[ 11475 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:rie.cB43x6g(本記事は04/15-07:43に修正されました)
初めてカキコミさせていただきます。
私はとあるサイトを運営しているものなのですが、最近毎日スパムメール(怪しい添付ファイル付のもの)とおぼしきメールが来るようになりました。こちらのサイトでヘッダ情報の読み取り方を読ませていだたいたものの、ほぼ素人のため、ぜんぜんわかりません(涙)。
ヘッダ情報を書き込みさせていただきますので、よろしければ苦情先や読み取り方をお教えいただけないでしょうか?
また、そのメール自体はゴミ箱へ捨ててしまったのですが、それでも苦情申し立ては出来るものでしょうか?
お手数ですが、宜しくお願い申し上げます。
一通目
From: kumachan <kumachan@***.com>(このメールアドレスは実在のもので、偽装に使用されたそうです)
To: ***@hotmail.com
Subject: FRAMESPACING
Date: Fri, 11 Apr 2003 15:14:50 +0900
MIME-Version: 1.0
Received: from mail501.nifty.com ([202.248.37.209]) by
mc9-f8.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Thu, 10 Apr
2003 23:16:16 -0700
Received: from Tefrfm (kmgy0334.ppp.infoweb.ne.jp [210.131.122.50])by
mail501.nifty.com with SMTP id h3B6EoAj016076for <***@hotmail.com>;
Fri, 11 Apr 2003 15:14:50 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <200304110614.h3B6EoAj016076@mail501.nifty.com>
Return-Path: ICA12675@nifty.com
X-OriginalArrivalTime: 11 Apr 2003 06:16:17.0236 (UTC)
FILETIME=[DC8F1140:01C2FFF1]
二通目
MIME-Version: 1.0
Received: from mail503.nifty.com ([202.248.37.211]) by
mc10-f1.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Tue, 8 Apr
2003 23:16:27 -0700
Received: from Tuajycen (kmgy0332.ppp.infoweb.ne.jp [210.131.122.48])by
mail503.nifty.com with SMTP id h396Fk2p009956for <***@hotmail.com>;
Wed, 9 Apr 2003 15:15:46 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <200304090615.h396Fk2p009956@mail503.nifty.com>
Return-Path: ICA12675@nifty.com
X-OriginalArrivalTime: 09 Apr 2003 06:16:27.0734 (UTC)
FILETIME=[8DFD6F60:01C2FE5F]
三通目
MIME-Version: 1.0
Received: from t-mta7.odn.ne.jp ([143.90.131.185]) by
mc7-f25.law1.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Apr
2003 04:03:21 -0700
Received: from Hjmbpzhr ([211.3.170.81]) by t-mta7.odn.ne.jp with SMTP id
<20030413110259682.NPYI.21631.t-mta7.odn.ne.jp@mta7.odn.ne.jp> for
<***@hotmail.com>; Sun, 13 Apr 2003 20:02:59 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <20030413110259682.NPYI.21631.t-mta7.odn.ne.jp@mta7.odn.ne.jp>
Return-Path: 2460akinori@nyc.odn.ne.jp
X-OriginalArrivalTime: 13 Apr 2003 11:03:21.0671 (UTC)
FILETIME=[4BF2C570:01C301AC]
四通目
Mon, 14 Apr 2003 19:30:39 +0900
MIME-Version: 1.0
Received: from t-webmail1.odn.ne.jp ([143.90.185.15]) by
mc9-f24.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Mon, 14 Apr
2003 03:38:26 -0700
Received: from Xebgnkmwj ([211.3.169.107]) by t-mta8.odn.ne.jp with SMTP id
<20030414103017834.EWWF.28772.t-mta8.odn.ne.jp@mta8.odn.ne.jp> for
<***@hotmail.com>; Mon, 14 Apr 2003 19:30:17 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <20030414103017834.EWWF.28772.t-mta8.odn.ne.jp@mta8.odn.ne.jp>
Return-Path: 2460akinori@nyc.odn.ne.jp
X-OriginalArrivalTime: 14 Apr 2003 10:38:26.0297 (UTC)
FILETIME=[FB0C8E90:01C30271]
5通目(本文付添付ファイルなし。これはウィルスメールだったりしますか?)
差出人 : ***@tetsu-tomo.com
宛先 : ***@hotmail.com
件名 : Your password
日付 : Tue, 15 Apr 2003 00:40:25 +0900 (JST)
MIME-Version: 1.0
Received: from mx32.tiki.ne.jp ([218.40.30.148]) by mc5-f9.law1.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Mon, 14 Apr 2003 08:41:49 -0700
Received: from Gbdymvwqk (dadff3-149.tiki.ne.jp [218.223.243.149])by mx32.tiki.ne.jp (8.9.3p2/3.7W) with SMTP id AAA26757for <***@hotmail.com>; Tue, 15 Apr 2003 00:40:25 +0900 (JST)
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <200304141540.AAA26757@mx32.tiki.ne.jp>
Return-Path: iechika@mx32.tiki.ne.jp
X-OriginalArrivalTime: 14 Apr 2003 15:41:49.0761 (UTC) FILETIME=[5D28BB10:01C3029C]
本文
Content-Type: application/octet-stream;
name=head.jpg
Content-Transfer-Encoding: base64
Content-ID: <K0a7ZZ3r>
/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRof
Hh0aHBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwh
MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjL/wgAR
【ウイルスデータだと思いますので、管理人により
削除しました】
ID-code:LhRmwRZ10ls
2〜4通目は、件名がないのでよく判りませんが、1・5通目はスパムではなく、ウイルス・メール(ワーム)だと思います。
有名なウイルス・メールについては、対策サイトにて件名の一覧が書いてありますし、スパムの場合は直截的な件名のことが多いので、いずれにしても、件名が判別基準のひとつになります。
とはいえ、私はウイルス・メールには詳しくないので、あまりはっきりしたことは言えませんが。 (^_^;)
(詳しい適切なアドヴァイスは、他のかたお願いします)
それはともかく、とりあえず、以下の部分を修正しておいた方が良いかと思います。
・宗花さんのメール・アドレスが書いてある部分。 name@domain.tld → ***@***.*** のように伏せる。
・ウイルス・メールの差出人欄(From:部分)。 詐称ですので、同じく伏せます。
・5通目の本文(英数字の羅列部分)。 全部貼ると、ウイルスが複製できてしまうので、最初の数行を残して後半は削る。
掲示板の下のほうに、修正用の入力欄があるので、
・記事No. → 11475
・パスワード → 書き込んだときのパスワード
を入力すると、書き込みが修正できるようになります。
#sage
ID-code:/q8xmlI5ru2
あ、高津様がレスしてくださったのに一部かぶっちゃった。
まあいいや。
> 私はとあるサイトを運営しているものなのですが、
> 最近毎日スパムメール(怪しい添付ファイル付のもの)
> とおぼしきメールが来るようになりました。
まず本当にスパム(一方的広告メール)か判定して下さい。
質問集:本当にスパム?
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#muci-zhende
私が見るに(高津様と同見解であり)、
報告なさったメールヘッダはすべてウイルスメールのヘッダだと思います。
ということで、取りあえず
(A)謹告:ウイルスメール、デマメール、悪意あるスパムに注意
http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
(B)ウイルスがたくさん定期的に来る場合、なかなか止まらない場合
http://earth.endless.ne.jp/users/stakasa/spam/bingdu-chuli.html
を参照して下さい。
> こちらのサイトでヘッダ情報の読み取り方を
> 読ませていだたいたものの、ほぼ素人のため、ぜんぜんわかりません(涙)。
ヘッダ解析ツールに入れていただけば分かるはずなんですが、
1,2通目はnifty、3,4通目はODN、5番目はtikitikiという
プロバイダです。
> ヘッダ情報を書き込みさせていただきますので、
> よろしければ苦情先や読み取り方をお教えいただけないでしょうか?
ですが、ウイルスですので、既に紹介した(A)(B)をまずは
熟読して下さい。
それらに従って御自身が対処をした後、
数週間同様の状態が続くようならばまた御相談下されば良いでしょう。
あれ?でもお持ちのサイトは
http://odawarapr.fc2web.com/
でしょうか?
(B)に関して言えば、特に問題となる
サイトの作り方(すなわち頁のあちこちにメールアドレスを書いている)
ではないように見受けられますね。
う〜ん、敢えて言えば掲示板でしょうか?
御自分の掲示板でレスをしておられますが、
その際にメールアドレスを明記なさっており、
その掲示板のシステム上、閲覧者がそのメールアドレスを分かる...
というよりもそのメアドが閲覧者のパソコンに蓄積される
(キャッシュ)ようになっています。
つまり、掲示板を見た人の中にウイルス感染者がいる場合、
宗花様の掲示板を見た後、何かのきっかけでウイルスに感染した場合、
宗花様のところへウイルスが届く可能性が高くなります。
あるいは御自身のサイトでなくても、
非常に閲覧者の多い掲示板などでメールアドレスを明記して
投稿なさったりしていませんか?
もしそうならばその閲覧者から届いている可能性も高いです。
> また、そのメール自体はゴミ箱へ捨ててしまったのですが、
> それでも苦情申し立ては出来るものでしょうか?
> お手数ですが、宜しくお願い申し上げます。
ウイルスであれば、メール自体を残していなくても
ヘッダだけでネット業者は対応してくれます。
しかし上述したように、ウイルスであることを十分に認識して
その面からの御自身側での対処を行い、
それでも届くメールが減らなければ
頻繁にウイルスを送ってくるユーザのいるネット業者に
依頼をすることになりましょう。
報告とサイトを見させて頂く限り、取りあえずは御自身が
ウイルスに関する対処・対策をなさった方が良いと思います。
ちなみに、私は
スパムの後ろ向き解決に反対する!
http://www2g.biglobe.ne.jp/~stakasa/spam/xiaojixiaolun.html
ということを主張しており、
掲示板の書き込みなどでメールアドレスを書かないことを
推奨はしていません。
実際、私はこの掲示板や、他にもかなり人の出入りが多い掲示板で
アドレスを晒して投稿しています。
出入りの多い掲示板がどのくらい多いかというと
500件/日の書き込み(!!)
がある掲示板でです。それにも拘わらず、必ずしも
ウイルスメールが毎日届くという状況にはなりませんので
宗花様には何かウイルスメールが届く要因が出来たと思われます。
ということで対処をお勧めします。
ID-code:rie.cB43x6g
高津様、管理人様ありがとうございます。
高津様
ご指摘の通り修正いたしました。一部管理人様が削除してくださったみたいですが(汗)
管理人様
広告メールやらなにやらが増えてきたので昨日ホームページをリニューアルをし、メールアドレスを変更、メールはフォームからという形にしたのですが、いままで公開していたメールアドレスにいまだにそういうメールがくるものでご相談させていただきました。
ご指摘、アドバイス本当にありがとうございます。
勉強しなおします。
ID-code:nT5Cm6vXLS6
> ご指摘の通り修正いたしました。一部管理人様が削除してくださったみたいですが(汗)
ヘッダ部分にどのような情報が出るのかまとめています。
管理人様のほうがより詳しく強力ツールを開発されていますのは既出ですが・・・
http://tarotanak.hp.infoseek.co.jp/tyuui.html
ウイルスの種類はともかくとして、マカフィーっぽく作られた事例があります。
面白くて分かりやすいです(女性陣にはちょっとアレかもしれません)
一瞬マカフィーかと思ってしまう出来です。
http://www.nai.com/japan/virusinfo/klezezukai.asp
http://www.platon.co.jp/~hide/oikora/klez/klez.html