| [ 19673 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:MW3Dzr3736E(本記事は投稿者自身により12/29-12:39に修正されました)
スパムはよく来るのですが初めてのタイプのものを受け取りました。
確認のために開けたら、HTMLメールで女性の裸の縛られた画像が
べたべた貼ってありました。
ソースを見たら、フォームになっていて自分のメルアドが入っているではありませんか…。
クリックしなければ大丈夫のはず、と思いつつ、CGIへのリンクがあるのであるいはアクセスしただけで送信されたのかもと不安です。
どういう仕組みになっているのでしょう?
私は女性なので女性の裸に全く興味は無いのです。
これ以上スパムが増えるなら今のプロバイダーを解約せざるを得ません。
YAHOOBBのIPだったのでYAHOOに苦情を送り
こちらで紹介されていた公的機関にはフォームの文字数オーバーで送れなかったのですが、
イメージファイルを置いてあるwww.****-net.comにも規約違反ではないかと通知しました。
www.****-net.comからは「速やかに対処致しました」と返事をもらいましたが、サイトはまだあってイメージもそのまま表示されています。
これ以上どうしていいかわからずついこちらへ投稿してしまいます…。
追記※朝確認した所、削除されていました>www.****-net.comのレンタルサーバーを利用したサイト。なので伏せました。
他のドメイン名の入ったリンクはその業者自身のサイトらしいのでご注意下さい。
<差出人>E-Magazine.com [meru-magazine5656a**@yahoo.co.jp]
<件名>magazine 1682号
<ヘッダ>
Return-Path: <meru-magazine5656a**@yahoo.co.jp>
Received: from ttt5778yy (YahooBB219063119188.bbtec.net [219.63.119.188]) by pop.***.***.ne.jp (3.10p) with SMTP id iBJ6rej1020281 for ******@******.com; Sun, 19 Dec 2004 15:53:40 +0900 (JST)
Date: Sun, 19 Dec 2004 15:53:40 +0900 (JST)
Message-Id: <200412190653.iBJ6rej1020281@***.***.com>
To: <******@******-net.com>
From: =?ISO-2022-JP?B?RS1NYWdhemluZS5jb20=?=<meru-magazine5656a**@yahoo.co.jp>
MIME-Version: 1.0
Reply-To: <kZcggcgSHDGBkj**@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-NAS-Bayes: #0: 0.999971; #1: 2.89268E-005
Subject: =?ISO-2022-JP?B?W05vcnRvbiBBbnRpU3BhbV0gbWFnYXppbmUgMTY4MhskQjlmGyhC?=
X-NAS-Classification: 1
X-NAS-MessageID: 9029
X-NAS-Validation: {EC1AC320-598C-11D8-9B05-B17527870522}
<内容HTMLメール>
<HTML>
<HEAD>
<TITLE>EROMAG</TITLE>
</HEAD>
<BODY>
<CENTER>
<TABLE border="0" bgcolor="#ff0066" cellpadding="1" cellspacing="1">
<TR>
<TD align="middle">
<TABLE border="0" cellpadding="0" cellspacing="0">
<TR>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-1.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://xcity.sexysexy.info">
</TD>
</FORM>
<FORM action="ttp://www.storria.com/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-2.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://www.storria.com">
</TD>
</FORM>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-3.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://xmodule.muvc.net">
</TD>
</FORM>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-4.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
</TR>
</TABLE>
</TD>
</TR>
<TR>
<TD>
<TABLE border="0" cellpadding="0" cellspacing="0">
<TR>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-5.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://iketeru.ewinds.net">
</TD>
</FORM>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-6.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://xparadise.muvc.net">
</TD>
</FORM>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-7.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="http://www.****-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-8.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://moemax.muvc.net">
</TD>
</FORM>
<FORM action="ttp://www.storria.com/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.****-net.com/~xfighter/img/200-9.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="******@******.com">
<INPUT type="hidden" name="site_url" value="ttp://www.storria.com">
</TD>
</FORM>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<TABLE border="0" width="400">
<TR>
<TD align="right"><FONT size="-1">発行 EROMAG 配信停止は<A href="mailto:yamamo**56782002@yahoo.co.jp?Subject=STOP MAIL">こちら</A>まで</FONT></TD>
</TR>
</TABLE>
</CENTER>
</BODY>
</HTML>
ID-code:no_id
jankariです。
> スパムはよく来るのですが初めてのタイプのものを受け取りました。
うちにも来ました。HTML形式のスパムは来ますが、このようなものは初めてです。
これはOCNです。対処依頼済み。
Return-Path: <emelma7689gfdjs@yahoo.co.jp>
Received: from rrryeh666 (p2030-ipbffx01okayamaima.okayama.ocn.ne.jp [221.113.228.30])
by *********** (8.12.10/8.12.10) with SMTP id iBIIEFL3025588
for **********; Sun, 19 Dec 2004 03:14:17 +0900 (JST)
Date: Sun, 19 Dec 2004 03:14:17 +0900 (JST)
Message-Id: <200412181814.iBIIEFL3025588@****************
To: <**********>
From: E--magazine.co.jp<emelma7689gfdjs@yahoo.co.jp>
Subject: EE-magazine.com-388号
MIME-Version: 1.0
Reply-To: <emelma7689gfdjs@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
本文は同じ
ID-code:LJBaP3CQIDo
jankariです。
OCNから「対処する」という回答が来ました。
対処依頼・・・12/19
回答 ・・・12/21
今までで一番早い回答です。
ID-code:VZYXNtkShLg
> スパムはよく来るのですが初めてのタイプのものを受け取りました。
ほぼ同じものが私のところにも来てます。
今月の始めにもこの手のタイプ(本文がHTMLのみで、フォームの隠し要素でアドレスを
送ろうとするタイプ。)が届いてたけど、同じ業者かな。
> 確認のために開けたら、HTMLメールで女性の裸の縛られた画像が
> べたべた貼ってありました。
> ソースを見たら、フォームになっていて自分のメルアドが入っているではありませんか…。
> クリックしなければ大丈夫のはず、と思いつつ、CGIへのリンクがあるのであるいはアクセスしただけで送信されたのかもと不安です。
> どういう仕組みになっているのでしょう?
input の type="image" だから、フォームの送信ボタンとして画像を使ってますね。
多分その裸の画像をクリックしたら、メールアドレスと(クリックした画像に対応する)
アダルトサイトのURLが送信される仕組みでしょう。
自動的に送信するようなスクリプトは使ってないので、クリックせずに閉じてしまったの
なら大丈夫だと思います。
> 私は女性なので女性の裸に全く興味は無いのです。
> これ以上スパムが増えるなら今のプロバイダーを解約せざるを得ません。
その前にまず、HTMLメールをHTMLで表示しないように設定変更しましょう。
今のところ、画像を表示させるスパムの殆どはHTMLで外部の画像を指定している
だけなので、それで見たくもないアダルト画像を見ないですむようになります。
# ただ、ソフトによっては添付画像を自動的に表示するものもあって、その場合、
# 添付されてくると嫌でも表示されてしまうんだけど…。
> こちらで紹介されていた公的機関にはフォームの文字数オーバーで送れなかったのですが、
日本データ通信協会や日本産業協会の事でしたら、メールでも情報を受け付けて
いますので、気が向いたらそちらへ…。
> www.****-net.comからは「速やかに対処致しました」と返事をもらいましたが、サイトはまだあってイメージもそのまま表示されています。
ブラウザーのキャッシュに残っていたのかもしれませんね。
再読込して確認されました?
> これ以上どうしていいかわからずついこちらへ投稿してしまいます…。
> 追記※朝確認した所、削除されていました>www.****-net.comのレンタルサーバーを利用したサイト。なので伏せました。
これは別に伏せなくても良いと思いますよ。
むしろ、伏せてあると同じところなのか判断できないので、伏せないで欲しいような。
ID-code:MW3Dzr3736E
> input の type="image" だから、フォームの送信ボタンとして画像を使ってますね。
> 多分その裸の画像をクリックしたら、メールアドレスと(クリックした画像に対応する)
> アダルトサイトのURLが送信される仕組みでしょう。
ほっとしました。
プロバイダーのメールアドレスは変更出来ない仕組みなのに
一日何十通と来るようになってしまって。
これ以上増えるようならメールアドレスを変えるために
解約しようと思っていたところです。
> その前にまず、HTMLメールをHTMLで表示しないように設定変更しましょう。
プレビューは消しているのですが、スパムはなるべく通報するようにしているので、確認のために開いてしまいました。
OUTLOOK2000なんですが、HTMLを無効にする機能がどうしても見付からず。
一時期他のメーラーを使っていたのですがインターネットセキュリティとの相性が悪いのかハングアップしてしまうんです。
これからはネットを遮断して開けるようにします。
> 日本データ通信協会や日本産業協会の事でしたら、メールでも情報を受け付けて
> いますので、気が向いたらそちらへ…。
わかりました。業者自身のサイトはまだあるので、送ってみます。
> ブラウザーのキャッシュに残っていたのかもしれませんね。
> 再読込して確認されました?
業者のレンタルスペースを直打ちしてフォルダを調べました。
ファイルが丸見えだったので、どんなCGIを使っているのかと調べようと思って…。
サイト自体のINDEXやTOPページはなく、画像とCGIを置いているだけのスペースでした。
> > 追記※朝確認した所、削除されていました>www.****-net.comのレンタルサーバーを利用したサイト。なので伏せました。
>
> これは別に伏せなくても良いと思いますよ。
> むしろ、伏せてあると同じところなのか判断できないので、伏せないで欲しいような。
朝には削除してくれたのでちゃんとした運営のレンタルサーバー様を晒すのは良くないと思ったのですが、伏せたのはwww.aiai-net.comという部分でした。
とりあえず、メールアドレスは送信されていないようでほっとしました。
教えて下さってありがとうございました。
ID-code:VZYXNtkShLg
> OUTLOOK2000なんですが、HTMLを無効にする機能がどうしても見付からず。
> 一時期他のメーラーを使っていたのですがインターネットセキュリティとの相性が悪いのかハングアップしてしまうんです。
> これからはネットを遮断して開けるようにします。
Outlook は殆ど触った事がないので全然分からなかったりしますが…(^^;
メーラーは Outlook 系だけじゃなくて、本当は驚くほど種類がありますので、
他も使ってみて欲しいなーと、個人的には思います。
> 朝には削除してくれたのでちゃんとした運営のレンタルサーバー様を晒すのは良くないと思ったのですが、伏せたのはwww.aiai-net.comという部分でした。
うーむ。そうすると、私に届いたものに記載されているのと同じURLですね。
実は昨夜はこのスパムの対処依頼を書かずに寝てしまったので、今さっきチェックして
いました。
ttp://www.aiai-net.com/~xfighter/ は一見削除されたかのような表示ではありますが、
表示されている内容もソースも、ものすごく変です。
403 Forbidden だと表示されるのは、フレーム内で表示するようにしてある
ttp://greent.to/~mix-mix/ であって、ttp://www.aiai-net.com/~xfighter/ 自体は
削除されてない。
スパムに記されているファイルを直接指定すると、少なくとも画像はバッチシ
残っている。CGIにしたって、ディレクトリ一覧には表示されているので、おそらく
残っている気がする。
はて。これはどう解釈すべきでしょうね?
天乃さんが連絡をして「速やかに対処致しました」という返答を頂いたのは
aiai-net.com なんですよね?
だとしたら、この会社は対処したと言っておきながら、実際には削除せず、何故か
見た目だけ403になるように誤魔化された(しかも該当ページの右クリックを禁止して
あるような)ページを放置しているという事になるような気がする。
これって、最悪、aiai-net.com=今回のスパムの送信者という可能性があるのでは?
ID-code:j3ikCkcYs/s(本記事は投稿者自身により12/22-03:31に修正されました)
> メーラーは Outlook 系だけじゃなくて、本当は驚くほど種類がありますので、
> 他も使ってみて欲しいなーと、個人的には思います。
エラーが出て使えないのはサンダーバードなんです…どうも一度に全部のアカウントをメールチェックすると、メモリ不足になるみたいで(^_^;)
合うのを捜してみます。
aiai.comのフォルダをもう一度直打ちして確かめました。
…本当ですね。
ttp://www.aiai-net.com/~xfighter/自体は削除されたように見せかけて、
ttp://www.aiai-net.com/~xfighter/img/
も
ttp://www.aiai-net.com/~xfighter/cgi-bin/
もしっかり置いてありますね。
レンタルサーバー側(ttp://www.takmak-net.com/)の規約では、
注1 法律にふれる内容のサイト及び個人を誹謗中傷するような批評、他人に不快感を与えるような暴力描写、 風紀を著しく乱すような性的描写のサイトは禁止しています。
とあげてあるので、安心してメールを出したのですが。
お客さんが少ないので遠慮して削除出来なかった…という可能性も考えられますが、
「ご指摘有難うございます。
速やかに対応させていただきました。」
と来たメールは間違いなく大嘘だったのですね。
がっくりです。
ID-code:LJBaP3CQIDo
jankariです。
> だとしたら、この会社は対処したと言っておきながら、実際には削除せず、何故か
> 見た目だけ403になるように誤魔化された(しかも該当ページの右クリックを禁止して
> あるような)ページを放置しているという事になるような気がする。
なるほど、そういうやり方もあるのですねえ。勉強になりました。
ところで、今日2通目が来ました。前のと同じパターンです。
宣伝サイトも画像があるサイトも前と同じところからリンクされています。
削除されていない、ということです。
name="email" value= のところが、今度は「人のアドレス」でした。
送信元はbbtec.netです。各所通報済み。
---------------------------------------
<FORM action="http://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="http://www.aiai-net.com/~xfighter/img/200-1.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="人のアドレス">
<INPUT type="hidden" name="site_url" value="http://xcity.sexysexy.info">
(あとは省略)
ID-code:3IvG.lwMinc(本記事は投稿者自身により12/29-12:32に修正されました)
こちらにも再び着信してました。
フォームの隠し要素に入っているのは私のアドレスでした(プロバイダーの名前とメールアドレス=伏せ字部分)。
先日は業者の疑い濃厚のレンタルサーバー名を伏せ字にしてしまったのと、
本文最初に前回はなかったコメントが入っていたので
改めて全部書き出します。
前はYAHOOBBだったのですが今回は違うところです。
以前は差出人:E-Magazine.com、件名:magazine 1683号でしたがこれも若干違います。
差出人:E-magazine.or.jp
件名:EE-magazine_com-405号
Return-Path: <emelmajvyj789**@yahoo.co.jp>
Received: from 567tyt454uyt (104.220.12.221.megaegg.ne.jp [221.12.220.104]) by pop.*********.jp (3.10p) with SMTP id iBNC2Jei006835 for *********@*********.jp; Thu, 23 Dec 2004 21:02:19 +0900 (JST)
Date: Thu, 23 Dec 2004 21:02:19 +0900 (JST)
Message-Id: <200412231202.iBNC2Jei006835@pop.*********.jp>
To: <*********@*********.jp>
From: =?ISO-2022-JP?B?RS0tbWFnYXppbmUub3IuanA=?=<emelmajvyj789**@yahoo.co.jp>
Subject: =?ISO-2022-JP?B?RUUtbWFnYXppbmUuY29tLTQwNRskQjlmGyhC?=
MIME-Version: 1.0
Reply-To: <emelmajvyj789**@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
<!-- saved from url=(0022)http://internet.e-mail -->
<HTML>
<HEAD>
<TITLE>EROMAG</TITLE>
</HEAD>
<BODY>
<CENTER>
<TABLE border="0" bgcolor="#ff0066" cellpadding="1" cellspacing="1">
<TR>
<TD align="middle">
<TABLE border="0" cellpadding="0" cellspacing="0">
<TR>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-1.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://xcity.sexysexy.info">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-2.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-3.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://xmodule.muvc.net">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-4.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
</TR>
</TABLE>
</TD>
</TR>
<TR>
<TD>
<TABLE border="0" cellpadding="0" cellspacing="0">
<TR>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-5.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://iketeru.ewinds.net">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-6.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://xparadise.muvc.net">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-7.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-8.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://moemax.muvc.net">
</TD>
</FORM>
<FORM action="ttp://www.aiai-net.com/~xfighter/cgi-bin/access.cgi" method="post" target="_blank">
<TD><INPUT src="ttp://www.aiai-net.com/~xfighter/img/200-9.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*********@*********.jp">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<TABLE border="0" width="400">
<TR>
<TD align="right"><FONT size="-1">$BH/9T(B EROMAG $BG[?.Dd;_$O(B<A href="mailto:yamamo**56782002@yahoo.co.jp?Subject=STOP MAIL">$B$3$A$i(B</A>$B$^$G(B</FONT></TD>
</TR>
</TABLE>
</CENTER>
</BODY>
</HTML>
ID-code:VZYXNtkShLg
> システムHDDが壊れてしまってメールチェックできない間に
> こちらにも再び着信してました。
私のところにも、23日に届いていました。
サイト関係の問い合わせ先はどうしようかと迷いましたが、上流のGMOへ出しました。
もちろん、送信に使われたISPおよび日産協にも連絡済み。
> フォームの隠し要素に入っているのは私のアドレスでした(プロバイダーの名前とメールアドレス=伏せ字部分)。
私のところに届いたものも、そうでした。
jankariさんのところに届いたものはミスでしょうかね。
本文はパスして、一応ヘッダだけ載せておきます。
Return-Path: <emelma7865gyyffjh@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id BAA25424; Thu, 23 Dec 2004 01:30:24 +0900 (JST)
Received: from fgjtfjf544767 (YahooBB220025110242.bbtec.net [220.25.110.242])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id iBMGUFG6025261
for *****@mtg.biglobe.ne.jp; Thu, 23 Dec 2004 01:30:24 +0900 (JST)
Date: Thu, 23 Dec 2004 01:30:24 +0900 (JST)
Message-Id: <200412221630.iBMGUFG6025261@rcpt-impgw.biglobe.ne.jp>
To: <*****@mtg.biglobe.ne.jp>
From: ee-magazinemail.com<emelma7865gyyffjh@yahoo.co.jp>
Subject: EEmagazine.com-143号
MIME-Version: 1.0
Reply-To: <emelma7865gyyffjh@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
ついでに、今月の上旬に届いていたもののヘッダと本文も載せておきます。
ヘッダ的にも本文的にも、同じ業者と考えて間違いなさそうです。
注目すべきは、リンク先に他のレンタルサーバーを使っていること。
このURLは現在繋がらなくなっています。
このとき私はサイト関係の問い合わせを出していないので、
もしかしたら私がチェックしたときには既に繋がらなくなっていたのかもしれません。
(繋がらなくなっていれば、サイト関係の問い合わせは出しませんので。)
ただ、action で指定しているフォームの送信先がCGIになってませんし、
元々まともに動いてなかった可能性もあるかも…。
Return-Path: <takaashikinggy7664@nifty.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id RAA05798; Mon, 06 Dec 2004 17:55:04 +0900 (JST)
Received: from gfbtffbtftfbfdfd (i219-167-180-117.s06.a033.ap.plala.or.jp [219.167.180.117])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id iB68t2Fj005676
for *****@mtg.biglobe.ne.jp; Mon, 6 Dec 2004 17:55:04 +0900 (JST)
Date: Mon, 6 Dec 2004 17:55:04 +0900 (JST)
Message-Id: <200412060855.iB68t2Fj005676@rcpt-impgw.biglobe.ne.jp>
To: <*****@mtg.biglobe.ne.jp>
From: takashi<takaashikinggy7664@nifty.com>
Subject: 生ハメ祭り!
MIME-Version: 1.0
Reply-To: <takaashikinggy7664@nifty.com>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
<HTML>
<HEAD>
<TITLE>EROMAG</TITLE>
</HEAD>
<BODY>
<CENTER>
<FORM action="ttp://x-site.tpot2.jp/" method="post" target="_blank">
<TABLE border="0">
<TR>
<TD><INPUT src="ttp://x-site.tpot2.jp/ex.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="*****@mtg.biglobe.ne.jp">
</TD>
</TR>
<TR>
<TD align="right"><FONT size="-1">発行 EROMAG 配信停止は<A href="mailto:yamamoto56782007@yahoo.co.jp?Subject=STOP MAIL">こちら</A>まで</FONT></TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>
</HTML>
ID-code:3IvG.lwMinc
2回目の着信につきましては
エネルギア・コミュニケーションズ様より
発信元ユーザーに対して警告していただいたようで
とても丁寧なお返事をいただきました。
今日別のプロバイダー経由で別のメールアドレスに3回目の着信がありました。
レンタルサーバーに苦情を送ったメールアドレス(*********@yahoo.co.jp)宛です。
YAHOOのメールサーバーにバルク認定されています。
内容は同じ形式でしたので省略。
<件名>EEmagazine.com-173号
<ヘッダ>
X-Apparently-To: *********@yahoo.co.jp via web2906.mail.bbt.yahoo.co.jp; Mon, 27 Dec 2004 17:15:36 +0900
X-YahooFilteredBulk: 210.147.70.129
Return-Path: <emelma8967xdrygv@yahoo.co.jp>
Received: from FLA1Aaf129.hrs.mesh.ad.jp (HELO gvyuhb7897) (210.147.70.129)
by mta42.mail.bbt.yahoo.co.jp with SMTP; Mon, 27 Dec 2004 17:15:36 +0900
To: <*********@yahoo.co.jp>
From: =?ISO-2022-JP?B?ZWUtbWFnYXppbmVtYWlsLmNvbQ==?=<emelma8967xdrygv@yahoo.co.jp>
Subject: =?ISO-2022-JP?B?RUVtYWdhemluZS5jb20tMTczGyRCOWYbKEI=?=
MIME-Version: 1.0
Reply-To: <emelma8967xdrygv@yahoo.co.jp>
Content-Type:text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-NAS-Bayes: #0: 0.217429; #1: 0.782571
X-NAS-Classification: 0
X-NAS-MessageID: 102
X-NAS-Validation: {C5D1F3C0-3BD9-11D4-A8B0-8055F9B47876}
#sage
ID-code:w6SZ3BprNCg
> ソースを見たら、フォームになっていて自分のメルアドが入っているではありませんか…。
> クリックしなければ大丈夫のはず、と思いつつ、CGIへのリンクが
> あるのであるいはアクセスしただけで送信されたのかもと不安です。
メールの中に受信者側に関する情報、具体的にはメールアドレスの情報が
入っているスパムは(世界レベルでいえば)珍しくありません。
その目的は以下のFAQで紹介しているようなものです。
Q.スパムの宣伝しているサイトを閲覧したいのですが。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ02.html#benye
Q.スパムメールの内容を読んだだけで
一層多く届くようになる場合があるって本当ですか?(HTML形式の問題性)
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ02.html#HTML
すなわち、スパムメール発信者は
「自分がメールを送りつけた相手のうち
宣伝したサイトを見てくれた(クリックしてくれた)のは
どのメールアドレスを持つ人か、」
を知るために、上のような工夫をします。
上のふたつのFAQうち2番目のメールに書いたように、
HTML形式の画像の入ったメールを、読めるようなメールソフトの設定にしている場合には、
宣伝サイトを見に行かなくても、上記のような情報すなわち
「どのメールアドレスを持つ人が、自分のspamメールを開いてくれたか」
が相手に分かるようになっている場合があります。
今回のメールの場合には、内容から判断すると
「宣伝されているサイトをクリックすると
自分のメールアドレスが伝えられるパターン」
のようです。メールを開いただけならば大丈夫でしょう。
> 私は女性なので女性の裸に全く興味は無いのです。
> これ以上スパムが増えるなら今のプロバイダーを解約せざるを得ません。
本当に迷惑ですよね。
> YAHOOBBのIPだったのでYAHOOに苦情を送り
> こちらで紹介されていた公的機関にはフォームの文字数オーバーで送れなかったのですが、
> イメージファイルを置いてあるwww.****-net.comにも規約違反ではないかと通知しました。
> www.****-net.comからは「速やかに対処致しました」と返事をもらいましたが、
> サイトはまだあってイメージもそのまま表示されています。
> これ以上どうしていいかわからずついこちらへ投稿してしまいます…。
御協力有難うございます。関係するネット業者への連絡としては
上で十分だと思います。公的機関には遅れなかったとのことですが
公的機関というのは
「日本データ通信協会」「日本産業協会」
だと思いますが、
全文が送れなくても、メールヘッダと本文の一部が送ることが出来れば
情報として向こうは参考になると思います。
日本の官庁やネット業者はspam問題に関する認識がまだまだ十分とはいえない、すなわち
「インターネットユーザで一方的迷惑広告メールを本当に迷惑に感じている人は一部だけ」
という軽視する風潮が残っていますので、情報提供と同時に
今回書いてくださったような、女性の感覚で捉えた迷惑さについて、
次の報告の機会にでも訴えていただければ、と思います。
なお、「不安です」とのことですが、たとえ自分のメールアドレスが
発信者側に伝えられたにせよ、そうでないにせよ、過剰に不安に思うことはありません。
女性にせよ、未成年にせよ、同じメールを受け取っている方はごまんといるはずですから。
参考FAQ:
Q.覚えのない広告がいろいろ届くようになったので、
犯罪に巻き込まれているのではないかと不安です。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ01.html#buan
ID-code:MW3Dzr3736E(本記事は投稿者自身により12/21-18:19に修正されました)
ご紹介のページを読みました。
最新のOUTLOOKEXPRESSを手に入れて使ってみようかと思います。
HTML形式でのH画像貼り付けスパム、珍しかったので慌ててしまいました(普通の広告チラシのようなHTMLスパムは受け取った事がありました)。
イメージファイルの表示だけなら開いても可変IPが伝わるだけだから大丈夫だと思っていたのですが、ソースを書き出してフォームになっているのを見て、もしかしたら開けただけで送信されるような仕組みなのではと焦りました。
クリックしないうちは大丈夫とわかって安心しました。
> 「日本データ通信協会」「日本産業協会」
また同じ様なのが送られて来たら、必ず送ってみたいと思います。
メールアドレスが英男性名だからか、この秋辺りにどこかのリストに載ったらしく、毎日何十通と来ます。とりあえず海外IPはスパムフィルターをかけたのですが、あなたとHしたいというような内容のものが届くたびに「そんな趣味はない!」と怒っております。
上記の公的機関にはヘッダと「内容をそのまま」と書いた字数制限のあるフォームだけで、そうした怒りを書く所は無いようですが、これからはできるだけスパムを撲滅する努力をする事で不快感を訴えて行こうと思います。
でもスパムフィルター、30通りしか設定出来なくて、海外IPの設定だけで今いっぱいいっぱいの状態なので、生きたメールアドレスだと思われてこれ以上スパムを送られたりしたらもう駄目だ〜、対処出来ないと不安になってしまっていました。
いろいろと教えて頂いてかなり落ち着きました。
ありがとうございました。
ID-code:LJBaP3CQIDo
> スパムはよく来るのですが初めてのタイプのものを受け取りました。
> 確認のために開けたら、HTMLメールで女性の裸の縛られた画像が
> べたべた貼ってありました。
私は、このメールを開いてもソースのまま見ているので、どんな画像かは見てないのです。
天乃様がこう書いておられたので、どんな画像なのかわかったのです。
もしメーラーにOutlook Expressをお使いなら、別のメーラーに替えるというのも、いいかと思います。
Outlook Expressの最新のバージョンは、テキスト形式で見るようになっていますけど。
----------------
管理人様
お忙しいところ、お手数をおかけしました。
ありがとうございました。
ID-code:3IvG.lwMinc
しつこく来ていますが、CGIと画像の置き場所が変わっているようです。
公共機関(名前を忘れました。二つのうちのどちらかです)にはヘッダだけですが一度送ってみました。
OCNは苦情先のメールアドレスを見付けられず、資料請求用のメールフォームから送りました(^_^;
YAHOOBB(YahooBB220025002095.bbtec.net (HELO nbvas6723hj) (220.25.2.95)
)からも4通来ているのですが、これはYAHOOメール側でバルク認定されているので適切な処置を取ってもらえるのではないかと思っています…。
メールヘッダ
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: <E-magazine3466ertfghb@yahoo.co.jp>
Received: from vgytfc6194hj (p4140-ipad36niho.hiroshima.ocn.ne.jp [60.40.181.140]) by pop.******(3.10p) with SMTP id j05C2Mol009877 for ***@***; Wed, 5 Jan 2005 21:02:32 +0900 (JST)
Date: Wed, 5 Jan 2005 21:02:32 +0900 (JST)
Message-Id: <200501051202.j05C2Mol009877***@***>
To: <***@***>
From: =?ISO-2022-JP?B?RS0tbWFnYXppbmUuY28uanA=?=<E-magazine3466ertfghb@yahoo.co.jp>
Subject: =?ISO-2022-JP?B?RUUtbWFnYXppbmUuY29tLTQ2MhskQjlmGyhC?=
MIME-Version: 1.0
Reply-To: <E-magazine3466ertfghb@yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
メール内容
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
<!-- saved from url=(0022)http://internet.e-mail -->
<HTML>
<HEAD>
<TITLE>EROMAG</TITLE>
</HEAD>
<BODY>
<CENTER>
<TABLE border="0" bgcolor="#8000f7" cellpadding="1" cellspacing="0">
<TR>
<TD colspan="6" align="middle" height="5"></TD>
</TR>
<TR>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD colspan="3" align="middle"><INPUT src="ttp://nobu.kxx.jp/img/500.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD colspan="3" align="middle"><INPUT src="ttp://nobu.kxx.jp/img/501.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
</TR>
<TR>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/502.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/503.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/504.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/505.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/506.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
<FORM action="ttp://nobu.kxx.jp/cgi/access.cgi" method="post" target="_blank">
<TD align="middle"><INPUT src="ttp://nobu.kxx.jp/img/507.jpg" type="image" name="submit">
<INPUT type="hidden" name="email" value="***@***">
<INPUT type="hidden" name="site_url" value="ttp://www.pinki-club.com">
</TD>
</FORM>
</TR>
<TR>
<TD colspan="6" align="right"><A href="mailto:eemagazine@635451231.com?Subject=STOP MAIL"><FONT size="1" color="white">配信停止はこちらから</FONT></A></TD>
</TR>
<TR>
<TD colspan="6" align="middle" height="5"></TD>
</TR>
</TABLE>
</CENTER>
</BODY>
</HTML>
#sage
ID-code:3IvG.lwMinc
発信元となった各プロバイダー様(OCN様、ODN様他)より、厳正に対処するという内容の丁寧なお返事を頂きました。
以降5日ほど着信しておりません。
結局現在のISPを解約する事にしましたが…。
どうもありがとうございました。