読者です 読者をやめる 読者になる 読者になる

Re:シルの日々の戯言。

折れた心が少しだけくっついたから何かを綴ってみるテスト。

SPAMメールの傾向と分析をしてみた(2016/04〜2016/05)

私のメインで利用しているメールアドレスは、契約してから何だかんだで15年くらい使い続けているので、迷惑メール(俗称スパムメール)が毎日そこそこ届いています。
今まではThunderbird(メールソフト)の迷惑メール判定処理に任せつつ、判定から漏れた迷惑メールを手動でSPAMフラグを建てて削除すると言う不毛な作業を行っていました・・・が、迷惑メールの件数や簡単なカテゴリ分類をすると何かが見えてくるのかなぁ・・・と思い立ったので、2016年4月から2016年5月までに届いたメールを分類してみました。

厳密な分析ではありませんし、あくまで一個人が長く利用しているメールアドレスに届いた迷惑メールと言う条件下なので参考程度にしかなりませんけれども・・・。

調査条件

  • 期間:2016/04/01〜2016/05/21(この記事をアップする前日まで)
  • 判定条件:Thunderbirdで迷惑メールと判定されたメール全般*1

対象期間が中途半端なのは思い立って調査した為。本当は今年2016年1月から調べようと思いましたが、膨大過ぎるので2016年『度』としてカウントしてみました。・・・忘れなければ来月の今ぐらいの時期にまとめるかもしれません。
若干グラフの並びが変なのは夜なべして資料を作ったから。きっと妖精さんが間違えちゃったんでしょうね(白目)

受信メール数

f:id:sylvester:20160522021827j:plain
まずは迷惑メール受信件数について。ちなみに対象期間中に293通の迷惑メールを受信しました。(夜なべ作業で妖精さんが集計間違ってなければ)

対象期間が中途半端なので傾向を掴むのは難しいのですが、ゴールデンウィークの後半(5/5〜5/7)が突起して迷惑メールを受信しています。
また、連休後に迷惑メール受信数が増加傾向なのは連休中に副業として迷惑メール送信に手を染めた者が多い為でしょうか?*2個人的には迷惑メールの受信数は平日は若干少なめ、休日多めと考えていましたが、私のメールアドレスに限ってはあまり傾向は読み取れません・・・。

迷惑メールの分類

f:id:sylvester:20160522022844j:plain
続いて該当期間で受信した迷惑メールについて、ザックリと分類してみました。*3

圧倒的に多いのはやはりアダルト系の迷惑メール。具体的な表現は差し控えますが、滋養強壮な怪しげなメールから、露骨なサイト誘導、ケータイ小説レベルの読み物系に謎のメールマガジン*4とあの手この手で世の中の男性を振り向かせようと躍起になってます。
次点として、出会い系迷惑メールが多く、怪しげな乱数ドメイン*5から送付されています。一部の出会い系メールはアダルト系に分類出来そうな内容となっていますが、今回は出会いを主観としているものはこのカテゴリに分類しています。

その他気になったのは違法商品と分類したカテゴリ。少し前に流行した改造B-CAS*6の営業メールがそれ相応のレベルで届いています。何だかんだでヤフオクを利用したことがあるので、ヤフオク経由でアドレスが漏れたのでしょうか?
そして地味に多いのが中身が記載されていない謎の迷惑メール。(アドレスは偽装することが容易なので目安にしかなりませんが)謎の空白メールは通信キャリア(携帯電話メーカー)のアドレスで送られることが多いので、どういう事なのやら・・・。*7

迷惑メール送信元

f:id:sylvester:20160522023752j:plain
最後に迷惑メールの送信元アドレスについて。但しアドレスの偽装・詐称が容易なのであくまで参考情報です。一部露骨に怪しいのがあるので*で伏せたり、海外系としてまとめたりしています。

海外系を一括りにしたので多いが、実態としては割とマチマチ。日本語の出会い系や架空請求系統の迷惑メールが比較的最近追加されたTOPドメイン*8から送られてたりある程度の傾向はありますが、下手にドメイン名書くと(こいつ迷惑メールキチンと見てるヤッタゼ!と迷惑メール送信業者に把握されてしまう可能性があり)より一層迷惑メール送られそうなので隠しておきます。
圧倒的に多いのがyahoo.co.jpドメインの迷惑メール・・・と、言うかソフトバンク系列から送信された迷惑メールが総じて多い。今回の対象期間の間にソフトバンク系列だけで150件以上の迷惑メールを受信していることになります。但し、何度でも書きますがアドレスは偽装・詐称可能なので参考情報にしかなりませんが・・・。
推測ですが、単にYahoo! Japanは知名度が高い+Yahoo! Japanのメールアドレスは容易に無償で取得可能と(迷惑メール送信元となる)要因はありますが、いくらなんでも多過ぎる。ソフトバンクはもう少しアドレス取得の難易度を上げて、迷惑メール送信に使われないよう対策を施して欲しい。

傾向と分析

とりあえずの調査でも、ザックリとした結果が見えてきた気がします。

  • 長期連休中は迷惑メールがそれ相応に増え、連休後も比較的高い水準を保っている。
    • 海外からの迷惑メールもそれ相応に受信しているので、迂闊にメールを開くと最近流行りのランサムウェア感染原因となるので海外とメールのやり取りを行わない人について日本語以外のメールは即削除が妥当。
  • 分類結果としては、アダルト系迷惑メールが何だかんだともっとも多い。今回は出会い系迷惑メールとしてカウントしたアダルト寄りの迷惑メールを含めると半分くらいはアダルト系迷惑メール扱いになるかも知れない。
    • 解約・配信停止はコチラと言うリンクや送信先は、業者にメールアドレスが有効であることを教える行為となるので基本的には無視。使っているメーラーの迷惑メール学習機能に任せて見ずに捨てる。
    • 出会い系も如何にも(ITに疎くて純粋な)男性心をくすぐる、間違えて女の子がメール送っちゃったを装うメールが多いので、間違っても返信しないこと。
  • 送信元はYahoo! Japanを代表としたソフトバンクグループが最大手。
    • その他は誤差範囲と言うか、yahoo.co.jpドメインが圧倒的過ぎる。
    • 新しいTOPドメインから送信された迷惑メールもそこそこ多め。細かくカウントしてみたいところですが、下手にカウントすると業者にアドレス有効性をアピールすることになるので何処まで調べるかが悩みどころ。
    • (.xyzとか.ninjaなど)見慣れないドメインのメールは内容に関わらず基本破棄推奨。

忘れなければ、来月以降も継続して観測してみたいです。まぁ、初回調査なのでこんなところで・・・。

*1:詳しいバージョンを明記しても良いけれど、日々バージョンアップしてる上、SPAM判定した時の詳しいバージョンは明記出来ないので、ザックリとした条件にしています。

*2:海外ドメインの迷惑メールもそこそこ多かったので、長期連休は国内外の悪い輩からターゲットにされやすい時期と言うのが数値から明確になっただけってところですかね。

*3:繰り返すが、目視で夜なべして資料作ったのでさっきの件数とズレが発生してるかも知れないが、それは妖精さんの仕業だから、イイネ?

*4:メルマガを装っている割には受信したメール件名を見ると歯抜けで配信されてたり、順番が逆転してたり滅茶苦茶です。

*5:比較的最近開放された新しいTOPドメインが記載されてます。

*6:B-CAS改造行為自体が違法になったので、細かいことは記載しませんが、少し前にWOWOWやCSが見放題になるカードが極一部で流行りましたが、アレの派生バージョンと思われます。

*7:単に迷惑メール送信アプリの設定ミスなのかどうなのか。

*8:補足すると、少し前の2014年くらいにmoeやらninjaやらxyzやら過去にあまり目にしたことが無いドメインが登録可能になりました。一部迷惑メールは該当の新しいドメインから送信されているようです。