ID-code:UO9q2cGtP.Q

最近、非常に増えている“メルマガ偽装”アダルトスパム。
今後、このスレッドに情報を集めたいと思うのですがいかがでしょう。

≪関連≫
＊“アヒルの郵便屋さん”＝http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019848.html
＊“メルマガ一番館”＝http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019820.html

さて、メルマガ一番館ですが、うちにもやってきました。
以下ヘッダーです。

Return-Path: <lovemeru-magazine2255fromyou＠yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id CAA00866; Tue, 11 Jan 2005 02:31:57 +0900 (JST)
Received: from tyuutrrre (pl537.nas929.okayama.nttpc.ne.jp [61.197.81.25])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j0AHTJ2M028916
for ********＠***.biglobe.ne.jp; Tue, 11 Jan 2005 02:31:57 +0900 (JST)
Date: Tue, 11 Jan 2005 02:31:57 +0900 (JST)
Message-Id: <200501101731.j0AHTJ2M028916＠rcpt-impgw.biglobe.ne.jp>
To: <********＠***.biglobe.ne.jp>
From: E-magazine.com <lovemeru-magazine2255fromyou＠yahoo.co.jp><lovemeru-magazine2255fromyou＠yahoo.co.jp>
Subject: メルマガ一番館　2594号
MIME-Version: 1.0
Reply-To: <tesr564we3dwe＠yahoo.co.jp>
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-UIDL: 799498889768425F729851125Fc99997S35F255

この“E-magazine”は、中国地方が拠点のようで、4週間ほど前から、HTML形式のアダルトスパムを配信しています。また、ヤフーのメルアドは実在しません。デ通協・日産協・NTTPCにはすでに連絡済み。

ID-code:VZYXNtkShLg

> 最近、非常に増えている“メルマガ偽装”アダルトスパム。
> 今後、このスレッドに情報を集めたいと思うのですがいかがでしょう。

　分類できるものに関しては、独立させた方が分かりやすくないですか？
メルマガを装うものという条件では、全信協やSOHO系のスパムのような古くからあって
あきらかに同系統と判断できるものまで含まれてしまいます。
何もかもまとめてしまうと、情報がこんがらがって却って分かりにくくなってしまい
そうで…。

> この“E-magazine”は、中国地方が拠点のようで、4週間ほど前から、HTML形式のアダルトスパムを配信しています。

　EEmagazine.com とか EE-magazine.com とか名乗るタイプも来てますね。
私としては、当初から本文内の Title タグに書いてある「EROMAG」の名称で
呼びたいなーと思うんですが、どうでしょう？

関連スレッド：
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019673.html

ID-code:VZYXNtkShLg

> > 最近、非常に増えている“メルマガ偽装”アダルトスパム。
> > 今後、このスレッドに情報を集めたいと思うのですがいかがでしょう。
> 　分類できるものに関しては、独立させた方が分かりやすくないですか？
> メルマガを装うものという条件では、全信協やSOHO系のスパムのような古くからあって
> あきらかに同系統と判断できるものまで含まれてしまいます。

　う。書いてから気が付いたんですが、メルマガ偽装のアダルトスパムと
限定してましたね(^^;
それなら確かに分類しにくいものが多いから、まとめてしまってもいいかも…。

とはいっても、EROMAG のような同一業者と分かるものに関しては、
独立させておいた方が分かりやすいとも思いますが…。
あとあと情報を探すときに、その方が探しやすいでしょうし…。

# 他スレッドですが、関係なさそうなスパムが混在しているものがあって、
# 分かりにくいと感じてます。

ID-code:535JQCVTBp.

当方にも着弾しています。

Received: from tyuutrrre (pl537.nas929.okayama.nttpc.ne.jp [61.197.81.25])
From: E-magazine.com<lovemeru-magazine2255fromyo＊＠＊.co.jp>
Subject: メルマガ一番館　2594号

一緒ですね・・・後ほど通報します。

#メールアドレスは一部伏字
#sage

ID-code:UO9q2cGtP.Q

先月に続き、“トロッコメルマガ”が再び襲来（笑）。
デ通協・日産協・OCN連絡済ですが、最近デ通協にメールを送ると、“添付ファイルが安全じゃないので、メールからのアクセスが削除された”と出てしまいます。

Return-Path: <mailerr＠sdedf.homeip.net>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id UAA00268; Sun, 16 Jan 2005 20:16:59 +0900 (JST)
Received: from localhost.localdomain
(p1105-ipad08yamaguchi.yamaguchi.ocn.ne.jp [60.33.215.105])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with ESMTP id j0GBGwCA000264
for <自分のアドレス>; Sun, 16 Jan 2005 20:16:59 +0900 (JST)
Received: from host.host.com (unknown [192.168.50.1])
by localhost.localdomain (Postfix) with ESMTP id C197819C23B
for <自分のアドレス>; Sun, 16 Jan 2005 20:09:28 +0900 (JST)
Received: by host.host.com (Postfix, from userid 99)
id 51316248102; Sun, 16 Jan 2005 20:14:43 +0900 (JST)
To: （自分のアドレス）
Subject: いっぱい…濡れちゃった…☆
From: yuki＠sdedf.homeip.net
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Message-Id: <20050116111443.51316248102＠host.host.com>
Date: Sun, 16 Jan 2005 20:14:43 +0900 (JST)
X-UIDL: 799498837983405F729772715Fc999965G5F255

＜注＞
本文割愛。リンク先は、ttp://kijr.kicks-ass.net/?**********
解除アドレスは、ttp://sdedf.homeip.net/truck/

ID-code:UO9q2cGtP.Q

“アヒルの郵便屋さん”と同じグループとおぼしきスパムです。今回も配信停止URLから何も入れずに送信したところ、解除完了の画面が出ました。デ通協・日産協・インフォスフィアに連絡済。

受信：05/02/01 11:32
件名：ムニムニにしたりグチョグチョにしたり

＜ヘッダー＞
Return-Path: <rkime4rhsy8b12sj4i97＠value.ori-g.net>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id LAA09412; Tue, 01 Feb 2005 11:32:43 +0900 (JST)
Received: from mimi.ori-g.net (pl090.nas951.d-osaka.nttpc.ne.jp
[61.197.91.90])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with ESMTP id j112WhoR009405
for <アドレス>; Tue, 1 Feb 2005 11:32:43 +0900 (JST)
Received: by mimi.ori-g.net (Postfix, from userid 99)
id A4B5B54D6C5; Tue, 1 Feb 2005 11:32:45 +0900 (JST)
To: アドレス
Subject: =?ISO-2022-JP?B?GyRCJWAlSyVgJUskSyQ3JD8bKEI=?=
=?ISO-2022-JP?B?GyRCJGolMCVBJWclMCVBJWckSyQ3JD8kahsoQg==?=
From: "qカフsヤ" <himemi＠ai.vig-seet.to>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Message-Id: <20050201023245.A4B5B54D6C5＠mimi.ori-g.net>
Date: Tue, 1 Feb 2005 11:32:45 +0900 (JST)
X-UIDL: 799497988867565F729581505Fc99995WP5F255
Status: U

＜本文＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■　　 メールマガジン『ＡＱＵＡ』　　　　　　　　　　　　　　　　　
　　　　　　　■■■
■■■　　　　　------------------------大人気サイトのご紹介　
■■■
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

：：：：：：：：：：：：：：：：：：：：：
闇に潜む素人達の痴態 ■■■■■■■■■■■■■■■■■■■■■■
　　 ：：：：：：：：：：：：：：：：：：：：：
　　 ■ 　　
　　 ■　【禁断の盗撮画像】------------------------------------------☆
　　 ■
　　 ■　　◎人目をしのんで行われる淫靡な宴の裏側を撮影成功！！
　　 ■　　　　　　　　　　　　　　　　　　　〜極秘公開ムービー〜
　　 ■
　　 ■　　///女子校の更衣室///某企業のオフィス内情事///人妻不倫現場
　　 ■　　///夜の公園///カーＳＥＸ現場///某スポーツクラブのシャワールーム
　　 ■
　　 ■ 【野外露出投稿】--------------------------------------------☆
　　 ■
　　 ■　　◎公衆の面前で肌をあらわにするオンナたち…男達の嫌らしい視線が
　　 ■　　　 彼女たちをさらに大胆な行動にうつさせる。
　　 ■
　　 ■　　◎各地から送られてくる投稿画像の数々…
　　 ■　　視られることに快感を覚えるオンナたちが、視たい男の欲望をかきたて
る
　　 ■
　 ttp://tousatudan.mycountry.cc/?rkime4rhsy8b12sj4i97
　　　　　　　　　　：：：：：：：：：：：：：：：：：：：：：：
■■■■■■■　危険な遊びに魅せられて ■■■■■■■■■■■■
　　 　　　　　　　　　　　 ：：：：：：：：：：：：：：：：：：：：：：

【○交女子校生の放課後】---------------------------------------☆　　

　 ◎ゲーム感覚でカラダを重ねる女子学生が足を踏み入れた危険な趣味の会
　　 親子ほども年の離れた大勢の男達にオモチャにされ、いたぶられ続ける彼
女たち
　　　　　その一部始終を撮影したムービーを入手！！

【昼下がりの人妻】----------------------------------------------☆

　 ◎軽い遊びのつもりで参加した出会い系サークルで知り会った年下の男と
　　　 密会を続ける若妻の性態

　 ttp://tousatudan.mycountry.cc/?rkime4rhsy8b12sj4i97

：：：：：：：：：：：：：：：：：：：：：：：：：：
フェチ・マニア・ディープな妄想■■■■■■■■■■■■■■■■■■■■
：：：：：：：：：：：：：：：：：：：：：：：：：：

　　 ■ 【ＯＬ・制服マニアの集い】---------------------------------------☆
　　 ■
　　 ■ ◎様々なコスチュームをはだけながら、
　　 ■ 可愛い女の子達がイヤラシイ秘部をさらけ出す官能の画像特集
　　 ■　　
　　 ■　　 ttp://tousatudan.mycountry.cc/?rkime4rhsy8b12sj4i97

∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
◇◇◇◇◇◇◇◇◇◇◆ AQUAよりご購読者の方へ ◆◇◇◇◇◇◇◇◇◇◇◇◇
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
■当局のメールマガジンに掲載されている情報の利用に関しては、
　　　　ご購読者個人の責任においてご利用いただくことを前提としていますので
　　　　ご紹介先のサイトにおけるいかなるトラブルや損害に対しても
　　　　当局では一切の責任を負いかねます。
　　　　又、掲載情報に関してのいかなるお問合せに対してもお答えしかねますので
　　　　予めご了承下さい。
　　　　
　　　　掲載された記事の一部または全部を許可なく転載することを禁止致します。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・　　
■購読解除方法

　　　　購読解除をご希望の方は、お手数ですが下記のアドレスよりログインし、
　　　　ご自身でお手続き下さい。

http://ai.vig-seet.to/aqua/
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
（ここまで）

ID-code:wBA1LnqqSho

> “アヒルの郵便屋さん”と同じグループとおぼしきスパムです。
はい、いわゆるワンクリック詐欺spamですね。
私などは、（そのウェブ・ビーコンのURIから）アクセスしていないのに、請求メイルが届く始末です。
（うちへ届いた請求メイル）　http://blog.goo.ne.jp/a10s/e/804e5e0e7a2e4caadeaac7e378d22217
ワンクリックどころか、「ノークリック詐欺」ですわ、劃期的ですな（笑）。
　
> 今回も配信停止URLから何も入れずに送信したところ、解除完了の画面が出ました。
これは、解除ページのソースを見ると判るのですが、単なるダミーのページです。
（説明してあるページ）　http://nnao.moe-nifty.com/negublog/2005/01/town_1.html
　
ちなみにキーワードは「大阪」だったりします。
http://nospam.jp/watal/ori-g.lookup.htm

ID-code:0QjFJ/qcywk

今日着弾しました。内容は児童ポルノっぽいのと振込口座が大阪の金融機関の支店なので大阪府警に連絡しました。
7ccgckbfyg2hh39ki4ro＠value.ori-g.net>
Received: from mimi.ori-g.net ([61.197.91.90]) by mta11.m2.home.ne.jp with ESMTP id <20050204010500.KYFW17042.mta11.m2.home.ne.jp＠mimi.ori-g.net> for <マイアドレス>; Fri, 4 Feb 2005 10:05:00 +0900
Received: by mimi.ori-g.net (Postfix, from userid 99) id 151C254C16A; Fri, 4 Feb 2005 10:04:38 +0900 (JST)
To: アドレス
Subject: =?ISO-2022-JP?B?GyRCJDckQyQrJGokSCUkJUMbKEI=?= =?ISO-2022-JP?B?GyRCJEEkYyQkJF4kOSJ2GyhC?=
From: "優しい指使いが堪らない" <himemi＠ai.vig-seet.to>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Message-Id: <20050204010438.151C254C16A＠mimi.ori-g.net>
Date: Fri, 4 Feb 2005 10:04:38 +0900 (JST)

ID-code:POUsNZs2VQM（本記事は投稿者自身により02/05-14:57に修正されました）

NTTPC と＠ニフティ、大阪府警、振込先銀行に連絡しました。

【NTTPC/＠NIFTY あて】
（１）NTTPC 担当様
偽装かもしれませんが、貴社発と見られるＳＰＡＭが届きましたので、
ヘッダを含めた全文を、下記の通りまとめましたので
よろしくお取りはからい願います。

（２）＠ニフティ担当様
メール中のリンク先について、
「tousatudan.mycountry.cc」→「58.0.7.145」
「58.0.7.145」→「ntoska146145.oska.nt.adsl.ppp.infoweb.ne.jp」
と判断されます。
つきましては、貴社規約に則り対処願います。

なお、＠ｎｉｆｔｙ様からは、毎度下記の返答がなされますが、

> 　はじめに、迷惑メール本文中にある、URL がアット・ニフティのネットワー
> クであるとのご連絡をいただきましたが、ご連絡いただいた迷惑メールの送信
> 者と該当ページの開設者が、同一人物であるかどうか、現時点では判断いたし
> かねます。そのため、弊社にて何らかの対応をおとりすることはできかねます。
> ご了承ください。
> 　すでにお客様にて、該当メールの大元の接続元となるネットワークへ通報さ
> れていると存じます。弊社にて送信者の特定調査が困難な状況であるため、接
> 続元の管理者様からの回答をお待ちいただければ幸いです。

きちんと対処して頂きたいと思います。

【大阪府警あて】
既にプロバイダには報告済みですが、メールマガジンを偽装した
ワンクリック詐欺サイト「素人盗撮団」が、大阪を基盤に活動している模様です。

サイト開設者と契約していると見られる「＠ニフティ」には
何度も報告しておりますが、下記の通り何ら対策を取っておりません。

独自に調査したところ、詐欺サイトは下記＊＊＊銀行の口座に
振り込むように指示するようです（５日現在）。

＊＊＊銀行
＊＊＊＊支店
普通　*******
＊＊＊　＊＊＊＊

なお、既に＊＊＊銀行には窓口担当の＊＊様に電話で連絡しております。

Return-Path:
<********************＠value.ori-g.net>
Received:
from mimi.ori-g.net (pl090.nas951.d-osaka.nttpc.ne.jp [61.197.91.90])
Sat, 5 Feb 2005 11:51:06 +0900 (JST)
Received: by mimi.ori-g.net (Postfix, from userid 99)
Sat, 5 Feb 2005 11:50:34 +0900 (JST)
Subject: しっかりとイッちゃいます♪
From: "優しい指使いが堪らない" <himemi＠ai.vig-seet.to>