今朝も例によってスパムがたくさん届いていたのですが、そしたら隣の人から「最近日本語のスパムが増えましたけど、これってほとんど韓国か中国から出されてるんですよね?」と聞かれたので、「ほとんどがそうだねえ」と答えたわけです。
とは言ったものの、ちゃんと調べてみてないなあ、と思い、ざっと調査してみました。
8/12〜13で自分が昔から使っている(WebやNewsの検索で多数ヒットする)メールアドレス宛に届いたスパムメール160通のうち、日本語のスパムメール45通について調査しました。
差出人のメールアドレスはほぼ無意味なので、メール内に提示されているURLのドメインオーナーとその国名、サーバのIPより国名、ヘッダのReceivedから接続元のドメインと地域を調べました。
結果は以下の通り。
【韓国・台湾】20 (44%)
【日本】22 (49%)
【米国】2 (5%)
【その他】1 (2%)
メールの内容やドメインが違っていても、調べていくと同一業者であろうと予測できる場合が多く、元をたどって見ると、韓国系も日本系もそれぞれ5社程度に絞られます。
(追記)
と書いたんですけど、manabuさんから実際に運営してる業者は違うかもよん、というツッコミ(というよりヒント)が入ったのでさらにちょっと調べてみました。
ネット界最強の邪魔・卑猥・低脳者「spamメール送信業者」様に送る、愛のメッセージリスト(迷惑メール対策)
不正請求で悩む前にここを見よ | 韓流 スパマー企業
インベーダー作戦2005: 現在の西原 伸司&関山 康弘
不正請求で悩む前にここを見よ | 関山 康弘と西原 伸司 はOCN会員であるにもかかわらずスパマー
最近の傾向
などを参照すると、youngjoo Lee名義のドメインのものは、最終的には www.awg.jp 等のサーバに転送されるようだ。
それらのサーバはOCNなど国内のプロバイダで契約されている。が、ここからスパムが出されているわけではないから、契約がずっと続けられているのだろう…
そうやってみると、韓国等の業者はスパムの配信と、ドメイン名をカモフラージュするためのProxyサービスをする専業でやっているように思われる。
だから、スパムを出しているのは確かに韓国あたりの業者なんだが、スパム配信を発注してるのは歌舞伎町あたりのインテリヤクザ、という図式が正解っぽい。
以下は詳しい内訳です。
(追記)
実際にコンテンツが表示される先のサーバ
webchu.com→www.awg.jp(OCN配下)
livedear1.com→neo.livedear.com(DTI配下)
heart-cc.net→heart.heart-cc.net(DTI配下)
lovegal2.net→lovegal.net
ECFRV.COM→lovegal.net
ドメイン 件数 ドメイン所有者(国) サーバ設置場所 接続元プロバイダ(国)
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
日本の業者が最多でしたが、やはり韓国|台湾|香港からのスパムは多く、ほぼ同数となりました。
ドメインの取得や実際のサーバ運用は韓国で行い、韓国や台湾のプロバイダからスパムを送っているようです。
kk-plan.orgは、日本の埼玉からスパムが出されていますが、会社自体は韓国の会社のよう(http://kk-plan.org/)で、サーバも韓国に設置されているようです。
tripod.com という無料ホームページ領域を使用している業者(たぶん同一)が非常に多く出していました。ちなみに接続元IPはすべてyournet経由でした。
日本の業者は、匿名でドメインを取得している率が高く、サーバは光やADSL接続配下の自宅サーバで稼働させているところが多いようです。
そしてスパムを打つのはそれとは別契約のyournet(フリービットというISPへのサービスを行っている会社)やnttpc(NTTPCコミュニケーションズ)といった、スパマーによく利用されているところから出されていました。
匿名(Proxy)レジストラが利用されている場合や、cxのドメインがwhoisでの検索で引いて来れなかったりと、ドメインの所有者が不明の場合が結構ありました。
この手の匿名サービスは、間違いなくこういったスパム配信などに使われることをわかってて運用してると思いますから、なんらかの規制を掛けるべきだと思います。
日本語のスパム自体は多数届くものの、大量にスパムを配信している業者がいるため総量が多くなっているように見えました。
そういった大量に配信可能な業者はそれほど多くなく、韓国系も日本系も、最終的にはそれぞれ10社程度しか、そういった業者はいないのではないでしょうか。
たかだかその程度の数の犯罪者たちなら、ISP同士でうまく連携できれば、少なくとも日本国内からは排除できそうな気もするんですけどね。