[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0025番へ]
[ 12765 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Jun 16 19:09:07
記事No.12765/タイトル:メルマガを装ってスパム?
投稿日:2003/06/16(Mon) 19:09:07 / 投稿者:hiro
★ツリー/親記事[12765]
-レス記事[12776]

ID-code:Iznrli2z8qI

こんなメルマガに登録した覚えがないのに、今日突然届きました。
悪意の第3者が登録したなら、登録確認メールが普通来ると思うのですが。
サイトを拝見しましたが、解除も何か怪しげです。
悪質なスパムだと感じます。

以下本文
-------------------------------------------------------------
with Netニュース♪です!

今日のテーマは↓
[そうめん]
誰が作っても同じ味…ではないんです!
素麺はゆでたらザルにとり、水を張った別の容器に移し3〜4回水を取り替えて♪
このとき素麺が冷えるまで麺には絶対に触らないこと!
これが美味しくゆでるコツなんです。試してみてね☆


[PR]
ATM全国38000台!
休みの日でも深夜でも、いざという時GCカード!⇒http://ije.jp/r/gc/?cd=1648

配信元:with Net http://withn.jp/

以下ヘッダ
-------------------------------------------------------------
Return-Path: <bma-withm-00054003-5-0-****=***.biglobe.ne.jp@bma.withm.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id KAA17998; Mon, 16 Jun 2003 10:52:26 +0900 (JST)
Received: from mta1.withm.jp (mta1.withm.jp [203.140.147.70])
by rcpt-impgw.biglobe.ne.jp (nkrw/5008050603) with SMTP id h5G1qQP17995
for <****@***.biglobe.ne.jp>; Mon, 16 Jun 2003 10:52:26 +0900 (JST)
Received: (qmail 25644 invoked from network); 16 Jun 2003 10:04:55 +0900
Received: from unknown (HELO ml.withm.jp) (172.16.11.168)
by 172.16.11.70 with SMTP; 16 Jun 2003 10:04:55 +0900
Received: (qmail 19890 invoked from network); 16 Jun 2003 09:09:08 +0900
Received: from unknown (HELO ml.withm.jp) (127.0.0.1)
by 127.0.0.1 with SMTP; 16 Jun 2003 09:09:08 +0900
Date: Mon, 16 Jun 2003 09:00:11 +0900
From: owner00054003@withm.jp
To: 00054003@withm.jp
Message-Id: <5.20030616090011.13680@withm.jp>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Subject: =?ISO-2022-JP?B?GyRCIiMbKEJ3aXRo?= =?ISO-2022-JP?B?IG5l?=
=?ISO-2022-JP?B?dBskQiEqGyhCTkVXUxskQiIjGyhC?=
X-UIDL: 799693838947735F923406905F999983755F255


記事No.12776/タイトル:Re: メルマガを装ってスパム?
投稿日:2003/06/17(Tue) 00:45:19 / 投稿者:管理人
★ツリー/親記事[12765]+前記事[12765]
-レス記事[12785]

ID-code:Yo7xBLCvwI6(本記事は06/17-00:46に修正されました)

> こんなメルマガに登録した覚えがないのに、今日突然届きました。
> 悪意の第3者が登録したなら、登録確認メールが普通来ると思うのですが。
> サイトを拝見しましたが、解除も何か怪しげです。
> 悪質なスパムだと感じます。

 以前からも決して珍しくありませんでしたが
メルマガを装うスパムが増えているようですね。

ツール集を使って
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
断固としてネット業者に処置依頼して下さい。

送信に関係したネット業者
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=203.140.147.70&targetnic=auto&det=on

サイト作成に関係したネット業者
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwithn.jp%2F


記事No.12785/タイトル:Re^2: メルマガを装ってスパム?
投稿日:2003/06/17(Tue) 16:03:07 / 投稿者:hiro
★ツリー/親記事[12765]++前記事[12776]
-レス記事[12786]

ID-code:Iznrli2z8qI

>当該メールサービスの提供会社のDBから削除しました。再度メール>が送信される
>ようでしたら members@support.withm.jp へお問い合わせください。

このような、返事が来ました。
これは一体どういう意味なんでしょうか?(ーー;)

完全に確信犯に感じます。


記事No.12786/タイトル:spammerはwithm-withn-ネクサス?(Re^3: メルマガを装ってスパム?)
投稿日:2003/06/17(Tue) 16:40:56 / 投稿者:管理人
★ツリー/親記事[12765]+++前記事[12785]
-レス記事[12787][12788]

ID-code:Yo7xBLCvwI6(本記事は06/17-16:48に修正されました)

> >当該メールサービスの提供会社のDBから削除しました。再度メール>が送信される
> >ようでしたら members@support.withm.jp へお問い合わせください。
>
> このような、返事が来ました。
> これは一体どういう意味なんでしょうか?(ーー;)
>
> 完全に確信犯に感じます。

 ネット業者のサービス形態には様々なパターンがありますので
一概に決めるのは困難です。

 今回の場合、私が紹介した
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=203.140.147.70&targetnic=auto&det=on
すなわち
エイケア・システムズ株式会社
http://www.a-care.co.jp/
はおそらく、自らがスパムをしたのではないと「推測」されます。
そこか、大手ISPのDIONから
上のような返事が来たのですよね?

 そこで紹介された
members@support.withm.jp
ですけれども、どうもそこは
http://withm.jp/
という、メルマガ配信システムを提供している
ネット業者に見えます。
サイトを見る限りは在る程度はまともそうです
(100%断定は出来ません)

で、スパムメールで紹介されていた

> 配信元:with Net http://withn.jp/

は、おそらくスパム業者自身でしょう。
withmとwithnということで、とてもドメイン名の名前が近いのですが...
サイトとしては後者の方はいかにも怪しげな感じです。

 あ、違うわ、ドメイン登録を見ると
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=withn.jp&targetnic=auto
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=withm.jp&targetnic=auto
ということで、多分両者
http://withm.jp/
http://withn.jp/
とも同じ会社の可能性高し。

 ということで

−−−
●DION
一番上流のネット業者。これがスパマーであることはあり得ない。

●エイケア・システムズ株式会社
http://www.a-care.co.jp/
 多分、真っ当なネットサービス会社でDIONからサービスを受けて、
さらに顧客にサービスを提供している

http://withm.jp/
 エイケア・システムズ株式会社のサービスを受けて、
メルマガ配信システム業をしているネット業者。
 サイトを見る限り、真っ当そうに見えるが、
実はスパマーの可能性が高い。

●配信元:with Net http://withn.jp/
→ほぼ確実にスパマー。上のwithmのサービスを使って
自ら手に入れたアドレスリストを勝手に登録してスパム配信...
ように見えるが、withmとwithnは
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=withm.jp&targetnic=auto
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=withn.jp&targetnic=auto
ということでネクサスと言う、同一のスパマー会社である可能性が高い。
 なぜ両者を持っているか不明だが、withnをスパマー、withnを上位の
真っ当な会社に見せかけて誤魔化そうとしている?
−−−

 以上の推測をするならば、もし現在でも納得できない、
あるいは再度スパムが届いたならば

・エイケア・システムズ株式会社
http://www.a-care.co.jp/


「members@support.withm.jpへ知らせろとのことだが
ここはスパマーである可能性が高く、ここへの連絡を勧めるとは
非常識ではないか?
 御社断固として御社が対応すべきではないのか?

 今までのネット上の慣習でも
最近作られた
IAJAPANのアドバイス
http://www.iajapan.org/rule/rule4mail/index.html
などでも
スパマーへの連絡は避けることが常識だ。そのような非常識な
対応を勧めるとは一体御社はどういう見解なのか?」

ということを問いつめるべきでしょう。
その際にDIONへの同報配信にすべきでしょう。

 まあそんな感じです。
投稿して頂く場合には、どこからの返事であるか
明記して下さい。


記事No.12787/タイトル:Re: spammerはwithm-withn-ネクサス?(Re^3: メルマガを装ってスパム?)
投稿日:2003/06/17(Tue) 16:57:29 / 投稿者:管理人
★ツリー/親記事[12765]++++前記事[12786]

ID-code:Yo7xBLCvwI6

> >当該メールサービスの提供会社のDBから削除しました。再度メール>が送信される
> >ようでしたら members@support.withm.jp へお問い合わせください。
>
> このような、返事が来ました。
> これは一体どういう意味なんでしょうか?(ーー;)

 ちなみに、上の返事がスパム内にあった
http://withn.jp/
に問い合わせて来た返事ならば、
基本的にスパマーは信頼しちゃいけませんので
確信犯もへったくれもありません。
 大概のスパマーは確信犯であり、そういうもんなのです。

ともあれ
http://www2g.biglobe.ne.jp/~stakasa/spam/spam01-j.html
に沿った対応をして下さい。

 ちなみに以上のアドバイスは、本当にhiro様が
自発的に
http://withn.jp/pc/?cd=0000
のメルマガに登録していないこと、
友人などから勝手に登録されたのではないことを前提にしています。

もっとも最初の

> 悪意の第3者が登録したなら、登録確認メールが普通来ると思うのですが。

というのはごもっともですので、おそらくはスパマーでしょう。


記事No.12788/タイトル:Re: spammerはwithm-withn-ネクサス?(Re^3: メルマガを装ってスパム?)
投稿日:2003/06/17(Tue) 16:59:43 / 投稿者:hiro
★ツリー/親記事[12765]++++前記事[12786]
-レス記事[12789]

ID-code:Iznrli2z8qI

何処からかの返事書いてなくて、誤解させて申し訳ありませんでした。
返事が来たのは、エイケア・システムズ株式会社
からです。
上流のDIONにも、メールを送ったのですが返事は今のところありません。

今回のメールに関して、もう一度エイケア・システムズ株式会社に
このようなメールを送ってみました。

-------------------------------------------------------------

再度質問します。
あなたは、そこのHPの運営に関係しているのでしょうか?

> 当該メールサービスの提供会社のDBから削除しました。

どういう意味ですか?私はそのようなものに登録した覚えはありません。



> 再度メールが送信されるようでしたら members@support.withm.jp へお問い合わせ
ください。
>

なぜ、スパムを発するサイトに問い合わせなければ、ならないのでしょうか?

私はスパムが迷惑だといっているのです。

-------------------------------------------------------------

更に、DIONにも
-------------------------------------------------------------
まず、最近このような、メルマガを装う悪質なスパムが来ました。
接続に関係する所に同じメールを送りました。

以下スパムメール&ヘッダ

以下エイケア・システムズ株式会社からのメール&ヘッダ



これはどういうことでしょうか?
エイケア・システムズ株式会社がスパムに関連しているのですか?
貴社はスパムをどのように、考えているのでしょうか?
断固たる処置をお願いします。
-------------------------------------------------------------


記事No.12789/タイトル:ネット業者への文面は(Re^2: spammerはwithm-withn-ネクサス?(Re^3: メルマガを装ってスパム?))
投稿日:2003/06/17(Tue) 17:49:25 / 投稿者:管理人
★ツリー/親記事[12765]+++++前記事[12788]

ID-code:Yo7xBLCvwI6(本記事は06/17-18:14に修正されました)

 まあこれはアドバイスですが...
というか私の省略した書き方も悪かったですが、

> 再度質問します。
> あなたは、そこのHPの運営に関係しているのでしょうか?
>
> > 当該メールサービスの提供会社のDBから削除しました。
>
> どういう意味ですか?私はそのようなものに登録した覚えはありません。
>
> > 再度メールが送信されるようでしたら members@support.withm.jp へお問い合わせ
> ください。
> >
>
> なぜ、スパムを発するサイトに問い合わせなければ、ならないのでしょうか?
>
> 私はスパムが迷惑だといっているのです。

 基本的には、

「利用されたネット業者には限りなく腰を低く」
「(明らかに)スパマーの場合には極力強い姿勢で」

書くことをお勧めします。ネットワーク管理者として
スパムにきちんと対応するのはほとんど義務になっているとはいえ
スパムは、スパマーにせよ、「悪用された」ネット業者にせよ
法律的にすぐに処罰・処分出来るというものでもありません。

 つまり、スパマーへの処分はネット業者の采配にかかっており
あくまで「協力して貰う」という姿勢が大事になります。

 担当者も人間です。
 まるで自分が半ばスパマー呼ばわりされた場合と、
ほぼ信頼されて、丁寧に対処を依頼された場合に、
どちらが気持ちよく動く、対処する気になるでしょうか?

 ツール集の
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

心得
http://earth.endless.ne.jp/users/stakasa/tools/kuqing.html
あるいは
間違い2:ネット業者をスパマーと同列の悪人として見る
http://stakasa.cats.st/spam/huangtang-chuli.html#02
を参考にして下さい。

 なお、上のはあくまで「アドバイス」けれどもね。
エイケア・システムズ株式会社から
どういう返事が来るか検討がつきませんが、
もし誠実な対応をして頂いた場合には、
丁寧に御礼を言っておきましょう。

 もしスパム問題を軽視し、
事実関係を隠したり、自らの対応の限界を述べる
(まあこれも釈明の内容によりますが)ようなら、
更に上流のDIONの方にエイケア・システムズ株式会社の問題性を強く
訴えましょう。
 ただし今の段階でDIONから返事が来ないことは
あまり問題にすべきではありません。
おそらくDIONとしては、
エイケア・システムズ株式会社を信頼し、
スパムに関してきちんと対処すると信じているのだと思います。

 実際、ネットワーク管理者として登録されている、
エイケア・システムズ株式会社がきちんとした対応を
取るのなら上流(DION)の手を煩わせることはありません。

−−−−

 もっとも、前述したように
hiro様が
エイケア・システムズ株式会社に
問い直しをした事自体は妥当だと思います。
スパマー(である可能性の高い者)への
連絡を勧めるようなアドバイスはネット業者として問題がありますので真意を
確認する必要はあります。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0025番へ]
bokumetusiteki