[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
[ 22389 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2006 Feb 22 14:36:07
記事No.22389/タイトル:最低のスパマー
投稿日:2006/02/22(Wed) 14:36:07 / 投稿者:RED
★ツリー/親記事[22389]
-レス記事[22391]

ID-code:ndzlR7fKESg

 非公開のアドレスにしつこくメールを送ってくるスパマーですが、ほんとに最悪で困っています。文面もアドレスも異様に多彩ですが、送信者に"Yamamoto"とかアルファベットの人名をつけるのが特徴です。これ、何系というのでしょうか?ISPも偽装されていてよくわからないことが多いのですが、かなりあちこちから送信しているようです。
 このスパマーのなにが最悪かと言えば、最近になって同報メールで送ってきやがりまして、他のアドレスが丸見えになっていることです。当然、私のアドレスも他人に丸見えになっていることでしょう。
 現状、スパムコップに放り込んだり、韓国から来ているときには機関に報告したりしていますが、まったく効果なしで、ほとほと困っています。なんとかする方法は無いものでしょうか。

X-BkASPil-Result: spam
X-BkASPil-BayesResult: 1
Return-Path: <******@************>
Received: from [220.152.32.15] ([221.6.55.161])
by mta12.m2.home.ne.jp
with SMTP id <20060222050512.QEQC27635.mta12.m2.home.ne.jp@[220.152.32.15]>;
Wed, 22 Feb 2006 14:05:12 +0900
Received: from 59.109.160.208
by 221.6.55.161;
Tue, 21 Feb 2006 18:59:34 +0400
Message-ID: <ASRQBTRJKKEPNWGKHHDNNWNJ@so-net.ne.jp>
From: "Kiyama" <******@************>
Reply-To: "Takagi" <******@************>
To: ******@*****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************,
******@****************
Subject: いつがいいですか?
Date: Tue, 21 Feb 2006 21:04:34 +0600
X-Mailer: AOL 1.0 for Windows US sub 823
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--350745011720625"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP: 37.140.66.236


     ■□■□■□■□■□■□■□■□■□■□■
     □■  最上級ランク『S』 大人の出会い■□
     ■□■□■□■□■□■□■□■□■□■□■

女性会員続々入会中!!貴殿好みの女性を完全サポート!!!

24時間体制でサポートセンターが登録処理を行い、専門スタッフにてセレクト

その後、貴殿の条件に合う女性会員のプロフィールを写真付きで複数名お送りいたします。

ttp://sclass.cx/m4/entry.html

'゜☆。.:*:・'゜★ *:。.:*:・'゜☆。.:*:・'゜★ *:'゜
。.:*:・'゜。.:*:・'゜。.:*:・'゜。.:*:・'゜。.:*:。.:*
。.:*:・'゜ttp://sclass.cx/m4/entry.html*:・'゜。.:*:。.:*
。.:*:・'゜。.:*:・'゜。.:*:・'゜。.:*:・'゜。.:*:。.:*
'゜☆。.:*:・'゜★ *:。.:*:・'゜☆。.:*:・'゜★ *:'゜☆


S Classはセレブの欲求を満たすために作られたクラブです。

男性への料金は一切ございません。登録してくださった男性へ私達からお礼を差し上げたいくらいです。

     ※女性の方は厳重な審査がございますのでご了承下さい※

:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆

『数多くの実績』、『安心かつ安全』、『上質な登録女性』の超優良サイトです。

:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆。o:☆';*。:*.☆

現在女性紹介を行っているサークルは多数存在しておりますが、悪質なものも多く

「入会金に何十万も費やしてしまった」

「 お金を払ったのに未だに連絡が来ない」

「退会するのに退会費用を請求された」

「詐欺会社に登録してしまった・・・」

など良くない話を耳にすることも増えてきました。


貴殿お好みの女性を選び、素敵な出会いをして下さい!!


ttp://sclass.cx/m4/entry.html

記事No.22391/タイトル:Re: 最低のスパマー
投稿日:2006/02/22(Wed) 19:08:30 / 投稿者:フロントラインプラス
★ツリー/親記事[22389]+前記事[22389]
-レス記事[22395]

ID-code:vbCMRDH1QRc

 わたしも、このスパマーにほとほと困っています。
 なにが困ると言って、わたしのメアドをFrom、Return-Path、Reply-Toで詐称しているせいで、身に覚えのないエラーメールが大量に送りつけられている状態です。
 他にも、詐称されて、エラーメールの山にわけがわからず、困っている方がいらっしゃるのではないでしょうか。

 詐称されているのは@niftyのメアドなのですが、@niftyはfoo@nifty.com、foo@nifty.ne.jpの両方の表記でメールが届くようになっており、その両方で詐称されています。このメアドを公開したことはなく(しかし、辞書に載っているような単語のユーザ名)、おそらく、辞書総当りでやっていると思うのですが……。

 エラーの元となっている、戻ってきているメールのヘッダを調べても、使用されているIPはその都度違っており、なかなかシッポがつかめません。
 共通する特徴は、X-Mailerのこれかな、と思っています↓

> X-Mailer: AOL * for Windows US sub *

 あと、Dateも +0900になっていないので、スパムのフィルタリング自体は容易なのですが、勝手に送られてくるエラーメールの山の方はどうしようもありません……。

記事No.22395/タイトル:Re^2: 最低のスパマー
投稿日:2006/02/22(Wed) 22:57:43 / 投稿者:RED
★ツリー/親記事[22389]++前記事[22391]
-レス記事[22396]

ID-code:ndzlR7fKESg

>  わたしも、このスパマーにほとほと困っています。
>  なにが困ると言って、わたしのメアドをFrom、Return-Path、Reply-

 私に届くメールも、他のユーザーのアドレスを詐称したもので、いつ私も同じ状態にされるか、わかったものではないですね・・。
 仕事に使用しているメールなので、うかつに変更もできず、ほんとうに腹立たしい。一刻も早く、このスパマーが死んでくれるといいのですけど。

 しかし、このスパマー、どこかでエラーが帰ってこないことは、一度確認しているはずなのですが(継続して届くので)、エラーメールが大量に届くということは、その後は確認しないで送りまくっているということでしょうかね。

 いま、潰してもかまわないアドレスにも届いているので、こちらを10日くらいアカウント取り消しして、再びアカウント取得してから状況を確認してみます。

記事No.22396/タイトル:Re^3: 最低のスパマー
投稿日:2006/02/23(Thu) 00:09:25 / 投稿者:フロントラインプラス
★ツリー/親記事[22389]+++前記事[22395]
-レス記事[22397][22399]

ID-code:vbCMRDH1QRc

 わたしのところに届いたエラーメールから、このスパマーがスパムを送りつけたメールアドレスを抽出してみると、絶対にありえないようなメールアドレスにまで、スパムを送りつけようとしていました。

 たとえば、日本銀行のドメイン、boj.or.jpにも、日本銀行の職員が使うとは到底考えられないユーザ名をつけて、スパムを送りつけようとしています。それも数種類のユーザ名で送っていますので、辞書総当りなのではないか……、と考えた次第です。

 とは言え、やはり@yahoo.co.jp、@mail.goo.ne.jp、@infoseek.jpなどのフリーのメールアドレスが目立ちます。@so-net.ne.jp、@ocn.ad.jpなどのプロバイダが少し、たまに、@siz.melco.co.jp、@nasda.go.jpなど、企業や公共機関が混ざっています。

 名簿と総当りを組みあわせて、送りつけているのでしょうか……。

 あと、特徴として、Subjectがシンプルな挨拶系というのはありませんか?
 たとえば、「ありがとうございました」「どうしますか?」「いつがいいですか?」「昨日はありがとう」「都合はどうですか?」「どうもー」といった感じです。

 エラーメールの山は腹ただしいですが、スパマー自身の腹も少し覗けると思いますので、わたしももう少し研究してみます。

記事No.22397/タイトル:Re^4: 最低のスパマー
投稿日:2006/02/23(Thu) 04:07:16 / 投稿者:あるうぃん
★ツリー/親記事[22389]++++前記事[22396]

ID-code:kiOx.tnZxmU

私の所にも着弾してます。

鬱陶しいことにこいつのメールのエンコードかなりいい加減なので、最初THUNDERBIRDで見ることができなかったです。
コピーして始めてみることが出来ました。

記事No.22399/タイトル:Re^4: 最低のスパマー
投稿日:2006/02/23(Thu) 17:17:35 / 投稿者:RED
★ツリー/親記事[22389]++++前記事[22396]
-レス記事[22401]

ID-code:ndzlR7fKESg

>  たとえば、日本銀行のドメイン、boj.or.jpにも、

 いくらなんでも、見境無しにもほどがありますね・・。
 私の使用しているISPも、けっしてメジャーというわけではないのですが、そこにも来ていることからして(最初にアップしたtoにあるアドレスは、全員同じISPのものでした)、相当執拗に細かいところまでターゲットにしている様子がうかがえますね。

 @より上の部分は辞書や人名をアルファベット化したもの、あるいはランダム生成などを使っているのでしょうが、生きているメールの抽出自体には熱心ではないのでしょうか。
 それはそれで、膨大なエラーメールをネット中にバラまいているということで、はた迷惑極まりありませんが・・。
 
>  たとえば、「ありがとうございました」「どうしますか?」「いつがいいですか?」「昨日はありがとう」「都合はどうですか?」「どうもー」といった感じです。

 これに変わったのは比較的最近で、以前はRe:やRe:Re:というタイトルで送っていました(いまでも送っているようですが)。それ以前に、ブランクメールを送っていたのも、このスパマーだと思います。

 送ってくるメールの内容もやたら多彩ですが、自作でしょうかね?
 文面自体はかなり以前に見たことのあるものも含まれるので、コピーしているのかもしれませんが。

記事No.22401/タイトル:本当に見境なしのスパマーです
投稿日:2006/02/25(Sat) 01:43:09 / 投稿者:フロントラインプラス
★ツリー/親記事[22389]+++++前記事[22399]
-レス記事[22402]

ID-code:vbCMRDH1QRc

 フリーメアドはもちろん、プロバイダやケーブル会社、有名企業、中小企業、公共施設、研究団体のドメインにまで、スパムを送りつけようとしています。

 二十四時間、なにかのツールを使って、ひたすら自動でユーザ名とドメインとを組み合わせて、送り続けているのかもしれません。スパマーにとっても、とんでもなく非効率だと思うのですが……。
 むしろ、非効率でエラーメールが大量に戻ってくることを承知しているからこそ、Fromを他人のメールアドレスに詐称しているのだと思うと、本当に腹が立ちます。

>それ以前に、ブランクメールを送っていたのも、このスパマーだと思い
>ます。

 ああ! 確かに来ていました。そのときに、こちらのメアドの実在をチェックしていたのかもしれませんね。

 憂鬱なのは、「スパムを晒すだけ」系のブログ等で、これからわたしのメアドが晒されていくのだろうなぁ、ということです。
 正直、このメアドはもう、捨てる覚悟をしなければならないな、と、暗澹たる気分です。

記事No.22402/タイトル:Re: 本当に見境なしのスパマーです
投稿日:2006/02/25(Sat) 04:56:41 / 投稿者:フロントラインプラス
★ツリー/親記事[22389]++++++前記事[22401]
-レス記事[22412]

ID-code:vbCMRDH1QRc

 わたしのところにきたエラーメールから、スパマーが誘導しようとしているサイトのURLを抽出し、サブドメインとディレクトリ、URL埋め込みの情報を削除してみたところ、結局は、以下の11種類のURLに誘導しようとしていることがわかりました。

01)ttp://bulbulyer.com(アクセス不能)
02)ttp://deai-ciao.net(ttp://1251.us/pc/にリダイレクト)
03)ttp://goldi33.com(アクセス可能)
04)ttp://i-0u.com(アクセス可能。pc.i-seek-i.comに情報を送る)
05)ttp://joyce707.com(アクセス可能。中身はgoldi33.comと同じ)
06)ttp://love-meets.com(ttp://luv-letter777.com/pc/?にリダイレクト)
07)ttp://pali-paki.com(アクセス不能)
08)ttp://punpun1.net(404ではないがerrorページ)
09)ttp://sclass.cx(アクセス可能。背景にttp://home.att.ne.jp/sea/sya/scl/pc/back.gifを使用している)
10)ttp://stran.info(アクセス可能だがページなし)
11)ttp://sweet-more.com(アクセス可能。pc.deai-i.orgに情報を送る)

 これらのドメインのwhoisからは、残念ながら、共通の情報は得られませんでした。

 これを書いている間にも、failure noticeやUndelivered Mail Returned to Sender、Delivery failure、Returned mail: see transcript for detailsなどが続々届いています。心ならずも、不達エラーメールのコレクターになってしまいそうです……。
#sage

記事No.22412/タイトル:Re^2: 本当に見境なしのスパマーです
投稿日:2006/02/27(Mon) 21:41:12 / 投稿者:antithesis
★ツリー/親記事[22389]+++++++前記事[22402]
-レス記事[22415]

ID-code:y1q6TpM29cI

別件で大阪府警に問い合わせをしたときに、

> また、広告・宣伝の為の電子メールを送る際には、「特定商取引に関する法律」及び、
> 「特定電子メールの送信の適正化等に関する法律」を遵守する必要があります。
> これらの法律に違反する広告・宣伝メールの内、送信者情報を偽ったメール(特定電子
> メールの送信の適正化等に関する法律第6条違反)については、警察による取締りの対
> 象となりますので、
> http://www.police.pref.osaka.jp/05bouhan/high_tech/taisho/01_6.html
> をご覧の上、情報提供頂ければ担当部署に通報の上、参考情報として活用させて頂きま
> す。

ということだったので、駄目元で地元の警察に相談されるのも手かと。
#sage

記事No.22415/タイトル:裁判所にまでスパムを送りつけようとしていました
投稿日:2006/02/28(Tue) 02:48:06 / 投稿者:フロントラインプラス
★ツリー/親記事[22389]++++++++前記事[22412]

ID-code:vbCMRDH1QRc

 アドバイスありがとうございます。エラーメールはすべて保存してありますので、地元警察のハイテク課へ相談することも視野に入れてみます。

 昨日は、覚えのないメルマガ登録が数通あり、「半可通のスパム被害者に『報復』されたか」とあせりましたが、これはスパマーが、特定のメアドにメールを出せば登録されるメルマガにもスパミングしていたというオチでした。

 さらに、今、届いたばかりのDELIVERY FAILUREは、もう苦笑するしかありません。裁判所のドメイン、@courts.go.jpにまで、「♪貴方だけに教えちゃう お得情報♪ 出会い系サイトって女性は無料が多いけど男性は・・・」などというスパムを送りつけようとしていました。
 幸い、全弾、User Unknownエラーになっていましたが、むしろこういう公的機関に被弾して問題になってくれたほうが、とも思ったりもします。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
bokumetusiteki