jarl.comスパム到来状況8~12月

2014年8~12月の着弾状況です:

  8通 (12月単月). ありえんくらいに良好です.

スパムの推移.カッコ内は日本語のものの内数(数えた月のみ).
月\年200620072008200920102011201220132014
1 1,612 89 (25)90 (6)100267 (12)3313111,048
2 399112 (87)93 (5)185200 (14)3804031,007
3 405127 (106)59 (9)1,233369 (45)3885461,063
4 381125 (57)107 (8)3,287397 (55)487586675
5 397106 (24)108 (2)3,614316 (14)603511108
6 368315 (87)133 (1)899 (388)23342942361
7 432220 (5)177 (2)1,222 (600)23530152175
8 258 (37)157 (7)174 (1)1,227 (604)3012281,12471 (9)
9 173 (80)88 (13)116 (0)1,039 (624)25417525975 (23)
103,511105 (6)115 (10)124 (5)966 (333)29215381819 (1)
114,049 84 (5)137 (16)110 (6)678 (19)3112742,39310 (2)
122,641 70 (9)121 (17)81 (7)1,149 (18)3523031,7848 (3)

「Botの撲滅」とか「スパマーの摘発」とか「jarl.comのフィルタの強化」とかが進んだためでしょうか?
これならまさに“サービス”.
かつてスパムに耐えられずに離脱された方々にも,復帰をお勧めできるサービス品質になりました.

経緯をグラフ化しますと,下図のようになります.
むかしは,帰宅してPOPした瞬間に,100通は届いていました:



<<<< 以下,日本語のスパムの解析です >>>>

どうやら還元しますと,日本語スパマーは1系統だけに収斂するようです.

■概況
●誘導先のドメインと,その取得者の名義
誘導先のドメイン
(出現順)
取得者
windofacebookmail.comrimi tobio
pahagkaankzakzaku.orgtsuyoshi kimura
edena-ec.comkoji uzawa
estore-mix.comkoji uzawa
macfacebookmail.comrimi tobio
hotmaifacebookmail.comrimi tobio
softbanfacebookmail.comrimi tobio
ygnsnifty.comsyoko hattori
wehrte.nethiromasa hori
kukdge.comhiroshi kataoka
tmgfxsjq.comhiroshi takeda


●発信元のサーバ
レンジ提供者
103.20.8.0/22engine-net.net
103.20.72.0/22net-i-jp.com
103.228.60.0/22york-llc.net
103.234.196.0/22cfc-info.com


●傾向
すべて,ドメインの取得も,発信も日本国内.
海外のサーバ屋さんとやりとりできない(手の込んだことができない),スパマーさんのようです.
(あるいは,「海外発信だとスパム判定されがち」と見切った上での戦略なのか?)

かつ――

[誘導先が「/(3字)/(5字).php」]
 ~
[誘導先のドメイン取得者が「rimi tobio」]  「(ナントカ)facebookmail.com」
 ~
[誘導先が「/m/recive.php」]

――で,すべてが繋がります.


■誘導先が「/(3字)/(5字).php」
着弾日発信元From(自称)誘導先
8/1103.20.9.124sweetsbox@aerjh.windofacebookmail.comojhoi.windofacebookmail.com/stl/16npb.php
8/31103.20.73.122facelook@exats.macfacebookmail.comkgrjy.macfacebookmail.com/stl/16npb.php
8/1103.20.11.164zvxfdtry@ahdfj.menfacebookmail.comngkj.pahagkaankzakzaku.org/vdw/7jlqv.php
8/1103.20.8.167bvjfhesa@ahdfj.menfacebookmail.comirah.pahagkaankzakzaku.org/vdw/7jlqv.php
8/5103.20.73.104bvjfhesa@ahdfj.menfacebookmail.comgahih.edena-ec.com/vdw/7jlqv.php
8/6103.20.74.244fgeygis@ahdfj.menfacebookmail.comgahih.edena-ec.com/vdw/7jlqv.php
8/5103.228.63.134bnjftyue@girdu.estore-mix.comidtyr.estore-mix.com/orl/o01t9.php
8/5103.228.63.14bnjftyue@girdu.estore-mix.comidtyr.estore-mix.com/orl/o01t9.php
8/6103.228.62.136aqrfsgr@girdu.estore-mix.comidtyr.estore-mix.com/orl/o01t9.php
9/27103.20.74.184aki84512658@deaer.softbanfacebookmail.comdysre.softbanfacebookmail.com/jxu/x3u8n.php
9/29103.20.75.140natsu_chuchuchu@deaer.softbanfacebookmail.comdysre.softbanfacebookmail.com/jxu/x3u8n.php
10/10103.253.217.52jguruvbf@adyri.ygnsnifty.comiajho.ygnsnifty.com/lgz/5ca4z.php
11/15103.20.73.182sex_ranking@ithss.wehrte.netndrhr.wehrte.net/m6g/394jf.php
11/16103.20.73.85inranmama@ithss.wehrte.netndrhr.wehrte.net/m6g/394jf.php
12/7103.20.72.239miho_rin@aorua.kukdge.comshjst.kukdge.com/pxp/fk604.php
12/27103.20.74.39satomi1230@ryuhs.tmgfxsjq.comjhyar.tmgfxsjq.com/pxp/fk604.php
12/28103.20.74.241satomi1230@ryuhs.tmgfxsjq.comjhyar.tmgfxsjq.com/pxp/fk604.php


■誘導先のドメイン取得者が「rimi tobio」
●うち,誘導先が上表の「/(3文字)/(5字).php」 で使用されている
・windofacebookmail.com
・macfacebookmail.com
・softbanfacebookmail.com

●うち,誘導先が下表の「/m/recive.php」 で使用されている
・hotmaifacebookmail.com


■誘導先が「/m/recive.php」
着弾日発信元From(自称)誘導先
9/19103.253.217.100jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/19103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/19103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/23103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comjfisf.hotmaifacebookmail.com/m/recive.php
9/23103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/24103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comjfisf.hotmaifacebookmail.com/m/recive.php
9/24103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/24103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/25103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/25103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/26103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comjfisf.hotmaifacebookmail.com/m/recive.php
9/26103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/26103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/27103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comjfisf.hotmaifacebookmail.com/m/recive.php
9/27103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/27103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/28103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comjfisf.hotmaifacebookmail.com/m/recive.php
9/28103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/28103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php
9/29103.234.197.130jgijfgfe@jtjsh.hotmaifacebookmail.comhgvas.hotmaifacebookmail.com/m/recive.php
9/29103.253.217.19jgijfgfe@jtjsh.hotmaifacebookmail.comkgjas.hotmaifacebookmail.com/m/recive.php

この記事へのコメント

この記事へのトラックバック