[ 257 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
解説:
スパムとその周辺に関する被害は拡大を続ける傾向にある。
抑制要因が特に現れておらず、ネット人口だけ拡大しているのだから当然だ。
以下のやり取りは「スパム反対運動掲示版」でごろ氏という方と高崎が
2001年6月に行っていた、アドレス詐称によるスパム冤罪被害ものである
(気力落ちかけの時期であったが例のごとく文章は散々書いているらしい)。
簡単に述べると先日起こったFromアドレス詐称に伴う
エラーメールの到着という事例であるが
先日の方に比べると被害は極めて小さかった。
今さらっと読むと当時のスパム状況の話しも絡み、残しておくに足る文章で考え
載せておく。
というかたびたびどこへ言ったか分からなくなりかけ、また
読みにくかったので整理がてらのつもりである。
掲示版だけのやり取りでもあったため、ごろ氏にはその後、連絡をとっていない。
スパム問題などには疎遠である方が幸せであるわけで、無理に連絡を
取りたい気はしないが、こういう場合には少し迷う。
しかし内容的に著作権上や個人情報保護の観点からは問題のない内容だと考えた。
いずれスパム冤罪被害を対象にした簡単な頁を作成予定であるが
この問題はスパムと同様、たとえトラブルに卷き込まれないように
細心の注意を払っても避けられず、
しかも避けるためには電子メールの使用自体を
控えなければならないという点で私は深刻だと考えている。
他の問題と違い、断固として犯罪であるために厄介なのだ。
以下、▼がタイトル、■が投稿者、日時である
−−−−−−−−−−−−−−−−
▼MAILER-DAEMONを利用したSPAM? 引用
■ごろ 6/14(木) 12:34:55 No.2063-20010614120318 削除
本文メール(H宣伝系英文テキスト)を mikec@gus.com から受信した2日後、yahoo.com、
aol.com等の大手10社のMAILER-DAEMONからほぼ同時に返信メールを受信しました。
自動返信するウィルスにでも感染したかと一瞬心配しましたが、ヘッダを見て一安心。
インストールしていないメーラー、Date、Message-IDのどれも私のPCからは送信不能と
示していました。ウィルスチェックでもOKでした。
# マイナーなメーラーを使うのは、ウィルス、迷惑対策になりますね。
fromに送りたい相手のアドレスを入れておいて、存在しない適当なアドレスに送信すると、
この様にMAILER-DAEMONから返信という形でSPAMを送りつけることが可能なのでしょうか?
それともメーリングリストとかでしょうか。
まぁ、MAILER-DAEMONを知らない人にとっては単なるSPAMと同じでしょうし、上級者は
すぐに見破るし。私の様な中途半端な心配性が気にするだけでしょうから宣伝効果は
あんまり無いと思いますが。
メールは英文スパム http://resq.to/fun/6465/ に貼っておきました。
----------------------------------
▼Re: MAILER-DAEMONを利用したSPAM? (返信1) 引用
■高崎 6/14(木) 14:17:06 No.2063-20010614120318.1 削除
こんばんは
(最後に訂正)似たような、というかエラーの際に戻ってくるアドレスに
冤罪アドレスを書く例でしょうか、私の掲示版
http://www2g.biglobe.ne.jp/~stakasa/visi/visit-pre.cgi
5/29のところでも報告され御本人が怒っていました(ちなみにここの掲示版は
spam、中国史、私自身のごちゃ混ぜなので御諒解を)。
もしさらにFrom送信者に書かれているのなら、恐らく冤罪アドレスの
場合をあまり想定しないspam被害者(私も人のことはあまり言えない..
..場合によっては送るので)の苦情メールも殺到し、もしspamに使ったアドレスリストが
大量ならばメールボックス上で甚大な被害を受けると思われます。
....と思って良く見たら全然パターンが違いますね。すみません。勘違いです。
なるほど、送信者やヘッダー解析をややこしくするための措置でしょうか。
上のようなことは可能でしょうが、普通のspamのつもりで、
Fromに送りたいアドレスを書いて上記のようなことをした場合、
複数の箇所に送る必要性は本来ないですよね。Fromアドレスにエラーを
戻すサーバさえ知っていればそこに一通送るだけですむのですから。
上の文だと最初に来た正規(?)のspam一通と、後のものが同内容か
ちょっと分からないのですが、もし同文面ならspamを送る目的と言うより
冤罪アドレスとしてFromに入れられてしまった可能性もありましょう。
(怨恨による場合も考えられるが、それよりは
実際に存在するアドレスを用いることで、受け手の
フィルターにかかりにくくするためだろう....とMLのどなかたか
そんなことをおっしゃっていたような)
といっても私は全然上級者ではないのでわからんのですが。
------------------------------------
▼ Re: MAILER-DAEMONを利用したSPAM? (返信2) 引用
■ごろ 6/14(木) 20:37:14 No.2063-20010614120318.2 削除
こんばんは。今日も1通、Mail Administratorから返信メールが届きました。
これで11通の返信メールを受信しましたが、ヘッダを信用するなら、全てBcc:で
同報送信されたメールで、アドレスがないものが返信されているようです。
最初に受信した1通のSPAMと全く同一文面のメールを、2日後に私が送信したかの
ようにヘッダを操作されています。
From:に私のアドレス、To:,Reply-To:,Message-ID:は最初とは違うもの、Subject:
は文字化け臭いですが ;'0 → // に置き換わってました。
でも、X-Mailer:はビルドまで同一なんですよねー。#怪しい
From:に私のアドレスが使われた冤罪が、Mail Administratorから返信メールによって
私に知れたということなのでしょうね。
IPやドメインもちらっと調べてみましたが、今のところ文句のメールは1通も来ていない
ので、メールをこまめに受信してメールBOXをパンクさせないようにだけ対策しています。
世界中の人に胡散臭い眉ツバHグッズ商人と思われているのかな?
注文メールが来たら笑っちゃいますね。
今まで英文のSPAMなんてSbjectを見るだけで、不要フォルダ行きにしてました。
今回の様に自分が加害者にでっち上げられるなんてこともあるので、分析のためには受信した
SPAMを削除せずに安全なフォルダに一時保存しておくというのは有効でした。
Outlook Expressなんかでは、アドレス帳やフォルダに残っているメールを利用して送信する
ウィルスもあるようなので注意が必要ですが。
今のところ呑気にしていますが、被害が拡大したらもっと真剣に分析、対策しなければなら
ないでしょうし、腹も立ってくるとは思います。
From:を加害者と決め付けないで〜という実例でした。
----------------------------------------
▼From:送信者にでっち上げられて (返信3) 引用
■ごろ 6/16(土) 01:26:56 No.2063-20010614120318.3 削除
高崎さんの「迷惑メール(spam)撲滅私的調査会」をじっくり読ませていただきました。
非常に丁寧な説明で、初心者にも分かりやすいですね。ありがとうございました。
苦情メールが殺到したりして、対策を講じなければならない時には参考にさせていただきます。
From:送信者に私のアドレスが入れられたメールを受信して、真っ先にしたのは、SPAM問題を取り上げている
サイトを検索して、そのSPAMを受信した情報はないか、掲示板に貼られて私のアドレスが晒されていないかを
調べることでした。SPAMを掲示板に晒す人は、IPなどルートを分析してからやっていると信じたいですが、
安易にSPAMを晒すと冤罪被害を拡大してしまう可能性もある訳ですよね。
私の場合、ヘッダや文面から海外のSPAMと思われますので、怨恨ではなく、たまたまFrom:にアドレスを
使われたようなので、ウィルス感染ではないことが分かった時点で少し安心できました。
それで、ここへ投稿するのも少しためらっていたのですが、誰かがSPAMを晒す前に私が出しておくのが一番
かと思ったわけです。今考えてみると、誰かから苦情メールが来ても、こういう事情ですとここのリンクを
示すこともできますね。相手が日本語ならば。
今のところ、SPAMを受信したという情報も、苦情メールも入っていません。日本にはあまり送信されていない
のかな?だと助かるなぁ。日本では英文SPAMは、まず読んでもらえないので効果ないでしょうね。
Enlarge your P E N I S now.. (苦笑)を受信した方がいれば、教えてください!!
おかげで、いろいろと勉強できたし、ウィルス対策も強化したしという感じです。
SPAM反対運動リングをはじめ、SPAM問題を真剣に取り扱っているサイトがたくさんあることも知りました。
ただ、SPAM自体を貼っている掲示板が分散していて、検索するにも骨が折れました。
本当は統一データベースみたいのがあるといいのですが。せめて、掲示板内の検索機能を充実させて
欲しいですね。一気に表示されない掲示板が多いのです。
それにしても、怨恨などからメールアドレスや個人情報を悪用されることを考えるとぞっとします。
どうやって冤罪を晴らしたり、名誉を回復できるでしょうか。途方に暮れてしまいます。
個人情報の管理を厳重に、人間関係は穏やかにの予防策でしょうか。
-----------------------------------------------
▼Re: MAILER-DAEMONを利用したSPAM? (返信4) 引用
■高崎 6/16(土) 06:15:49 No.2063-20010614120318.4 削除
おはようございます
上でおっしゃっている各種問題點はまさしくその通りです。
実はレスしこないましたが一ヶ月前、
・Fromは日本の大手電機メーカーのもの
(XXX.ne.jpがつく。末端まで実在するアドレスかは知りません)。
・ReplyToは
http://www.crl.go.jp/overview/index-J.html
のもの(これも末端まで存在するアドレスか不明)。
・内容は英文でおそらくマルチ商法?最後にビバリーヒルズの人の署名がある
というものが届きました。以前は英文のspamはFROMはが
Yahooなど無料メルアドが多かったのですが、最初は返事を出していたところ、
届かないことも多く、また冤罪アドレスの可能性も大きいことを知って送らなくなりました。
日本文の場合にも最近は送信者に送らない場合が多くなりましたが
まあFromではなくメール内の連絡先にはちょろちょろ出したりしています。
それもしなくなるかもしれません。
上の外國の例が来たときには、とうとう英文spamもここまで兇惡化したか、
と痛烈に感じたものです。日本文のspamも数ヶ月前は外國サーバを
利用するものは少なかったのにここ数ヶ月増えてきました。
やがて英文spamと同様に送信アドレスをどこかの
実アドレスで騙ったものが出てくるかもしれません。
>日本では英文SPAMは、まず読んでもらえないので効果ないでしょうね。
という推測はかなり正しいでしょうし、そもそもあまり英文spamを
受け取る日本人も多くないようです。
spamerの方も日本人のアドレスには送ってもほとんど效果がないと
分かっているはずなので、おそらくリストには間違って入るのでしょう。
でも今回の場合、ごろ様に英文の苦情メールなどがないのはちょっと不思議ですが.....
あ、上の文を良く見たらReplyToは違うアドレスのようですね?
確か普通は返信で書くと、そっちのアドレスに行くのが素直なので、
苦情などはそちらに行っているのかもしれません。あまり知識がないのでよく分かりませんが。
> ただ、SPAM自体を貼っている掲示板が分散していて、
>検索するにも骨が折れました。
実はおっしゃる通りで、これに関しては、反spamMLでも
問題点は以前から大きく指摘されており
大同団結を求める声もあるのですが駄目ですねえ。
私自身の考えとして、そもそも個人で作っているホムペの大同団結は無理で
するなら反spam民間組織自体を作り、その公式頁を作る、という流れが妥当だと
思っているのですが、とにかくそこまでいかない、行けない状況です。
私自身だってホムペ
『迷惑メール(spam)撲滅私的調査会』
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
に関しても、
・日本でよくまだ問題性が深く指摘されていない
「spam=一方的迷惑広告電子メール」の問題性を指摘・喚起したい。
良心のあって、単にネット知識が少ない人びとからのspam発生を少しでも抑えたい。
・spamをひけらかす頁は多いのに、MLで教わったような
ヘッダーの分析や苦情について、つまり対応指南についてどうも
的確(だと自分が思うよう)な頁があまりない。
という不滿から作ったのですが、結局自分で独立してしまったものを
作ってしまった(しかも他のに比べると遅れて出た^^;;)ので
あまり個人ホムペの分散に関しては文句の言える立場ではないです(^^;;)
ただ少なくとも
・対応法に関してある程度の差があるのは現実だが、
あまりに間違った頁(spamの二次被害、すなわち冤罪者・冤罪プロバを
生み出してしまうような頁)は直されるべきだろう。
・出来たら組織化するか、あるいはどっかの既成組織がspam専用の
チームを作ってそこがきちんとした指南頁を作るのが良い。
とか思っています。
ただ幸いなのは反spam関係の多くの頁で「spam送信者に送っても逆に
被害が大きくなることがおおいので絶対返送しない」というような指南の頁が多いことです。
偽ヘッダーの可能性も理解してこう書いているのか、多分そうではないのですが、
ともかくその指摘は冤罪被害を生みにくいので助かるのですが....
が、が、が、が、その代わり4,5ヶ月前までは各種掲示版で
「送信者にはメール爆彈、ウイルス付きメールを送るのだ!」
みたいに、苦情メールよりも更にたちの悪い行為を煽り立てる掲示版投稿も多かったのですが
そういう人も減った気がします
逆に私の頁では冤罪アドレスの存在も理解してもらいつつ、日本語spamの場合には
素人spamerの多かった現状を踏まえて、送信者に苦情メールを書くことも
視野に入れたちょっと異色の指南になっています。
けれども悪質な日本語のspamも明らかに増えているので、
その部分も見直さねばならないなあ、考えています。
ましてや冤罪(二次被害)に遭っている最惡の被害者には
ほとんど役に立たないかもしれませんし、十分に強調していませんけど
今後はそっちも強調せざるを得なくなるんでしょうか。
私も同様にため息をつかざるを得ない状況です。
とにかく御指摘の通り、日本のspam状況に関しては問題だらけです。
歐米に比べ日本特有の問題としてはあまりのspam認識に対する官民態度の低さです。
最近、携帯の迷惑メールが比較的取り上げられるようになりましたが、あれは電子メールの
かなり特殊な一形態で同一で論じにくいです。
実際マスコミもそこからspam一般まではほとんど踏み込んできません。
実はそれだけ実質ネットメール人口が少ないからかもしれません。
「spam規制法が出来たものの效果なく、禁止法さえいろんなのが
提出されて議会で紛糾している」米国や、
「個人情報保護の観点からspamに比較的積極的らしい」欧州連合とは、
残念ながら日本官民のspamへの認識・取り組みは非常に立ち遲れています。
やっぱり人間っつーのは自分が被害に遭ってみないと
うごかんもんなんでしょうか(これも他人のこと言えないんですけど...はぁ...)。
------------------------------------------
▼SPAM対策について (返信5) 引用
■ごろ 6/16(土) 22:45:13 No.2063-20010614120318.5 削除
こんばんは。 レスありがとうございます。実はどこの掲示板に投稿するかも迷いました。
SPAM対策についての議論は、スパム反対運動MLの方が盛んに行われているのでしょうか。
こういう話は、この掲示板の趣旨と外れるのでしたらお知らせください。
高崎> あ、上の文を良く見たらReplyToは違うアドレスのようですね?
そうです。最初に受信したオリジナル?のSPAMもFromとReplyToが違うアドレスでしたので、
何回かに分けて送信する時に、リストからヘッダに使うアドレスを使いまわしているのかも
知れません。返信にはメーラーの返信機能を使う人が大半でしょうから、ReplyToの方に
苦情メールが行っているのでしょう。本文にURLもありますし。律儀にFromに返信するのは
MAILER-DAEMONさんくらいでしょうね。
ここで日本のリスト屋さんやSPAMERもヘッダ操作を勉強されちゃ困りますが。
高崎> そもそもあまり英文spamを受け取る日本人も多くないようです。
そうなんですか。受信するSPAMの半分以上が英文SPAMという私は、完全に海外のリストに
載ってますね。思い当たるのは、メールアドレス取ってすぐに使ったネットニュースです。
その頃はまだフリーメールも少なかったし仕方なかったですね。そこからアドレスをピック
アップされて、きっとJPだからってふるいに落としたりせずに何年も使っているのでしょう。
日本では、ネットはWWWとメールがほとんど、たまにFTP、ネットニュースって何?という
状況でしょうから、被害者も少ないでしょうね。海外サイトのBBSに書き込む人も少ない
でしょうし。日本語人口は少ないので、インターネットとはいえ、国内が多いですね。
11年前に学校で出会ったネットがこんなに普及するとは想像できませんでした。
当時のSPAMはジョーク、H系の英文でしたね。広告出すと営利目的は!と叩かれるるんで。
ニフティもネットに接続できるようになって、ネット人口も増えてSPAMが急増しました。
登録しているMLとSPAMしかメール来ないのも寂しいです。そう言えば日本語SPAMが100%。
高崎> 私自身の考えとして、そもそも個人で作っているホムペの大同団結は無理で
高崎> するなら反spam民間組織自体を作り、その公式頁を作る、という流れが妥当だと
高崎> 思っているのですが、とにかくそこまでいかない、行けない状況です。
反SPAMのサイトが分散しているのは、構わないと思います。意見も異なるでしょうし、
無理に一つの思想、方針に統一する必要もないと。それより、個人でこんなに一生懸命
やっていらっしゃる方がいるんだと感心しました。
一番いいのは、業界団体が連携しながら対処する窓口を作ることではないでしょうか。
自分の加入してるプロバイダに相談すれば、プロが解析して、発信元、中継と連携して
対処してくれるシステムがいいなぁ。SPAMのデータベースなんかも作って欲しい。
発信元を特定する手段がない、お手上げなんて言ってないで、ネットを悪用されない
ようなシステムを作って欲しいな。もっと犯罪が増えたらユーザ離れも起こるでしょう。
法人・個人ユーザに啓蒙活動もして欲しい。安い広告手段と思ってるSPAMERも多いのでは?
SPAMを晒してる掲示板も多かったですが、内容を茶化したり、怪文書を収集する目的なら
ヘッダは不要ですよね。例えば、今話題のWIZ氏のSPAMに私のアドレスやURLが使われて
いたらと思うとぞっとします。
ネットだからって、他の手段を使った犯罪となんら違いはないのですが、手間もお金も
かけずに大規模な犯罪を安易に実行できてしまうことが恐ろしいです。
ネット被害に遭って、警察やプロバイダに対策をお願いして犯人が捕まったとしても、
一度傷付けられた名誉はどうやって回復できるでしょう。新聞TVには謝罪広告があるけど、
まさか謝罪SPAMを送信してもらう訳にも行かない。
本物の又は捏造した個人情報を出されたり、他人を傷付けるような内容の本文ならば、
広告SPAMの範疇を超えて犯罪でしょうが、なりすましの手法は同一です。
携帯をはじめSPAMにうんざりしている人も多いでしょうし、マルチやねずみ講についての
知識や、チェーンメールを友人に送る人も減っていることでしょう。やはり、こうした
意識を高めることと、サービス提供側のシステム作りが重要だと考えています。
IT立国などと声高に唱えるなら、必須のインフラ整備の一つだと思います。
---------------------------------------
▼Fromを騙られた冤罪被害者などなどなど (返信6) 引用
■高崎 6/17(日) 06:41:18 No.2063-20010614120318.6 削除
>実はどこの掲示板に投稿するかも迷いました。
>SPAM対策についての議論は、スパム反対運動MLの方が盛んに行われているのでしょうか。
>こういう話は、この掲示板の趣旨と外れるのでしたらお知らせください。
私は管理人ではないですが、趣旨から全く外れないと思います。
逆に今回のごろ様の投稿ようなMLに入る前、入る気がない方の報告、
御意見を広くうかがう場です。
ここの連携の反spamMLは、基本的に反spamの意思のみが参加資格です。
http://www.egroups.co.jp/group/antispam-j
私は文がすぐ冗長になってしまうこともあり、掲示版は苦手なんですよ。
もし御関心があれば是非お気軽に御參加ください。eGroupsなのでMLではなく閲覧だけでも可能ですし。
反spam掲示版は確かに分散して、多くてよくわからないです(^^;)。
私も今見ている反spamの掲示版は2〜3ですが、
他がどういう状況なのかよく分かりません。たま〜に見ても
つるし上げとかなどのあまり見たくないのが多いですし。
#いや、自分に来ているものと比較する場合には役立つのですが。
ただし、重要な情報などは各種の掲示版の間で、
横斷的にせっせと情報を移動してくれる(^^;;)方もいるようです。
ここの掲示版の特徴は比較的冷静なことです。反spamMLは(多分)もっと冷静です。
最近は私が引っかき回してるので、言える資格にありませんが、
入った当初、巷の掲示版が吊し上げ等が多かったのに対し、真剣に
「spamとは何か、どこか問題か、本当に問題か、大局的にどうすればいいのか、
取りあえず被害にあったらどうするのが一番いいのか、ヘッダーの読み方って...」
というようなのが驚くほど冷静に話されてまして嬉しかったです。
しかも、投稿されたspamまがいの報告に関して
「それはspamとは言えないと思う、自分は言わない」「それは実はspamの問題とは別だと思われます」
という意見・指摘がよくなされるのは、spam被害者の集団なのに、
驚くべき冷静さで、また(少なくともMLは)そうあるべきだと(私は)思っています。
けれども現在のところ、二次被害に関しての対策、対処については
ほとんど話し合われていません。まだそれほど日本では多くないか、
もはや深刻になると早急にアドレスを変える羽目となり、
(悪い意味で)すぐに解決するからか....
ごろ様がこの掲示版に投稿して下さったのは、私にとって非常に有用になりました。
けれども冤罪アドレスのいかにも知らない人が
わめいているような感じの掲示版(今でもあるのか知りませんが)
で投稿して貰った方が、啓蒙にはなるかもしれませんが(^^;;;)
> 高崎> そもそもあまり英文spamを受け取る日本人も多くないようです。
>
> そうなんですか。受信するSPAMの半分以上が英文SPAMという私は、完全に海外のリストに
> 載ってますね。思い当たるのは、メールアドレス取ってすぐに使ったネットニュースです。
私のようなサーバの知識などのないエンドユーザーでは少なかったようですね。
あくまでMLでの投稿、各種掲示版での被害訴え状況などからの推測ですが。
自分の頁でも述べましたが、私の場合には被害が大きくなってからの
spamは外文と日文でほとんど半分づつでした(合計、大体月平均、1.1〜1.55通/日)。
私の詳しい状況は割愛しますが、NG投稿やホムペや掲示版の
何が原因になるにせよ、要は「悪徳業者のリストに入るとかなりまずい」
しかも頒布力の強い「有効なリストに入るほどすごくまずい」ということだと思ってます。
なぜリストに載るのかに関しても有用な示唆・意見がMLでは出されています。
これもあんまりいろいろは話されてませんけどね。何しろspamって受信状況が
人によって大きく違うのもまた厄介なんですよね。
まあ受け取ったときの最終的な対応(サーバ送信者への連絡!)はほぼ同じなので、
その点ではブレにくいのですが、リストに載らないための防禦策などに関しては
そのようなわけでなかなか一概に論じられません。
よく自衛手段も言われますが...割愛。
>一番いいのは、業界団体が連携しながら対処する窓口を作ることではないでしょうか。
これ以下の御意見に関してはまさしくその通りだと思っていますが、
サーバ負担・苦情対応で同様に被害者のはずのプロバなど等は、かなり対spamに腰が重いようで。
それにしてもフィルターでspamを防ぐみたいな謳い文句をしている所
(←これは対ストーカー対策であって全くspam対策にはならない)
が、大プロバ・マスコミでさえ多いのが泣けてきます。
争いの激しいネット業界で顧客確保に奔走し、檢閲の問題などもあり、
取りあえず顧客でもない相手からの苦情は後回し、って感じだったのは否めません。
個々のspam対応の状況は隨分改善されてきていますが、
ライバルの業界を横断して根本的に解決しようとする流れはまだ不十分のようです。
>一度傷付けられた名誉はどうやって回復できるでしょう。
(略させて頂きます)
本当にその通りです。
現在、日本の場合には英文spamを貰うのは比較的、ネット経験豐富な人が多い
(私は経験はあっても知識はない!)ので、安易にFrom送信者が発信者と
思う人も少ないと思うのですが...でも外國人の方が受け取ったらどう思うのか、現状は知りません。
悲しいことにそろそろ次は「ネットメール送信冤罪被害者の会」の頁が出来ても
そろそろ良さそうです(;_;)。
本当はそこまで二次被害が拡大する前に一時被害のspamの撲滅で抑えたかったんですけど..
..なんだか無理そうですねえ....(はぁ)
以下も割愛。最初10000byteの文を書いたのを字数制限の為
5000byteにしました(^^;;)。最後に。
ちなみにすぐにではないですが今回の件に関して概略等を
MLで議論のたたき台に、いつかさせて頂いてよろしいでしょうか。
よろしければ「良い」の一言で構いませんので御返答下さると
助かります(私は情報提供者、出典明示、著作権重視派なので)
--------------------------------------
▼追伸 spamにおける冤罪アドレス利用 (返信7) 引用
■高崎 6/17(日) 08:10:59 No.2063-20010614120318.7 削除
おはようございます
御存じのことを書く可能性が高いですが、
ごろ様のスキルのレベルが十分には分かりませんので念のため。
(私より上そうな感じがしていますけど^^)
そういえばこのスレッドの最初の方で、
私は、私の掲示版に書かれたパターンと
ごろ様のは違うようだと書きましたが、結局同じようですね。
私の掲示版の方の場合にはErrorToかReplyToかわからんですけど
とにかくFromではなく、エラーが戻ってくる場所に冤罪アドレスを書かれ、
Fromは名無しだったようで、結局はごろ様の場合とほぼ全くじパターンのようです。
つまりごろ様の場合も、ごろ様にspamを送るのが目的ではなく
サーバを円滑にすり拔けていくための詐称に利用されたというのが目的で
両者は基本的に全く同じだと感じられます。
最初、ヘッダー解析を分かりにくくするために
いちいちFromに送りたいアドレスを書いて、
Toに偽アドレスを書く手法でもspamerが採用したのかな、
と思ったのですが、今始めてごろ様の投稿spamを見たら
(おいおい^^;)、送り先も複数ですし、Yahooアドレスということで
いかにもリストの中で無効になったアドレス臭いです。
ごろ様のところにはまだ許容範囲のエラーメールしか届いていない一方で、
私の掲示版の方が一日100通以上でアドレス変更を餘儀なくされたのとの違いは、
おそらくspamerが使ったアドレスリストの中の有效メルアド割合の違いだと思われます。
ただし御存じかもしれませんが、
サーバのエラーメールというのは次に送るべきサーバ
(ってよくしらんのですが....)が一時的な停止をしている場合のために
エラーとなるメールを一次的に保存し、暫く後に
まとめて送ってくる場合も多いですので、
もう既に一週間経つので大丈夫だとは思いますが
御自分でも述べておられますが、油断のないよう、やはりしばらくこまめにメルボを
確認することをお勧めします。
(実際投稿されたののは取りあえず、yahoo.comの無効アドレスのものを
まとめて送ってきているようですよね)
少し余談になりますが、日本で転売されている
アドレスリストはその無効アドレスの割合の多さで有名です。
数万件のアドレスリストでしたら
3〜4割が無効の場合もあると聞きます。この場合には冤罪の場合、
まさしく私の掲示版の方のように、エラーメールに
悲鳴を挙げることになります。
戦う方法はあるはずですし、その場合、各地の管理人も
その被害の深刻さへの理解は
(spamよりも遙かに...きっと)早いでしょうから、
状況を收束させる手はあると思いますが、
「まず悲鳴を上げざるを得ない」のは確かです。
それに比べるとごろ様の場合には、冤罪なのは確かですが、
>世界中の人に胡散臭い眉ツバHグッズ商人と思われているのかな?
>注文メールが来たら笑っちゃいますね。
と書けるくらいの余裕のあるという、
極めて被害が少なくて済んでいると言えるでしょう。
外國のアドレスリストは品質がいいのかな(爆^^)
私の場合だったら冤罪アドレスに利用されたら
多かろうが少なかろうが取りあえずspamの増えたときと
同じように(MLの方たちの助言を受けつつ)戦ってやる〜!
で、多分それをもとに別に作りたくはないけど、折角の
経験を無駄にするのもなんだから
頁上で「電網(インターネット)冤罪撲滅私的調査会」を
併設してやる〜
(看板を上下に並べて、もう一つ、二つ章を増やすだけ^^;;)。
投稿していただいたものを見るとどうも一応、
spamerの送信サーバは分かるようには見えますが....
でも普通にspamのヘッダーを受け取ったときとはやっぱり違うなあ....
取りあえず、ごろ様がとにかく悲鳴を挙げる状況にならないことを願っています。
------------------------------------
▼分析結果 (返信8) 引用
■ごろ 6/18(月) 03:22:20 No.2063-20010614120318.8 削除
こんばんは。いろいろご示唆いただきありがとうございます。
MLでも真剣にSPAM問題に取り組んでいらっしゃる方々が集まっているのですね。
高崎> サーバ負担・苦情対応で同様に被害者のはずのプロバなど等は、かなり対spamに腰が重いようで。
(中略)
高崎> 争いの激しいネット業界で顧客確保に奔走し、檢閲の問題などもあり、
高崎> 取りあえず顧客でもない相手からの苦情は後回し、って感じだったのは否めません。
個々のプロバイダでは、そこまでサービスを充実させたり、権限を持つのも大変でしょうから、
電気通信事業者の業界団体などで、専門部会を作って対策して欲しいです。ネットは怖い、
リスクは個人だけが負うもの、犯罪の温床となってしまっては悲しいです。予防の意味でも、
安心して通信できるインフラの確保という意味でも、早急に取り組んで欲しいものです。
総務省(旧郵政省)や警察の官主導ではなく、是非とも業界団体が自主的に連携して実現して
欲しいです。できれば、日本発で、世界に広めて行きたいですね。
高崎> ●MLで議論のたたき台に、いつかさせて頂いてよろしいでしょうか。
私も余裕があれば、MLに参加させてもらうのが一番なのでしょうが、まずは、高崎さんに
橋渡しをしていただければ幸いです。日本でも被害が拡大する前に議論して頂くことは
有意義だと思います。という訳で、もちろんOKです。
高崎> つまりごろ様の場合も、ごろ様にspamを送るのが目的ではなく
高崎> サーバを円滑にすり拔けていくための詐称に利用されたというのが目的で
高崎> 両者は基本的に全く同じだと感じられます。
本当の送信者を隠すのと、サーバをすり抜けるためなのでしょうね。
最初にMAILER-DAEMONを利用したSPAMかと思ったのは、直接だと中継されずに届かない
メールもエラーだとFromアドレスに確実に届けることができるのか?と思ったからです。
また、受信者もどうしたかと、メールをちゃんと読んでくれるかとも。
でも、一人に同じメールを何通も送っても、広告の宣伝効果はありませんね。
最初に受信した普通の(オリジナル?)SPAMも英文スパムの掲示板に貼っておきました。
StatusはROですから、To、From、ReplyTo用のアドレスはリストから適当に使って、リストを
何分割かし、何回かに分けて返信モードでBccで送信したのでしょう。おそらくオリジナル?
SPAMのアドレスもおそらく私と同じ被害者でしょう。掲示板で晒してしまってマズイですね。
高崎> 送り先も複数ですし、Yahooアドレスということで
高崎> いかにもリストの中で無効になったアドレス臭いです。
分析までしていただきまして。宛先不在となっているアドレスは、Bccに書かれていた
アドレスだと思います。掲示板に貼ったのはyahoo.comですが、aol.com、clara.co.uk、
bigpond.comのMAILER-DAEMONからも返信メールをいただきました。Bcc被害者は、これら
以外でnetsurf.de、ccnmail.com、linkd.net、hotmail.com、careerbuildermail.com、
mlink.net、netcom.comみんな海外の方のようですね。Bccで何人に送ったのか?ですが、
今のところ不在アドレスは合計32件です。私の直接被害は少なく済んでいるようです。
繰り返し使われると怖いですが。対策のご指南ありがとうございます。
高崎> 少し余談になりますが、日本で転売されている
高崎> アドレスリストはその無効アドレスの割合の多さで有名です。
日本はちょうど値下げ合戦やフリーメールの普及で、アドレスを変更している人が多い
ことも原因しているでしょうね。Webの検索をしても、サーバ引越しでURLが変更になって
いる率が増えて来ていると実感しています。DSLやCATVなど回線の選択肢も増えましたし、
乗換ラッシュなのでしょう。
高崎> 戦う方法はあるはずですし、その場合、各地の管理人も
高崎> その被害の深刻さへの理解は
高崎> (spamよりも遙かに...きっと)早いでしょうから、
高崎> 状況を收束させる手はあると思いますが、
高崎> 「まず悲鳴を上げざるを得ない」のは確かです。
仕組みが分からない人は、パニックでしょうね。すぐに気付けばプロバイダにお願いして
それだけ、被害も少なくて済むでしょうが。ちょっと不在にしてたらメールBOXがパンク
なんてこともありそうですね。日本語の抗議メールが殺到したら、精神的にも参りますね。
高崎> 極めて被害が少なくて済んでいると言えるでしょう。
その通りです。それからネットと出会った時からSPAMがあったので慣れが...いけませんね。
SPAM応戦するために時間と労力をかけるのが癪に障るといいますか。
まだ呑気な状況なので、腹を立てるパワーが不足しています。
高崎> 頁上で「電網(インターネット)冤罪撲滅私的調査会」を併設してやる〜
そのパワーと熱心さに感服いたします。そのサイトで、日本のspamerやリスト屋さんが
ヘッダ操作を勉強しては困りますが、その前にユーザが知識を身に付ける大切ですよね。
高崎> 投稿していただいたものを見るとどうも一応、
高崎> spamerの送信サーバは分かるようには見えますが....
受信した時にIPはさらっと調べましたが、もう一度ちゃんと調べなおしてみました。
連絡先等もチェックし控えておきました。
a.本文のURLは不在、メールアドレスは263.net
b.オリジナル?SPAM(1)とFromに私のアドレスが使われたSPAM(2)のFrom、To、ReplyToが
全て異なる
c.(1)と(2)の送信元のサーバは異なる
d.(1)と(2)のStatusはRO、(1)の2日後に(2)が送信されている
e.X-Mailerはビルドまで同一
特にc.d.が不自然ですが、いくつものサーバを使って、数日にわたって送信しているのかも
知れません。
色々と親身にご示唆いただき、本当にありがとうございました。
繰り返しアドレスを使われないことを祈ります。そうなってしまった場合には、いただいた
アドバイスやWebサイトを参考に応戦しなければなりませんね。
----------------------------------
▼御快諾どうもです (返信9) 引用
■高崎 6/18(月) 07:19:44 No.2063-20010614120318.9 削除
おはようございます
(略)
ごろ> 個々のプロバイダでは、そこまでサービスを充実させたり、権限を持つのも大変でしょうから、
(略)
ごろ> 総務省(旧郵政省)や警察の官主導ではなく、是非とも業界団体が自主的に連携して実現して
ごろ> 欲しいです。できれば、日本発で、世界に広めて行きたいですね。
無茶苦茶その通りなんですよー。
http://iw2000.nic.ad.jp/organization/
とかなんかいろいろ動くべき所はありそうなんですけどねえ。
(略)
ごろ> 宛先不在となっているアドレスは、Bccに書かれていた
ごろ> アドレスだと思います。掲示板に貼ったのはyahoo.comですが、aol.com、clara.co.uk、
ごろ> bigpond.comのMAILER-DAEMONからも返信メールをいただきました。(略)
従来の手法ですと一回目のはドイツのarcor.netというサーバが、送信サーバ
に利用されていますが、二回目はどうも上のbigpond.comのサーバが
利用されたっぽいとよんでいるのですが..いまいち後者は自信がないですが..
それとお時間の余裕の或る時で結構ですので、yahooからのだけではなく、
あと2,3個のMAILER-DAEMONから来た例を一緒に挙げてくださると
助かります。急ぎませんので。
ごろ> 高崎> 少し余談になりますが、日本で転売されている
ごろ> 高崎> アドレスリストはその無効アドレスの割合の多さで有名です。
ごろ> 日本はちょうど値下げ合戦やフリーメールの普及で、アドレスを変更している人が多い
(略)
ごろ> 乗換ラッシュなのでしょう。
以前、反spamの方が試しに3000円のを買ってみたという、
なんともいえん報告がどっかの掲示版でありましたが、それによれば
なんだか怪しげなアドレスが多くて笑った、
水増しもしてんじゃないか、という報告がありました。
おっしゃる通り、現在の日本ではメルアドを変えざるを得ない場合が多いのは
現実です。しかし一方で特に無料メールなどに関しては各種対策のために気軽に取得して
トラブッタら気軽に変える(棄てる)という風潮も否めないようです。
別なML(ML管理人ML)で話されたことですが
いつのまにか「自己防衞のために、「プライベートアドレスは
信用できる人にしか教えないで、フリーメールを使おう!」
みたいなのを推獎する風潮があちこちで当たり前のように
吹聽されるようになってしまいました。理解できないことも
ないですが、私の理想のネット世界から離れていくようで愕然としました。
いづれにせよ、たとえ思い入れのあるアドレスにせよ
ないアドレスにせよ、spamの被害により「棄ててしまう」アドレスも結構あると思われます。
この辺の潛在的spam被害アドレス変更者の数も気になるところです。
ごろ> 高崎> 戦う方法はあるはずですし、その場合、各地の管理人も
(略)
ごろ> 高崎> 「まず悲鳴を上げざるを得ない」のは確かです。
ごろ> 仕組みが分からない人は、パニックでしょうね。すぐに気付けばプロバイダにお願いして
(略)
でしょうねえ。ごろ様も結果的には多くの調査と、
メルボでの気遣いや、ここでの報告などで時間と精神的被害を被られたわけですが、
エラーメールでさえよく分からない人が受け取ったとき、
もうそのパニック状態が想像がついて泣けてきますね。
おそらく受信側プロバのアドバイスも、ちんけな所だと
「フィルタで取りあえずDEAMONのやつを除いておきます」
程度しか反応が返ってこないのは目に見えている気が....(^^;;;)
ごろ> 高崎> 極めて被害が少なくて済んでいると言えるでしょう。
ごろ> その通りです。それからネットと出会った時からSPAMが
ごろ>あったので慣れが...いけませんね。
いえ、私も4,5年は10日に一回のspamという
「なんじゃこりゃ、まあ資本主義だしね」という
鷹揚な期間を過ごしておりましたのでよく分かります(^^;;)
(略させて頂きます)
ごろ> 高崎> 頁上で「電網(インターネット)冤罪撲滅私的調査会」を併設してやる〜
ごろ> そのパワーと熱心さに感服いたします。そのサイトで、日本のspamerやリスト屋さんが
ごろ> ヘッダ操作を勉強しては困りますが、その前にユーザが知識を身に付ける大切ですよね。
これに対しては、「実は偽ヘッダーは簡単」「ヘッダーアドレスも改変可能」
などの啓蒙頁を作ると、良質spamerが悪質化へと走る危険性も考えたのですが
もはやホムペなどの日本でのspamの現実的な増大、先進諸外國での現状、
ネットのひたすらの大衆化を見ると「民は之に由らしむべし、之を知らしむべからず」という
皆がネットの詳しいことに知らなくて良かった、
知らない方が良かった時代は終わったのだと思ってます。
「惡の易きは、火の原に燃ゆるが如し」という感じで
悪質な輩は知る機会が多くなくても知ろうとしますので。
(略)
ごろ> b.オリジナル?SPAM(1)とFromに私のアドレスが使われたSPAM(2)の
ごろ> From、To、ReplyToが 全て異なる
(略)
ごろ> 特にc.d.が不自然ですが、いくつものサーバを使って、
ごろ> 数日にわたって送信しているのかも知れません。
この手法は日本でも外國でも悪質spamerは常套手段です。
「とっかえひっかえ」に「アドレス」「送信サーバ」を変え、
繰り返し送ってきます。「甘い」送信サーバ、つまりストップを
かけられなかったサーバは何回も利用するようです。
私のspamお師匠様の鋭い推定による「出来るだけspamerが
スキルを持っていない人々のアドレスリストに絞っていくやり方」も推定されています(^^;;)
ごろ> アドバイスやWebサイトを参考に応戦しなければなりませんね。
まあ應戰する、出来るかどうかは各種個人の事情にもよるでしょう。
私が徹底的に戦えたのはもともとMLでの駄文書き好き、それ以前の家頁作経験、
MLでspamお師匠様を筆頭とする方々からの多大なる助言を頂けたこと、、
そして、ある程度時間があったこと、などの要素が絡みますので。
まあ性格な問題もあるでしょうが(^^)。
-------------------------------------------------
▼ SPAM送信元 (返信10) 引用
■ごろ 6/18(月) 20:53:54 No.2063-20010614120318.10 削除
こんばんは。マンツーマンのメールのようになってしまって申し訳ないです。
高崎> 従来の手法ですと一回目のはドイツのarcor.netというサーバが、送信サーバ
高崎> に利用されていますが、二回目はどうも上のbigpond.comのサーバが
高崎> 利用されたっぽいとよんでいるのですが..いまいち後者は自信がないですが..
詳しく分析までしていただいて恐れ入ります。私のIP分析と同一の結果です。
yahoo、aol等はそこのアドレス(*.yahoo.com、*.aol.com)が不在で返信されているのですが、
bigpond.comだけは、他のドメインのがポツポツと返信されて来ます。
これも、bigpond.comが送信サーバに使われたという間接的証拠ではないでしょうか。
MAILER-DAMONのメールのオリジナルメッセージ引用部分のヘッダのみ掲示板に貼っておきます。
高崎> 私のspamお師匠様の鋭い推定による「出来るだけspamerが
高崎> スキルを持っていない人々のアドレスリストに絞っていくやり方」も推定されています(^^;;)
そうですか! スキルは持っていないですが、持っている振りをして少なくとも無知ではない
ことをspamaerにアピールするためには、行動を起こす必要があるでしょうか。
--------------------------------------------
▼御礼と冤罪被害の事後処理について (返信11) 引用
■ 高崎 6/19(火) 23:02:15 No.2063-20010614120318.11 削除
こんばんは
ごろ> MAILER-DAMONのメールのオリジナルメッセージ引用部分のヘッダのみ
ごろ> 掲示板に貼っておきます。
有り難うございます。かなり興味深いです。これらを元にすれば
冤罪アドレスにでっち挙げられた人への対策頁も作れそうな感じです。
(略させて頂きます)
ごろ> そうですか! スキルは持っていないですが、
ごろ> 持っている振りをして少なくとも無知ではない
ごろ> ことをspamaerにアピールするためには、
ごろ> 行動を起こす必要があるでしょうか。
この辺の判断は難しいです。お聞きしていますと今回のごろ様の被害は
かなり一時的なものだと思われます。
ごろ様が今までどれくらいのペースでspamを受け取っていたかは
私の知る由もないですし、たとえ何通であれ人それぞれ
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam.html#deng
という部分があります。
幸運にも気にならない量に收束したならば、今まで通り気にしないのも
一つの幸せな道かも...
http://www2g.biglobe.ne.jp/~stakasa/spam/zhuanlan.html#spamyangyang
spam撲滅・拒否に躍起になっている人々は
「アドレス変更はしたくない、でももうこれ以上の(ペースの)
spamを受け取るのは嫌だ」と痛烈に思う「悲しき被害者達」です。
ごろ様に限らず、spam(あるいは冤罪の為のspamエラーメール)が
気にならない量になったならばspamのことなど忘れて、
または無視して本来お好きなことに打ち込めば
そちらの方が幸せな生活ではないでしょうか。
−−−−−−−−−−−
ともあれ、今回のやり取りは改めてspamに関する
冤罪アドレスに泣く人々が存在するということを強く知らされ、
私の頁でも強調する必要があるかもしれない、
という氣持ちにさせられました。非常に有用なやり取りでした。
また、日常的なspamよりも、冤罪アドレスによるほうが一種の
メール爆彈状態となり、アドレスを変えざるを得ない状況になることが
想定されます。その際にアドレスを変えないまま事態をどのように
收束させることが出来るかを考える為にも参考にもなりました。
前述の通り私の掲示版でも冤罪被害の報告はあったのですが、
詳細を聞きようがなかったものですから。本当に有り難うございました。
そういえばもう少し落ち着いたら
IPAセキュリティセンター
http://www.ipa.go.jp/security/index.html
へ報告・相談しておくといいかもしれません。
ここはウイルスや不正中継が主な担当ですが、
前月の報告を見ると分かるように不正利用の中に「アドレス詐称」があります。
ここの統計はよくマスコミなどで挙げられるようです。
ただしここ自体はspam被害やアドレス詐称に
関してはあまり專門じゃなさそうなので(実際被害報告数も一桁だしなあ)
もっと良い報告先を教えてくれるかもしれません。
早く一通もspamエラー関係が来なくなると良いですねえ。