[ 2239 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
初めまして。いつも興味深く読ませて頂いてます。
最近やたら自分のアドレスからメールが
届きます。どれも内容は外国語・・・。
ネットは、買い物に利用する以外ほとんど使って
いません。楽天など、日本のサイトばかりです。
PCことは詳しくないので怖いです・・・
以下、ヘッダーです。
*印の所が私のアドレスになります。
Return-Path: <****@**.neweb.ne.jp>
Received: from [210.202.165.1] by imfep03.kcom.ne.jp
(InterMail vM.4.01.03.23 201-229-121-123-20010418) wi
th SMTP
id <20020822011955.OVKD13295.imfep03.kcom.ne.jp@[2
10.202.165.1]>
for <****@**.neweb.ne.jp>; Thu, 22 Aug 2002 10:
19:55 +0900
To: ****@**.neweb.ne.jp
Subject: Mortgage Rates Have Never Been Lower
Received: from **.neweb.ne.jp by YW5HXT8TP.mc.neweb.ne.jp with
SMTP for ****@**.neweb.ne.jp; Wed, 21 Aug 2002 21:24:08 -0500
From: ****@**.neweb.ne.jp
Content-Transfer-Encoding: Quoted-Printable
Message-Id: <C135TG0Q9KTL86.6BO51JJXX.****@**.neweb.ne.jp>
;
Reply-To: ****@**.neweb.ne.jp
Date: Wed, 21 Aug 2002 21:24:08 -0500
X-Priority: 3 (Normal)
X-Sender: ****@**.neweb.ne.jp
X-Encoding: MIME
Importance: Normal
Content-Type: multipart/alternative; boundary="----=_NextPart_1
371_3785425274033536507284848"
MIME-Version: 1.0
X-MSMail-Priority: Normal
> 以下、ヘッダーです。
> *印の所が私のアドレスになります。
>
> Return-Path: <****@**.neweb.ne.jp>
> Received: from [210.202.165.1] by imfep03.kcom.ne.jp
> (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP
この時点でfrom詐称確定ですね。kcom.ne.jpが絡んでます。
所用により時間が無いのでまた後で詳細説明をします。
横レスです
とりあえず、解析結果載せておきます
詳しくは、あいら氏よりあると思いますので
hdpar(GeekTools対応版) ヘッダ解析結果 ----(このサイト提供のヘッダ解析ツ−ルです)
--------------------------------------------------------------------------------
赤いのがIPアドレスです。下の方になると捏造された部分の可能性もあります。
Return-Path: <****@**.neweb.ne.jp>
Received: from [ 210.202.165.1 1 SOA dns.ht.net.tw ] by imfep03.kcom.ne.jp
(InterMail vM.4.01.03.23 201-229-121-123-20010418) wi
th SMTP
id <20020822011955.OVKD13295.imfep03.kcom.ne.jp@[2
10.202.165.1]>
for <****@**.neweb.ne.jp>; Thu, 22 Aug 2002 10:
19:55 +0900
To: ****@**.neweb.ne.jp
Subject: Mortgage Rates Have Never Been Lower
Received: from **.neweb.ne.jp by YW5HXT8TP.mc.neweb.ne.jp with
SMTP for ****@**.neweb.ne.jp; Wed, 21 Aug 2002 21:24:08 -0500
From: ****@**.neweb.ne.jp
Content-Transfer-Encoding: Quoted-Printable
Message-Id: <C135TG0Q9KTL86.6BO51JJXX.****@**.neweb.ne.jp>
;
Reply-To: ****@**.neweb.ne.jp
Date: Wed, 21 Aug 2002 21:24:08 -0500
X-Priority: 3 (Normal)
X-Sender: ****@**.neweb.ne.jp
X-Encoding: MIME
Importance: Normal
Content-Type: multipart/alternative; boundary="----=_NextPart_1
371_3785425274033536507284848"
MIME-Version: 1.0
X-MSMail-Priority: Normal
--------------------------------------------------------------------------------
以下が各IPアドレスからの苦情先解析です。
!注意!受け手側のサーバから0,1,2番くらい前の所に、御自身の利用ネット業者が出てきた場合、
単に受信した後の経路が残っているだけの可能性が高いので注意して下さい。
とんちんかんな苦情先になります。
IPアドレス「210.202.165.1」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから0つ前のサーバが残した記録です。
SOA root@dns.ht.net.tw 中策
ABUSENET hostmaster@twnic.net (for ht.net.tw) 上策の苦情先------(これには送らない twnicだから)
ABUSENET postmaster@ht.net.tw (for ht.net.tw) 上策の苦情先------(スパムでは無くてサイトの問題ならここ)
WARNING mail <dns.ht.net.tw> unreachable.
ABUSENET chen@ht.net.tw (for ht.net.tw) 上策の苦情先---------(スパムの苦情窓口 ここに苦情を送ります)
ABUSENET spam@apol.com.tw (for ht.net.tw) 上策の苦情先-------(ここにも 送った方が良いかな ?)
上記のように上策の苦情先が見つかりました。
→一応、GeekToolsのIPアドレス詳細結果でネット業者を確認できます。
参考までに苦情文雛型(英文)です
http://www.geocities.jp/zxekakashi/s_meil_h.html
------------------------------------------------------------
KCOM.NE.JPの苦情先ですが
Domain Information: [ドメイン情報]----------(imfep03.kcom.ne.jpをJPNICで調べると)
a. [ドメイン名] KCOM.NE.JP
b. [ねっとわーくさーびすめい] けいこむねっと
c. [ネットワークサービス名] KCOM-NET
d. [Network Service Name] KCOM-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TS9516JP
n. [技術連絡担当者] KN4772JP--------------(これををJPNICで調べると)
p. [ネームサーバ] mars.kcom.ne.jp
p. [ネームサーバ] jupiter.kcom.ne.jp
y. [通知アドレス] jpnic-db@kcom.ne.jp
[状態] Connected (2003/02/28)
[登録年月日] 1997/02/10
[接続年月日] 1997/06/02
[最終更新] 2002/05/17 13:56:02 (JST)
form@domain.nic.ad.jp
この業者は接続業です が
オンライン決済もやっているみたいですが、何か心あたりは有りませんか?
たとえば、買い物をしたときにこの業者の決済システムを利用しているとか?
--------------------------------------------------
Personal Information: [個人情報]
a. [JPNICハンドル] KN4772JP
b. [氏名] 沼崎和美
c. [Last, First] Numasaki, Kazumi
d. [電子メイル] numasaki@kcom.co.jp-------(これが苦情先メアド)
f. [組織名] 株式会社ケイコム
g. [Organization] KCOM Corporation
k. [部署] 技術総括部 情報システム部
l. [Division] Engineering Division Information SystemsDepartment
m. [肩書] 部長
n. [Title] Director
o. [電話番号] 03-6902-5660
p. [FAX番号] 03-6902-5742
y. [通知アドレス] jpnic-db@kcom.ne.jp
[最終更新] 2002/05/13 13:37:02 (JST)
kaku@kcom.co.jp
KCOMは100%KDDIの子会社です
NEWEB.NE.JPもKDDI(DION)ですね
Domain Information:
a. [Domain Name] NEWEB.NE.JP
d. [Network Service Name] NEWEB
l. [Organization Type] Network Service
m. [Administrative Contact] KT6194JP
n. [Technical Contact] MK2322JP
p. [Name Server] dns10.dion.ne.jp
p. [Name Server] ns1.neweb.ne.jp
p. [Name Server] ns2.neweb.ne.jp
p. [Name Server] ns3.neweb.ne.jp
y. [Reply Mail] report@ip.kddi.com
[State] Connected (2002/11/30)
[Registered Date] 1998/11/07
[Connected Date] 1998/11/11
[Last Update] 2001/08/20 16:03:07 (JST)
jpnic_ap@dion.ne.jp
> KCOMは100%KDDIの子会社です
> NEWEB.NE.JPもKDDI(DION)ですね
その通りです。接続業者はKDDIです。
オンライン決済ですが、確かに利用しています。今までは、
振込みをしていたのですが、この所大半がカードかコンビに決済
を使用しています。
詳しく解説して頂いてありがとうございます。
とりあえず、ケイコムの方に苦情出してみようと思います。
はじめまして。
こちらのサイトは前から拝見していますが
今回が初めての書き込みです。
こちらでも私宛のメールで
Fromが自分のアドレスという英文SPAMが着信しました。
英文、Fromが自分、ってはやりなんですかね?
私は英語苦手なので単発を期待して苦情は見送っていましたが
本日同一内容で2通目がきました。
(テキストの頭にコマンドらしきものが追加されてますが)
それで仕方ないので対応しようとして
こちらの苦情先検索ツールを使ってみたところ
1通目 uu.net
2通目 cwpanama.net
確信犯ですか…
解除フォームもあるようですが
アドレス詐称するようなところは全く信用など出来ませんし
どうするのがいいんでしょうかね?
uu.netとcwpanama.netへ連絡しても
また他のところから出してきそうで…
初めまして 桑木野と申します
> 私は英語苦手なので単発を期待して苦情は見送っていましたが
> 本日同一内容で2通目がきました。
> (テキストの頭にコマンドらしきものが追加されてますが)
コマンドらしきものがと言うのはちょっと判らないのですが
何か落とす様な物ですかね
> 確信犯ですか…
確信犯でしょうね
> 解除フォームもあるようですが
> アドレス詐称するようなところは全く信用など出来ませんし
> どうするのがいいんでしょうかね?
解除フォームにはトリップを仕掛けてある事がありますので注意が必要です
余り信用できなそうでしたらしない方が良いかも知れません
たとえば 解除フォームのURLが aaa.net.bbb.netなど変な物はもちろんですが、メ−ルがHTMLならソ−スを表示して、解除フォームのURLの部分を見てみられたらいかがですか
解除フォーム自体のソ−スなども判断の参考になります
> uu.netとcwpanama.netへ連絡しても
> また他のところから出してきそうで…
どちらとも言えないですが対処しなければず〜と来ると言うことで
対処しなくても他のところから来ることもありますよ
> 初めまして 桑木野と申します
はじめまして。
> コマンドらしきものがと言うのはちょっと判らないのですが
> 何か落とす様な物ですかね
<スクリプト><ウィンドウ.オープン>…
となっていたのでウィンドウを開くようなものかと思いますが
この辺は知識がないもので。
> 解除フォームにはトリップを仕掛けてある事がありますので注意が必要です
> 余り信用できなそうでしたらしない方が良いかも知れません
メール内容からすると解除フォームで拒否出来そうなんですが。
メール送信をどこかに依頼してるのかは知りませんが
Fromを詐称している事で信用できずってことになっています。
> たとえば 解除フォームのURLが aaa.net.bbb.netなど変な物はもちろんですが、メ−ルがHTMLならソ−スを表示して、解除フォームのURLの部分を見てみられたらいかがですか
> 解除フォーム自体のソ−スなども判断の参考になります
そういえばサイトのソースのみ表示って出来るんでしたか。
URLの頭に何か付けるとか見たような…調べてみます。
> どちらとも言えないですが対処しなければず〜と来ると言うことで
> 対処しなくても他のところから来ることもありますよ
とりあえず、該当サイトが信用できそうか調べて
解除フォームで済むようでしたら、そちらから対応します。
苦情送信はどうしようもなくなってから出すことにします。
ご助言ありがとうございます。