| [ 19774 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:3M1iZwvY1rY
各関係に、報告済み。送信者は詐称メルアド、問い合わせメルアドは無効にされています。
問い合わせ不能です。
すべて中国の「CNCGROUP Heilongjiang Province Network(CNCGROUP-HL)」から
発信されてます。HELOには、アルファベット数文字に数字を足しているのが特徴で、
メーラはSuper Mailer 9 [en][outlook] と Microsoft Outlook Express 6.00.2800.1106を
交互に使って送信しているらしい。
同業者が送信してい可能性は高いです。
----------------------------------------------------
From : "tell" <sdf@yahoo.co.jp>
Received: from qw10 (unknown [221.212.208.117]
Subject : こんな男は大嫌い!
奥様が語る「男が男として守るべきエチケット」
ttp://deaino1.net/okusama/
=====メルマガ解除・問い合わせ======
金門島 孫 文雅
okusama81@yahoo.co.jp
===================================
-----------------------------------------------------
From : "cherry" <>
Received: from vbv28 (unknown [221.212.209.6])
Subject : 年末の欲望大掃除!
イカに欲望をタダで満たすか?
ttp://yahyahyah.info/free/
====メルマガ解除・問い合わせ====
山東省 袁 掃除
maribabaclub@yahoo.co.jp
================================
-----------------------------------------------------
From : "jasc" <minimizes@excite.co.jp>
Received: from fff32 (unknown [221.212.209.6])
Subject : ゜★。・゜☆女の子のアドレス獲得
ttp://centertown.be/
yaiyai_net@yahoo.co.jp
----------------------------------------------------
From : "apple" <ee@excite.co.jp>
Received: from fg13 (unknown [218.9.168.86])
Subject : 本気度120%
クリスマススペシャル!今夜は劇的に決めよう!
ttp://get-high.biz/xmas/
====問い合わせ・メルマガ解除====
オーストラリア 三汰 黒巣
xmas2004high@yahoo.co.jp
================================
-----------------------------------------------------
From : "JACK" <DSFck@mcn.ne.jp>
Received: from etr?v31 (unknown [221.212.162.108])
Subject : やりやりネット
今年の優良コミュニティサイトベスト3!
ココのサイトは見逃せない。ズバリやれる!
ttp://fresh-lime.net/
問い合わせ
yaiyai_net@yahoo.co.jp
-----------------------------------------------------
[221.212.208.117][221.212.209.6] [221.212.209.6][218.9.168.86]
[221.212.162.108]
CNCGROUP-HL abuse@cnc-noc.net (←国外の苦情先:中国)
ID-code:3M1iZwvY1rY
追加です。
各関係に、報告済み。送信者は詐称メルアド、問い合わせメルアドは無効にされています。
問い合わせ不能です。
Return-Pathは、満杯で容量がない返事が返ってきました。
メーラはSuper Mailer 9 [cn][outlook]に変えてきました。
たった[cn]だけですが(笑)
飽きもせずに、いろいろドメインとっている模様です。
そこに貼ってあるリンク先は、みな同じなんだよね。
そのうち自爆するでしょうね。
------------------------------------------------------------
From : "apple" <ee@excite.co.jp>
Received: from fg13 (unknown [221.212.227.138])
Subject : クリスマスケーキ食べる?
猫や犬もクリスマスケーキには目が無いようです。
ttp://yaritomo-nabi.name/densetsu/
====問い合わせ・メルマガ解除====
香港 張 長介
i_o_i_o_i_o_i_o_i_aho@yahoo.co.jp
================================
-----------------------------------------------------------
[221.212.227.138] CNCGROUP-HL abuse@cnc-noc.net (←国外の苦情先:中国)
ID-code:VZYXNtkShLg
このスパム、このところ毎日のように届いてますね。
しかも一日に複数、内容の違うものが届いている気がする。
このスパムなんですが、以前詐称で話題になっていたものと同一かと思われます。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019532.html
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019493.html
このアドレスは毎回変わっているので、送信先のリストの中から詐称するアドレスを
次々に変えているのでしょう。まさみちさんは最初から載せてないようですが、
以後情報提供する方は Return-Path のアドレスは伏せてください。
From の方もスパマーが使っているアドレスでは無さそうですし、フリーメールを
提供しているわけでもない co.jp ドメインのアドレスが使われていたりもするので、
実在するアドレスを詐称している可能性もあるかと思います。
こちらも伏せた方が無難です。
> すべて中国の「CNCGROUP Heilongjiang Province Network(CNCGROUP-HL)」から
> 発信されてます。
送信・サイトともに中国なんですよね。
一応問い合わせは出しているんだけど、効果が期待できなくて嫌な感じ。
> HELOには、アルファベット数文字に数字を足しているのが特徴で、
いや、ヘッダの特徴は何と言っても To の表記でしょう。
Biglobe を使っている私の場合、↓のような感じになってる。
To: "*****@mtg.biglobe.ne.jp"@rcpt-impgw.biglobe.ne.jp
> メーラはSuper Mailer 9 [en][outlook] と Microsoft Outlook Express 6.00.2800.1106を
> 交互に使って送信しているらしい。
スパムではよくある事ですが、Outlook Express の方は偽物です。
本物とヘッダが全然違いますから。
たとえ他言語のものだとしても、ここまで違うとは思えない。
Super Mailer 9 と名乗っているものと、Outlook Express のヘッダは似ているものの、
微妙に違うんですよねー。
同じソフトのバージョン違いなのか、単に違うソフトなのか…?
> 同業者が送信してい可能性は高いです。
だと思います。
ID-code:3M1iZwvY1rY
はじめまして、白梟さん
From:の方は、おとりのメルアドで返信してみて、
Undeliveredで返され実在していないのを、確認してから
公表してますので、実在していないのでその辺は大丈夫です。
ID-code:2yVZPYWiKDA
X-mailer: Super Mailer 9 [cn][outlook]
X-mailer: Super Mailer 9 [en][outlook]
X-mailer: Supmailer 9 [cn][maro]
この3グループがあるみたいですね。
#sage
ID-code:qifi32x8w56(本記事は投稿者自身により12/27-14:04に修正されました)
私もこの手のスパムを受信していますが、特徴としては
・国内有名ISPのドメインを名乗っている(海外ドメインでは一括してフィルタリングされやすいからか?)
・文字コードはiso-2022-jp
・「張長介」「安鮟鱇」など人を食ったような中国人風の名前を使う(もちろん本物の中国人の名前とはまず考えられない)
といったところで、いわゆる「高橋メール」「カンマメール」とは異なっています。しかし送信に使っているサーバーは黒竜江省のcnc-nocで、「高橋メール」が当初使っていたISPと同じなのが気になります。
「高橋メール」についてcnc-nocに当初は英語で苦情を申し立てていましたが、一向に改善されないのに業を煮やして中国語で苦情を入れたところ、しばらくして私の所にはcnc-nocからの「高橋メール」は来なくなりました。中国語で苦情申し立てをすれば取り合ってくれるのかもしれません。
以下に苦情の文例を示しますのでご参考に。10進コードで表示されていますので、http://code.cside.com/3rdpage/jp/unicode/converter.htmlの「10進コードを文字に変換」の窓に貼り付けて変換すれば中国語が表示されます。
――以下中国語文――
尊敬的负责先生:
今天收到下面的e-mail。这显然是垃圾邮件,宣传违法的黄色相遇站点的。
这两三星期我连续地收到这样的垃圾邮件,每回通知过你们,但至今情况还没有什么改善。如果对这件问题置之不理,就一定给人们不好的印象,不为上策。望尽快解决这一问题。
(日時) (氏名)
-------------------------- Following appending data----------------------
(把字符编码改为日语(ISO-2022-JP)就可以阅读)
(ここにスパムを貼り付け)
――以下日本語訳――
責任者様:
本日以下のようなe-mailを受信しました。これは明らかにスパムメールで、違法なポルノ系出会いサイトを宣伝しているものです。
ここ数週間私は続けてこのスパムを受信しており、毎回そちらに通知していますが、今に至るまで状況は何らの改善もありません。もしこの件を放置するならば、必ず人々に悪い印象を与えることになり、上策ではありません。この問題をできるだけ速やかに解決されることを希望します。
(日時) (氏名)
-------------------------- Following appending data----------------------
(文字コードを日本語(ISO-2022-JP)に変更すれば読めます)
(ここにスパムを貼り付け)