[ 17180 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:VZYXNtkShLg
最近、勝手にメルマガ登録をしてくるパターンが多いですねぇ。
慣れてない人だと、本当に(正規のメルマガの)間違い登録なのか、
判断し難そう。
サイトに記載してある「ネットシーズ」という名前に見覚えがあると
思ったら、以前の天気予報メルマガスパムに関わっていた会社と同じ
名称。あの時と、IPアドレスは変わってるけど。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/011635.html
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/012018.html
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/014628.html
送信に使われたのは、有限会社コンビーズ。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=211.133.130.136&targetnic=auto
メール配信専用の ASP らしく、ここは信用できそうだと判断しました。
(ヘッダに記されている http://www.combzmail.jp/ ですね。)
サイトは GMO のサービスを利用。
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwww.naturia.jp%2Fmagazine.html
ついでに、本文に記されている登録時の IP アドレスらしき数値、
211.126.213.34 はネットシーズの IPアドレスです。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=211.126.213.34&targetnic=auto
Return-Path: <mmz-_idy*****=mtg.biglobe.ne.jp@magerr.combzmail.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id SAA12224; Sat, 24 Apr 2004 18:07:57 +0900 (JST)
Received: from r61.combzmail.jp ([211.133.130.136])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i3O97v512219
for <*****@mtg.biglobe.ne.jp>; Sat, 24 Apr 2004 18:07:57 +0900 (JST)
Received: (qmail 1976 invoked by uid 509); 24 Apr 2004 18:06:13 +0900
Date: 24 Apr 2004 18:06:13 +0900
Message-ID: <20040424090613.1975.qmail@r61.combzmail.jp>
To: *****@mtg.biglobe.ne.jpさん <*****@mtg.biglobe.ne.jp>
From: ナチュリアニュース <0418send@naturia.jp>
Subject: メールマガジン読者登録完了のおしらせ
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-MagazineId: _idy
X-uId: 674225624648386077503442
X-Pn: enr8dnasmsdufbsvd7f8y8fy4hfdfhdfhskj4fsh
X-Sender: CombzMailSender
X-Url: http://www.combzmail.jp/
X-UIDL: 799595758192425F722079625Fc99998D65F255
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
読むとダイエットサプリがアタル ナチュリアニュースご登録のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
*****@mtg.biglobe.ne.jp様
ナチュリアニュースにご登録頂き、有り難うございました。
次回発行号より届けられますので、楽しみにお待ちください。
登録されたアドレスは以下のとおりです。
E-mail = *****@mtg.biglobe.ne.jp
この登録に心当たりの無い場合や購読を解除したい場合は、お手数ではございますが、こちらのアドレスから解除願います。
ttp://www.naturia.jp/magazine.html
☆−☆−☆−☆−☆−☆−☆
ナチュリアサポートセンター
support@naturia.jp
☆−☆−☆−☆−☆−☆−☆
2004-04-24 18:03:26 211.126.213.34
───────────────────────────────────
メールマガジン名:ナチュリアニュース
登録した配送先メールアドレス:
───────────────────────────────────
このメールは、読者登録されたあなたのメールアドレスに自動でお送りして
います。読者登録にお心当たりがない場合や解除したい場合は、下記サイト
より、解除してください。
ttp://www.naturia.jp/
ID-code:V91efetXxF6
白梟さん、こん**は。
債権回収詐欺のモノなんで、不適切かもしれませんが、同じく無断登録
ということで、こちらに記させていただきます。
> 最近、勝手にメルマガ登録をしてくるパターンが多いですねぇ。
> 慣れてない人だと、本当に(正規のメルマガの)間違い登録なのか、
> 判断し難そう。
そうですね。僕の場合、最近印象深い無断登録は債権回収詐欺メールの
奴ですね。勿論京都府警察本部生活安全部生活安全企画課
ハイテク犯罪対策室に直接訪問して報告してありますけどね。
来たのはこんなものでした。
------ここより(私の個人データーとそれに関りそうな所は改変の上秘匿しております。)------
From: - 不良債権回収業務 - 五菱総業 <claim@goryou.com>
To: ********@****.**.**
Subject: メールマガジンの購読が完了しました
Date: 26 Mar 2004 22:01:40 -0000
Return-Path: <anonymous@bizmail.jp>
Received: from ****.****.**.** ([***.***.***.***]) by ******.****.**.**
with ESMTP id <20040326220448409.IHAF@******.****.**.**>
for <********@**.****.**.**>; Sat, 27 Mar 2004 07:04:48 +0900
Received: from bizmail.jp (ns2.bizmail.jp [202.228.234.186])
by ****.****.**.** (8.9.3/3.7W) with SMTP id HAA12430
for <********@****.**.**>; Sat, 27 Mar 2004 07:04:47 +0900 (JST)
Received: (qmail 10236 invoked by uid 502); 26 Mar 2004 22:01:40 -0000
Message-ID: <20040326220140.10234.qmail@bizmail.jp>
X-Mailer: BiZ MAIL MAIL SYSTEM < http://bizmail.jp/ >
MIME-Version: 1.0
X-Priority:
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
********@****.**.** 様
下記のメールマガジンに登録完了いたしました。これは代理登録です。
ご購読に心当たりがない場合や解除したい場合はお手数おかけしますが、
< >から解除願います。
以下、確認です。───────────────────
マガジンID user21
メールマガジン名 五菱総業
購読メールアドレス ********@****.**.**(私の、スパムに
蹂躙されているメールアドレス)
───────────────────────────
・登録者ホスト : 193.52.195.6
・登録日時 : 2004/03/27 07:01:05
発行者ホームページアドレス
発行者メールアドレス(問い合わせ)
claim@goryou.com
───────────────────────────
---------ここまで----------
本当に債権回収ならケースは個別に違うはずで、詐欺メールを
送る前に『メールマガジン購読完了』って送ってくる時点で怪しさ
大暴発でしたけどね。
で、解除方法も明示して無い様だし。
#債権回収にしろスパムにしろこういう、メールマガジン虚偽登録代行は
#よくある手なんでしょうね。
#で、捕まったんだろうか?この『五菱総業』って輩は。
#sage
ID-code:BSxLaIBJSYc
> 本当に債権回収ならケースは個別に違うはずで、詐欺メールを
> 送る前に『メールマガジン購読完了』って送ってくる時点で怪しさ
> 大暴発でしたけどね。
> で、解除方法も明示して無い様だし。
ヘッダから見付けた情報からすると
http://www.bizmail.jp/html/topics1.htm
bizmail.jpを悪用して、詐欺メールを送ろうとしたが、
所詮 ネット初心者で、しかも馬鹿がやったから、
メールマガジンシステムの一括登録の多くが、登録確認メールが受信者に送られる事を知らず、
実行前に阻止されたって事ですね(本当に信じられない位の大馬鹿だ(大笑))
> #で、捕まったんだろうか?この『五菱総業』って輩は。
件のページを見た限りでは、現在 所轄の警察に相談中の様子
ID-code:VZYXNtkShLg
> 本当に債権回収ならケースは個別に違うはずで、詐欺メールを
> 送る前に『メールマガジン購読完了』って送ってくる時点で怪しさ
> 大暴発でしたけどね。
黄泉さんの情報からすると、登録確認メールが送られたのは
五菱総業とやらの意図したものではなさそうですね。
この債権回収を企んだ人物は、本当にマヌケで知識に欠けた人物だと思う。
それでも、proxy 経由で登録するぐらいの事はしたかったのか、
本文に記されている登録時のIPアドレスは海外のもののようで…。
ID-code:2yVZPYWiKDA
www.naturia.jp=IP[ 210.157.28.44 ]
携帯spamの被宣伝サイトのひとつ
「ただのり(pdap.jp)」とIPが一致しました。