[ 19493 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:9J1HpkVS3ok
自分のアドレスを使用して、不特定多数に大量の迷惑メールを
送りつけている被害に遭っています。
11月25日17時30分頃メールチェックをし、普通に受信可能でした。
一旦回線を切断し、18時30分頃再びメールチェックをしたら
2000通を超える受信メールがあり、その後も大量のメールが
送りつけられてしまいました。
内容は殆どreturned mailで、自分が送った(事になっている)
メールの宛先不明によるものでした。
OSはwindows98 メーラーはOutlook Express6
サーバーはOCNを利用しています。
あまりにメールの数が多い為、サーバーでメールの一括削除をしてもらい、
更にMail On機能を利用してある程度サーバーで削除してもらって
いますが、未だに1日に100通近くのメールが届きます。
(今届いているのはW32.Netskyのウィルスが添付されているものが
多いです。
これは今回のアドレス詐称とは関係ないのかも??)
最初は自分がウィルスに感染をしたのかと思いましたが、
Norton Antivirusを使用していて、最新の情報に更新したばかりです。
怪しい添付ファイルを開いた覚えもありません。
Nortonでコンピュータースキャンをしてみましたが、ウィルスは
発見されませんでした。
数多いReturned Mail の中に「メルマガ解除」という感じで、
私が送った事になっているspamに返信をしてきたものがありました。
そのメールヘッダーを見ると、
To: "kdjf-11@yahoo.co.jp" <#####@****.ocn.ne.jp>
となっております。
<>で囲まれたアドレスは、私のアドレスです。
しかしその前についているアドレスは見知らぬアドレスなのです。
他のメールでは Message-Idに<@m-kg301p.ocn.ne.jp>
が入っているものが多くあります。
このm-kg301p.ocn.ne.jpをYahooで検索すると
迷惑メールを送っているアドレスとしてHitします。
現在OCNのカスタマーサポートの方に、幾つかのヘッダー情報を
メールで送って返事を待っている状態です。
最初に電話したときは「ウィルスに感染したのでは?」と言われ、
その対処方法しか教えてくれませんでした(泣)
その後、私もネットで色々調べて、ここのHPに辿りついた次第です。
ご親切に「あなたのアドレスから変なメールが届きましたよ」と、
教えてくださる方もいれば、
「殺すぞこら!今度送ってきたら、とことん調べてぶち殺すぞ!!」
と、脅迫めいたメールを送ってくる人もいます。
このような状況では、メールアドレスを変更すれば状況が
改善するものでしょうか?
それとも、ほかに何か良い手立てはありませんか?
どなたか教えていただけませんでしょうか。
よろしくお願い致します。
ID-code:gQ8vxQVD6Tg
OCNは、下記のホームページに行けばメールアドレスが変更できます。
https://time.ocn.ne.jp/ocnt2/plsql/f_02s?p_upflag=26
ID-code:w6SZ3BprNCg(本記事は投稿者自身により12/01-01:15に修正されました)
> このような状況では、メールアドレスを変更すれば状況が
> 改善するものでしょうか?
> それとも、ほかに何か良い手立てはありませんか?
> どなたか教えていただけませんでしょうか。
> よろしくお願い致します。
メールアドレス変更は当然有効ですが、
それは家が暴徒に襲われるようになった場合に
夜逃げするのと同じです。
あくまで最終手段と言えましょう。
お気づきか分かりませんが当サイトでは
アドバイスページを作っています。
熟読して適宜対応をし、
必要であればこの掲示板で相談、状況報告して下さい。
「スパム行為冤罪被害対策調査室
(アドレス詐称・ドメイン詐称spam冤罪被害対策調査室)」
http://antispam.stakasaki.net/laji-yuanzui.html
ID-code:9J1HpkVS3ok
> あくまで最終手段と言えましょう。
そうですね。
なるべくならアドレス変更は避けたいのですが、一度リセットして
新しいアドレスは、本当に必要な所だけに教えるようにするのも
良いかと思ったのでした。
> お気づきか分かりませんが当サイトでは
> アドバイスページを作っています。
> 熟読して適宜対応をし、
> 必要であればこの掲示板で相談、状況報告して下さい。
今日OCNのカスタマーサポートから連絡をもらいました。
幾つかのメールを転送して送りましたが、他のサーバーを
経由しているので、発信元は特定できませんでした。
管理人さん、教えて頂きたいのですが…
自分に戻ってきたErrorメールのヘッダーでは、
苦情先の特定はできないと理解しましたが、
間違いありませんでしょうか?
そうであれば、私が送った(事になっている)メールのヘッダーを
送ってもらう事が必要なのですか?
素人質問でスミマセンが教えてください。
よろしくお願い致します。
ID-code:VZYXNtkShLg
> 自分のアドレスを使用して、不特定多数に大量の迷惑メールを
> 送りつけている被害に遭っています。
詐称による被害ですね。お疲れさまです。
> あまりにメールの数が多い為、サーバーでメールの一括削除をしてもらい、
> 更にMail On機能を利用してある程度サーバーで削除してもらって
> いますが、未だに1日に100通近くのメールが届きます。
それは、サーバーで削除した後の数でしょうか?
> (今届いているのはW32.Netskyのウィルスが添付されているものが
> 多いです。
> これは今回のアドレス詐称とは関係ないのかも??)
おそらく関係あります。
ななさんのアドレスが記されたスパムは大量にばらまかれているようですから、
ウイルスに感染している人のところにも届いているのでしょう。
そのため、エラーに混ざってウイルスも大量に届くようになったものかと思われます。
> To: "kdjf-11@yahoo.co.jp" <#####@****.ocn.ne.jp>
検索してみたら、1件だけヒットしました。
http://www.google.co.jp/search?hl=ja&q=kdjf-11%40yahoo.co.jp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
本文中に書かれているらしいメールアドレスやURLで更に検索すると、何件か見つかりました。
http://www.google.co.jp/search?hl=ja&q=kechikechi_2004&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=%22maribabaclub.%2Bcom/freelife/%22
"Super Mailer 9 [en][outlook]" を使っているスパムなのが、嫌な感じ…。
これを使ってるスパムは大抵中国から送信されているスパムなんですよね。
中国のISP(なのかなぁ?)はスパムに対して厳しく対処してくれないところが多いから、
送信元に苦情を入れても、効果が期待しにくいのが辛いところ。
> 他のメールでは Message-Idに<@m-kg301p.ocn.ne.jp>
> が入っているものが多くあります。
> このm-kg301p.ocn.ne.jpをYahooで検索すると
> 迷惑メールを送っているアドレスとしてHitします。
その部分はメールアドレスではありませんし、迷惑メールを送っている業者が
使っているわけでもないと考えてください。
ただ…、エラーメールの本文中にその Message-Id が入ったものをよく見かけると
いうのなら、OCNからのエラーメールが多いという事かもしれません。
> このような状況では、メールアドレスを変更すれば状況が
> 改善するものでしょうか?
改善はするでしょうが…。
あなたは被害者なのですから、不便を被ってまでアドレスを変更する必要はないと
思うのです。もちろん変更するのも、ななさんの自由ですけど。
状況がよく分からないのですが、詐称されたのが一度だけ、あるいはほんの数日間
だけだったのであれば、暫くすれば、エラーメールの数も自然に減っていくと思い
ますが…。
ID-code:WULG3HcXsYk(本記事は投稿者自身により12/01-10:05に修正されました)
アドレス詐称されたとのことで大変でしたね。
メールアドレスが詐称されることを知らないというのはつらいことです。
ウイルス対策について当方でまとめたページがあります。
ウイルスに限らず迷惑メールであってもfrom欄などは簡単にアドレスが詐称できるものであることを分かっていただいたほうがいいですね。
ご面倒でしょうが、一度あなたのアドレスが詐称されたメールのヘッダ情報をいただいて、高崎さんのところのツールを使い
解析してみられてはどうでしょうか。
http://antispam.stakasaki.net/tools/hdpar/yongfa.html
とにかく相手の方からメールヘッダをいただかないことには
どうしようもないでしょう。
一度それを見てからヘッダ解析してもらうこと、
それをもとに相手のプロバイダに警告することと
もしあなたのメールアドレスをgoogleなどで検索してみてブログ等デヒットした場合
そこの管理者さんにメールアドレス詐称されていますので
伏字してもらうことと、詐称していて私が送信したものではない
ということを文章に盛り込んでいただくことが必要だと考えます。
もしうちのblogにありましたらご一報下さい。
http://wsbbs.exblog.jp/
いやそれにしても管理人さんの対策ページはすばらしいですね!
驚愕です。
リンクさせていただければと思います。
ID-code:9J1HpkVS3ok
> それは、サーバーで削除した後の数でしょうか?
はい。
私がMail Onサービスを利用しても漏れてきたメールの数です。
現在はOCNで受信したメールをYahooのアドレスに転送し、
そこでも削除をしています。
収束に向かっているのか、今日は30通程度でした。
> "Super Mailer 9 [en][outlook]" を使っているスパムなのが、嫌な感じ…。
> これを使ってるスパムは大抵中国から送信されているスパムなんですよね。
> 中国のISP(なのかなぁ?)はスパムに対して厳しく対処してくれないところが多いから、
> 送信元に苦情を入れても、効果が期待しにくいのが辛いところ。
そうなんですか。
OCNのカスタマーサポートから返事が届いたのですが、
「他のサーバーを経由しているので、発信元が特定できません」と
そっけない返事でした。
Mail Onを利用して削除する方法しか書いてありません。
それじゃ「対症療法」にしかならず、根本的な解決にはなりませんよね。
> その部分はメールアドレスではありませんし、迷惑メールを送っている業者が
> 使っているわけでもないと考えてください。
>
> ただ…、エラーメールの本文中にその Message-Id が入ったものをよく見かけると
> いうのなら、OCNからのエラーメールが多いという事かもしれません。
ありがとうございます。
Massage-Idの疑問がようやく理解できました。
ID-code:VZYXNtkShLg
> 私がMail Onサービスを利用しても漏れてきたメールの数です。
> 現在はOCNで受信したメールをYahooのアドレスに転送し、
> そこでも削除をしています。
> 収束に向かっているのか、今日は30通程度でした。
フィルタを潜り抜けたものが30通かぁ…。
総数が減っているのだと良いのですけどね。
> OCNのカスタマーサポートから返事が届いたのですが、
> 「他のサーバーを経由しているので、発信元が特定できません」と
> そっけない返事でした。
知識のないサポートさんですねぇ。
まぁ、普通はその程度の対応で足りるんでしょうけど。
エラーメールでも、元のメールのヘッダがきちんと載っていれば、発信元は辿れます。
ヘッダの解析なんて普通の人はやった事無いでしょうから、もし御自分で分からなければ、
エラーメールの本文に記されたものを2〜3投稿して、ここで訊いてもいいでしょう。
どなたかが答えてくれると思います。
> > ただ…、エラーメールの本文中にその Message-Id が入ったものをよく見かけると
> > いうのなら、OCNからのエラーメールが多いという事かもしれません。
昨日は、寝ぼけた事を書いてしまいました(^^;
これはそもそもエラーメールの From を見れば分かる事でした。
もし特定のISPから届くエラーメールが多いのでしたら、そこに連絡して
エラーメールを止めてもらうという手もあります。
http://antispam.stakasaki.net/laji-yuanzui.html#yuanzui050303
今回の場合、多分これが一番効果の見込める対処方法ではないかと。
ID-code:9J1HpkVS3ok(本記事は投稿者自身により12/06-21:10に修正されました)
発生から10日以上経ちましたが、相変わらず毎日20〜30通の
Returned mailが届きます。
とうとうhttp://oldeee.see.ed.ac.uk/comp/spamassassin-yesterday.html
Mail tagged by SpamAssassin というページに、
spam送信者のアドレスとして載ってしまいました。
上のページに掲載されてしまった事もあり、
やはり年内にはメールアドレスを変更する事にしました。
不都合はありますが、一度リセットをして、本当に必要な所にだけ
アドレス変更の連絡入れてやりなおします。
shigeruさんも私と同じ被害に遭われたそうで、大変でしたね。
今まで他人事と思っていて、自分に降りかかって来るとは
思っても見ませんでした。