最近　山中はるひのジャンクメールを受け取ります。
こいつのうざいところは、メールに書いてあるとおりの
受信拒否手続きを行っても（意図的に？）無視して何度も
送りつけてくるところと、サブジェクトに「！広告！」が
ついていない為、フィルターに引っかからないところです。

あまりにしつこいのでちょっと調べたところ、
気づいたところがあります。

以下に、私が受け取ったものと、インターネットで情報収集した
他人が受け取ったものの受信日時、タイトル等を載せますが、
サブジェクトの最後に数字がつくというところと、
複数のＵＲＬを紹介しているということが分かります。
サイトが削除されて新しいＵＲＬを教えるのなら分かるのですが、
受信日時順に見ていくと昔から今まで健在のＵＲＬもあり、
意図的に複数のＵＲＬを取得している気がします。

削除された事を宣伝してくるというパターンは、去年とてもうざかった
「過激出会マガジン」の手口と良く似ており、同一人物かとも
推測されるのですが・・・・

みなさんにお願いなのですが、この「山中はるひ」のメールを
ちと研究してみたいので、もし良ければ皆さんが受けた「はるひ」
メールを教えてください。
メールアドレス宛に送信して頂いてもかまいません。

以下、はるひ系メールの情報です。

【凡例】
受信日時
サブジェクト
差出人
宣伝ＵＲＬ

Sat, 9 Mar 2002 22:35:22 +0900
女子大生が作った過激出会いサイト
山中はるひ<haruhi_yamanaka@livedoor.com>
http://b**m.to/ha**hi/

Sun, 10 Mar 2002 00:23:17 +0900 (JST)
女子大生が作った過激出会いサイト
？
http://ha**hi.f**d-ich-geil.de/

Sat, 16 Mar 2002 17:35:02 +0900
女子大生が作った過激出会いサイト7
山中はるひ<haruhi_yamanaka@livedoor.com>
http://ha**hi.n**y.org/

Sat, 23 Mar 2002 00:55:35 +0900
女子大生が作った過激出会いサイト8
？
http://ha**hi.n**y.org/

Tue, 26 Mar 2002 02:21:07 +0900
女子大生が作った過激出会いサイト4
山中はるひ <haruhi_yamanaka@livedoor.com>
http://b**m.to/ha**hi/

Sat, 6 Apr 2002 18:37:32 +0900
過激過ぎるって削除されちゃいました11
？
http://ha**hi.u**g.net/

Mon, 8 Apr 2002 01:56:53 +0900
過激過ぎるって削除されちゃいました6
山中はるひ<harurinrin@livedoor.com>
http://b**m.to/ha**hi/

> 削除された事を宣伝してくるというパターンは、去年とてもうざかった
> 「過激出会マガジン」の手口と良く似ており、同一人物かとも
> 推測されるのですが・・・・

このスパマー（マダムシロガネーゼも同一）のサイトは
レンタルサーバー業者とのやりとりの結果Permissionがかけられました。
3/7未明のことです。
http://www2.realint.com/cgi-bin/tarticles.cgi?nospam+684
こいつらは確かに beam.to 転送URLサービスを使うのが好きでした。

うちの掲示板に投稿されたものを拾い出してみました。
・Date: Sun, 24 Mar 2002 00:57:27 +0900
　From: 山中はるひ <haruhi_yamanaka@livedoor.com>
Subject: 女子大生が作った過激出会いサイト
　http://www2.realint.com/cgi-bin/tarticles.cgi?nospam+728


転送URLが使用されている場合、そのページソースを見れば
実体URLがどこにあるのか分かります。
> >http://beam.to/haruhi/
> beam.toは転送URLサービスですね。
> 実体は http://pal.m.to/Pg2/ です。
とコメントしていますが、現在は
http://shibuya.cool.ne.jp/haruhi_y/index.html
ここを表示するように設定されていますが、cool側で閉鎖されているようです。

ページソースを確認するには URLに view-source:[http://から始まるURL] と
記述すれば ActivX、JavaScript等の実行を抑止することが出来ますが・・・。
相手サーバーのアクセスログには記録が残りますので、プロクシを利用した方が
無難でしょう。

情報ありがとうございます。
ソースを見てはじめて分かりましたが、
フレームで別サイトを表示してるんですね。
本物のＵＲＬを分かりにくくしている、悪質だぁ。

ところで、これは関係あるんですかね。
山中はるひのプロフィールが載っています。もっともこちらは商社のＯＬ
ですけどね。
http://216.239.33.100/search?q=cache:poietqvLr7EC:jewelnet.org/usr/Haruhi/profeel.txt+%8ER%92%86%82%CD%82%E9%82%D0&hl=ja
これもjewelnet.orgなんです。

そして、これは関係あるのでしょうかね？
http://216.239.33.100/search?q=cache:tyILZ4D9hj0C:www-soc.kwansei.ac.jp/tatsuki/Thesis98-99/sotsuron04/HPfiles/books.htm+%8ER%92%86%82%CD%82%E9%82%D0&hl=ja
ここに大学の卒論の著者として「山中はるひ」という方が出ております。
もしかしてこの人に振られた奴が主催していたりして。
結構根に持つオタクかもね。

> ソースを見てはじめて分かりましたが、
> フレームで別サイトを表示してるんですね。
> 本物のＵＲＬを分かりにくくしている、悪質だぁ。
転送URLサービスの中にはそう言ったところがあります。

> 山中はるひのプロフィールが載っています。もっともこちらは商社のＯＬ
> ですけどね。
> http://216.239.33.100/search?q=cache:poietqvLr7EC:jewelnet.org/usr/Haruhi/profeel.txt+%8ER%92%86%82%CD%82%E9%82%D0&hl=ja
> これもjewelnet.orgなんです。
これは Googleキャッシュですが実体は jewelnet.orgであるため、既に fobiddenです。

> そして、これは関係あるのでしょうかね？
> ここに大学の卒論の著者として「山中はるひ」という方が出ております。
> もしかしてこの人に振られた奴が主催していたりして。
たったこれだけでは何とも言えません。
仮に、今までの手口（過激な出会い一見と同じだとして）だとして
検索に引っかかったのは偶然なのでしょう。

> > そして、これは関係あるのでしょうかね？
> > ここに大学の卒論の著者として「山中はるひ」という方が出ております。
> > もしかしてこの人に振られた奴が主催していたりして。

> たったこれだけでは何とも言えません。
> 仮に、今までの手口（過激な出会い一見と同じだとして）だとして
> 検索に引っかかったのは偶然なのでしょう。

　後者の卒論の方はその大学も学部も、
前者のスパマーの自称学歴と明らかにかみ合いませんし、
年齢も一見近いようですが、実は計算すると
（後者の方が飛び級ではない限り）あり得ません。

　たまたま同姓同名の別人の方なのは確実でしょう。
　「はるひ」という名前は必ずしも珍しいものではないのも
検索してみると分かりますので、偶然なのでしょう。
インターネットは巨大な名簿みたいな部分もあるので
こういう場合には誤解を受けそうな人が出ることは厄介ですね。

　かといってハンドルネーム（ペンネーム）を名乗るなら
良いかというと、悲しいもの（？）で実は多くの方が
名乗るハンドルの方が結構同じ方がいらっしゃったりしますしね。

　いや、まあそれはある意味同一性が断定できないこと自体が
それぞれの方にとって良いと思っているのかもしれませんが。
＃この辺はスパムとは別の、でも深い話題かもしれない。

−−−−−−−−−−−−

　いずれにせよ、安易にスパマー他を糾弾するのに、名前や
ハンドルなど挙げて糾弾するのは同名の方がいる危険があるので
慎重さが必要ですね。まあ私は配慮してきたつもりですが....

といいつつ、外国人名の気安さ（？）から
例の集団に「Sonny Tessio」グループと名付けて
しまった私ですが．．．．（汗）

.....う〜ん、とりあえず現在のgoogleで調べる限り、
SonnyTessioさんという名前の方はいないようですが
ネットに載る名前なんて世界中の名前のごく一部なんで
もしその名前の方がいらしたらゴメンナサイ。
　すっかり日本のネット上では私が悪い印象を
広めてしまいまいました（-_-;;）。

どうもみなさんの返答を見ていると、私が卒論の著者の方を悪く
言っていると思われている気がしますが・・・・・
決して卒論の著者がスパマーに荷担していると言っているわけでは
ありません。誤解を解くためにまず宣言しますね。

でもって、「はるひ」という名前はあまり珍しくないとして、
なぜ「山中」という姓名を使ったのかが気になります。
スパマーが「山中はるひ」という名前を生み出したきっかけに、
もしかして卒論の著者との何らかの関係があるのかと思っただけです。
たぶん偶然の可能性のほうが高いけど。
もしかしたら、スパマーが「山中はるひ」さんという方に（スパマーの
尺度で）ひどいことをされ、その仕返しと実益をかねて、自称彼女が
率いている出会い系サイトというものを作ったと考えられないかと
思ったわけです。
もしそうだとすれば、経歴などは男どもがそそるようなものにスパマーが
でっち上げ名前だけを使ったと言うことになります。
こんなシナリオになっている確率はまず皆無でしょうが、もし仮に、卒論
の著者に連絡が取れれば、事実を告げ、心当たりがないか聞いたかも
しれません。

先日の投稿で言いたかったのは、「山中はるひ」という人のプロフィール
がjewelnet（マダムシロガネーゼ系ＵＲＬ）に存在していた事実と、
実在の「山中はるひ」さんがいるけど、彼女とスパマーがもしかしたら
ちょっとした接点を持っているかもしれないという可能性について述べた
のです。

卒論の著者の「はるひ」さんの関係はもう調べませんが、
これからもこのスパムは引き続き調査していこうかと思います。

これからもよろしくお願いします。

> > > そして、これは関係あるのでしょうかね？
> > > ここに大学の卒論の著者として「山中はるひ」という方が出ております。
> > > もしかしてこの人に振られた奴が主催していたりして。
>
> > たったこれだけでは何とも言えません。
> > 仮に、今までの手口（過激な出会い一見と同じだとして）だとして
> > 検索に引っかかったのは偶然なのでしょう。
>
> 　後者の卒論の方はその大学も学部も、
> 前者のスパマーの自称学歴と明らかにかみ合いませんし、
> 年齢も一見近いようですが、実は計算すると
> （後者の方が飛び級ではない限り）あり得ません。

山中はるひさんのサイトですが、
また削除されたみたいです。

ということは、またスパムが来るかもしれませんね。
今度のタイトルは、「２度目の削除されちゃいました！」かな？
「削除されちゃうくらいにとってもカ・ゲ・キ」なんて本文だったり。

本日　beam.toの転送URLにアクセスしたところ、
はるひサイトが復活しておりました。

新しい転送先は　http://218.224.234.166/~enet/Pg2/
ＯＤＮの支流で、TOMOCOM　というホームページスペース
レンタル業者みたいです。
業者のＵＲＬは、http://www.tomocom.net/
利用規約18条-7にて公序良俗に反する使用の禁止がうたわれていますので
通知してみようと思います。

先ほど投稿した記事は、はるひサイトへワンクリックで飛んでしまうので
危険かと思い、修正版を投稿します。
お手数ですが、必要なら古いほうの投稿は削除してください　＞管理人様

本日　beam.toの転送URLにアクセスしたところ、
はるひサイトが復活しておりました。

新しい転送先は　*ttp://218.224.234.166/~enet/Pg2/（取扱注意）
ＯＤＮの支流で、TOMOCOM　というホームページスペース
レンタル業者みたいです。
業者のＵＲＬは、http://www.tomocom.net/
利用規約18条-7にて公序良俗に反する使用の禁止がうたわれていますので
一応通知してみようと思います。

> 最近　山中はるひのジャンクメールを受け取ります。
私のところにも、届いています。

> 送りつけてくるところと、サブジェクトに「！広告！」が
> ついていない為、フィルターに引っかからないところです。
「!広告!」も入っていないのも同じです。

> サブジェクトの最後に数字がつくというところと、
１通目は数字はありませんでした(２通目には8がついていた)。

> みなさんにお願いなのですが、この「山中はるひ」のメールを
> ちと研究してみたいので、もし良ければ皆さんが受けた「はるひ」
> メールを教えてください。
> メールアドレス宛に送信して頂いてもかまいません。

＜＜＜１通目＞＞＞

Received: from ????.ne.jp by ?????.ne.jp (RCPT_GW)
id XAA14410; Sat, 16 Mar 2002 23:28:27 +0900 (JST)
Received: from puyehue.di.ulagos.cl (puyehue.di.ulagos.cl [146.83.210.2])
by ????.ne.jp (mnmy/3114200202) with ESMTP id g2GESPS14386;
Sat, 16 Mar 2002 23:28:26 +0900 (JST)
Received: from haruhi-yamanaka (191.152.104.203.livedoor.com [203.104.152.191])
by puyehue.di.ulagos.cl (8.11.6/8.8.7) with SMTP id g2GES9701288;
Sat, 16 Mar 2002 10:28:10 -0400
Date: Sat, 16 Mar 2002 10:28:10 -0400
Message-Id: <200203161428.g2GES9701288@puyehue.di.ulagos.cl>
From: 山中はるひ<haruhi_yamanaka@livedoor.com>
Subject: 女子大生が作った過激出会いサイト
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00
To: undisclosed-recipients:;
Status: RO
X-Mozilla-Status: 9001
X-Mozilla-Status2: 00000000
X-UIDL: 799796837671715F985057385F999981295F255

はじめまして♪

私は山中はるひ、東京の２１歳の現役女子大生です。

このたび機会に恵まれ、出会い系ホームページをプロデュースしてインタ−ネットデビューしました。

ふつうの出会い系ホームページでは面白くないので、ちょっと「カ・ゲ・キ」な友人たちに集まってもらっています。

見た目は「世界一キレイ」なんて某雑誌記者に言われるぐらい過激とはかけ離れているんですけれど、集まってくれた友達は・・・・

出会いのページのほかにも今はやりのオンラインゲームと、インターネットを便利に使うポータルページを用意してあります。

無料で遊べるので、是非登録してください。


http://haruhi.navy.org/


今後このサイトについてのＤＭメール送信を希望されない場合は、内容が空のメールをこのメールの送信元へご返送ください。転送アドレスご利用の場合は転送アドレスからご返送ください。１０日以内に送信リストより削除致します。内容が空でない場合は削除できないことがあります。



＜＜＜２通目＞＞＞

Received: from ????.ne.jp by ?????.ne.jp (RCPT_GW)
id XAA27119; Mon, 08 Apr 2002 23:08:57 +0900 (JST)
Received: from ml350.worfly4u.com (adsl-63-206-144-227.dsl.lsan03.pacbell.net [63.206.144.227])
by ????.ne.jp (mnmy/3114200202) with ESMTP id g38E8uW27111
for <???@?????.ne.jp>; Mon, 8 Apr 2002 23:08:56 +0900 (JST)
Received: from computex ([203.104.152.131]) by ml350.worfly4u.com with Microsoft SMTPSVC(5.0.2195.4453);
Mon, 8 Apr 2002 07:08:09 -0700
From: 山中はるひ<harurinrin@livedoor.com>
Subject: 過激過ぎるって削除されちゃいました8
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00
Bcc:
Message-ID: <ML350EMzAUor03u9PH300003b67@ml350.worfly4u.com>
X-OriginalArrivalTime: 08 Apr 2002 14:08:09.0433 (UTC) FILETIME=[CFED7C90:01C1DF06]
Date: 8 Apr 2002 07:08:09 -0700
Status: RO
X-Mozilla-Status: 8000
X-Mozilla-Status2: 00000000
X-UIDL: 799795917691425F985054615F999982515F255

先日女子大生がプロデュースした過激な出会いページを紹介させていただいた山中はるひです。

ごめんなさい、この前ご紹介したURLは過激過ぎるって言う理由で削除されちゃいました。「アダルトページのようですので強制退会」だそうです。

出会いページをアダルトページっていうのはちょっとひどいと思いますけれど・・・

なんとか再開しましたので、登録できなかった方、またきてくださいね。



http://beam.to/haruhi/


今後このサイトについてのＤＭメール送信を希望されない場合は、内容が空のメールをこのメールの送信元へご返送ください。転送アドレスご利用の場合は転送アドレスからご返送ください。１０日以内に送信リストより削除致します。内容が空でない場合は削除できないことがあります。

ありがとうございます。
そっそくコレクションに加えました。
参考資料として大切に扱います。
プライバシーは保護いたしますので安心を。

今度はこんなメールが来ました。
あまりに見たような文章だったので、ちょっと調べたところ、
メールのＵＲＬから転送されて、
ttp://218.224.234.166/~e*et/LL/index2.html

に飛ばされました。ＩＰアドレスを見たら、山中はるひのページと
全く同じ。
ttp://218.224.234.166/~e*et/Pg2/

メンバー名が同じだから間違いないでしょう？　きっと。
念のため会員規約を見たら全く同じ。
名前変えただけでシステムも同じみたいです。
しかし、何度も受信拒否してるのに送ってくるとはいい度胸してるな。

あ、１箇所だけ変わっていました、サブジェクトに「！広告！」が
付きました。

Return-Path: <lip69@livedoor.com>
Received: from tsi_webserver.www.thai-setakij.com ([202.44.212.3])by t-mta5.odn.ne.jp with ESMTPid <20020420145832338.CAIS.24084.t-mta5.odn.ne.jp@mta5.odn.ne.jp>;Sat, 20 Apr 2002 23:58:32 +0900
Received: by TSI_WEBSERVER with Internet Mail Service (5.5.2653.19)id <JGTT2DA0>; Sat, 20 Apr 2002 21:25:19 +0700
Received: from oem-computer (221.154.104.203.livedoor.com [203.104.154.221]) by tsi_webserver.www.thai-setakij.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id JGTT2DA8; Sat, 20 Apr 2002 21:25:11 +0700
From: Lip & Lips <lip69@livedoor.com>
To:
Subject: ！広告！　Ｈフレンド募集専門サイト9
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Achi-Kochi Mail Lite ver1.00
Message-Id: <20020420145832338.CAIS.24084.t-mta5.odn.ne.jp@mta5.odn.ne.jp>
Date: Sat, 20 Apr 2002 23:58:32 +0900


Ｈフレンド募集中の男女のみが集まるサイトです。


会員全員がＨフレンド募集中ですから、話が早いと評判です。


カップル続々成立中です。


完全無料試用制度実施中



http://cattleya.paklinks.com

「beam.to 」転送URLサービスを使うのが好きなとこ
やたらと「過激」という言葉を使いたがるとこ
サイトの作り方（文字色まで同じ）からすると推察すると
以前は「マダムシロガネーゼ」などの人妻専門を売りにして
スパムをばら撒いていた連中がやってる可能性が高いですね。

> 「beam.to 」転送URLサービスを使うのが好きなとこ
> やたらと「過激」という言葉を使いたがるとこ
> サイトの作り方（文字色まで同じ）からすると推察すると
> 以前は「マダムシロガネーゼ」などの人妻専門を売りにして
> スパムをばら撒いていた連中がやってる可能性が高いですね。

別件でも一見から送られたと思われるスパムを受信しました。
転送URLは http://www.paklinks.com/ を使っていました。

SpamCopにかけたところ即時に転送無効になりました。
おまけに スパム行為は許さない みたいな口調で警告が書かれていました。(^_^;

http://www.startingweb.com/bbs.cgi?job=viewthread&bbsid=2343&mid=22

> > 「beam.to 」転送URLサービスを使うのが好きなとこ
> > やたらと「過激」という言葉を使いたがるとこ
> > サイトの作り方（文字色まで同じ）からすると推察すると
> > 以前は「マダムシロガネーゼ」などの人妻専門を売りにして
> > スパムをばら撒いていた連中がやってる可能性が高いですね。
>
> 別件でも一見から送られたと思われるスパムを受信しました。
> 転送URLは http://www.paklinks.com/ を使っていました。
>
> SpamCopにかけたところ即時に転送無効になりました。
> おまけに スパム行為は許さない みたいな口調で警告が書かれていました。(^_^;
>
> http://www.startingweb.com/bbs.cgi?job=viewthread&bbsid=2343&mid=22

あら・・・・
まだ削除依頼も送ってないうちに、218.224.234.166は停止されちゃい
ましたか？
すぐに対処した人がいたのね・・・・・・・

でも、これで「山中はるひ」も「ＬｉｐＬｉｐ」（？）も封鎖って事で、
またメールが送られてくることは確実ですね。
さて・・・・受信拒否したけど、送ってくるかな？