[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0001番へ]
[ 196 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Feb 26 09:45:11
記事No.196/タイトル:かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 09:45:11 / 投稿者:竜一
★ツリー/親記事[196]
-レス記事[197][198][202][215][266]

はじめまして。

 自分の個人用アドレスに対して、次のようなメールが
送信されました。

 一見、雪印乳業がかかえる問題を告発するサイトのように
見えますが、実行ファイルが置いてあり、ダウンロードして
実行するとアダルトサイトに接続されるものだと推測されます。

 ダウンロードしてバイナリ解析したら、アダルトサイトへの
接続を了承するか?とのメッセージが埋めこまれてました。

 すでにLycosにはこのサイト閉じてくださいとメールして
おきました。

 何も知らずに、雪印の問題について調べたいと思った人が
ダウンロードしたら、えらいことになりそうな気がするのですが、
いかがなものでしょうか?



鈴木 理沙 さんのコメントを転送します:
Return-Path: <risharisha@zdl.net>
Received: from ns.zdl.net ([202.108.220.58]) by t-mta6.odn.ne.jp with ESMTP
id <20020223141511427.KLCE.22458.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <******@*****.odn.ne.jp>; Sat, 23 Feb 2002 23:15:11 +0900
Received: from hirosi (193.170.104.203.livedoor.com [203.104.170.193])
by ns.zdl.net (8.9.1/8.9.1) with SMTP id VAA05936;
Sat, 23 Feb 2002 21:53:41 +0800 (CST)
Date: Sat, 23 Feb 2002 21:53:41 +0800 (CST)
Message-Id: <200202231353.VAA05936@ns.zdl.net>
From: 鈴木 理沙 <risharisha@zdl.net>
Subject: 倒産したらそれでいいのか雪
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00

極秘に進められていた恐るべきプロジェクト!
それはまだ、水面下で幹部たちの手で進められている
幹部社員が語る  牛肉、乳製品加工、工程にある、
SZM処理加工とは、....

http://yukixxxx.tripod.com/


記事No.197/タイトル:Re: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 11:16:21 / 投稿者:まる
★ツリー/親記事[196]+前記事[196]

まるです、こんにちは。
えとzdl.netから発信されてるようなので探してみました。
中国のサービス会社のようですね、
http://www.liquid2k.com/groove/のアジアオセアニアのページに
記載されています。
またフリーメールサービスを利用したスパム被害ですね。

> X-Mailer: Achi-Kochi Mail Lite ver1.00

う〜む(^^;メールソフトが・・・お約束ですね。

まだサイトには行っていませんのでDLされるファイルがどうなのかは判りません。

女性の名前でのスパムですか・・・ちょっとなあ。。(^^;;なんか関わりたくないような・・・(笑)


記事No.198/タイトル:Re: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 11:18:32 / 投稿者:アンチ
★ツリー/親記事[196]+前記事[196]
-レス記事[199][204]

インターネットのごみ箱さんに寄せられている情報では
"tripod"のほかにもURL違いのものがあるようですね。

「sinsou.exe」「jirusi.exe」という接続先変更プログラムがあり、
どちらも「ギニア」「アセンション」「モントセラト」のいずれかにつながるように設定されているとのことです。

これも似たような例かも知れませんが-------------
最近、なにかと話題になっているNGOですが、ある環境NGO団体(国から正式に認可をうけている団体)がテレクラを営業して摘発をうけたニュースがありました。電話での会話は、環境問題を語っているのだという強引で笑える言い訳さえ用意していたそうです。

この手の業者は、目的達成のためならあの手この手の悪企みを駆使し何でも利用する連中ですからねえ。断定は出来ませんが、メーラー・送信者の偽名・tripod・接続プログラムへの誘導の仕方などをみていると、優華などのアイドルタレント名を利用していた業者と同一の連中ではないかと睨んでいるのですが?



記事No.199/タイトル:Re^2: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 11:34:44 / 投稿者:MKudo
★ツリー/親記事[196]++前記事[198]
-レス記事[200][207][253]

> 「sinsou.exe」「jirusi.exe」という接続先変更プログラムがあり、
> どちらも「ギニア」「アセンション」「モントセラト」のいずれかにつながるように設定されているとのことです。

この実行ファイルが置かれているのは、
ミックスメディアというホスティングサービス会社(?)みたいです。

http://www.mixedmedia.net/

ここの規約に

第35条(情報の取り扱い)
(略)
4. 契約者はMixedMediaインターネットサービスの利用にあたって以下の行為をしないものとします。
(1)公序良俗に反する行為
(2)犯罪行為もしくは犯罪の恐れのある行為
(略)

とあるので、こっちにも連絡してみてはいかがでしょうか?


記事No.200/タイトル:Re^3: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 12:44:06 / 投稿者:たなか
★ツリー/親記事[196]+++前記事[199]
-レス記事[201][208]

> ミックスメディアというホスティングサービス会社(?)みたいです。
> http://www.mixedmedia.net/

結構な数の spammerが住み着いています。

> ここの規約に
> とあるので、こっちにも連絡してみてはいかがでしょうか?

ホスティング先に対応してもらうのは結構難しいです。

ホスティング業者はあくまでもホスティングしているだけであって
スパムメールを他のプロバイダで送られてしまえば原則的には関与出来ません。

・悪質なプログラムがパブリックに公開されている
・ホスティング先のサイトを宣伝するメールを何通も受け取った
など、証拠をそろえて丁寧に交渉してみましょう。
その際に実名で連絡を取るのがお約束です。

わたしは今まで 2回ほど spammerを追い出してもらったことがあります。
ただ、期間は 2ヶ月〜半年ほどかかりました。


ホスティング業者にとってそのスパマーは顧客ですから
本音としては顧客を失うような交渉はイヤがるはずです。

*大手を振って表を歩けないような商売をしている方が悪いんですが。

もし事態が進展しないようであれば
(財)日本産業協会
http://www.nissankyo.or.jp/
に、連絡して対応を委ねるしかないでしょう。


記事No.201/タイトル:Re^4: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 15:57:08 / 投稿者:Colsair-LTV
★ツリー/親記事[196]++++前記事[200]
参照先:http://isweb34.infoseek.co.jp/computer/colsair/

> もし事態が進展しないようであれば
> (財)日本産業協会
> http://www.nissankyo.or.jp/
> に、連絡して対応を委ねるしかないでしょう。

巧妙に偽装してはいますが、
明らかに広告を目的としたメールなので、
!広告!表示なしって事で、即違法だと思いますです。
直ちに nissankyo に処罰依頼できると思います。

それにしても、spammer って、
よくもこう、次から次へ、馬鹿な方法を考え出すモノですね(呆)


記事No.208/タイトル:ミクストメディア(Re^4: かなり悪質と思われるのですが。)
投稿日:2002/02/27(Wed) 06:22:03 / 投稿者:管理人
★ツリー/親記事[196]++++前記事[200]

> > ミックスメディアというホスティングサービス会社(?)みたいです。
> > http://www.mixedmedia.net/
>
> 結構な数の spammerが住み着いています。

実はここ、私が前に特集し、取りあえずお藏入りにした

芸能人アダルトスパム対策調査室
http://www2g.biglobe.ne.jp/~stakasa/spam/mingxing.html

で使われていたものです。そこの頁でも少し槍玉に
挙げていますね。

 その後、アイドル系はテシオ氏も使うようになり
また頻度的に多くなかったのでお蔵入りにさせましたが、
おそらく上で扱ったtripodアダルトスパム系のスパマーは
ずっと同じグループだと思われます。

 何しろメーラーがAchiKochi light 1.0というのもお約束で
achikochiはこのグループに使われたことこそが、
恨みを買う元凶になったと思われます。

 ここに関してはちょっと情報を持っているんですが扱いがねー。
もう隨分経っちゃったし。

 今回改めて以前のホスティングを調べたら

株式会社ミクストメディア (Mixed Media,Inc.)
MXM-NET [211.13.220.0 <-> 211.13.220.127] 211.13.220.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C14 [サブアロケーション] 211.13.220.0

とかのようですが、いずれにせよここのホスティングから
まともな返事を受け取ったことがないようです。

> ホスティング業者はあくまでもホスティングしているだけであって
> スパムメールを他のプロバイダで送られてしまえば原則的には関与出来ません。
> ・悪質なプログラムがパブリックに公開されている
> ・ホスティング先のサイトを宣伝するメールを何通も受け取った
> など、証拠をそろえて丁寧に交渉してみましょう。
> その際に実名で連絡を取るのがお約束です。
(略させて頂きます)
> もし事態が進展しないようであれば
> (財)日本産業協会
> http://www.nissankyo.or.jp/
> に、連絡して対応を委ねるしかないでしょう。

 まあ地道にということでしょうね。ホスティング会社でも
さくらさんのところのようなスパムに関してかなり断固とした
対処を取るところもあります。

 たなか様の言うとおり、関係したスパムを
受け取ることに地道に苦情を言っておくべきでしょう。

「対処を取らない場合には関係官庁へ断固とした要請を行う」
という強硬な態度と言葉も日産協の連絡先のお陰で以前よりは真実みを
伴うものになってきました。
実際に日産協がすぐどうのこうのというのは難しそうですが
せめてそういう使い方をさせて貰いましょう。


記事No.207/タイトル:Re^3: かなり悪質と思われるのですが。
投稿日:2002/02/27(Wed) 00:10:38 / 投稿者:テシオ追跡調査会
★ツリー/親記事[196]+++前記事[199]
参照先:http://ca.geocities.com/tessiotsuiseki/

> この実行ファイルが置かれているのは、
> ミックスメディアというホスティングサービス会社(?)みたいです。
>
> http://www.mixedmedia.net/

私にもこの人物からスパムが来たことがあるので、そこに
メールで2回、電話で1回対処を要請したことがありますが、
「うちのメールサーバーを利用しているわけではないので
対処ができない」の一点張りで全く話になりませんでした。
「それを承知でお願いしているのだから、せめて該当者に
警告するぐらいのことはできないのか?」と訊いても、
それも無理だという無責任な答えでした。
はっきり言ってこの会社の対応はOCN以下です。

私も日産協に通報しておきましたが、あそこもあまり
期待できそうにないですしね・・・。


記事No.253/タイトル:ミックストメディア
投稿日:2002/03/04(Mon) 21:30:26 / 投稿者:テシオ追跡調査会
★ツリー/親記事[196]+++前記事[199]

昨日、またこの人物からスパムメールが来ました・・・(´Д`)

それで、私もこのmixedmedia.netについては前から気になっていたので、
この機会に直接電話して、担当者の方と色々と話をさせていただきました。
スパム関連の苦情処理の担当者(?)の方は非常に丁寧に応対して下さり、
スパム問題全般に渡って様々な意見交換ができました。
その内容の一部をここで報告しておきます。

まず、やはりこの人物には多数の苦情が寄せられているそうです。
該当者に何度もメールで警告を出されたそうですが、全く返事がなく、
かといって現在の利用約款では強制退会とかにはできないので、
会社としても処置に困っているとのことでした。

そこで、上でMKudoさんが指摘されていた、サービス約款
(http://www.mixedmedia.net/personal_agree.html)の第8節第35条の

(1)公序良俗に反する行為
(3)他人の著作権を侵害する行為
(4)他人の財産、プライバシー等を侵害する行為
(5)他人の名誉を毀損しあるいは誹謗中傷する行為

を挙げて、「アイドルの肖像権や雪印の名誉を毀損しているものが
aheahe12.comに置いてあるということにはなりませんか?」と訊いたら、
そういうことになるというお返事でした。

実際にそういったものがサーバー上に置いてあるかどうかは確認していない
とのことでしたので、後で確認していただくようお願いしました。
それで違反していることが確認できれば、サービス約款に沿った措置を
取って下さるというお返事もいただきました。

また、「自社のメールサーバーを利用していないスパマーに対して何も
できないのが現状なら、会社として今後何か新しい対策を導入される
ことを検討しておられますか?」という私の問いには、現在は何も考えて
いないというお答えでした。

ただ、こういった一部の利用者の迷惑行為が結果的に会社のイメージダウン
に繋がっていることは自覚されているみたいでした。
また、この人物が登録している電話番号はいつかけても留守番電話で全く
連絡が取れないのですが、これは問題があるのではないかという私の指摘には、
確かに問題があるとの同意をいただきました。

そこで、サービス約款の第18条(提供の停止)の
(2)申込に当たって虚偽の事項を記載したことが判明したとき

という規約に「連絡のできる電話番号と住所」というのも加えるべきではないか?
という私の提案にも理解を示していただけました。

このようなことを担当者の方に説明させていただくと、現在の利用約款に
問題があるのではないかという私の指摘にも同意していただき、利用約款の
見直しも含めた抜本的対策の必要性を社内で問題提起して下さるという
お言葉もいただきました。

ということで、口頭ですが対策を検討するという約束をしていただいたので、
担当者の方に期待しつつ、今後の対応を見守りたいと思ってます。


記事No.204/タイトル:Re^2: かなり悪質と思われるのですが。
投稿日:2002/02/26(Tue) 22:09:54 / 投稿者:
★ツリー/親記事[196]++前記事[198]

>「sinsou.exe」「jirusi.exe」という接続先変更プログラムがあり、
>どちらも「ギニア」「アセンション」「モントセラト」のいずれかに
>つながるように設定されているとのことです。
>
DLして、プログラムの中の文字列を拾うと、
!
!・・・あなたは国際電話を利用して以下の国際電話料金の請求を
!受けることになります。 
!
!日本からギニアへの国際電話料金は最高6秒につき40円
!日本からアセンションへの国際電話料金は最高6秒につき40円
!日本からモントセラトヘの国際電話料金は最高6秒につき40円
!
というデータが入っていました。

接続先番号は、どうも、 0061-010-224-155110〜155119
を順繰りにダイアルするようです。

皆さんご指摘のとおりのようです。


記事No.202/タイトル:やっぱり悪質ですかね?
投稿日:2002/02/26(Tue) 17:47:54 / 投稿者:竜一
★ツリー/親記事[196]+前記事[196]
-レス記事[205][212]

 その手口にアタマきたので、Lycos(tripod)、(財)日本産業協会、
そして雪印乳業に対してタレ込んでおきました。

 特に、雪印が行動してくれると、「企業からの圧力」ってコトで、
他も動きやすくなるのかなと思って連絡してみた次第。

 何か返答があれば報告させていただきます。

それでは。


記事No.205/タイトル:Re: 良かった見に行かなくて(-_-;)
投稿日:2002/02/26(Tue) 22:55:56 / 投稿者:うさぎちゃん
★ツリー/親記事[196]++前記事[202]

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: <risha@zdl.net>

Received: (qmail 27674 invoked from network); 23 Feb 2002 05:00:56 +0900
Received: from unknown (HELO ns.zdl.net) (202.108.220.58)
by ****** with SMTP; 23 Feb 2002 05:00:56 +0900
Received: from hirosi (121.172.104.203.livedoor.com [203.104.172.121])
by ns.zdl.net (8.9.1/8.9.1) with SMTP id DAA15316;
Sat, 23 Feb 2002 03:42:43 +0800 (CST)
Date: Sat, 23 Feb 2002 03:42:43 +0800 (CST)
Message-Id: <200202221942.DAA15316@ns.zdl.net>
From: =?ISO-2022-JP?B?GyRCTmtMWiEhTX06OxsoQg==?=
<risha@zdl.net>
Subject: =?ISO-2022-JP?B?GyRCRV07OiQ3JD8kaSQ9JGwkRyQkJCQkTiQrQGMbKEI=?=
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00


----- Original Message -----
送信者 : "鈴木 理沙" <risha@zdl.net>
送信日時 : 2002年2月23日 4:42
件名 : 倒産したらそれでいいのか雪

極秘に進められていた恐るべきプロジェクト!
それはまだ、水面下で幹部たちの手で進められている
幹部社員が語る  牛肉、乳製品加工、工程にある、
SZM処理加工とは、....

http://yukixxxx.tripod.com/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

ここzdl系?たまに来てました。
私も日本産業協会にメールしました。
見に行かなくて良かった(-_-;)
テシオメール来なくなったので毎日全然ストレスが違うけれど
ココも早く消えて欲しい。


記事No.212/タイトル:自己レス
投稿日:2002/02/27(Wed) 19:05:17 / 投稿者:竜一
★ツリー/親記事[196]++前記事[202]
-レス記事[213]

サイトは Lycos がさっさとツブしてくれた模様です。

また、雪印からはこのような返答が返ってきました。

>このたびは悪質な迷惑メールについての情報ありがとうございました。
>すでに、同様のお知らせを数件いただき、弊社でできる限りの対応を
>させていただいております。現在はリンク先に繋がらないようには
>なっているようです。
>
>このような悪質ないたずらが名前も顔も見えない第三者によって実行
>されるのは、腹立たしいことですが、警察などのお力も借りて対処して
>いるところでございます。
>
>情報のご提供まことにありがとうございました。
>
>雪印乳業株式会社
>お客様センター

でも、Spam 送った連中には実害ない範囲内でしか反撃できなかったな。

それでは。


記事No.213/タイトル:Re: 自己レス
投稿日:2002/02/27(Wed) 19:36:04 / 投稿者:テシオ追跡調査会
★ツリー/親記事[196]+++前記事[212]
参照先:http://ca.geocities.com/tessiotsuiseki/

> サイトは Lycos がさっさとツブしてくれた模様です。

消されたのは良かったですけど、他にもいくつもあるんで、
一つぐらい消されてもたいした影響はないでしょうね。
aheahe12.comを潰さない限り何をやっても無駄でしょう。
残念ながら・・・。

こういうのは雪印とは関係ないですからね。
http://www.angelfire.com/scifi2/eriko22/


記事No.215/タイトル:Re: かなり悪質と思われるのですが。
投稿日:2002/02/27(Wed) 20:27:15 / 投稿者:Ashray
★ツリー/親記事[196]+前記事[196]
-レス記事[216]

http://www.dreamwater.net/sian44/
私のところにはアドレス違いで来ております。


記事No.216/タイトル:Re^2: かなり悪質と思われるのですが。
投稿日:2002/02/27(Wed) 20:57:38 / 投稿者:テシオ追跡調査会
★ツリー/親記事[196]++前記事[215]
参照先:http://ca.geocities.com/tessiotsuiseki/

> >http://www.dreamwater.net/sian44/
> 私のところにはアドレス違いで来ております。

さっき見つけたんですが、これもそうですね。
http://www.dreamwater.net/biz/zirusi1/

どーせ、まだ他にもいっぱいあるんでしょうけど。


記事No.266/タイトル:同じ人物(?)
投稿日:2002/03/06(Wed) 15:17:27 / 投稿者:MITSU
★ツリー/親記事[196]+前記事[196]

どうも、MITSU(仕事ちうw)です。

最近、スパム(テシオ含む)来ないな〜。平和だな〜。と
ボケボケしてるところに、久々のスパムが着ました

多分、同じ人物のようなのでここにUPしときます。

****メールヘッダ&本文****

Return-Path: <risha@zdl.net>
Received: from ns.zdl.net ([202.108.220.58])
by xxxxx.dti.ne.jp (1.01)
with ESMTP id g264SHh26916 for <私の@メアド>;
Wed, 6 Mar 2002 13:28:17 +0900 (JST)
Received: from oemcomputer (90.170.104.203.livedoor.com [203.104.170.90])
by ns.zdl.net (8.9.1/8.9.1)
with SMTP id MAA23650;
Wed, 6 Mar 2002 12:10:16 +0800 (CST)
Date: Wed, 6 Mar 2002 12:10:16 +0800 (CST)
Message-Id: <200203060410.MAA23650@ns.zdl.net>
From: 田中理沙 <risha@zdl.net>
Subject: 狙うなら、今。
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00

何事も勝ち負けがあるように、
パチンコの世界も同じ
あなたは勝ち組ですか・・・それとも
勝ち組であり続けたいなら、これしかない。
http://ここにURLが・・・

**** 終わり ****

やっぱりライブドア経由ですねぇ・・・
早くスパム天国から脱却してほしいものです・・・


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0001番へ]
bokumetusiteki