[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0038番へ]
[ 19720 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Dec 22 18:38:01
記事No.19720/タイトル:あなたはspammerですか?
投稿日:2004/12/22(Wed) 18:38:01 / 投稿者:シンバ
★ツリー/親記事[19720]
-レス記事[19722]

ID-code:PcpPPYlJQqk

HPなどは持たず、メールアドレスはこれといって公開した覚えは無いのですが、今年の夏以降からだったか海外からのものや明らかにアダルトサイト系のメールがtxtファイルつきで頻繁に入るようになりました。
ウイルスチェックは通しているのですが、添付ファイルは怖くて開いたことはありません。
それから、送った覚えの無いメール(あて先も)なのに、「転送に失敗しました。」とかいう通知メールも届きます。
これまで対応に困り、自動削除していたのですが先日は英語のメールでどこかのサイトで「spammerリストにあなたが載っていましたが本当ですか?」とのメールが来ました。
全く持って実に覚えがありませんが、一体どういうことなのでしょうか? 不安に思いこちらを探しあてたのですが、どなたかアドバイスいただけませんか?よろしくお願いします。


記事No.19722/タイトル:[長文]Re: あなたはspammerですか?
投稿日:2004/12/22(Wed) 20:10:49 / 投稿者:Zeit
★ツリー/親記事[19720]+前記事[19720]
-レス記事[19723]

ID-code:SBmVS.qlfOU

Zeitです。

できれば、以下の受け取られたメールのサンプルがあると、回答しやすいのですが(ヘッダと本文のセット、その中の個人情報は伏せ字で)。
・txtが添付されているというスパムメール(txtファイルは、ファイル名だけでも可)
・「転送に失敗しました」という通知メール
・英語の「spammerリストにあなたが載っていた云々」のメール

なお、以下の書き込みにおける私の回答は、あくまでも私個人の私見であり、多分に推測を含んでおりますので、その前提でお読みください。
また、他にお読みの方で、よりよいアドバイスがあれば、ぜひお願い致します(私も喜びます(^^))。

さて、
> メールアドレスはこれといって公開した覚えは無い

たとえば掲示板への投稿時、掲示板上で公開される(誰でも読み出せる)ようなメールアドレス欄への記入はされていない、ということですね?
それ以外では、アンケートサイトや、懸賞サイトへの登録などもされていませんか?
有名な、信頼できるサイトであっても、悪意のあるスポンサーがついていないという保証はありません。

> 今年の夏以降からだったか海外からのものや明らかにアダルトサイト系のメールがtxtファイルつきで頻繁に入るようになりました。

シンバ様のメールアドレスがわからないので、推測で申し上げますが、いわゆる「IDアドレス」をお使いではありませんか?

たとえば、私がふだん使っている@nifty(昔のNIFTY SERVE)であれば、
ABC12345@nifty.ne.jp
といったアドレスが既定でセットされます。@の左側が、@niftyのID
であり、英字3文字、数字5文字となっています(これは非常によく知られています)。
英字、数字とも限られた数しかありませんので、機械的に組み合わせて作れば、有効なアドレスが多数(とは言え有限ですが)得られます。
# @niftyの場合、すべての組み合わせは18億未満です。

一度、この全部のアドレスに適当なメールを送り、エラー返信が来なかった分を残すような処理をすれば、とりあえず「届くアドレス」のリストが作れます(実際、こうやって有効アドレスのリストを作っているようです)。
また、リストすら作らず、いきなり全部のアドレスにスパムを送ることもあるようですが、一気に送るとプロバイダの設備が負荷に耐えきれず死ぬことがあり、すぐにバレることが多いため、最近は「少しずつ」送るようです。
一度も公開したことがないアドレスにスパムが届く、という場合は、ほとんどがこれに該当します。
# 私も、一度も公開したことがない、infowebドメイン宛のスパムをよく受け取ります。@の左側は、@niftyのIDと同一です。

余談ですが、@niftyではIDではないアドレスを持つことができ、たとえば
kiyomori.taira@nifty.ne.jp
などのアドレスが持てます(このアドレスは存在しないはず…です)。

> ウイルスチェックは通しているのですが、添付ファイルは怖くて開いたことはありません。

信頼あるアンチウイルスソフト(もちろん最新版)を通過し、なおかつtxt形式であれば、メモ帳などのエディタで開くこと自体には、危険はないと見て構いません。
また、HTML(htm、html)であっても、ブラウザではなく、メモ帳や秀丸などのエディタで開く分には、危険はありません。

実行形式(exe)、Officeのファイル(xls、doc、mdb等)、ZIP書庫ファイル(zip)、などは危険なことがあります。見たことのない拡張子がついたファイルは、知人からきちんとした説明つきのメールで届いた場合などを除き、みだりに開くべきではありません。
どうしても開きたければ、ディスク上の保存の上、メモ帳で開くと安全ですが、意味のない文字列が見えるだけ、になることがほとんどです。

> それから、送った覚えの無いメール(あて先も)なのに、「転送に失敗しました。」とかいう通知メールも届きます。

これは、大きく2つの原因が考えられます。
・ウィルスメールの場合。
 シンバさんのアドレスと、Aさんのアドレスが何らかの形で保存されているBさんのパソコンがウィルスに感染した場合、このウィルスが、「差出人がシンバさんで、宛先がAさん」というメールを発信することがあります。
 この時、何らかの理由でAさんにこのメールが届かなかった場合(ウィルスソフトがブロックした、Aさんが何らかのフィルタリングをしていた、そもそもAさんのアドレスがすでに無効になっていた、等)、エラーメールとして、差出人、すなわちシンバさんに戻されます。
 そうなると、シンバさんは「出してもいないメールがエラー??」ということになります。
 実際、私も知らないところから「あなたのアドレスからウィルスつきメールを受け取りました」という自動返送メールや、いわゆる「配送不能」のエラーメールをもらったりします。この場合、件名(Subject)や本文を見ると、ウィルスに特有な件名や本文の場合がほとんどです。

・スパムメールのFromに、たまたまシンバさんのアドレスが指定された場合。
 この場合、数通程度のエラーではないはずです。突然、数百〜数千といった「配送不能エラーメール」や「抗議のメール」が届くことになります(この掲示板でも、実際にその被害報告があります)。
 要は、誰かが出したスパムに、適当なFromをつけたところ、たまたまそれが実在し使われているアドレスだった場合です。
 上記のようなIDアドレスの場合や、@の左側が特に短いアドレスの場合(例:rei@ayanami.ne.jpなど)に、起こりやすくなります。

> これまで対応に困り、自動削除していたのですが先日は英語のメールでどこかのサイトで「spammerリストにあなたが載っていましたが本当ですか?」とのメールが来ました。

これまた、いくつか考えられますが、特に以下の2つのいずれかと推測します。
一つは、本当にシンバさんのアドレスを偽装したスパムメールが発信され、それがspamcopなどに報告されてリストに載ってしまった場合。
もう一つは、その英語のメールの発信元が、実は有効アドレス収集者(スパマーの仲間)であり、みだりに「そんなことはない」と返信すると「有効なアドレスである」と判断され、スパム送信リスト(「おいしいアドレスリスト」)に載せられ、販売されてしまうというものです。
私は、英語圏のまったく知らない人が、わざわざ「あなた、スパマーリストに載ってますよ」とメールで知らせて来る、ということは考えにくいので、後者の可能性が高いと推測します。
立場を逆にすれば、こう推測する理由はおわかりいただけるかと思います。外国の、まったく知らない人がスパマーリストに載っているからといって、それをわざわざ注進するようなメールを送りますか?
# 少なくと私はそんな暇はないし、そんなことをするほど親切ではありません。

対策としては、以下が考えられます。
・スパムメール自体に対しては、このサイトの内容をよく読んで、発信元プロバイダや公的機関に報告する。
・スパム数が多く削除も大変な場合は、適切なフィルタリングソフトを導入する。
・IDアドレスを使っていれば、IDでないアドレスに変更する(状況により、プロバイダ変更も検討)。
・アドレスの変更。ただし、これは「スパムへの敗北」を意味するので、「アンチスパマー」である私としては、おすすめしません。

私の推測とアドバイスは、以上です。わずかなりとも、ご参考になればと思います。
#sage


記事No.19723/タイトル:Re: [長文]Re: あなたはspammerですか?
投稿日:2004/12/22(Wed) 22:02:48 / 投稿者:シンバ
★ツリー/親記事[19720]++前記事[19722]
-レス記事[19724][19725]

ID-code:PcpPPYlJQqk(本記事は投稿者自身により12/23-17:40に修正されました)

レスありがとうございます。
お書きいただいた事を、よく読み参考にさせていただきます。
何分、詳しくない分野の為、一読だけでは理解が難しいのですが、おそらくは以前に申し込んだ懸賞などは確かにあり、考えられるかもしれません。

私アドレスはのは仰られているような「IDアドレス」かと思われます。
zeitさんのアドレスよりも@から右の字数が若干長めなのですが、ご説明いただいたものと似ていますから。

それから心配なのは、ウチのPCから私の知らない間に無尽蔵にメールをばら撒いているでは?という事。
当の問題のあるメールは今現在以下の物しか用意できませんがアドバイスいただく上で参考になりますでしょうか?よろしくお願いします。
2004年12月20日 19:25:38
送信者:fuyong@public.bta.net.cn
件名:Re: Error in document
内容:Your important document, correction is finished!

2004年12月22日 10:52:32
送信者:d0002aee0@hotmail.com
件名:pamed?
内容:I have visited this website and I found you in the spammer list. Is that true?

2004年12月22日 5:20:16
送信者:Gui lah hui mi a de <garages@cads.co.uk>
件名:Brand watches as gift
内容:I think you're meant to sprinkle salt on it... :)

Who can resist a 20kt. white gold R\ol\ex watch surrounded in stainlesss steal? The high profile jewelry you're looking for at the lowest pries in the world!

CL.ICK HER.E and choose from our collection of Ro/lex wa.tches.

A soul without a high aim is like a ship without a rudder.


記事No.19724/タイトル:うちにも来てました
投稿日:2004/12/22(Wed) 23:18:17 / 投稿者:ふっき
★ツリー/親記事[19720]+++前記事[19723]
-レス記事[19726]

ID-code:S4pOq3rTOy2

横レス失礼します。シンバさんこんばんはです。
ちゃんとした回答ではないのですが、私も同じ様なメールが届いた事があるので書き込みさせて頂きます。
私のアドレスには、現在1日100通近い英文スパムが届いている(1年で10倍になりました・泣)のですが、確かずっと前に同じ様なタイトルのメールが来た事があります。
私も見たときドキっとしました。
でもシンバさんが記載されてるメールの内容が、タイトルとは全然関係の無いロレックスの販売(最近多いです)ですし、典型的な英語スパム文なので、恐らくメールを開かせる(注目させる)為のデタラメタイトルじゃないかな?と思います。
私の所へ来たものも、内容はタイトルと全く無関係だったので、「ああ、これはスパムだ」ってちょっと安心した憶えがあります。

そういうインパクトを狙ったものだと、他に、「ウサマ(ビンラディン?)が来るぞ!」とかいうタイトルのものもありました。その内容は、女性の名前で「私のホームページに来て下さい。私とリアルタイムで会話することができます」みたいな、これまた全然関係の無いものでした。

「いつのまにか自分が送信者になっているのでは」という心配は私も凄くあります。とりあえず、メール未達のエラーメッセージは殆ど届いていないので、大丈夫なんじゃないかなあって思っているのですが、他にどんな見分け方があるんでしょうね…。
(回答になれずすみません!)


記事No.19726/タイトル:読み間違いしてしまいました。すみません。
投稿日:2004/12/22(Wed) 23:37:50 / 投稿者:ふっき
★ツリー/親記事[19720]++++前記事[19724]

ID-code:S4pOq3rTOy2

上の記事の投稿直後にZeitさんのNo.19725の書き込みを拝見して、「あなたはスパマーですか?」の内容がウィルスに付いていたものだったと思い出しました。
あわ〜、大変失礼致しました!
(ロレックス販売内容のタイトルがそうなっていたのかと早とちりをしてしまいました。)
しかし確か、似たようなスパムメールは受け取ったような憶えがあります。うろ覚えでの発言、すみません!
(「ウサマ」の方は本当に来たメールです〜。)


記事No.19725/タイトル:Re^2: [長文]Re: あなたはspammerですか?
投稿日:2004/12/22(Wed) 23:18:37 / 投稿者:Zeit
★ツリー/親記事[19720]+++前記事[19723]
-レス記事[19733]

ID-code:SBmVS.qlfOU(本記事は投稿者自身により12/22-23:19に修正されました)

Zeitです。

上げていただいたメールについて、調べてみました。

> 件名:Re: Error in document
> 内容:Your important document, correction is finished!

は、ウィルスメールです。件名、内容ともよくあるフレーズなので、ウィルスの詳細な種類までは特定できませんが、NetSky系かと思います。次のNetSky.Pでも、同じメールが来ることがあります。

> 件名:pamed?
> 内容:I have visited this website and I found you in the spammer list. Is that true?

これもウイルスメールですね。NetSky.Pです。
http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
に、情報があります。
件名が
Spamed?
Spam
のいずれかで、本文が
I have visited this website and I found you in the spammer list. Is that true?
Are you a spammer? (I found your email on a spammer website!?!)
となるようです。
また、添付されるファイルは、
websitelist01.<ext>
list_ed.<ext>
abuse_list.<ext>
です(<ext>の部分は拡張子で、メールにより変わる3文字の英字です)。

なお、ウィルスメールのしくみ(差出人アドレス詐称など)について、詳しく説明するのはここの主旨(スパムメール撲滅)にはそぐいませんので、適切な解説サイトをご覧になることをおすすめします。
たとえばこちら↓
http://blog.melma.com/00112542/200409

> 送信者:Gui lah hui mi a de <garages@cads.co.uk>
> 件名:Brand watches as gift
> 内容:I think you're meant to sprinkle salt on it... :)
>
> Who can resist a 20kt. white gold R\ol\ex watch surrounded in stainlesss steal? The high profile jewelry you're looking for at the lowest pries in the world!
>
> CL.ICK HER.E and choose from our collection of Ro/lex wa.tches.
>
> A soul without a high aim is like a ship without a rudder.
> http://fpwhe.kejdjmim.info/?8qaGxxxxxxxxx

これはスパムと思われます。似たようなものは、私もいくつか受け取ったことがあります。
何やらRolexの時計を売りつけようとしているようです(通常、こういったサイトで売っているのは、粗悪な偽ブランド品です)。
あと、最終行の、/? 以下の部分は、シンバさんを特定する個人情報のIDで、これを第三者(たとえばこの掲示板を見ていて、不注意な人)がクリックすると「シンバさんはこういった広告に興味がある」と発信元に伝えたり、最悪の場合「購入申込をした」(あとで請求のメールが来るかも?)とまでなりかねませんので、至急修正されることをおすすめします。もちろん、このままクリックする等してアクセスしてはいけません。
# 本レスでは、上記の通り一部を“x”に置き換え&短縮しました。

私からは、以上です。


記事No.19733/タイトル:Re^3: [長文]Re: あなたはspammerですか?
投稿日:2004/12/23(Thu) 17:54:17 / 投稿者:シンバ
★ツリー/親記事[19720]++++前記事[19725]
-レス記事[19735]

ID-code:PcpPPYlJQqk

レス頂きありがとうございました。
ご私的の通り、修正をしました。
お教え頂き助かりましたw

アドバイスいただいた事を考えると、不特定多数に送られているようなspamということなのでしょうか?

また、こちらの趣旨と違ってしまいますが、ウィルスメールとのご指摘をうけました。わたしのPCはノートンアンチウイルスを入れています。更新チェックも随時行っていますが、それらが判別せずに通過したという事なのでしょうか?(感染でも起きているのかが気がかりです。)

それから、私の加入する某大手プロバイダーがこの夏ごろに、加入者の個人情報漏洩を発表しました。それらと関係性があるのか少し気になるところです。

日本語、英語のsupamメールやいわゆる出会い系サイトなどのものが多数寄せられるようになったのもこの頃がさかいだった気がします。


記事No.19735/タイトル:Re^4: [長文]Re: あなたはspammerですか?
投稿日:2004/12/23(Thu) 18:54:10 / 投稿者:Zeit
★ツリー/親記事[19720]+++++前記事[19733]
-レス記事[19736]

ID-code:SBmVS.qlfOU

Zeitです。

> アドバイスいただいた事を考えると、不特定多数に送られているようなspamということなのでしょうか?

スパム(spam)という単語自体「不特定多数への迷惑な(未承諾)広告」という意味を持っています。
上記のRolex広告メールは、全世界に向けて、かなりの数が発信されていると思われます。

> また、こちらの趣旨と違ってしまいますが、ウィルスメールとのご指摘をうけました。わたしのPCはノートンアンチウイルスを入れています。更新チェックも随時行っていますが、それらが判別せずに通過したという事なのでしょうか?(感染でも起きているのかが気がかりです。)

ウィルスメールは、添付ファイルにウィルスが入っています(いわゆるHTMLメールは、HTMLに仕込まれたスクリプトが悪さをします)。
ノートン先生は、メール受信時(ハードディスク書き込み時)に、この添付ファイルやHTMLをチェックし、ウィルスと判断したら、ファイルやHTMLからのウィルスの除去を試みます。
これでウィルスが除去できない場合(もともと健全なファイルにウィルスがくっついたものではなく、ウィルス本体である場合など)は、その添付ファイル自体を削除します。
これは、ウィルスを検知した時点でウィンドウが立ち上がり、どのような処理をしたかを知らせてくれるはずです(Norton AntiVirus 2003の場合)。

従って、その後に残るメールヘッダ、本文(テキスト)、ウィルスに感染していない添付ファイル、ウィルスが除去できた添付ファイルなどは、そのまま受信(ハードディスクに書き込み)されます。
これらは、おおむね安心して利用できると考えて構いません。

どうしても、お使いのパソコン本体が感染しているかが気になるのでしたら、以下のようにして確認してください。
・まず、ノートン先生のパターンファイル等を最新にする(LiveUpdateを手動操作で行う)。
・できれば、この時点でネットワークから切り離す(LANケーブル等を抜く)
・続いて、ノートン先生でシステム全体のスキャンを行う。すべてのハードディスクのほか、常時使っている読み書きできるリムーバブルディスク(メモリカード等)があれば、それらもすべてスキャンする。
 このスキャンには、パソコンの性能や空きメモリ量、ディスクの使用状況などにもよりますが、数十分〜数時間かかります。

スキャン中、もしウィルスが発見された場合は、設定により自動削除か、処理を選択します(推奨の処理をしておけば、通常は問題ありません)。

たいていの、メール添付で感染するウィルスは、これで検出および駆除できますが、一部の悪質なウィルスの場合は、駆除に苦労することがあります。詳しくは、駆除できなかったウィルス名をメモしておき、別のウィルスに感染していないパソコン(お持ちでなければご友人などに依頼してください)でシマンテック社のサイトにアクセスし、そのウィルスの詳細情報を見て、対策を講じてください。
当然ですが「ウィルスが発見され、駆除できなかった」パソコンは、即座にネットワークから切り離し、ウィルスが完全に駆除できるまでは、ネットワークにつなぐことは絶対になさらないようにしてください。

なお、上記の全システムスキャンは、週に1回程度、定期的に行うことをおすすめします。ノートン先生でしたら、自動的に設定される(金曜日だったかな?)はずですが、もちろん手動でも設定が可能です(タスクのスケジュール、とかいう表現です)。

> それから、私の加入する某大手プロバイダーがこの夏ごろに、加入者の個人情報漏洩を発表しました。それらと関係性があるのか少し気になるところです。

それは、かなり関連がありそうです。
個人情報の漏洩は、そもそもが有効なメールアドレスや住所・氏名・電話番号等の持ち出しが目的(直接には高く売れる)で行われますので、その情報が
・スパムメール発信
・いわゆる「不当請求」(メール以外にも郵便、電話など)
・あらかじめ家族構成を知っている等の、巧妙な振り込め詐欺(電話)
などに使われることは、大いにあり得ます。
もちろん、漏洩があったからといって、むやみに恐れる必要はまったくありませんが、これらに関する報道、対策に関するサイト、体験談などには、関心を持っておかれるとよいでしょう。

まずは、この高崎さんの「迷惑メール撲滅私的調査会」の、いろいろなコンテンツをご覧になることをおすすめします(大量ですが、内容は大変充実していますので、ゆっくりと時間をかけて)。


記事No.19736/タイトル:Re^5: [長文]Re: あなたはspammerですか?
投稿日:2004/12/23(Thu) 20:47:16 / 投稿者:シンバ
★ツリー/親記事[19720]++++++前記事[19735]

ID-code:PcpPPYlJQqk(本記事は投稿者自身により12/23-20:52に修正されました)

zeitさん
ならびにふっきさん
お教えいただいたことも良く踏まえ、こちらのサイトを参考にさせていただき対策を考えようと思います。
それと、ウィルスメールに関しては、完全スキャンなども行っていますのでとりあえずは安心できるかと思います。

しかし情報漏えいの件に関しては、とても心配な点です。
こちらも気にしながら必要ならば対策を考えないといけないなと思います。

数々のご丁寧なレス頂きまして、ありがとうございました。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0038番へ]
bokumetusiteki