[ 14448 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:/YsonjkQP6g
ほとんど海外のSPAMが着弾する学校に通っていた頃の
メールアドレスに着弾したSPAMメールです。同様のメールは
他の人で届かなかったでしょうか?
Return-Path: <bz-affli3@xxx-world.jp>
Received: from k.******.ac.jp (firewall.****** [172.29.20.250])
by proxy.****** (8.12.2/8.11.6)
with ESMTP id h8HBd0UL016449 for <******>;
Wed, 17 Sep 2003 20:39:00 +0900 (JST) (envelope-from bz-affli3@xxx-world.jp)
Received: from mail.xxx-world.jp (aa2003051481001.userreverse.dion.ne.jp [211.126.197.56])
by k.******.ac.jp (8.9.1a/3.7W)
with SMTP id UAA22729 for <******@k.******.ac.jp>;
Wed, 17 Sep 2003 20:39:01 +0900 (JST)
Message-Id: <200309171139.UAA22729@k.******.ac.jp>
Received: (qmail 29055 invoked from network);
17 Sep 2003 20:51:24 +0900
Received: from unknown (HELO mail.xxx-world.jp) (219.114.35.39)
by 0
with SMTP;
17 Sep 2003 20:51:24 +0900
Date: Wed, 17 Sep 2003 20:13:34 +0900
From: ○○・○○・○○・○○○○ <bz-affli3@xxx-world.jp>
X-Mailer: EdMax Ver2.85.5F
MIME-Version: 1.0
To: bz-affli3@xxx-world.jp
Subject: 【※未承諾広告】
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-UIDL: aJ'#!k5*"!Sn5"!TBe!!
<送信者> (株)XXX WORLD
このメールの配信を希望しない方はBWA07115@nifty.comまで、ご連絡ください。
成功報酬1件6千円!!
メールでアルバイトしませんか?
↓ ↓ ↓
http://home-rf.jp/affiliate/
お問い合わせ bz-affli3@xxx-world.jp
ID-code:s5x9PvPXPfI
> ほとんど海外のSPAMが着弾する学校に通っていた頃の
> メールアドレスに着弾したSPAMメールです。同様のメールは
> 他の人で届かなかったでしょうか?
これですね。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/76268
ヘッダの一部はこんな感じです。
Received: from mail.xxx-world.jp (aa2003051481001.userreverse.dion.ne.jp [211.126.197.56])
by ******.jp.FreeBSD.org (8.11.6p2+3.4W/8.11.3)
with SMTP/inet id h8H6Y2w80760 for <freebsd-users-jp@jp.freebsd.org>;
Wed, 17 Sep 2003 15:34:02 +0900 (JST) (envelope-from bz-affli3@xxx-world.jp)
Message-Id: <200309170634.h8H6Y2w80760@castle.jp.FreeBSD.org>
Received: (qmail 8193 invoked from network);
17 Sep 2003 15:44:30 +0900
Received: from unknown (HELO mail.xxx-world.jp) (219.114.35.39)
by 0
with SMTP;
17 Sep 2003 15:44:30 +0900
From: ○○・○○・○○・○○○○ <bz-affli3@xxx-world.jp>
X-Mailer: EdMax Ver2.85.5F
MIME-Version: 1.0
To: bz-affli3@xxx-world.jp
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Date: Wed, 17 Sep 2003 15:06:45 +0900
Subject: [FreeBSD-users-jp 76268] 【※未承諾広告】
X-Originator: bz-affli3@xxx-world.jp
X-Distribute: distribute version 2.1 (Alpha) patchlevel 24e+030902
#sage
ID-code:LhRmwRZ10ls
> ほとんど海外のSPAMが着弾する学校に通っていた頃の
> メールアドレスに着弾したSPAMメールです。同様のメールは
> 他の人で届かなかったでしょうか?
届いていますよー、5日間で10アカウントに14通来ました。 (-_-;)
確認できたものはすべて、8月18日に収集されたアドレス宛てです。
http://antispam.blfan.org/exhibit/30916.htm
ID-code:no_id
> 確認できたものはすべて、8月18日に収集されたアドレス宛てです。
ポンコツかどうかはわかりませんが、(^^;
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
を名乗る収集プログラムは、実体参照を解釈しているようです。
(参考サイト:robotはぢきについて)
#sage
ID-code:jk7.pri9OFw(本記事は投稿者自身により09/19-01:08に修正されました)
皆様こんばんわ。
若輩者のDと申します。
このスレッドをよく見るまで気がつきませんでしたが、、、
どうも自分が現在調査しているところと関連性があるようです。
(まだ勉強中で資料の整理もうまくいっておりませんが…)
↓拙い自分の投稿ですがこの会社についてです
http://bbs.spamstop.net/past/log/014345.html#14345
メール情報を拝借
> Return-Path: <bz-affli3@xxx-world.jp>
(少し省略させていただきます)
> Subject: 【※未承諾広告】
> Content-Type: text/plain; charset=ISO-2022-JP
> Content-Transfer-Encoding: 7bit
> X-UIDL: aJ'#!k5*"!Sn5"!TBe!!
>
> <送信者> (株)XXX WORLD
> このメールの配信を希望しない方はBWA07115@nifty.comまで、ご連絡ください。
>
> 成功報酬1件6千円!!
> メールでアルバイトしませんか?
> ↓ ↓ ↓
> http://home-rf.jp/affiliate/
> お問い合わせ bz-affli3@xxx-world.jp
間違いない。
> bz-affli3@xxx-world.jp
この問い合わせアドレスは「○○・○○・○○○○○○」なる
> http://home-rf.jp/affiliate/
広告代理店サイトでの連絡先のようです。(@の前の3はありませんが)
このサイト、実際にはサーチエンジンなどで検索される
http://babubabu.jp/affiliate/
からジャンプしています。
少し前までこのバブバブ前にwww.をつければ見れたのですが。。。
それから、mail.xxx-world.jpのドメインはドメイン21サービス利用
とのことで、OCN、サイト当人に加えこちらにも報告してあります。
皆様のメール情報を読ませて頂きますと、各地の掲示板スパムと同じ
タイプのように見えます。
(googleで“(株)XXX WORLD”と入れるとあきれるほどひっかかります)
自分はこのタイプはなくおもにrunk.jpというドメインが宣伝される
スパムを受け取っております。
その他のドメインとは、whoisの登録が虚偽でなければ関連性がある、と
考えています。
関係各所に報告はしたものの、さてどれが本体か、が突き止められずで
困り果てております。
・DION下 mail.xxx-world.jp PCスパム用?
・OCN下 babubabu.jp サイトがあったドメイン
・DSネット下 home-rf.jp 現在のサイトのドメイン
残りの同一登録者ドメインは自分の経験と合わせると恐らく、
・OCN下 runk.jp 携帯スパム宣伝用(頻度:高)
・OCN下 korokoro.jp 携帯スパム宣伝用(頻度:低)
・OCN下 taotao.jp 以前の会社のスパム宣伝用
その他、、、30個は用途不明。すべてOCNの下流にあたる。
このSIS、以前はスリーピースコーポレーションと名乗っていました。
担当者のメールアドレスを信じれば、の話ですが。(今と同じ)
ふぅ 何か資料を使いこなせていない感があります。。。
ID-code:tOjIOMCGlOo
他の人は DIONにある xxx-world.jp直結のようですが、
私んとこに来たのはOCN発InterQ自サーバー経由となっています。
※ DIONは何ら処分をしていない。※
home-rf.jp や xxx-world.jp のwhoisは「個人情報隠蔽のため…」と
隠されてますが、ここは法人のはずなので隠してはいかんような。
正確性はともかく//www.xxx-world.jp/gaiyou.html に
住所などは載ってますがね…
電文中にはないので違法。
株式会社×××(管理人より:その業者からspam行為に関する謝罪と今後は決してしない旨の連絡があったので伏せ字にしました)
〒160-0022
東京都新宿区2-13-10 武蔵野ビル5F
TEL:03-5363-9000
FAX:03-5363-9106
創立 2003年6月
従業員数 210名
//home-rf.jp/affiliate/haishin.html なんかを見ると、
要するにspam撒き人を募集しているので、
発信者が sis-world 自身ではない可能性もあるんですがね
(発信者が免責されるわけではないが)
ビジネスモデルとしてはspamで有名な DHS Club と同じですな
>> Received: from www.lasan.jp (unused-210-157-014-229.interq.or.jp [210.157.14.229])
>> by xx (8.12.8/8.12.8) with ESMTP id h8IHDEtu005154
>> for <xx@xx>; Fri, 19 Sep 2003 02:1N:N4 +0900 (JST)
>> (envelope-from master@lasan.jp)
>> Received: from administ-f9466a (p8027-ipad81marunouchi.tokyo.ocn.ne.jp [61.199.48.27])
>> by www.lasan.jp (8.11.6/8.11.6) with SMTP id h8IXXXXNNNNN
>> for <xx@xx>; Fri, 19 Sep 2003 01:3N:N8 +0900
>> From: master <master@lasan.jp>
>> Message-Id: <2003091NNNNN.h8XXXXXNNNNN@www.lasan.jp>
>> Subject: 【※未承諾広告】
>> MIME-Version: 1.0
>> Content-Type: multipart/alternative;
>> boundary="----=_NextPart_000_0009_01C37E2F.C25B6C80"
>>
>> This is a multi-part message in MIME format.
>>
>> ------=_NextPart_000_0009_01C37E2F.C25B6C80
>> Content-Type: text/plain;
>> charset="iso-2022-jp"
>> Content-Transfer-Encoding: 7bit
>>
>> <送信者> (株)XXX WORLD
>> このメールの配信を希望しない方はBWA07115@nifty.comまで、ご連絡ください。
>>
>> 成功報酬1件6千円!!
>> メールでアルバイトしませんか?
>> ↓ ↓ ↓
>> http://home-rf.jp/affiliate/
>> お問い合わせ bz-affli3@xxx-world.jp
>>
[HTML側略]
ID-code:y3CHxCiT3dI
> ほとんど海外のSPAMが着弾する学校に通っていた頃の
> メールアドレスに着弾したSPAMメールです。同様のメールは
> 他の人で届かなかったでしょうか?
ああ、来てますね。
すでにDIONからの返事も来てますが
その返事と同時期にspam発信を続けていたようですね。
今後届く人はDIONにこの掲示板を見せた方が良さそうですね。
Return-Path: <bz-affli2@xxx-world.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id NAA24373;
Tue, 16 Sep 2003 13:39:45 +0900 (JST)
Received: from mail.xxx-world.jp (aa2003051481001.userreverse.dion.ne.jp [211.126.197.56])
by rcpt-impgw.biglobe.ne.jp (nkrw/5008050603)
with SMTP id h8G4dji24367 for <xxxx>;
Tue, 16 Sep 2003 13:39:45 +0900 (JST)
Message-Id: <200309160439.h8G4dji24367@rcpt-impgw.biglobe.ne.jp>
Received: (qmail 30896 invoked from network);
16 Sep 2003 14:00:29 +0900
Received: from unknown (HELO mail.xxx-world.jp) (219.114.35.39)
by 0
with SMTP;
16 Sep 2003 14:00:29 +0900
Date: Tue, 16 Sep 2003 13:27:47 +0900
From: ○○・○○・○○・○○○○ <bz-affli2@xxx-world.jp>
Subject: 【※未承諾広告】
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
時に2003/09/17 18:24:21、
題「Re: 貴社を利用したスパム送信対処依頼
( 「【※未承諾広告】」)[b2736007] 」に於いて
DION さん曰く
> いただきました情報より該当ユーザーを特定し、今後迷惑
> 行為がないよう、厳重に注意および警告いたしました。
>
> 以上、ご報告申し上げます。
>
> なお、万が一同様のメールの送信がございましたら、
> 誠にお手数ではございますが、最新の情報
> とあわせて下記あて先までお知らせ下さいますようお願い
> いたします。
ID-code:tOjIOMCGlOo
ヘッダだけ見てもまったく意味ないのだが…
依然 www.xxx-world.jp
[211.126.197.56] aa2003051481001.userreverse.dion.ne.jp
は生きたまま。
要するにクレーマ顧客対策テンプレートなんでしょうな
大体、自分とこから出てるわけではないのに
「再発防止に努めておりますが」などと言えるわけなかろう。
From: DION <abuse@dion.ne.jp>
>> ご申告いただきました以下メールにつきましては、ヘッダ
>> 情報より送信経路を調査し、すでに対策を講じました。
>>
>> 再発防止に努めておりますが、改善が見られないまま、
>> 万が一同様のメールが送信されつづける場合には、
>> 恐れ入りますが、お持ちの情報の中で最新のものを当グループ
>> 宛てにお寄せくださいますようお願い申し上げます。
※対策を講ずる==何もしない
ID-code:jk7.pri9OFw
こんばんわ。
> 依然 www.xxx-world.jp
> [211.126.197.56] aa2003051481001.userreverse.dion.ne.jp
> は生きたまま。
のようですね。
home-rf.jp/affiliate/
61.213.136.128 sip1-128.dsnw.ne.jp
こっちも健在です。
先日報告したレジストラ、ドメイン21サービス様から鉄槌?が。
「該当ドメインの管理者様には過去数度に渡り
同様の対応の依頼を行って参りましたが、
対応をいただけていないようですので
弊社にて、ドメインの停止と公開連絡窓口情報の
公開をおこなわさせていただきましたので
御了承いただけますようお願い申し上げます。」
しかし、今朝方受信した携帯スパムにはまた違うドメイン名が…
Received: from tgms.jp-*.ne.jp ([61.203.164.102])
by tgmsbmtk01sc.jp-*.ne.jp
with SMTP id <20030918193148040.DDQZ.30335@tgmsbmtk01sc.jp-*.ne.jp>
for <********@jp-*.ne.jp>; Fri, 19 Sep 2003 04:31:48 +0900
Date: Fri, 19 Sep 2003 04:31:48 +0900
From: =?ISO-2022-JP?B?GyRCJDUkZCQrGyhC?= <goody_022@*******.com>
Subject: ******** =?ISO-2022-JP?B?GyRCTU0kWBsoQg==?=
To: ********@jp-*.ne.jp
Message-id: <20030918193148040.DDQZ.30335@tgmsbmtk01sc.jp-*.ne.jp>
Content-type: text/plain; charset=iso-2022-jp
宣伝URLのみ掲載
http://ai-phone.jp/?n=122
ai-phone.jp
これが新たに登録した携帯スパム宣伝用ドメインでしょう。
このことも重ねて報告してあります。
#sage
ID-code:tOjIOMCGlOo
> 弊社にて、ドメインの停止と公開連絡窓口情報の
> 公開をおこなわさせていただきましたので
要するになんら処分はしてない、と。
NSのこの二つもたぶん21-domain.netでしょうから、
ns1.potti.jp [220.99.108.218] (ocn.ne.jp)
ns2.cyamizu.jp [219.166.172.148] (ocn.ne.jp)
この辺を潰してもらえればかなりしあわせなんですがね。
公表だけしてもらってもなぁ…
やっかいなことにこの両方のネットワークは
xxx-world.jp がOCNから買っている領域なので、
そう簡単には切られないでしょう。
OCNだし…
spamvertiseで全く動かないOCNだから、
NSがあるくらいではシカトでしょう。
(日本でなければ方々のブラックリストに登録確実ですがね)
NSがあるなんて言っても仙台OCNサポートの担当が
理解できるとも思えないが
keywords: home-rf.jp, xxx-world.jp, potti.jp, cyamizu.jp, domain-21.net, ocn.ne.jp
ID-code:tOjIOMCGlOo
うちに来ていたOCN発interq経由//home-rf.jp/affiliate/,
解除 BWA07115@nifty.com ですが、
ニフティは「ウチから出てるんでなければやってもかまわん」ようです。
さすがフジツーの100%子会社。
LART内容はとりあえず読まれてる感じもしますが、
クレーム対策テンプレートの切り張りで作ったような気がしないでもない。
#フジツーに頼めば数千万円でそういうシステムも作ってくれるかと
From: "@niftyお問い合わせ窓口" <feedback@nifty.com>
>> なお、アット・ニフティ以外のネットワークより送信されたメールについて
>>は、弊社では送信者の特定や、配信状況等は調査いたしかねます。恐れ入りま
>>すが、大元の送信元となるネットワークの管理者にご相談いただければ幸いで
>>す。
keywords: BWA07115@nifty.com, home-rf.jp, xxx-world.jp