好きなんでしょうかね。

効果あるんでしょうか?

まあ普通の発信日時で送られてくる中国語のスパムも多いとはいえ、英語や日本語のスパムにはあまりこの時間差攻撃(?)はほとんど見られません。

私は単なる興味でローカルフォルダに一時的に集めて見ただけで、特に誤移動もしていないことがわかったので、このあとゴミ箱直行に設定を変えるつもりですが、私と同じような思いをされているなら、同じような振り分け設定されてはいかがでしょうか。

ま、そんなスパムの古い送信日時での発信に、なぜ?と興味を持つ人はあまりいないかも、ですが。


コメントを残す

メールアドレスが公開されることはありません。