(財)日本産業協会 HOME


迷惑メール調査
TOP
情報提供受付
迷惑メールの
統計
今月の傾向
過去月の傾向
受信状況
ISP通報数
海外発メール
発信国
迷惑メール
内容別調査
迷惑メール
送信リポート
悪質メールトレンド
消費者力アップ情報
情報提供の行方
迷惑メールと
特定商取引法
トレンド情報一覧  
APNICを利用して送信される迷惑メール 承諾を得た広告? こっそり同意事例
出会い系サイト摘発の影響による受信動向 大手カード会社を騙ったフィッシングサイトの傾向
送信利用ISPを渡りながら広告メールを集中送信 ドメインからみた海外発英文メールの傾向
次々と送られてくる不当請求メール オプトインを装った携帯広告メールの傾向
懸賞サイトを入口とした強制オプトインサイトのゲリラ送信 送信方法からみたメールの傾向
オプトインを装った出会い系サイトのゲリラ送信のしくみ 出会いサイトの携帯広告メールの傾向
オプトインを装ったメルマガ事例 固定IPアドレスを巧みに使い分け、送信を行う事例



 APNICを利用して送信される迷惑メール
2011年9月 UP  

  架空のネットワーク情報で登録した日本の送信事業者が、
  APNIC※1から直接割り当てを受けたIP帯から送信を繰り返しています。
  
  APNICに登録されている事業者情報は、日本国内のレンタルオフィスや
  実在しない住所電話番号、メールアドレスであることが多く、実態がわかりにくいものとなっています

  また、あるIPアドレスの帯域以前は別の事業者名で登録されていたものも散見され
  送信のためだけのダミー企業を次々に登録している可能性も考えられます
 
  最近では、APNICのみならずARIN ※2やRIPE※3 から割り当てを受け、迷惑メールを送信しているケースも確認しています。
  送信事業者にとって、規制の厳しい国内のISPと契約することが困難な状況にあることから、
  今後いっそうこのような送信方法の多様化が進むと思われます。

  (なお、他の要因として「IPv4アドレスの在庫の枯渇 」も影響していると考えられます。)






▲ページのTOPへ戻る



 出会い系サイト摘発の影響による受信動向
2011年3月 UP  

  1月17日、京都・山梨府県警により、海外サーバーを利用して大量送信を繰り返していた
  出会い系サイト運営会社「ユニバーサルフリークス」が摘発されたことを受け、
  当センターのモニター機の受信にも大きな変化がありました。
  
  摘発直前の1月12日に、複数の携帯電話において、
  フィリピン発の出会い系サイトの広告メールを大量に受信していたことを確認しましたが、
  18日以降、これらの受信は止まっています。
  
  一方、出会い系サイトや競馬情報を広告している迷惑メールの一部は
  米国のサーバー発に切り替えられていることを確認、米国発の日本語率の上昇要因となっています。

  また、12月半ばより増加傾向にあった国内発は、1月23日以降さらに急増し、
  一部のサイトにおいて「ISPの渡り」を確認しています。
  
▲ページのTOPへ戻る

 送信利用ISPを渡りながら広告メールを集中送信
2011年3月 UP  

  国内のISPを利用して発信される迷惑メールが急増しています。

  モニター機で受信したメールの送信経路を見ると、
  複数のサイトの広告メール送信に、あるISPが集中的に利用されているケースが見受けられました。
  
  通報からまもなくすると、同じサイトの送信に別のISPが一斉に利用されており、
  「集中送信」と「ISPの渡り」を繰り返しながら、事業者が迷惑メールを送り逃げしていることがうかがえます。

  この傾向は、オプトインを装った出会い系サイトで顕著に見られました。





▲ページのTOPへ戻る

 次々と送られてくる不当請求メール
2010年9月 更新
2009年11月 UP  

  メールに表示された配信解除用のURLをクリックしたところ、不当請求メールが着信するようになったケースを確認しました。

  配信解除のメールは、件名に 「配信停止致します」「退会手続きが必要です」といった開封を促すものがあり、
  本文には「配信停止はこちら」「配信・データ削除希望」といった表示とともに、URL(会員ID等の受信者識別情報付き)が表示されています。
  ところが、本文をスクロールして末尾などの離れた箇所をよく見ると、「URLは後払い利用になります」「500ポイント消化します」など
  有料の申込みとなる旨が、目立たないよう注記のように記載されているといった特徴があります。

  当センターのモニター機では、承諾を得ない広告メールを数日のうちに70通ほど受信した後、
  このような「配信解除」を装ったメールが5〜10通に1回、着信し始めるといったパターンがありました。

  オプトインしていないにもかかわらず広告の配信を行うメールには、悪質な手口が潜んでいる可能性があります。
  むやみに配信解除などの手続きを行うことはやめましょう。

  オプトインを装った広告メールのURLをクリックすると、不当請求メールが配信されることがあります。

  「債権回収させていただきます」「訴訟最終手続き前最終確認」「地方裁判所による出廷確定通知」などの件名が並んだメールの本文には、
  請求金額が5千円と記載されており、数万円単位の不当請求であるアダルト画像ダウンロードと比べると、
  支払いへのハードルが低く感じられるような金額設定となっています。

  こうした請求メールは40日前後にわたって送られ続け、ピーク時には1日40通以上にものぼりました。
  また、その合間に「今すぐお金を払わず督促をとめられるようになりました」といった甘い言葉や、異性からのメッセージなどでサイトに誘引しており、
  アメとムチともいえるメールをそれぞれ使いわけていることも特徴です。




▲ページのTOPへ戻る

 懸賞サイトを入口とした強制オプトインサイトのゲリラ送信 2009年9月 UP

  「ゲームに挑戦すると下記のサイトに登録されます」などと書かれた、いわゆる「こっそり同意」の懸賞サイトがあります。

  当センターで応募してみたところ、9カ月間で1万通を超えるメールを観測しました。
  このようなサイトは懸賞を装って個人情報を収集し、複数の事業者に引き渡しているものと考えられます。

  懸賞や占いなどのサイトに登録する際は、登録画面はもちろん提携先もよく確認し、
  不明な点があれば登録しないようにしましょう。  ※登録画面例はこちら
▲ページのTOPへ戻る


 オプトインを装った出会い系サイトのゲリラ送信のしくみ 2009年2月 UP
  オプトイン規制に伴い顕著となった、オプトインを装い送信してくる出会い系サイトでは、
  短い期間で局地的に大量送信する手法が大きな特徴になっています。

  このようなサイトは、消費者にオプトインと錯誤させる目的で、メール本文に受信者のメールアドレスを
  特定できる紐付きURLを載せています。
  アクセスすると、その後送られてくるメールが急増する場合があり、また、不当な請求に繋がるケースもありますので、
  URLを安易にクリックしないよう十分ご注意ください。
 (一端末受信メール件数)
オプトインを装った3サイトのモニター機メール件数推移(08年12月〜)

 
<集中送信のしくみ>
ある日突然、承諾をした覚えのない、出会い系メールが一日30通近く送信され、約1週間ほど続き、 その後一日10件程度に落ち着いていきます。サイトによっては、大量送信⇒少量送信を定期的に繰り返しているケースも確認しました。
 

下のグラフは、同一のサイトからメールを受信した2台の端末の受信件数の比較です。

端末BのみメールのURLにアクセスしたところ、メール件数は急激に増加し、2月中旬からは、身に覚えのない請求メールを毎日受信するようになりました。一方、何もクリックしていない端末Aは4日ほどで受信が停止しました。

このようにオプトインを装ったサイトは、不当な請求を行う場合もあります。URLをクリックしただけで、どの受信者がアクセスしたか特定できるため、むやみにクリックを行うことは危険です。

▲ページのTOPへ戻る


 オプトインを装ったメルマガ事例 2008年11月 UP

  12月からのオプトイン(※)規制の施行を目前にして、承諾の経緯のないメールマガジンが、
  商品販売の広告でも確認されました。
  
  『メルマガ配信許諾をされたお客様に送っています』『プレゼントにご応募頂いた方へお知らせしています』
  などの文言をメール本文に記載し、いかにも承諾を得たメールとして送られてくるのが特徴です。

  ※オプトインとは、あらかじめ事業者に対して広告メールの請求または受け取りを承諾することです。

▲ページのTOPへ戻る


 承諾を得た広告? こっそり同意事例 2008年10月 UP
Attention! 
   12月1日より施行される改正特定商取引法では、このような消費者にわかりにくい承諾の取り方は規制されます。
   詳しくは、経済産業省のガイドラインをご確認ください。
  懸賞サイトや占いサイトでは、分かりづらい場所に、規約のリンクを貼り、
  『登録した場合は、提携サイトからの広告メールの配信を承諾する』といった一文を
  「こっそり」記載することによって、同意を取ったとしているケースが多く見られます。
 
  懸賞サイトなどに氏名やメールアドレスを入力し、登録することにより、その後メールが送られてくることになります。
  
  特に、提携サイトやスポンサーサイトなどの詳細がわからない場合、複数の登録した覚えのないサイトから
  大量のメールを受信する事態を招く恐れがあり、注意が必要です。

  当協会の調査では、1件の懸賞サイトに登録したところ、1カ月で千件を超える提携サイトからのメールを
  受信するケースもありました。

  サイト登録時に個人情報を記載する場合には、規約などを十分確認してください。

類似したケースを、以前にトレンド情報でも紹介しました
無料サイト(タダ)より高いものはない?
サイト内に隠された規約あり! 
▲ページのTOPへ戻る


 大手カード会社を騙ったフィッシングサイトの傾向 2008年9月 UP

  8月は、融資案内のメールが増加しました。
  大手カード会社の社名やロゴを使用し、「期間限定の低金利で対応」「即日安心キャッシング」など巧みな言葉で
  フィッシングサイトへと誘導、メールアドレスや生年月日など個人情報を入力、送信させるようになっています。
 
  また、会社名やURLを少しずつ変えながら送信を行い、サイト上に架空の貸金登録番号を掲載し、2週間程度の短期間で閉鎖します。
 
  こうしたサイトは、個人情報を収集、もしくは、融資金額の数%を先に振り込ませ詐取しようとする、
  いわゆる「貸します詐欺」を目的としていると考えられます。
 
  このようなメールを受け取った場合は、サイトの真偽をよく確かめ、安易な個人情報の送信はしないよう十分ご注意ください。
▲ページのTOPへ戻る


 ドメインからみた海外発英文メールの傾向     2008年8月 UP

  モニター機に受信するメールは、国内のISPの技術対策が進み、昨年より海外発の日本語メールが増加していましたが、
  ここにきて海外発の英文メールが急増しています。

  CNNIC(中国ネットワークインフォメーションセンター)の発表によれば、2008年7月末までに中国ドメインの「.CN」登録数が
  1236万ドメインを超えたとのことであり、 迷惑メールに紹介されるURLもCNドメインが大変多く使われるようになってきています。

  昨年末に、海外発英文メールの内容を分析したところ、バイアグラなどの薬が7割に達し、続いてレプリカなどと称した時計やバック
  などの偽ブランドのサイトが占めましたが、そのURLのほとんどにCNドメインが使われていました。

  URLの一部を少しずつ変えながら次々に開設されているのが特徴で、これはURLのブラックリスト化を回避する為と思われます。

  さらに7月以降は、「BREAKING news」や「Weekly NEWS」の件名や、CNNやMSNBCなど米国放送局のニュース配信を騙り、
  悪意のあるファイルをダウンロードさせる英文メールが、モニター機・情報提供ともに、 爆発的に増加しています。

  これらをドメインで見てみると、例えば[com]では、短いURLが薬や偽ブランドなど販売サイトに進み、長いURLでは悪意のある
  ダウンロードが始まります。また、悪意のあるダウンロードサイトへは、ほかにも .it(イタリア) .pl(ポーランド) .de(ドイツ) .ru(ロシア) 
  などのさまざまな国のドメインが使われる傾向にあり、何れもURLが長いのが特徴です

  また、URLの末尾(ディレクトリ部分)に注目してみると、“player.exe”や“msn_video.html”や“mov.php”などとなっています。

  メールの本文では、 Demi Moore やJennifer Lopez、Paris Hiltonなどの有名人の名前で誘い、あたかもマル秘ビデオが
  見られるような内容となっていますが、実際はウィルスやワームに感染させる仕組みです。

  大変短いスパンでURLが閉鎖されるのが特徴で、実際に受信したメールのどの程度を占めているのか、  
  正確な数字が把握できない状況です。

  何れにしても、迷惑メールに紹介されているURLは、興味半分でクリックしないよう十分注意しましょう。

▲ページのTOPへ戻る
 オプトイン(承諾を得たメール)を装った携帯広告メールの傾向    2008年4月 UP

今までも、あたかも登録者向けに送信しているかのようなメールは散見されていましたが、このような手口のメールが、
今年に入って著しく増加しています。
承諾を得た送信であると装うことで、ISPとの契約解除のリスクを軽減させたり、消費者の錯誤を誘うことが目的だと考えられます。

また、一部に不当請求を目的としているサイトも確認しています。
今までアダルト画像ダウンロード系の、ワンクリック・ツークリックのサイトを使い、登録料と称し数万円単位の不当請求を
していた事業者が、異性紹介サイトを使って数千円の小額請求を行っているようです。
登録の覚えのないサイトからの請求は、たとえ小額であっても支払わないようにしましょう。

また、「退会料を払えば、以降メールが届くことはありません」などとした請求メールにも十分注意してください。
今までは、登録行為を行った後に用意された「会員ページ」が        既にメール配信時に用意されている!

▲ページのTOPへ戻る


 送信方法からみたメールの傾向         2008年4月 UP

今までにない IP Range から送信!

 
事例
出会い系サイト運営者がIPを大量に
取得し送信を開始
事例
個人名で登録された送信者が
/25から送信を開始
事例
昨年3月〜6月に取得した/25、/26
から送信を開始
▲ページのTOPへ戻る


 出会い系サイトの携帯広告メールの傾向    2008年1月 UP



広告サイトのメールアドレスを次々に循環させることで、多数の出会い系サイトへ誘導しています。
従来の広告メールのURLは、出会い系サイトのトップページ等にリンクしていた為、登録前に内容の確認が
出来ましたが、最近はメールアドレスだけがリンクされており、実体はメールを送らないと分からない仕組み
になっています。

▲ページのTOPへ戻る


 固定IPアドレスを巧みに使い分け、送信を行う事例    2007年12月 UP
複数の大手ISPから固定IPアドレスを取得したYのケース】





             
           


     
   
    
    1026日より
モニター機に迷惑メールを受信
              
    113日より
モニター機に迷惑メールを受信

    1028日より
モニター機に迷惑メールを受信
〔迷惑メールのヘッダーのIPアドレスから調査・追跡〕

11月から、大量にY(個人名)で登録されている複数の固定IPアドレスから、迷惑メールを複数のモニター機にて受信。
   大手ISPから10月に次々に、/28または/29という狭い範囲の固定IPアドレスの割当てを受け、
   11月に様々な固定IPレンジから、一気に迷惑メール送信行為を行っていることが判明しました。

▲ページのTOPへ戻る


迷惑メール調査 TOP情報提供受付迷惑メールの統計迷惑メール送信リポート
悪質メールトレンド&消費者力アップ情報情報提供の行方迷惑メールと特定商取引法日本産業協会 HOME
© nissankyo(Japan Industrial Association) 2007.