[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0026番へ]
[ 13543 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Aug 01 10:37:21
記事No.13543/タイトル:海外から迷惑メールが・・・
投稿日:2003/08/01(Fri) 10:37:21 / 投稿者:sdft
★ツリー/親記事[13543]
-レス記事[13545][13552][13555][13575]

ID-code:Mi20CV9kWL.

海外から「ナイジェリアからの手紙」に酷似しているメールが来ます。皆さんは来たことありますか。


記事No.13545/タイトル:Re: 海外から迷惑メールが・・・
投稿日:2003/08/01(Fri) 12:42:41 / 投稿者:溝口
★ツリー/親記事[13543]+前記事[13543]

ID-code:hPwWO58RYt6

溝口です

ナイジェリア の変形パターンは年2通くらい来ます。
専門のサイトはいくつか有るようですがちょっとそちらまでは手が回りません。
したがって、気にせず普段どおりの処置依頼出しています。
で、いつも型通りのautomated reply返ってきます。


記事No.13552/タイトル:Re: ナイジェリアからの手紙 (海外から迷惑メールが・・・
投稿日:2003/08/01(Fri) 18:43:46 / 投稿者:桑木野
★ツリー/親記事[13543]+前記事[13543]

ID-code:NrppobISv22

> 海外から「ナイジェリアからの手紙」に酷似しているメールが来ます。皆さんは来たことありますか。
う〜む、過去に2通受取っていた。
ROY ZONDEKI、 Eki Omorodionバ−ジョンですな。

ついでにリンク
過去ログより
http://bbs.spamstop.net/past/log/008857.html#8857
http://bbs.spamstop.net/past/log/010785.html#11061
http://bbs.spamstop.net/past/log/009588.html#9604
http://bbs.spamstop.net/past/log/007835.html#7836
http://bbs.spamstop.net/past/log/003110.html#3111

その他色々・・
http://www.jetro.go.jp/se/j/tamatebako/419/

http://www.hotwired.co.jp/news/news/business/story/20020415106.html
http://www.hotwired.co.jp/news/news/business/story/20020620106.html
http://hwj-test.hotwired.co.jp/news/news/culture/story/20030224203.html

http://www.hidecnet.ne.jp/~abeusr/newpage4.htm
http://www3.coara.or.jp/~kagawa/writerman/spam/spam001.htm
http://www6.big.or.jp/~beyond/akutoku/mail/kansuke2.html
http://www.higuchi.com/index.php?itemid=47

http://www.bizjam.org/mariachi/desk-top.html
http://www.jade.dti.ne.jp/~tajtokyo/4TENSHU/Backnumber/2001.10.19.htm
http://www.kokobbs.com/kansai/swindling/
http://www.marimo.or.jp/~domy/domy/files.html
http://forum.nifty.com/foms/hotfoms/backnumber/hot25.htm
http://www.lit.osaka-cu.ac.jp/~tanakak/handout0418.htm
http://www.freeml.com/message/sec-summary@freeml.com/0000030
#sage


記事No.13555/タイトル:Re: 海外から迷惑メールが・・・
投稿日:2003/08/01(Fri) 21:36:38 / 投稿者:いけだ
★ツリー/親記事[13543]+前記事[13543]

ID-code:vvHVj2PBYT.

たまにこちらに投稿させていただいているいけだと申します。

> 海外から「ナイジェリアからの手紙」に酷似しているメールが来ます。皆さんは来たことありますか。

仕事には使わないアカウントに、平均すると月に2〜3通来ます。
これまですべて海外からの発信(すべて英文)です。

対処としては、
通常のspam苦情・報告と同様の手順で送信に利用されたISPを見つけ、
This is one of so-called 419 Nigerian Scam e-mails
(「これはいわゆるひとつの419です」という内容)と本文に書いて報告を入れています。
自動応答の受け取り確認のこともありますが、
問題意識の高いISPさんの中には、
「またうちから発信されたら報告してください。この犯罪行為は何としても撲滅しなければ」
という文面で、参考アドレスを教えてくれたところもありました。

これまでに来たパターンは、
・クーデターで失脚した某国政府高官の妻(と名乗る者)より、
「ロンドンに亡命したが生活費が足らず、困窮している。
本国の口座から預金を引き出したいのだが、直接は引き出せない。
そのためあなたの口座を借りたい。お礼ははずみます」
・某国の国営エネルギー会社役員(と名乗る者)より、
「表ざたにできない事業で利益が出た分が隠し口座に入っている。
政権交替などがあったため、現在は自由に引き出せるようになったが、
ワンクッション必要なのであなたの口座を借りたい。お礼ははずみます」
・某国の銀行の者(と名乗る者)より、
「当国で事業を展開していた米国人ビジネスマンが交通事故で死亡した。
天涯孤独の身の上で遺産相続人がおらず、巨額の預金が宙に浮いている。
あなたと私で山分けしよう。口座番号を教えてくれれば手続きできる」
などというものです。

ご参考までに。


記事No.13575/タイトル:Re: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 01:33:35 / 投稿者:ヤクトカッツ
★ツリー/親記事[13543]+前記事[13543]
-レス記事[13578][13579][13593]

ID-code:2rkVWfIixgY

ナイジェリアからの手紙じゃないですけど、私の場合来るspamは100%
海外からのspamですね。一月で千通くらい来ます。
内容はバイアグラが安いだの卒業証明書が手に入るだのといったもの
です。
ヘッダを調べて経由してきたサーバにメールを出しても軒並みnot fo
undで返ってくることが多いです。


記事No.13578/タイトル:Re^2: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 03:21:57 / 投稿者:桑木野
★ツリー/親記事[13543]++前記事[13575]

ID-code:NrppobISv22

> ヘッダを調べて経由してきたサーバにメールを出しても軒並みnot fo
> undで返ってくることが多いです。
酷い状態の様子、心痛お察し致します。
通常は、ヘッダ情報から送信元ISPを割り出し、
当該ISPの苦情窓口や技術担当者にメ−ルを出した場合は、
届かないと言う事は考え難いのですが。

偽装されてて苦情先がみつからないとか・・ets・

お手数でなければ、暇なときに又は次に来た時にそう言う事例があれば
教えていただけませんか。
もしその事例が、本当に苦情しても無駄なら其れはそれで、参考になるかと・・・
他の訪問者の方が違う苦情の出し方を、ご存知かも。

英文(HTML)のスパムは本文に仕掛けが有り、本文を張る場合は
http://bbs.spamstop.net/past/log/013337.html#13337
http://bbs.spamstop.net/past/log/012966.html#13004
http://www.interq.or.jp/red/tatifuro/spam/spam_id.htm
などを参考にして下さい。
#sage


記事No.13579/タイトル:Re^2: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 07:46:21 / 投稿者:かず
★ツリー/親記事[13543]++前記事[13575]
-レス記事[13581]

ID-code:wdv66QSTWRU

> ヘッダを調べて経由してきたサーバにメールを出しても軒並みnot foundで返ってくることが多いです

abuseやpostmasterが書いてある相手だと、届いているみたいですが。自分の場合はtrafficが増えるという問題も有りますが、名前に(@の前)abuseやpostmasterを付けて送信しています。(あまりお勧めできませんが)しかし、ii*や*dnやya***bbなんかでの海外スパムの発信も有りますので、本当にこの送信先でよいのかと思うことが多くなってきました。発信元は一緒の事が多いですし。また、添付ファイルで送信すると、返却されるところも有ります。

しかし、逆引きしていくと頭に米国防総省・フォード・HPなんかのアドレスが出たりします。ひょっとしたら、知らない真っ当な会社に送っているかも知れません。
#sage


記事No.13581/タイトル:Re^3: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 08:53:27 / 投稿者:桑木野
★ツリー/親記事[13543]+++前記事[13579]
-レス記事[13582]

ID-code:NrppobISv22(本記事は投稿者自身により08/03-08:56に修正されました)

#適宣編集しています。
大変失礼とは思いますが、少し詳しく聞かせていただけませんか。
質問ばかりで済みませんが・・

> > ヘッダを調べて経由してきたサーバにメールを出しても軒並みnot foundで返ってくることが多いです
>
> abuseやpostmasterが書いてある相手だと、届いているみたいですが。
此れは、hdper、Geekなどのツ−ルを使って調べた結果の、苦情先と言う事ですね?
貴方が契約しているISPのサ−バが記録した送信元サ−バのIPアドレスを
元に検索した苦情先ですよね。

--------------------------------------------------ヘッダの一例------
Return-Path: <bounce-xxxx@mailxxx.c0olmail.com>
このメアドはトラップが仕掛けられております。

Received: from mailxxx.c0olmail.com (mailxxx.c0olmail.com [66.216.110.111])
このスパムお場合は、[66.216.110.111]のIPアドレスを元に苦情先を探します。

by mx06.xxxxx.net (8.9.3/8.9.1) with SMTP id UAA03999
for <当方のメアド>; Sat, 2 Nov 2002 20:00:20 +0900 (JST)

(省略します)

From: "Cool Mail" <CoolMail__________r-xxxx@c0olmail.com>(よく詐称されるので信用できません
Reply-To: "Cool Mail" <CoolMail__________r-xxxx@c0olmail.com>
このメアドはトラップが仕掛けられており、返信するとオプトインしたと、送信業者のデ−タを偽造します。

To: "Friend" <当方のメアド>
---------------------------------------------------------------------


>名前に(@の前)abuseやpostmasterを付けて送信しています。
スパム苦情を送信する際の送信者の所に、ご自分の名前の(@の前)にと言うことですか?


>発信元は一緒の事が多いですし。
此れは、スパム送信業者が、同じ業者と言う事ですか?
例:From: Helen Baker <sender@coolstats.com>←が毎回同じとか??


>また、添付ファイルで送信すると、返却されるところも有ります。
苦情メ−ルにスパムメ−ルを添付しての送信ですか?

---------当方使用の苦情文-----------
件名:Information about spum-mail

以下本文
Dear Postmaster/Webmaster.
(省略します)
Yours faithfully.
-------------------------- Following appending data -------------------

通常は、此処にスパムのヘッダ、本文(HTMLの場合はソ−ス)を貼り付けます。

--------------------------- Above appending data ----------------------


> しかし、逆引きしていくと頭に米国防総省・フォード・HPなんかのアドレスが出たりします。ひょっとしたら、知ら
>ない真っ当な会社に送っているかも知れません。
通常では上記のような所が、直接スパムを送信する事は考え難いことです。
宣伝先として、本文にURL等が記載されていると言う事でしょうか?

その場合は、スパマ−が不当に記載する事も有りますので、慎重な検証が必要です。
検証後、不当に記載されている場合は、事実を知らせてあげる事は親切かも知れませんが。

以上疑問が沸きましたので、投稿させて頂きました。m(__)m
#sage


記事No.13582/タイトル:Re^4: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 11:12:48 / 投稿者:かず
★ツリー/親記事[13543]++++前記事[13581]
-レス記事[13586]

ID-code:wdv66QSTWRU

余り長い文章も嫌だったので、かなり省略してしまいました。
失礼いたしました。
> 此れは、hdper、Geekなどのツ−ル <中間略>
> 元に検索した苦情先ですよね。
はい、その通りです。偶にMSEさんも利用しますが、最終はGeekの検索が主になります。

> このメアドはトラップが仕掛けられております。
中途で逆質問になり申しわけございませんが、これはツールで出てくるということですか?自分は、知らない人間からの海外メールの場合は、全く送信者のアドレスに対してはアクションは起こしておりません。

> スパム苦情を送信する際の送信者の所に、ご自分の名前の(@の前)にと言うことですか?
GEEK等を使った場合、メルアド無や個人名の場合が有ります。
zhang@server.cn 等と管理者アドレスが出た際にzhangの所をabuse@server.cnやpostmaster@server.cn等に変更して送ると言うことです。

> 此れは、スパム送信業者が、同じ業者と言う事ですか?
接続をoffにして開いてみると、同じか同じような物は、多々有ります。リモコンカーや痩せ薬や***を3インチ大きくする薬とか。
spamは報告送信後,誤って開封する等危険なので直ぐに削除しています。ですので、名前は記憶していません。GEEK等で出てきた業者が同じ宛先が多いと言う事です。rr.comやns.chinanet.cn.netなんて
処が、よく出てきます。(書いても良いのだろうか??)最近、日本の大手ISP発信と言う物がよく着ますので、踏み台になっているのだろと思いますが。

> 苦情メ−ルにスパムメ−ルを添付しての送信ですか?
今までは、添付ファイルとして転送扱いしていましたが、今後は桑木野さんの方法に変えたく思います。確かに苦情先でネットに繋げたまま開けてもらっても困りますし。本文には苦情文とメールヘッダーを貼り付けています。

> 宣伝先として、本文にURL等が記載されていると言う事でしょうか?
いいえ、GEEKで引いてくるだけです。それも、ヘッダーの送信者の最初にIPアドレスだけでついています。ペンタゴンが痩薬のspamを送信したり、しないでしょう。でも、ちゃんとabuseのメルアドが有りました(笑)。勿論、本文中にはそこらのコマーシャルは有りませんでした。

>事実を知らせてあげる事は親切かも知れませんが。
日本語spamで、送信元としてドイツの現存する会社のURLがかかれていました。多分、日本語のまま引用して送ったから読めないとは思いますが。一応送信者の所に括弧書きでsenderと書いて置きましたが。ドイツ語判らない者で、英語で何とか送りましたが。返答無いです。

どうも、解りにくい書き方で失礼いたしました。
#sage


記事No.13586/タイトル:Re^5: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 15:23:49 / 投稿者:桑木野
★ツリー/親記事[13543]+++++前記事[13582]
-レス記事[13587]
参照先:http://www.interq.or.jp/red/tatifuro/

ID-code:NrppobISv22

#適宣改行を弄っております。
既に、ご存知の事ばかりかも知れませんが、一応書いておきます。
#ご存知のことばかりの場合は、無視してください m(__)m

> 余り長い文章も嫌だったので、かなり省略してしまいました。
> 失礼いたしました。
> > 此れは、hdper、Geekなどのツ−ル <中間略>
> > 元に検索した苦情先ですよね。
> はい、その通りです。偶にMSEさんも利用しますが、最終はGeekの検索が主になります。
>
まず、便利なので、ご紹介致しておきます。
#既にご承知なら御免なさいです。

対スパム用ツ−ルが此処の管理人さんより提供されてます。
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
スパムヘッダ解析ツ−ル(hdper)
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
使用方法の説明
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/yongfa.html

spam対応ハンドブック(此方は、なかなか便利ですよ)
http://www2g.biglobe.ne.jp/~stakasa/spam/antispam-handbook.html

IPアドレスからabuse.netに登録されたメアドを探すのに便利です。
苦情先検索用
http://www.abuse.net/lookup.phtml

この様なものも有りますので紹介しておきます。
英文スパム抗議文集・・
http://www.interq.or.jp/red/tatifuro/spam/kougi_menu.html


> > このメアドはトラップが仕掛けられております。
> 中途で逆質問になり申しわけございませんが、これはツールで出てくるということですか?
>自分は、知らない人間からの海外メールの場合は、全く送信者のアドレスに対してはアクションは起こしておりません。
>
ツ−ルで出る事は有りません、ヘッダ、本文の中に有ります。
トラップが仕掛けられているのは、この例であげたヘッダの場合は、返信する事によって
オプトインした事を偽装する為の仕掛けが有ると言う事です。

英文スパムは、ヘッダ、本文共にそう言う仕掛けが、良く仕掛けられているので、十分な注意が必要です。

先に例としてあげたヘッダの場合は、
bounce-xxxx@mailxxx.c0olmail.com の場合は、bounce-xxxxが受信者識別用の番号、
mailxxxが担当別(spamer)の番号となっています。
したがって、スパマ−は誰が受信したかを知ることが出来ます。

同様の仕掛けは、本文の中にもあることは、既にご存知の事と思います。
HTML文中のものは、一般にWebビ−コン、Webバグとか呼んでますね。
此方は、プレビュ−するだけでスパマ−に知らせるように成っています。



> > スパム苦情を送信する際の送信者の所に、ご自分の名前の(@の前)にと言うことですか?
> GEEK等を使った場合、メルアド無や個人名の場合が有ります。
> zhang@server.cn 等と管理者アドレスが出た際にzhangの所を
>abuse@server.cnやpostmaster@server.cn等に変更して送ると言うことです。
>
適当に書き直して苦情を送信することは、出きるだけ避けた方が宜しかろうと思います。


GeekToolで登録情報を検索しますと以下の部分を含んだ結果が表示されます。
#例としてchinacomm.comのものから

---此れは管理者の情報です。
admin-c: GJ121-AP--------nicハンドルです。
person: Guo Jinbo
nic-hdl: GJ121-AP
e-mail: ipmaster@cetc-chinacomm.com.cn
address: NO.1 North Road of Workers Stadium, Chaoyang District, Beijing, China
phone: +86-10-64157766
fax-no: +86-10-64163632
country: CN
changed: wangjingying@cetc-chinacomm.com.cn 20030319
mnt-by: MAINT-CNNIC-AP
source: APNIC

---此れは技術担当者(tech-c)の情報です。
tech-c: WY152-AP--------nicハンドルです。
person: Wang Yongqiang
nic-hdl: WY152-AP
e-mail: ipmaster@chinacomm.com.cn
この場合は、此処にメアドが出てますので苦情は此処へ送信します。

address: NO.1 North Road of Workers Stadium, Chaoyang District, Beijing, China
phone: +86-10-64163626
fax-no: +86-10-64163632
country: CN
changed: wjy@chinacomm.com.cn 20030221--デ−タを登録した人
mnt-by: MAINT-CNNIC-AP
source: APNIC

で、メアドが出ていない場合は、この場合はAPNICでnicハンドルで検索します。
http://www.apnic.net/
のWhoisで検索すれば、技術担当者のメアドを知ることが出来ます。
苦情担当窓口(abuse)、管理者(admin)、技術担当者(tech)以外には、
極力、苦情を送らないようにしなければいけません。
関係の無い方に、迷惑が及ぶ事が十分考えられます。

英文スパムは日本語スパムと違って、対処に労力が掛かります。
スパムコップなどの海外のツ−ルの併用も、考えられるのも良いかも知れませんね。
#sage


記事No.13587/タイトル:Re^6: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 17:57:46 / 投稿者:かず
★ツリー/親記事[13543]++++++前記事[13586]

ID-code:wdv66QSTWRU

なんか、当初の「ヤクトカッツ」さんを置いて、チャット状態になっています。少しでも参考になればよいと思いますが。

> http://www.abuse.net/lookup.phtml
レンタルサーバーを利用している自分の会社のドメインを入れましたが、管理者出ませんでした。「Geek」の方が良いようですね。こちらはレンタルサーバーの業者さんが出ました。

> http://www.interq.or.jp/red/tatifuro/spam/kougi_menu.html
これは、このまま利用させていただいております。

> ツ−ルで出る事は有りません、ヘッダ、本文の中に有ります。
MSEさんの場合、フリーメールアドレスと表示が出ますのでそのような感じと思った次第です。

> 英文スパムは、ヘッダ、本文共にそう言う仕掛けが、良く仕掛けられているので、十分な注意が必要です。
一応、メッセージのソースをチェックhtmlの場合は即spam通報。不明の場合はこちらで教えていただいたMSEさん。最悪の場合ネットワークを外しての開封にしています。先日読んだ、どなたかのHPでは画像を表示するのに、個人別にアクセス先を変えそれでメルアドの存在を認識すると言うのが有りました。国内spamもうざったいですが、こんな手の込んだ仕掛けをしていないだけ有難いです。

> 適当に書き直して苦情を送信することは、出きるだけ避けた方が宜しかろうと思います。
先にも書いたように、ネットtrafficの増大になりますので、確かに止めた方が良いと思います。

> e-mail: ipmaster@chinacomm.com.cn
> この場合は、此処にメアドが出てますので苦情は此処へ送信します。
言われるように、実行した場合ipmasterじゃ無く複数で人間の名前のメルアドが出る場合が有ります。その場合にそこ宛に送信しても、delivery errが出る場合が多いです。(特に中国関係)その為、そのメルアドを含め,普通使いそうなabuseやpostmaster等を使って複数送信しています。ただ、changedはこちらに変更されたと言う意味に取っていましたので、そちら宛に送信していました。

> http://www.apnic.net/
は使っていませんので、以後利用しようかと思います。

> 関係の無い方に、迷惑が及ぶ事が十分考えられます。
自分の方がspammerになるのは嫌ですしね
#sage


記事No.13593/タイトル:Re^2: 海外から迷惑メールが・・・
投稿日:2003/08/03(Sun) 23:22:13 / 投稿者:ヤクトカッツ
★ツリー/親記事[13543]++前記事[13575]

ID-code:2rkVWfIixgY

私もspam苦情先探索ツールを活用させていただいております。
流はメールヘッダ解析hdparで解析→出てきたabuseアドレスに送信→
宛先不明で返ってきたらGeekで出てきた他の管理アドレスへ送信
といったものです。で、これで出てきたアドレスすべてが宛先不明
という事態がままあるもので。
例を示せればよいのですが、ここのところISPのメインアドレスは
放置していまして。webメールでチェックするとやっぱり千通くら
い溜まっていますね。せっかくだからサイバーエリアリサーチ社の
モニターに応募してみます。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0026番へ]
bokumetusiteki