指定受信なのにスパムが来る･･･

GREEに登録してからというもの、GREE内で下らないエロスパムが来るのは以前書きました。
　
さらに困ったコトに、GREEを始めた頃から、通常メールにもスパムが来るようになったのです。
　
私は迷惑メールフィルタとしては最強の誉れ高い『アドレス/ドメイン指定受信』を使って
　
いるのですが、これは『自分で登録したアドレスやドメインしか受信しない』という設定。
　
つまり、それ以外のアドレスやドメインからのメールが届くハズが無いのですが･･･
　
まさか、PCに繋いだ折にウィルスでもブッ込まれて、受信登録情報を書き換えられた!?
　
なぁんて考えて血の気が引きましたが、それほど危機的な話でも無かったようです。
　
例えば、今回来ているスパムメールのドメインをよく観察すると･･･。
　
『*is-agree.jp』『*ake-fillgree.jp』･･･という感じで、賢明な皆様お気付きのように、
（※一応、最初の一文字目は「*」で伏せておきますね）
　
GREEのドメインである『gree.jp』がちゃっかり内包されているのです。
　
なるほど、docomoの説明にも「アドレスは前方一致、ドメインは後方一致」みたいな
　
記載がある訳で、この『後方一致』の弱点をモロに突いた攻撃だった訳です。
　
くうぅ･･･悪党どもめー、なんて小癪な･･･。　てゆーかdocomoが馬鹿すぎるのか(笑)。
　
docomoのHPに「@まで含めて登録すれば問題は解消される」と書かれてますが
　
登録画面上で「ドメインとは@より後ろの文字の事です」なんて書かれていれば、
　
そりゃあ@とばして登録するだろーよ、て気もするんですけど、どうなんでしょ?
　
で、この手のドメイン指定突破型スパムは、その他にもモバゲーをターゲットとした
　
『mbga.jp』を内包している『*obilegalsmbga.jp』なんてのもありまして、
　
偶然ではなく、明らかにスパムフィルターの脆弱性を攻略されています。
　
あーもー、しっかりしろよdocomo！　SIMカード開放とかしてる場合か？　て感じです。