ID-code:jVDZRve9gKk

とある場所でしか公開していない転送用メルアドにspam着弾しました。
しかも件名字化けしてるし…
もちろん各所へ報告しますが、使っている転送メールの配信元にも
「こういうのがきてますよ」という連絡はした方がいいんでしょうか？
以下、ヘッダーと内容です。

Return-Path: <tosnames3pmim＠email.nu>
Received: from mail.emou.net (sv.emou.net [202.221.143.47])
by fox.zero.ad.jp (8.12.6/8.12.6) with ESMTP id h0MGjG2C028803
for <私のアドレス>; Thu, 23 Jan 2003 01:45:17 +0900 (JST)
Received: by mail.emou.net (Postfix)
id 255E478220; Thu, 23 Jan 2003 01:45:16 +0900 (JST)
Delivered-To: 転送メールアドレス
Received: from email.nu (WLL-62-pppoe199.t-net.net.ve [200.31.136.199])
by mail.emou.net (Postfix) with SMTP id B5D517821F
for <転送メールアドレス>; Thu, 23 Jan 2003 01:45:08 +0900 (JST)
Message-ID: <000201d3eb22$baa50207$55247830＠ajucnrq.gig>
From: <tosnames3pmim＠email.nu>
To: <転送メールアドレス>
Subject: A D V:o鶫f賻・ 0313NVQl1-389nsaW2784lLVb8-917-28
Date: Thu, 23 Jan 2003 02:25:21 -1000
MIME-Version: 1.0
Content-Type: text/html;
charset="shift-jis"
X-Priority: 3
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-UIDL: 32/"!aem!!:/a"!:$~#!
最新耳より情報倶楽部<br><br>
------------------------------------------------------<BR>
削除希望はhillbeeper＠yahoo.com.brへ空メールを送信してください。<BR>
------------------------------------------------------<BR>
<BR>
研二です。<BR>
<BR>
<a href="http://aaaastar.com/shu/">お得情報はこちら</a><BR><BR>
いまイチバンホットな情報をいち早くお届けしています。<BR>
今週もみんなより先取りして超お得情報をゲットしてください！<BR><br>
PR：：まだどこにも露出していない超薄消しビデオはなんとメイキング入り！<BR>
撮影現場の様子も楽しめる臨場感あふれるビデオ集をオンラインでお楽しみください。
<BR>
<BR>
<a href="http://aaaastar.com/shu/">詳細はこちら</a><BR><BR><BR><BR><BR>
7876iwzQ3-229BRTk1604izAC8-237DTGp6177SGLO9-417lwAI7008TCoa7-245BhAE7501NeOP7-093l76

ID-code:uPAyVBmcNU6

こんにちわ。

うちには現在休眠状態で過去にどこかの掲示板で書いたメルアドに着弾しています。

内容はほぼ同じですのでヘッダー情報だけ。

Return-Path: <omobasirlha＠aol.com>
Delivered-To: <私のアドレス>
Received: from aol.com (unknown [202.140.128.117])
by <アドレスsmtp>(Postfix) with SMTP id **********
for <私のアドレス>; Thu, 23 Jan 2003 10:23:54 +0900 (JST)
Message-ID: <001700b2ed47$eca40557$80640288＠jxlxpiw.opj>
From: <omobasirlha＠aol.com>
To: <私のアドレス>
Subject: A D V:大人の映画紹介 0610Lica-8
Date: Thu, 23 Jan 2003 05:19:47 -0400
MIME-Version: 1.0
Content-Type: text/html;
charset="shift-jis"
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal
X-UIDL: FF]!!MFT"!n6!"!?6e!!

ID-code:/q8xmlI5ru2

転送サービスを拝見させて頂きましたが、
少し特殊な転送サービスのようですね。

　spamの受け手側のネット業者は
個々のspamに対しては処置を受け付けないのが一般的です。

　自分側のネット業者は、郵便で喩えれば
「最寄りの郵便局＋自分の郵便箱」
みたいなもので、送られてきた以上、それを受け手に渡す以外
対処のしようがないからです。

　ただ、この掲示板で報告された例ですと、親切なネット業者の中には
spam処置依頼を受信者の代わりに送信者ネット業者にやってくれた場合も
あるようです。

　現在一般に行われているspam処置依頼では

「（受け手）個人」　対　「（送り手）ネット業者」

となってしまい、対等でない、送り手側に言うのが
受け手のネット業者の言葉なら、同じ業者として
より一層きちんと聞いてくれるだろう、という考えのようです。

　そのような考えの元に動いてくれるネット業者はかなり親切だと言うことが
出来ましょう。

　それから、特定のネット業者が特定のspammerからの
集中的な被害を受けている場合、看過できずに動く例があります。

　外国で大手プロバイダのAOLは受信者の代わりに
たびたびスパマーを訴えて裁判で勝利しています。
http://www.zdnet.co.jp/news/0207/20/nebt_03.html
http://www.zdnet.co.jp/news/9812/22/spam.html

日本でもパソコン通信時代からの顧客とシステムを抱える
niftyさんが送信者側へのアクションを取ってくれました。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=3704&pastlog=0009&act=past#4110
http://www.netlaw.co.jp/hanrei/video.html

　携帯スパムに関してＮＴＴドコモも、まあそれをしたと
言えるでしょう（被害の大きさの割には鈍いようですが）。

　以上のようなことを考えると、情報提供として報告しておくのは
まあ悪くないだろう、という感じでしょうか。

--------
　以下はあくまで更に私見ですが。

　今回の場合
「とある場所でしか公開していない」
というところが微妙なところで、もしそれが

「自分をアドレスを知るのは信用できる人以外いないのに．．．
まさか転送業者側から何らかの事故で流出したり、
あるいは手当たり次第送信の対象になっているのでは？」

という心配を意味するのなら、
責めるのではなく、報告・警戒要請の意味で連絡しておけば良いでしょう。

　そうではなくて「とある場所」というのが少しでもアドレスが漏れる
可能性があるなら、すなわち上のような心配の中身の確率よりも
やはりあくまで自分個人のメールアドレスとして流出．．というか
スパマーに捕まれた可能性が高いと思っているのならば、
取りあえずは転送サービスへの連絡は不要だと思います。

　その場合には今後、あまりに増えていくようだったらその時に
報告・相談してみたら良いんじゃないでしょうか？

−−−−

　以上はあくまで受け手側（転送）ネット業者についてです。
送信側ネット業者

> ABUSENET postmaster＠t-net.net.ve (for t-net.net.ve) 上策の苦情先
> WARNING mail <dns1.t-net.net.ve> no responce
> ABUSENET sugerencias＠mipunto.com (for t-net.net.ve) 上策の苦情先

とデータ通信協会（表示義務違反の為）には
速やかに苦情をGO！

あ、ふーにぃ様より情報が。こういう情報は有り難いですね。

ID-code:jVDZRve9gKk

> 　今回の場合
> 「とある場所でしか公開していない」
> というところが微妙なところで、もしそれが
>
> 「自分をアドレスを知るのは信用できる人以外いないのに．．．
> まさか転送業者側から何らかの事故で流出したり、
> あるいは手当たり次第送信の対象になっているのでは？」
>
> という心配を意味するのなら、
> 責めるのではなく、報告・警戒要請の意味で連絡しておけば良いでしょう。
>
> 　そうではなくて「とある場所」というのが少しでもアドレスが漏れる
> 可能性があるなら、すなわち上のような心配の中身の確率よりも
> やはりあくまで自分個人のメールアドレスとして流出．．というか
> スパマーに捕まれた可能性が高いと思っているのならば、
> 取りあえずは転送サービスへの連絡は不要だと思います。
>
> 　その場合には今後、あまりに増えていくようだったらその時に
> 報告・相談してみたら良いんじゃないでしょうか？
>
アドレス公開場所振り返ってみました。
おそらく、個人サイトの掲示板にアドレス書いた際に
盗まれた可能性が高いかと…（かなり昔ですけど。書いたのは）
普段公開している場所はパスワード制限のかかっている掲示板なので
そっちから流出したなら、かなりの人が被害にあってる可能性が…

このアドレスには過去にも別spamが着弾しているのですが、
１回限りのことも多いので
とりあえず少し様子見ます。

送信元とデータ通信協会にはたれこんでおきます。

ID-code:pgxFW9V9fi6

このスパムはロボットでアドレスを拾っているようです。
(確認済み収集者  ip-216-36-75-70.dsl.sjc.megapath.net [216.36.75.70])

文字化けの原因は、サブジェクト・本文ともに
8Bitのshift-jisをそのまま使用している為ですね。

(後にくっついている英数字の羅列は受信者を識別する
uniqueなものであるかもしれないので伏字)
HTMLタグは省略しました。

213-97-43-253.uc.nombres.ttd.es (213.97.43.253)
HELO aol.com

>Message-ID: <????????????$????????$????????＠pfnnwwa.lap>
>From: <ssamantragsxf＠aol.com>
>To: <Himitsu＠mail.DIGISPARK.COM>
>Subject: A D V:大人の映画紹介                                                                        *********-****************-**-**
>Date: Wed, 22 Jan 2003 09:28:42 -0000
>MIME-Version: 1.0
>Content-Type: text/html;
>	charset="shift-jis"
>X-Priority: 3
>X-Mailer: QUALCOMM Windows Eudora Version 5.1
>Importance: Normal
>
>最新耳より情報倶楽部
>------------------------------------------------------
>削除希望はhillbeeper＠yahoo.com.brへ空メールを送信してください。
>------------------------------------------------------
>研二です。
>お得情報はこちら
>いまイチバンホットな情報をいち早くお届けしています。
>今週もみんなより先取りして超お得情報をゲットしてください！
>PR：：まだどこにも露出していない超薄消しビデオはなんとメイキング入り！
>撮影現場の様子も楽しめる臨場感あふれるビデオ集をオンラインでお楽しみください。
>詳細はこちら
>*********-****************-****************-************

200-171-1-215.terra.com.br (200.171.1.215)
HELO mailpride.com

>Message-ID: <????????????$????????$????????＠wcofapf.gll>
>From: <blondguyayxy＠mailpride.com>
>To: <Himitsu＠mail.DIGISPARK.COM>
>Subject: A D V:初登場！映画紹介                                       *********-***************-**
>Date: Wed, 22 Jan 2003 03:37:57 +0600
>MIME-Version: 1.0
>Content-Type: text/html;
>	charset="shift-jis"
>X-Priority: 3
>X-Mailer: The Bat! (v1.52f) Business
>Importance: Normal
>
>最新耳より情報倶楽部
>------------------------------------------------------
>削除希望はhillbeeper＠yahoo.com.brへ空メールを送信してください。
>------------------------------------------------------
>どーもっ！
>お得情報はこちら
>いまイチバンホットな情報をいち早くお届けしています。
>今週もみんなより先取りして超お得情報をゲットしてください！
>PR：：まだどこにも露出していない超薄消しビデオはなんとメイキング入り！
>撮影現場の様子も楽しめる臨場感あふれるビデオ集をオンラインでお楽しみください。
>詳細はこちら
>*********-****************-**************

ID-code:.E1Z2f/sIVY（本記事は01/23-20:03に修正されました）

今まで一度もｓｐａｍが来たことのないアドレスに着弾しました。
このアドレスは趣味のＭＬにしか使っていませんので、表に出したことはほとんどないのですが。
ただＨＰのドメインと同じなので、簡単にメールアドレスが導き出されてしまうんです。
このあたりのことは、ＨＰサーバーに言った方がいいのかも知れませんね。

それにしても、例のごとく法違反バリバリです・・・・・むう・・・・

ヘッダ−−−−−−−−−−−−−−−−

Return-Path: <solobosoilnn＠aol.com>
Delivered-To: 私のアドレス
Received: (qmail 6524 invoked from network);
23 Jan 2003 06:42:11 +0900
Received: from unknown (HELO aol.com) (213.98.59.173)
by サーバー名　with SMTP;
23 Jan 2003 06:42:11 +0900
Message-ID: <001201e7ea04$dca14112$54815870＠iawyjae.ecx>
From: <solobosoilnn＠aol.com>
To: 私のアドレス
Subject: A D V:初登場！映画紹介 ************
Date: Wed, 22 Jan 2003 09:33:57 +1200
MIME-Version: 1.0
Content-Type: text/html; charset="shift-jis"
X-Priority: 3
X-Mailer: eGroups Message Poster
Importance: Normal

本文−−−−−−−−−−−−−−−−−−−−−−−−

最新耳より情報倶楽部

------------------------------------------------------
削除希望はhillbeeper＠yahoo.com.brへ空メールを送信してください。
------------------------------------------------------

どもども、

お得情報はこちら

いまイチバンホットな情報をいち早くお届けしています。
今週もみんなより先取りして超お得情報をゲットしてください！

PR：：まだどこにも露出していない超薄消しビデオはなんとメイキング入り！
撮影現場の様子も楽しめる臨場感あふれるビデオ集をオンラインでお楽しみください。

詳細はこちら




謎の数字（笑）
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−


というわけで、詳細がなくなっててしょーもないことになってます(^_^;)
ばかじゃ〜ん。
だいたい、この馴れ馴れしい書面が一番腹立つわ。

ID-code:kBfpKF6U/mI

> それにしても、例のごとく法違反バリバリです・・・・・むう・・・・
疑問なのですが、海外のspammerが送信した日本向けのspamには、日本の法律は適応できるのでしょうか？

> Subject: A D V:初登場！映画紹介
こんなsubjectだったのですね。
ShiftJISでそのまま送ってきたのでこちらでは文字化けしていました(^^;

> というわけで、詳細がなくなっててしょーもないことになってます(^_^;)
> ばかじゃ〜ん。
このメール、Content-type:text/htmlで、本文の所々にaタグによってリンクが貼られています。
私に届いたspam本文の「詳細はこちら」は、<a href="http://aaaastar.com/shu/">でくくられていました。
Becky!などでは、ソース表示orIEコンポーネント使用でないと、リンクが見えない不思議なContent-type:text/plainメールに見えるんですよね(^^;

ID-code:.E1Z2f/sIVY

> > それにしても、例のごとく法違反バリバリです・・・・・むう・・・・
> 疑問なのですが、海外のspammerが送信した日本向けのspamには、日本の法律は適応できるのでしょうか？

被害者が日本国内にいるわけですので、日本の国内法で裁かれるのではないかと・・・・

> > Subject: A D V:初登場！映画紹介
> こんなsubjectだったのですね。
> ShiftJISでそのまま送ってきたのでこちらでは文字化けしていました(^^;
>
> > というわけで、詳細がなくなっててしょーもないことになってます(^_^;)
> > ばかじゃ〜ん。
> このメール、Content-type:text/htmlで、本文の所々にaタグによってリンクが貼られています。
> 私に届いたspam本文の「詳細はこちら」は、<a href="http://aaaastar.com/shu/">でくくられていました。
> Becky!などでは、ソース表示orIEコンポーネント使用でないと、リンクが見えない不思議なContent-type:text/plainメールに見えるんですよね(^^;

ＩＥで表示したら出てきました(^_^;)
この送信者、もしかして初心者でしょうかね？
一部の人にしか見えない形式で送っても、効果は上がらないと思うんですが・・・・
うちはｓｐａｍに限らず、重たいＨＴＭＬメールを見るのが嫌なんで、text表示にしてるんですが。
つーか、仲間内ではtextメールで送るというのが、暗黙の了解になってるんですよね。

ID-code:tOjIOMCGlOo

> うちはｓｐａｍに限らず、重たいＨＴＭＬメールを見るのが嫌なんで、text表示にしてるんですが。
> つーか、仲間内ではtextメールで送るというのが、暗黙の了解になってるんですよね。

「おれって.junetのアドレス持ってたんだぜ、すごいだろう」
「おれってインターネット詳しいぜ、すごいだろう」
系の人はこういう主張をしがちですが、

速攻でプロバイダに文句を言うような連中は
最初から相手にしていないので全く問題ありません。
text/htmlでひっかかる人だけ相手に
商売したほうが儲かるでしょう。
＃ｓａｇｅ

ID-code:CcwyoRtasGg

うちには届いていませんが、昨年初夏に頻繁に受信したterra.esに
置かれたサイトを宣伝するspamと感じが似てますね。
具体的には本文が中途半端なhtmlであること、そっちは「無修正」を謳ってたのと

<a href="mailto:なんちゃらかんちゃら?subject=削除希望">リストからの削除希望者は、
ここをクリックして、空メールを送信してください。</a><BR>

という記述が似てるってくらいですが。

ID-code:bxM.m3Hrr3A

昨日２本、本日２本きました。

このwww.aaaastar.comを宣伝する中国アドレス発spamですが
Fromを毎回替えるとかサーバーが消されてもすぐ別の
ところで開設するとか第二のムト−の予感がします。
やはりロボットにより採取されたアドレスに来ています。
要注意。

From: ssamantrakmpk＠aol.com 218.104.99.235 から
ほかに
From: blondguympmn＠mailpride.com 218.104.99.235 から


--spam--
From ssamantrakmpk＠aol.com Fri Jan 24 19:2X:XX 2003
Received: from aol.com ([218.104.99.235])
by XXXXXXXXXX.com (8.12.6/8.12.6) with SMTP id XXXXXXXX
for <XXX＠XXXXXXXXXX.com>; Fri, 24 Jan 2003 19:2X:XX +0900
Message-ID: <XXXXXXXX＠gfshlon.ljl>
From: <ssamantrakmpk＠aol.com>
To: <ＸＸＸＸＸ＠ＸＸＸＸＸ.com>
Subject: A D V:�ネスヘ「「フH。Nフo^CI 7586-4
Date: Thu, 23 Jan 2003 23:1X:XX +1100
MIME-Version: 1.0
Content-Type: text/html;
charset="shift-jis"
X-Priority: 3
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal

最新耳より情報倶楽部　VOL４<br><br>
------------------------------------------------------<BR>
削除希望はhillbeeper＠yahoo.com.brへ空メールを送信してください。<BR>
------------------------------------------------------<BR>
<BR>
今すぐGO!<BR>
<BR>

いまイチバンホットな情報をいち早くお届けしています。<BR>
今週もみんなより先取りして超お得情報をゲットしてください！<BR><br>
<a href="http://www.aaaastar.com/shu/">詳細はここをクリック</a>

（以下同じなので略）

ID-code:nHGr8QFbfEs

このスパムは Subjectが化けていつも「ウヲ」と入るパターンが多かったので
ウヲスパムと呼んでいました。

頻繁に届くようになったのは terra.es (Lycosグループらしい)にコンテンツを
置くようになってからのように思います。

メール送信に使うのは専ら Open Relayか Open Proxy。
Subjectともに SJISを使うのが特徴で、返信メールは yahoo.com.br を使います。
以前は yahoo.com.ar だったりしましたが・・・。

わたしの場合は昨年夏頃から同一性を見いだして観察していますが、
昨年12月上旬頃から aaastar.com に住み着いたようです。

実はPacificgirlスパマーとの関連性を疑ってたりします。

何れにしてもメールアドレスを含めたビジネスモデル毎売却されたりすると
メールが発信される頻度等が変わったりするのでしょうね。

（参考）うちのウヲスパムの推移
http://www.startingweb.com/bbs.cgi?job=viewthread&bbsid=2343&mid=229