| [ 16167 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:qyi201msqMA
私は、迷惑メールが来るたびに そのまま「産業協会・データ協会・ハイテク課・abuse」等にヘッダを添えて転送するのが日課です。
今日も来たので、いつもどおり送ろうとして「ハッ」と。
よく見ると http://***/id1234/ となっていたのです。
「すぱま〜もの」で調べても苦情先がなく こちらの掲示板に掲載しようと思い↓
ttp://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/yongfa/bbszhuyi_tougao.html#zhengwen
を見てなるほどです。
これでは、迷惑メール担当者がクリックしても、同じことです。
気をつけないといけません
--------------------------------------------------------------
Return-Path: <kazumoto@freedeliveries.net>
Received: from freedeliveries.net ([38.119.154.102])
by t-mta6.odn.ne.jp
with SMTP id <200401232155*****.MTJE.402388.******.***.ne.jp@****.***.ne.jp>
for <*********@***.***.ne.jp>;
Sat, 24 Jan 2004 06:55:22 +0900
Received: (qmail 2307 invoked
by uid 0);
15 Jan 2004 16:40:27 +0900
Date: 15 Jan 2004 16:40:27 +0900
Message-ID: <20040115074027.2306.qmail@freedeliveries.net>
Cc: recipient list not shown: ;
From: news9058@freedeliveries.net
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C39F92.C3B4BF30"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-NAS-Bayes: #0: 1; #1: 3.90237E-017
Subject: [Norton AntiSpam] 期間限定!お試し無修正動画!!
X-NAS-Classification: 1
X-NAS-MessageID: 216
X-NAS-Validation: {5221D7A0-C205-48EE-B52E-478DDC581DFE}
----------------------- Original Message -----------------------
From: news9058@freedeliveries.net
Cc: recipient list not shown:
Date: 15 Jan 2004 16:40:27 +0900
Subject: [Norton AntiSpam] 期間限定!お試し無修正動画!!
----
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r1_c5.jpg>
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r2_c10.jpg>
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r5_c5.jpg>
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r6_c7.gif>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r5_c14.jpg>
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r12_c1.jpg> 期間限
定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r12_c5.jpg> 期間限
定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r12_c11.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r14_c1.jpg>
<ttp://www.yuucha.com/index9.php?mid=0000&vid=500> 期間限定一日お試し
実施中 <ttp://www.yuucha.com/index9.php?mid=0000&vid=400> 期間限定一
日お試し実施中 <ttp://www.yuucha.com/index9.php?mid=0000&vid=532> 期
間限定一日お試し実施中
<ttp://www.yuucha.com/index9.php?mid=0000&vid=585> 期間限定一日お試し実
施中 <ttp://www.yuucha.com/index9.php?mid=0000&vid=450> 期間限定一
日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r15_c3.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r16_c3.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r18_c3.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r16_c9.jpg>
<ttp://www.freedeliveries.net/nomail/> 期間限定一日お試し実施中
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r18_c9.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r17_c12.jpg>
期間限定一日お試し実施中
<ttp://www.yuucha.com/pix/9045/newsletter101503_r14_c15.jpg>
<http://www.yuucha.com/cnt.php?mid=0000>
--------------------- Original Message Ends --------------
ID-code:9mj1KwZkL5U
自分のメールアカウントにも、同じものが届いていました。
このspamはHTMLメールをメーラー側で強制テキスト表示したものですね。
同サイトHTML形式のもので「高画質! 無修正動画! 今ならなんと.....」「大人の遊びしようよ。」を、
同サイト同サイトテキスト形式ものとしては「ここまできている超高画質裏動画配信サイト!」を、
他にも系列のサイト(HGMOなど)を宣伝するspamを受信しております。
以下、解析などを
www.yuucha.com/index9.php?mid=[**ID1**]
アクセス先のコンテンツに振られた固有IDだと思われます。
www.yuucha.com/pix/[**ID2**]/newsletter[**記事番号**]_r**_c**.jpg
この部分はHTMLメールの強制テキスト表示をする設定にしていなかった場合、
宣伝を受けているサイトから、直接画像を読み込んで表示します。
HTML表示を有効にしている場合、プレビューするだけで
相手のサーバにアクセスログを残すことになります。
ID2および記事番号の部分は、うちに来たのもまったく同じ数字でした。
ひとつのメールアドレスに対して固有のものではなく、
「発行第何号用の表示画像」という意味でしょう。
後ろの二つは、スライスした画像の表示位置を判りやすくするための番号でしょうか。
www.freedeliveries.net/nomail/
オプトアウトフォームですが、同一スパマーが設置したと思われるフォームに、
妙なフラグ立てをする隠し項目が記述されているものもありますので、
実際にオプトアウトされるかは別として、
おそらくどのフォームからオプトアウトされたか管理しているものと思われます。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/015871.html#16169
オプトアウトフォームの命名規則や体裁などから見て、
これも十中八九、同じスパマーの送信したメールでしょう。
参考:同種のスパムはこの辺に投稿されています。
http://mathom.jp/cgi-bin/as/msgbrd.cgi?act=rep&no=940
http://mathom.jp/cgi-bin/as/msgbrd.cgi?act=rep&no=939
http://mathom.jp/cgi-bin/as/msgbrd.cgi?act=rep&no=904