[ 22347 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:AH/UGk7UP9A(本記事は投稿者自身により02/07-02:11に修正されました)
こんばんわ。以前冤罪メールに関する質問でお世話になったミドリです。
よろしくお願いします。
以下のような内容のメールが届きました。
(***の部分はすべて伏字です。)
--------------------------------------------以下引用
2006/02/06 16:22
件名:Re: 【新品】ひらキャミ*イエローとIDを落札いただきありがとうございます
お世話になります。ご連絡が遅れまして申し訳ございませんでした。
この度上記の御品物を含めました4点を落札させて頂きました。
その中のID分だけ、ヤフーかんたん決済で2日後の振込となります。
**(差出人の名前)
15:22:32
以下ヘッダ
From - Mon Feb 06 19:41:03 2006
X-Account-Key: account2
X-UIDL: 433be49e@11469
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
Return-Path: <pdxp6@dnsd05.vicp.net>
Received: from [***] by ms41 with LMTP for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 16:22:40 +0900
Received: from vc16 (vc16 [***])
by vc16.ms.so-net.ne.jp with ESMTP id k167MdfT026830
for <***@***.SO-NET.NE.JP>; Mon, 6 Feb 2006 16:22:39 +0900 (JST)
Received: from dnsd05.vicp.net ([***])
by mx11.ms.so-net.ne.jp with ESMTP id k167MNYd022463
for <***@***.SO-NET.NE.JP>; Mon, 6 Feb 2006 16:22:30 +0900 (JST)
Received: from ktxl5 (unknown [104.83.226.73])
by smtp98 (Coremail) with SMTP id Am0DbtoJHthdsPUH.1
for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 15:22:32 +0800 (CST)
X-Originating-IP: [***]
Date: Mon, 06 Feb 2006 15:22:32 +0800
From: =?shift-jis?B?ZW92Ng==?= <>
To: <***@***.so-net.ne.jp>
Subject: =?shift-jis?B?UmU6gXmQVpVpgXqC0ILng0yDg4N+KoNDg0eDjYFbgsaCaIJjgvCXjo5EgqKCvYK+gquCoILogqqCxoKkgrKCtIKigtyCtw==?=
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006020660757.46337@dnsd05.vicp.net>
gqiQophigsmCyILogtyCt4FCgrKYQZeNgqqSeILqgtyCtYLEkFyCtZbzgrKCtIKigtyCuYLxgsWC
tYK9gUINCoKxgsyTeI/ji0yCzIzklWmVqILwityC34LcgrWCvTSTX4Lwl46ORIKzgrmCxJK4gquC
3IK1gr2BQg0KgruCzJKGgsyCaIJjlaqCvoKvgUGDhIN0gVuCqYLxgr2C8YyIjc+CxYJRk/qM44LM
kFWNnoLGgsiC6ILcgreBQg0KDQqK4o3oDQoxNToyMjozMg==
--------------------------------------------ここまで引用
この商品(?)に全く覚えはありません。
過去にヤフオクで取引があった人からの誤送信かと思い、
メール周りを確認してみたのですが、この名前に該当する人物は
見当たりませんでした。
IDの落札などというのも怪しいのでとりあえず放置していたところ、
同じ日に同じ差出人から以下のようなメールが来ました。
--------------------------------------------以下引用
0:58
件名:すみません。変更となりました。
お世話になります。**(先ほどと同じ名前)です。
先日のIDの件ですが3日後の入金となります。
ご迷惑をお掛けしますが宜しくお願いします。
こちらのURLのほうも次回用意していただきたく思います。
ttp://www.22park.com/touch
23:58:14
以下ヘッダ
From - Tue Feb 07 01:19:27 2006
X-Account-Key: account2
X-UIDL: 433be49e@11481
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <******@******.vicp.net>
Received: from [***] by ms41 with LMTP for <***@***.so-net.ne.jp>; Tue, 07 Feb 2006 00:58:15 +0900
Received: from vc11 (vc11 [***])
by vc11.ms.so-net.ne.jp with ESMTP id k16FwFjs001816
for <***@***.SO-NET.NE.JP>; Tue, 7 Feb 2006 00:58:15 +0900 (JST)
Received: from ******.vicp.net ([***])
by mx18.ms.so-net.ne.jp with ESMTP id k16FwBkb027987
for <***@***.SO-NET.NE.JP>; Tue, 7 Feb 2006 00:58:13 +0900 (JST)
Received: from txypxq7 (unknown [***])
by smtp53 (Coremail) with SMTP id evZjXmN6firnd4as.1
for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 23:58:14 +0800 (CST)
X-Originating-IP: [***]
Date: Mon, 06 Feb 2006 23:58:14 +0800
From: =?shift-jis?B?b3JmY2p1emFnOQ==?= <>
To: <***@***.so-net.ne.jp>
Subject: =?shift-jis?B?greC3YLcgrmC8YFClc+NWILGgsiC6ILcgrWCvYFC?=
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006020601363.76246@dnsd05.vicp.net>
gqiQophigsmCyILogtyCt4FCiuKN6ILFgreBQg0KkOaT+oLMgmiCY4LMjI+CxYK3gqqCUpP6jOOC
zJP8i+CCxoLIguiC3IK3gUINCoKylsCYZoLwgqiKfIKvgrWC3IK3gqqLWIK1gq2CqIrogqKCtYLc
greBQg0KDQqCsYK/gueCzIJ0gnGCa4LMgtmCpILgjp+J8ZdwiNOCtYLEgqKCvYK+gquCvYKtjnaC
ooLcgreBQg0KgUANCoFAaHR0cDovL3d3dy4yMnBhcmsuY29tL3RvdWNoDQoyMzo1ODoxNA==
--------------------------------------------ここまで引用
URLの中身は踏んでいないので詳細はわかりません。
先週、何ヶ月かぶりでyahooオークションを利用していたところで、
ちょうど落札者からのメールを待っていたところでもあり
タイムリーすぎて少し気持ちが悪いです。
2通目のメールはかなりスパムくさいのですが・・
過去ログも見てみましたが既出でないようなので投稿してみました。
対応など、ご教授お願いいたします。
ID-code:3i9klsdUSss
Gokurakuです。
オークションの落札報告というのは割りに珍しい手口だと思い
ますが、ヘッダの特徴からして、Vicp系という部類のSPAMだと
思います。
これは発信元サーバがdnsd**.vicp.net(**は数字)になっており
その前の発信元PCの名前が英数字の羅列であるという特徴に合致
しています。
結構有名というか、しつこいSPAMなので、余りお気になさる
必要はないでしょう。
ミドリ様の場合、発信元のIPまでマスクされてしまっているので
最終的な判断はできませんが、おそらく間違いない物と思われます。
上の2例で言うと
Received: from dnsd05.vicp.net ([***])
もしくは
Received: from ******.vicp.net ([***])
が発信元IPアドレスになります。これが発信元中国なら確定でしょう。
できればこの部分に関してはマスクはさけて頂いた方がより的確な
判断ができると思います。
ちなみに私のところに届いているVicp系の最新分はこんな感じです。
Return-Path: <jotop0005@163.com>
Received: from localhost by ms36 with LMTP for <********@so-net.ne.jp>; Mon, 06 Feb 2006 15:12:00 +0900
Received: from dnsd22.vicp.net ([61.236.85.114])
by mx11.ms.so-net.ne.jp with ESMTP id k166Br8t015223
for <********@SO-NET.NE.JP>; Mon, 6 Feb 2006 15:11:54 +0900 (JST)
Received: from wlfqxp2 (unknown [195.155.240.166])
by smtp60 (Coremail) with SMTP id pMTIANgTx4bb4MDi.1
for <********@so-net.ne.jp>; Mon, 06 Feb 2006 14:11:58 +0800 (CST)
X-Originating-IP: [195.155.240.166]
Date: Mon, 06 Feb 2006 14:11:58 +0800
From: =?shift-jis?B?d3JiZDY=?= <jotop0005@163.com>
To: <********@so-net.ne.jp>
Subject: =?shift-jis?B?grGC6pPNgqKCxIKigtyCt4KpgUI=?=
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006020685230.07875@dnsd22.vicp.net>
私のパソコンが調子悪くて連絡できませんでした。
送信だけできたみたいで、これ届いていますか。
とりあえず、前に言ってたココにいます。
↓
http://ad.deai-hg.com/******
14:11:58
(最後の*はビーコンと思われますのでマスクしてあります)
ID-code:D.NBJQdNRdY
しょうたぱぱです
ご無沙汰しております。
ヤフオクの落札を装ったspamということで私も過去ヤフオクによりspam被害を受けたのでレスさせていただきました
大分前のことになりますので、メール本文(ヘッダを含む)は破棄してしまい現在ありませんが手口としては下記のようでした
私(A)出品者、落札者(B)、Spamer(C)
落札後、Bへ落札通知を出したところ、CがBのメールアドレスを詐称して下記メールをAに
送信するとともにAのメアドをspam業者に登録
「すばらしい商品を出品していただきありがとうございました。
お礼に、外国の商品等を取り扱っているメーリングリストに登録させていただきました」
それから毎日のように海外からのspamで悩まされました。
結局、ヤフーIDとメールアドレスを一緒にしていたために被害にあったようでいい勉強になりました。^^;
ヤフーIDとメールアドレスを同じにしている人が結構いるようで
何人か同じような被害にあったという話をききます。
ID-code:y3CHxCiT3dI
当方のところにも昨月27日に10通以上届いていますね。
1通目だけ挙げますが2通目も届いています。
届いている宛先はWinFAQ掲示板とウェディング問題掲示板で
投稿したアドレスですので、そこから拾ったのでしょう。
(spammer自身が意識しているかは分かりませんが)
http://homepage2.nifty.com/winfaq/
http://www.makani.to/wedding/bbs/
あと私が以前メインメアドとしていたBIGLOBEのメアドへも
来ているのでもしかすると通常のホームページからも拾っているかも知れません。
ちなみに当方もオークションをしていますが
そこで使っているアドレスには届いていません。
それからかなり差し出がましいことをして恐縮なのですが、
ミドリ様、最初に投稿なさった際にメアドを伏せて忘れておられたことと
当方が管理人であることから
当方はミドリ様のメールアドレスが分かってしまったのですが、
なにはともあれ御自身のメールアドレスをgoogle
http://www.google.co.jp/webhp?sourceid=navclient&hl=ja&ie=UTF-8
で検索してみてください。
サイト上に以前公開されていた形跡があります。
ただし該当ページはすでに削除されている(御自身で?)ようですので
出来ることはあまりないかもしれませんが...
ちなみに世の中にはgoogleのキャッシュからメアドを拾うものもあるので
キャッシュも消して貰うよう、サイト管理人さんにお願いするのも手ですが、
今回の場合は以前に拾われたメアドが使われた可能性の方が高いと思いますね。
以上のgoogle結果の件に関して、私の言っている意味がよく分からない場合には
当方のメールアドレス
http://stakasaki.net/mail.htm
まで御連絡下さい。
X-Apparently-To: aaa@bbb.ccc via 202.93.85.97; Sun, 29 Jan 2006 14:41:03 +0900
Authentication-Results: mta37.mail.bbt.yahoo.co.jp domainkeys=fail (bad syntax)
X-Originating-IP: [219.163.200.89]
Return-Path: <miyw6@dnsd03.vicp.net>
Received: from ***.***.***.*** (HELO s37.xrea.com) (***.***.***.***)
by mta37.mail.bbt.yahoo.co.jp
with SMTP;
Sun, 29 Jan 2006 14:41:03 +0900
Received: (qmail 2328 invoked
by uid 89);
29 Jan 2006 14:41:02 +0900
Delivered-To: aaa@bbb.ccc
Received: (qmail 2325 invoked
by uid 89);
29 Jan 2006 14:41:02 +0900
Received: from unknown (HELO dnsd03.vicp.net) (61.236.86.124)
by 192.168.1.126
with SMTP;
29 Jan 2006 14:41:02 +0900
Received: from rsevdb3 (unknown [203.67.140.181])
by smtp30 (Coremail)
with SMTP id f22vNNwVOajSCWai.1 for <aaa@bbb.ccc>;
Sun, 29 Jan 2006 13:41:03 +0800 (CST)
X-Originating-IP: [203.67.140.181]
Date: Sun, 29 Jan 2006 13:41:03 +0800
From: raumecosk9 <>
To: <aaa@bbb.ccc>
Subject: Re:【新品】ひらキャミ*イエローとIDを落札いただきありがとうございます
Mime-Version: 1.0
Content-Type: text/plain; charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006012953508.22764@dnsd03.vicp.net>
>お世話になります。ご連絡が遅れまして申し訳ございませんでした。
>この度上記の御品物を含めました4点を落札させて頂きました。
>その中のID分だけ、ヤフーかんたん決済で2日後の振込となります。
>
>岩崎
>13:41:03
ID-code:AH/UGk7UP9A
皆様ご回答ありがとうございます。
結構有名なスパムなんですね。ヘッダを解析しても
特に苦情先が出てこなかったので、新手のものと思ってしまいました。
Gokurakuさま
間違えてIPまで伏せてしまいました。
一応ヘッダを貼りなおしておきます。
--------------------------------------------
From - Mon Feb 06 19:41:03 2006
X-Account-Key: account2
X-UIDL: 433be49e@11469
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
Return-Path: <pdxp6@dnsd05.vicp.net>
Received: from [172.23.1.141] by ms41 with LMTP for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 16:22:40 +0900
Received: from vc16 (vc16 [172.23.0.16])
by vc16.ms.so-net.ne.jp with ESMTP id k167MdfT026830
for <***@***.SO-NET.NE.JP>; Mon, 6 Feb 2006 16:22:39 +0900 (JST)
Received: from dnsd05.vicp.net ([61.236.86.54])
by mx11.ms.so-net.ne.jp with ESMTP id k167MNYd022463
for <***@***.SO-NET.NE.JP>; Mon, 6 Feb 2006 16:22:30 +0900 (JST)
Received: from ktxl5 (unknown [104.83.226.73])
by smtp98 (Coremail) with SMTP id Am0DbtoJHthdsPUH.1
for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 15:22:32 +0800 (CST)
X-Originating-IP: [104.83.226.73]
Date: Mon, 06 Feb 2006 15:22:32 +0800
From: =?shift-jis?B?ZW92Ng==?= <>
To: <***@***.so-net.ne.jp>
Subject: =?shift-jis?B?UmU6gXmQVpVpgXqC0ILng0yDg4N+KoNDg0eDjYFbgsaCaIJjgvCXjo5EgqKCvYK+gquCoILogqqCxoKkgrKCtIKigtyCtw==?=
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006020660757.46337@dnsd05.vicp.net>
gqiQophigsmCyILogtyCt4FCgrKYQZeNgqqSeILqgtyCtYLEkFyCtZbzgrKCtIKigtyCuYLxgsWC
tYK9gUINCoKxgsyTeI/ji0yCzIzklWmVqILwityC34LcgrWCvTSTX4Lwl46ORIKzgrmCxJK4gquC
3IK1gr2BQg0KgruCzJKGgsyCaIJjlaqCvoKvgUGDhIN0gVuCqYLxgr2C8YyIjc+CxYJRk/qM44LM
kFWNnoLGgsiC6ILcgreBQg0KDQqK4o3oDQoxNToyMjozMg==
お世話になります。ご連絡が遅れまして申し訳ございませんでした。
この度上記の御品物を含めました4点を落札させて頂きました。
その中のID分だけ、ヤフーかんたん決済で2日後の振込となります。
岩崎
15:22:32
--------------------------------------------
From - Tue Feb 07 01:19:27 2006
X-Account-Key: account2
X-UIDL: 433be49e@11481
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <jplls7@dnsd05.vicp.net>
Received: from [172.23.1.141] by ms41 with LMTP for <***@***.so-net.ne.jp>; Tue, 07 Feb 2006 00:58:15 +0900
Received: from vc11 (vc11 [172.23.0.11])
by vc11.ms.so-net.ne.jp with ESMTP id k16FwFjs001816
for <***@***.SO-NET.NE.JP>; Tue, 7 Feb 2006 00:58:15 +0900 (JST)
Received: from dnsd05.vicp.net ([61.236.85.23])
by mx18.ms.so-net.ne.jp with ESMTP id k16FwBkb027987
for <***@***.SO-NET.NE.JP>; Tue, 7 Feb 2006 00:58:13 +0900 (JST)
Received: from txypxq7 (unknown [181.126.104.97])
by smtp53 (Coremail) with SMTP id evZjXmN6firnd4as.1
for <***@***.so-net.ne.jp>; Mon, 06 Feb 2006 23:58:14 +0800 (CST)
X-Originating-IP: [181.126.104.97]
Date: Mon, 06 Feb 2006 23:58:14 +0800
From: =?shift-jis?B?b3JmY2p1emFnOQ==?= <>
To: <***@***.so-net.ne.jp>
Subject: =?shift-jis?B?greC3YLcgrmC8YFClc+NWILGgsiC6ILcgrWCvYFC?=
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006020601363.76246@dnsd05.vicp.net>
gqiQophigsmCyILogtyCt4FCiuKN6ILFgreBQg0KkOaT+oLMgmiCY4LMjI+CxYK3gqqCUpP6jOOC
zJP8i+CCxoLIguiC3IK3gUINCoKylsCYZoLwgqiKfIKvgrWC3IK3gqqLWIK1gq2CqIrogqKCtYLc
greBQg0KDQqCsYK/gueCzIJ0gnGCa4LMgtmCpILgjp+J8ZdwiNOCtYLEgqKCvYK+gquCvYKtjnaC
ooLcgreBQg0KgUANCoFAaHR0cDovL3d3dy4yMnBhcmsuY29tL3RvdWNoDQoyMzo1ODoxNA=
お世話になります。岩崎です。
先日のIDの件ですが3日後の入金となります。
ご迷惑をお掛けしますが宜しくお願いします。
こちらのURLのほうも次回用意していただきたく思います。
ttp://www.22park.com/touch
23:58:14
--------------------------------------------
しょうたぱぱさま
ヤフーIDとメールアドレスが一緒というのは
ヤフーメールを使っているという意味でしょうか?
それともIDと同じ文字列を使っているアドレスを登録していると
いう意味ですか?
私の場合、オークションに登録しているアドレスはヤフーのものでは
なく、IDとも違うものなので不思議です。
ほかのスパムと同じ原理で送られてきているのでしょうが
あたかも機会を狙ったように送られてきた(ように思える)
ので、少し気味が悪かったのです。
管理人さま
googleの件ですが、以前にこちらで質問した際にメアドを検索した
ところ、かなりヒットしてきたので該当する掲示板の管理人の方に
削除していただいたのですが、1件まだキャッシュに残っていますね。。
ご進言感謝いたします。メルアドの管理に関しては以前はかなり
ずさんな部分はあったので反省しています。
ID-code:D.NBJQdNRdY
>
> しょうたぱぱさま
> ヤフーIDとメールアドレスが一緒というのは
> ヤフーメールを使っているという意味でしょうか?
> それともIDと同じ文字列を使っているアドレスを登録していると
> いう意味ですか?
> 私の場合、オークションに登録しているアドレスはヤフーのものでは
> なく、IDとも違うものなので不思議です。
> ほかのスパムと同じ原理で送られてきているのでしょうが
> あたかも機会を狙ったように送られてきた(ように思える)
> ので、少し気味が悪かったのです。
>
すみません説明不足でした。
私の場合は、ヤフオク使用時にはYahooメールを使用しており
IDをそのままメールアドレスにしています(規定値)
(yahooのID@yahoo.co.jp)
落札された方はYahooメールは使用されていないと後からわかったのですが
落札された方を装うって(落札者のID@yahoo.co.jp)メールしてきましたので
最初はだまされました^^;
ですから、へたすれば、ヤフオクのやり取りの中で、私のメアドを詐称して同様のことをされると思うと
怖くなります。
ちょっと本題から離れ長文になり失礼しました。