こんにちは、陸ステです。
今回は、私が契約しているキャリアから提供されるメールアドレス宛に迷惑メールが大量に
来た際に実施した対処法と報告から来なくなるまでの経緯を紹介していきます。
目次
結論
おそらくこの記事を見ている方もお困りで来たと思うので先に結論を書いておきますね、
私の場合は、ドコモメール(@docomo.ne.jp)が発信元だったので株式会社NTTドコモの
迷惑メール報告窓口にヘッダーと本文つきで送り続けました。
あとURLのドメインをWhoisサーバに照会して、その迷惑メールに記載のドメインの場合、
GMOデジロック株式会社が提供する「バリュードメイン」で登録していたようなので、
バリュードメインにも報告しました。
方法の詳細は後述するので、目次からご参照してみてください!
迷惑メールが来るまでの経緯と概要
公開したメールアドレス宛に迷惑メールらしきものや未承認メールが届くことはありましたが、
私個人で尚且つ非公開メールアドレス(キャリアメール)宛に来たのは今回が初でした。
元々キャリアメールは使っていなかったですが、念のためメールをよく使うアドレス宛
に対して転送しています。
ただRSPインターネットグループに所属しており、今まで迷惑メール報告・通報、その他の
迷惑行為や権利侵害等、違法行為に該当すると思われるものに関して各プロバイダーに対し
通報したことある経験もあったので、来た瞬間通報すれば良いんじゃね?ってなりました()
普通キャリアメールなら直接のキャリアにこんなのが来ましたって提供すれば、
キャリアの専門担当者さんが報告などを進めてくれます。※方法は後述します
(例えば、au(KDDI株式会社)で契約しているならauの専用報告窓口ですね)
迷惑メールの種類は、色々あって単純な配送業者になりすましたメールから始まりました(((
配達業者になりすますメールは初めてだったのでこれも報告してやりました()
(件名には神姫ログインがあったって知らせるものなのに本文と全然違いますし笑笑)
その後は誰々からメッセージを受け取っています、詳細はこちら→(URL)みたいなメールとか
当選詐欺と思われるメールが多くなりましたね。
当日までですよって言っておきながら翌日になって最終期日ですよとかって言ってたり、
これ詐欺だろうなって思ってました笑
あと頻繁にはなかったですが、嫌悪感を抱くメールも来ましたね(内容は一応伏せます)。
迷惑メールを通報するとは?
迷惑メールを通報すると言っても2つの種類があります。
直接自分で発信者が利用しているプロバイダーに通報する、若しくはご利用されている
プロバイダー(キャリア)に提供して通報や報告など、対処のすべてを任せるの2つです。
今回私は前者でやりました。正直どちらでやっても良いと思いますが、かなりの高頻度で
来ていた点とドメインがGMOで登録されていてネットで調べると対応してくれないとか
迷惑メールを送信していると決めつけているような事実無根な記事とか、Whois代行側で
表示されている電話番号の口コミ上でもあたかも発信していると書いてあるのを見たので
対応していることを証明できるよう、発信元への通報とドメイン管理会社への通報の両方
やってみました。
長くなりましたが、以下本題に入ります。▶
ドメイン管理会社に通報する(自分でプロバイダに通報する編)
まずはドメイン管理会社に通報しますが、ここでメールヘッダーは必要ありません。
あくまでもメール送信とWebサーバーは他社、ドメイン契約のみの通報です。
ただ私が来たみたいにキャリアメールから来たわけじゃない方は、ヘッダーも揃えて
おいてください(迷惑メールが来たら、別で記事書く予定なので少々お待ちください)
まず報告先を確認するために本文に記載のドメインを用意しますが、本文に書かれてる
リンクには絶対にアクセスはしないで下さいね!
今回来たドメインは、大量にありますがその一部である「v42ycn-wtn3[.]jp」とします。
まずJPドメインなので、JPRSのWhoisで照会します。ただ必ず.jpで来るとは限らないので
概ねどこのドメインも照会できるWhois検索のサービスを貼っておきます。
ちなみにこのブログのドメイン「freeblog.jp」とかも見れます。
照会した結果、詳細を見ていきますと以下の通り返答されました。
(照会日時:2024年09月16日(月) 10時43分頃)
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] V42YCN-WTN3.JP
[登録者名] 小田理絵
[Registrant] rie oda
[Name Server] ns1.tg5ns.info
[Name Server] ns2.tg5ns.info
[Signing Key]
[登録年月日] 2024/07/31
[有効期限] 2025/07/31
[状態] Active
[最終更新] 2024/08/26 09:47:44 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
一応別名義のドメインも貼り付けておきます。
(照会日時:2024年09月16日(月) 17時50分頃)
Domain Information: [ドメイン情報]
[Domain Name] HECFF-I99SQ.JP
[登録者名] 小倉洋平
[Registrant] youhei ogura
[Name Server] ns1.tg5ns.info
[Name Server] ns2.tg5ns.info
[Signing Key]
[登録年月日] 2024/07/31
[有効期限] 2025/07/31
[状態] Active
[最終更新] 2024/08/15 16:04:38 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
最初の結論や公開連絡窓口に記載している通り、契約先が「バリュードメイン」であると
特定できたので、バリュードメインのABUSE対策部に提供していきます。
ただ必ずしも上記ドメイン管理会社で契約しているとは限らないため、
必ずドメイン名からWhoisに照会掛けて確認してください。
通報先の窓口は、以下のリンクからになります。
そうしましたら、注意事項等をご確認の上で「違反報告・調査依頼フォーム」に記入します。
入力内容毎に以下の通り、ご記載ください。
なお、報告・依頼内容に関しては、ご自身で文言を記載していただいても問題ありません。
| 違反内容の種類を選択 | 迷惑メール |
| URL/ドメイン | ※実際に来たドメイン名を記入して下さい 複数来ていてまとめて報告する際には、 「※複数URL/ドメインのため、本文にてお知らせいたします※」と 記載しても大丈夫だと思います。 |
| あなたのメールアドレス | ※対応状況に進展があれば、報告が来るのでこちらにはご自身で よく使うメールアドレスを入力しましょう。 |
| 報告・依頼内容 | <1つのURL/ドメインのみの場合の例> GMOデジロック株式会社 Abuse対策部 ご担当者 様 お世話になります。 この度、他社携帯電話キャリアメールからの迷惑メール発信とはなりますが、 本文内でURLが記載されており、該当するメールは特定電子メール法に 反する恐れがあるため、発信された事業者には情報を提供させていただいて おります。 しかしながら、当該ドメインのWhois情報を照会させていただきましたところ 貴社で取得したと思われるドメインのため、あわせて貴社にも提供させていただき 必要に応じて、通知や警告をお願いしたく存じます。 なお、契約者の方に通知することは問題ありませんが 不特定多数に送付されていると思われるため、URLが 上記に限定されないことを考慮いただきたく存じます。 (例えば、メールアドレス存在確認としてURL部分を変えており、 それらの情報を元に送付先が特定されないようにするなど) 以上、貴社にはお手数をお掛けしてしまい大変恐縮ではございますが、 ご対応のほどよろしくお願いいたします。 <複数URL/ドメインの場合の例> GMOデジロック株式会社 Abuse対策部ご担当者様 お世話になります。 この度、他社携帯電話キャリアメールからの迷惑メール発信とはなりますが、 本文内でURLが記載されており、該当するメールは特定電子メール法に 反する恐れがあるため、発信された事業者には情報を提供させていただいております。 しかしながら、当該ドメインのWhois情報を照会させていただきましたところ 貴社で取得したと思われるドメインのため、あわせて貴社にも提供させていただき 必要に応じて、通知や警告をお願いしたく存じます。 以下、URL形式にて失礼いたします。 ・(ここにURL/ドメインを記載して下さい) なお、契約者の方に通知することは問題ありませんが 不特定多数に送付されていると思われるため、URLが 上記に限定されないことを考慮いただきたく存じます。 (例えば、メールアドレス存在確認としてURL部分を変えており、 それらの情報を元に送付先が特定されないようにするなど) 以上、貴社にはお手数をおかけしてしまい大変恐縮ではございますが、 ご対応のほどよろしくお願いいたします。 |
ある方である場合は「お世話になります。」→「お世話になっております。」や過去に報告したことがある場合で重複の恐れ
に備えて、「前回報告ドメインが同一」である可能性、受信メール毎のURLであるため、別々の報告であることなどを記載
しましょう(臨機応変に変えていただいて問題ありません、あくまでもテンプレとしてお使いくださいね!)。
※本文の一部である本題の部分だけをご利用いただいても問題ありません。
私の場合は、同一登録名義人によるドメインが多かったので本文内に以下も付け加えてました。
「Whois情報を照会したところ、登録者名が概ね同じである方の為
貴社アカウントが不正に利用されてしまっている、或いは第三者の
情報をなりすまして登録している可能性がございます。」
前者は当該契約者が意図的にやっている場合、後者は該当のお名前の方の意図ではない場合のことを考慮しております。
あとは、同じドメインでも何回か来た覚えがあったので、その旨も2回目以降につけてました。
「また、前回のご報告とドメインが同一の場合がございます。
なお、受信メールごとの内容を記載しているため、重複の
ご報告ではございませんので、念の為お知らせさせていただきます。」
私の場合、2024年09月16日(月)に報告して当日夜21時頃に
「弊社より当該ドメイン契約者に対して警告を行います。
その後、強制解約等の措置をとらせていただきます。」とご案内いただきました。
実際、翌週の2024年09月23日(月)17時頃に強制解約などがされたみたいですね。
(スタッフの閲覧が確認済でその隣に日時が書いてありました)
今日(12月18日)気になったので、Whoisサーバーに照会してみた結果ネームサーバーが
ドメイン停止時に設定されると思われるDNSサーバになってました。
(照会日時:2024年12月18日(水) 18時55分頃)
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] V42YCN-WTN3.JP
[登録者名] 小田理絵
[Registrant] rie oda
[Name Server] ns1.abuse-value-domain.com
[Name Server] ns2.abuse-value-domain.com
[Signing Key]
[登録年月日] 2024/07/31
[有効期限] 2025/07/31
[状態] Active
[最終更新] 2024/09/23 16:52:28 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
以下は2024年12月20日(金) 20時頃に照会しております。
ただこのドメイン、私は報告してなかったので他の方が通報したのかもしれません。
時期もこの辺りは、一切来ていなかったのもあるため。
Domain Information: [ドメイン情報]
[Domain Name] HECFF-I99SQ.JP
[登録者名] 小倉洋平
[Registrant] youhei ogura
[Name Server] ns1.abuse-value-domain.com
[Name Server] ns2.abuse-value-domain.com
[Signing Key]
[登録年月日] 2024/07/31
[有効期限] 2025/07/31
[状態] Active
[最終更新] 2024/10/19 16:43:57 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
正直ドメインだけじゃなくてサーバ管理会社にも通報すると一番効果が大きくなるんですが、
Whoisを見てもどこのサーバー会社なのかわからなかったのもあって今回は省略しています。
それでは、次にメール発信元事業者に提供(通報)しましょう。▶
発信元がキャリアからなのか判定する(自分でプロバイダに通報する編)
さて、ここで問題ですが報告先を調べるには本当にドコモメールから送られてるのかどうか、
確認しなければなりません。ここでドコモメールで使われるドメインのDMARC設定を確認
してみます。
_dmarc.docomo.ne.jp. 60 IN TXT "v=DMARC1; p=quarantine; sp=none; pct=100; rua=mailto:docomo00001-ra@dmarc25.jp"
ドコモメール(~@docomo.ne.jp)の場合のポリシーが「quarantine」のため、
SPF・DKIM・DMARCの認証に失敗した場合の取り扱いとしてはなりすましメールは
迷惑メールフォルダに投函(格納)される形になりますね。
ちなみに他社キャリアメール(au/SoftBank/rakuten)でのDMARC設定に関しては、
auと楽天モバイルがreject(なりすましメールは破棄)、ソフトバンクもドコモと共通で
なりすましメールを破棄はしないけど、スパムフォルダとして配送されるみたいですね。
_dmarc.ezweb.ne.jp. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:kddi00001-ra@dmarc25.jp, mailto:report_dmarc_rua.ez@ezweb.ne.jp"
_dmarc.au.com. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:kddi00001-ra@dmarc25.jp, mailto:report_dmarc_rua.au@au.com"
_dmarc.i.softbank.jp. 3600 IN TXT "v=DMARC1; p=quarantine; rua=mailto:softbankmail00001-ra@dmarc25.jp"
# 以下のドメインは使われないと思いますが念のため
_dmarc.softbank.ne.jp. 300 IN TXT "v=DMARC1; p=none; rua=mailto:softbankmail00001-ra@dmarc25.jp"
_dmarc.rakumail.jp. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-report-a@rx.rakuten.co.jp"
最近ではSPF・DKIM・DMARC認証結果に基づいたスパム判定も行っていますが、
まだ対応していないメールプロバイダさんもあるので、メールヘッダーを確認しますが
メールヘッダーの確認方法は、各プロバイダによるので一概には答えられませんがWebで
確認できるメールがあれば、詳細表示等で確認できるかなと思います。
宣伝になってしまうかもしれませんが、RisuPu レンタルサーバ、及び同for メールサーバー
ではWebmailでもや一部メールクライアントからもご参照いただけますし、スパム対策で
SPF・DKIM・DMARC認証、及びDMARCレポートにも対応しております!
(SPF・DKIM・DMARC認証、及びDMARCレポート対応は後者のみ)
参考程度に他社キャリアで公開されているヘッダー確認方法を貼り付けておきます。
掲載順:au(1つ)、docomo(2つ)、SoftBank(1つ)、Rakuten Mobile(※1)
※1:楽天モバイル社はヘッダー確認する方法はありませんでした。
ただ代替の方法で確認することは可能なようです。(以下参照)
基本的にキャリアのドメインでSPFがPassであれば、少なくともキャリアメールからの
発信でキャリア加入者からの発信であることは確実となります。
ここらへんが不安な方は、後述するご契約されているキャリアさんに任せたほうが確実です。
それでは、実際に通報していきます。▶
発信元のキャリアに通報する(自分でプロバイダに通報する編)
予めメールヘッダーの全文は、メモかいつでもコピー出来るように開いたままにしてください
次に発信元の報告窓口を調べます。
今回はドコモメールに報告はしましたが、他社でも窓口はありますのでご安心ください。
報告先メールアドレスは、以下にまとめて記載させていただきます。
| au(KDDI株式会社)会員からの発信である場合 | au-meiwaku@kddi.com |
| docomo(株式会社NTTドコモ)会員からの発信である場合 | imode-meiwaku@nttdocomo.co.jp |
| SoftBank(ソフトバンク株式会社)会員からの発信である場合 | stop@meiwaku.softbank.co.jp |
| Rakuten(楽天モバイル株式会社)会員からの発信である場合 | report-mail@spam.mobile.rakuten.co.jp |
今回はドコモメールからの発信だったため、NTTドコモ会員のメールアドレス宛にメールを
転送します。
他社の場合は、メールヘッダーも必要なため、メールヘッダーも同時に送ります。
私が送るときに使った際に作ったテンプレートとしては以下の通りになります。
件名は[FW: ]とつけておきましょう。ただメーラー側で[Fwd: ]とかを付け加えてくれる
かもしれません。その場合は、変えなくても特に問題はありません。
※本文は下部にございます。
-------- メールヘッダ --------
<メールヘッダー全文を貼り付けてください>
--------------- Original Message ---------------
<件名・日付・発信者・宛先、本文はそのまま残して下さい>基本的にはこれでキャリアの専門担当部署にいる担当者さんが会員を特定して、
当該加入者に対して警告や契約解除など、様々な対応を実施してくれます。
ただ調査を要したりで時間が掛かることがあるので、一週間程度は様子見しつつ
新たに来たものも続けて報告しておきましょう!一人だけ通報していてても提供
されてくる数が多くなれば多くなるほど、繰り返し行っていると判断され事業者
によっては即時契約解除の措置を取ってくれる場合があります。
ちなみにMVNOなどをご利用されている方でキャリアメールを持ち運びされている場合も
この方法でも後述する方法でも基本的には問題ないかと思います(未検証)。
次に自分で報告するのが不安な方向けにご契約されているキャリアに全てを任せる方法を
紹介していきます。▶
契約しているキャリアに提供する(契約キャリアに任せる編)
こちらは、au(KDDI株式会社)/docomo(株式会社NTTドコモ)/SoftBank(ソフト
バンク株式会社)/Rakuten(楽天モバイル株式会社)に加入されていることが前提です。
MVNO(au/docomo/softbank/rakutenから回線を借用して提供する事業者様)との
ご契約をされている方につきましては、ご利用されている契約会社様にお問合せ下さい。
基本的に「発信元のキャリアに通報する(自分でプロバイダに通報する編)」とやり方は
変わらないですが、メールヘッダーは特に不要でそのままキャリアの担当部門窓口宛てに
転送するだけです。
詳細は各社でも案内されていますので、ご利用キャリアさんのサイトもご確認下さい。
こちらも自分で通報する場合と同様で基本的に迷惑メールの送信が止まるまでには、
1週間~10日ほど、時間が掛かる可能性もあります。
報告してから来た分も忘れずに提供していきましょう!
多く通報があれば、繰り返し行っていると判断され即時契約解除の措置を取ってくれる
場合があります。
最後に自分で出来る迷惑メールの対策方法とかも紹介して締めたいと思います。
自分で出来る迷惑メールの対策強化
最後に自分でできる迷惑メール対策強化方法もリンクで貼っておきます。
こちらは簡単にまとめると各キャリアが導入している迷惑メールフィルター設定を使います。
au(KDDI株式会社)とdocomo(株式会社NTTドコモ)は、Vade Japan株式会社が提供する
AIを用いたメールセキュリティソフトウェアが採用されているそうで、最近になってから
GMOインターネットグループ株式会社、さくらインターネット株式会社が提供する各種
メールサーバサービスでも採用されてきているので強いですよね。
Vadeが採用されているのはGMOインターネットグループ株式会社のプレスリリースから
初めて知りましたね。
au(KDDI)会員の方
[フィルタ対象]
出会い系/ドラッグ/アダルト/ギャンブル/フィッシングなどの詐欺/マルウェア(不正な動作を行なうよう、悪意を持って作られたソフトウエア)
1) 上記対象カテゴリの判定は、Vade Japan株式会社の判定状況等に基づく
2) フィルター対象のメールをブロックする場合はレポートが通知されます
docomo(NTTドコモ)会員の方
[フィルタ対象]
1) Vade Japan株式会社・株式会社NTTドコモが危険と判断した送信元
2) Vade Japan株式会社のウイルスパターンファイルを元に判定
3) ネットスター株式会社・株式会社NTTドコモが危険と判断したURLリスト
SoftBank(ソフトバンク)会員の方
[フィルタ対象]
蓄積されたスパム(迷惑メール)のデータベースを元に判定し、スパムと判断された
メールは破棄(ブロック)なりすましメール・未承諾広告メール、悪意のあるウェブ
サイトへの誘導メールに有効な対策
Rakuten(楽天モバイル)会員の方
[フィルタ対象]
調査中/おそらく独自か他社データベース
終わりに
ここまでご覧いただきありがとうございました。
基本キャリアメールを使わなかったので、迷惑メールの報告とかは契約会社を特定して
その契約会社とやり取りをしていた身としてここも任せられるっていうのはすごいなと
感心しましたね。
いつか迷惑メールやネット犯罪がなくなるその日が来れば良いなと願っています。
独自ドメイン(いわゆるPCメールアドレス)から来た迷惑メールの対処法とかも解説
できたらなと思っております。またご覧いただけますと幸いです!
更新したら追記でリンク貼っておきます!
ではでは、陸ステでした~!
※掲載している社名、及びブランド名は各社の商標または登録商標です。
コメント