ID-code:3i9klsdUSss

Gokurakuです。

１０／１〜１０の分の統計になります。

以前の各月の集計に関しましてはこの記事の一番下に各月の
１〜３０（もしくは３１）までの記事への直接リンクを付けておりますので
ご利用ください

調査条件
Nifty、So-net各１アカウントの合計２アカウントでの合計です
国内発信の日本語SPAMについて発信元をまとめています。
（フィルターなどは一切かけていません）
順にISP名／１−１０
です。（ISPはアルファベット順です）

総計/11
OCN/1
ODN/9
YahooBB/1


【考察】
相変わらずODNの一人勝ち状態か。
Freebit,NTTPC,Alphaに続く第４のプロバイダがここにといったところであろうか。
確かに、一時期と比べ数自体は少ないのだが、問題となるのはその内容で、
３日間にわたって同じIPアドレスからの発信が続くなど対応の質が最近になって
急激に低下している印象がある。特に３日間といっても、火・水・木の平日であり、
週末ではないことを申し添えておく


(７〜８月分の統計に関しては以下の投稿を参照してください)
７月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021334.html#21416
８月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021605.html#21605
９月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021605.html#21824
１０月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22045
１１月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22141
１２月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22232
１月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22334
２月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022365.html#22421
３月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022447.html#22504
４月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022536.html#22597
５月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022624.html#22643
６月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022675.html#22706
７月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022753.html#22763
８月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022773.html#22804

ID-code:k7OJ1oo/wqc（本記事は投稿者自身により10/13-15:33に修正されました）

MIDORI EXPRESSです。

こちらも１０／１〜１０の分の統計を出してみました。
ご迷惑でなければ、今後定期的に統計を出してみようと思います。

【調査条件】
加入しているCATVネットサービスの１アカウントの合計です。
(Spam Mail Killerのフィルタをかけていますが、
発信元がある程度わかるようにリストを作成しています)
今月より、チェックするプロバイダ数を少し増やしました。

表記はGokurakuさん同様、順にISP名／１−１０です。（ISPはアルファベット順です）

総計/
Alpha-net/14
DTI/1(中身は何故か英文spam)
nttpc/1(こちらも中身は英文spamの模様)
OCN/6
ODN/18
sainet/6
t-com/1
Vectant/4

【考察】
３連休中はAlpha、それ以外はODN(たまに他のプロバイダ)という図式になっている。
Alphaからの発信は、連休中は対応ができなかったと見え、10/7-10/9に集中しているが、
その後も散見される。ODNからの発信は、Gokurakuさんも書かれているように
平日発信が多く、プロバイダの対応が後手後手になっているのではないかという印象がある。

ID-code:trwcE74AqRE

MIDORI EXPRESSさん

> DTI/1(中身は何故か英文spam)
> nttpc/1(こちらも中身は英文spamの模様)

　これについてですが、私の所にも来ています。
　一日５〜１０通程度で、文面からは同種と思われるのに、発信元がことごとく異なり、日本のＩＳＰも含まれています。
　どうもこれはウィルスかスパイウェアを仕込まれたＰＣからの送信らしく、このところ急増しているようです。
　私の所には、外に出していないアドレスに届いていますので、アドレス収集機能も組み込まれているのかもしれません。
　非常にタチが悪く、このまま増加傾向をたどるとシャレにならないのですが・・・。
　

ID-code:k7OJ1oo/wqc

REDさん、こんばんは。MIDORI EXPRESSです。

>DTI/1(中身は何故か英文spam)
>nttpc/1(こちらも中身は英文spamの模様)

10/1-10/10に着弾した上記２件の英文spamですが、両方の文章を見る限り
同種かどうかの判断はできませんでした(nttpcへ着弾した１通は、本文部分が
ほとんど受信できなかったため)。

> 　一日５〜１０通程度で、文面からは同種と思われるのに、発信元がことごとく異なり、日本のＩＳＰも含まれています。
> 　どうもこれはウィルスかスパイウェアを仕込まれたＰＣからの送信らしく、このところ急増しているようです。

上記の英文spamですが、以下のような特徴がありませんか？
・メーラーがOutlook Express 6
　(X-Mailer: Microsoft Outlook Express 6.00.****.****)
・拡張子がgifの添付ファイルあり

このようなspamであれば、当方にもかなり着弾しています。
最近は発信元プロバイダのIPアドレス範囲でフィルタリングをかけ
(eimei氏のSpamMailKiller使用)、本文を受信せずに落としています。

> 　私の所には、外に出していないアドレスに届いていますので、アドレス収集機能も組み込まれているのかもしれません。

どうなんでしょうか…。
アドレスを取得してから、アンケートの回答や掲示板への記入などで
全く外に出していないアドレスだとすれば、無作為に作ったアドレスが
たまたまREDさんのアドレスに合致したか(可能性は低いと思いますが)、
もしくはふとどこかで出してしまったアドレスを拾われたか、だと思います。
自分の場合、趣味のサイトを運営しており、その連絡先として以前は
アドレスを生のままで出していたので、それで拾われたと思います。
(事実、今年の４月にYahoo!のアドレスをやたら長いものに変更しましたが、
そのアドレスは全く他に出していないものなので、そちらには４月からこれまで
１件もspam着弾はありません)

また、上記内容のspamが日に５〜１０件だとすると、他の内容のspamも
かなり着弾しているのでしょうか？自分の場合、ここ最近はだいたい
1000件前後/月(30〜40件/日)が着弾しており、傾向は色々です。

ID-code:trwcE74AqRE

MIDORI EXPRESSさん

> 上記の英文spamですが、以下のような特徴がありませんか？

　実は昨日、たまったスパムを削除してしまったため、詳細を調べ直せませんでした。すみません。いま届いているものは、X-Mailerの記述がありませんでした。
　gifについてはそのとおりでして、この英文スパムの特徴かと思います。

　先日はocnからこのメールが届きまして、ウィルス等による可能性についても書いた上で対処をお願いしましたが、ocn側からの返信にもウィルスかスパイウェアによると思われる英文スパムが急増しているとの説明がありました。


　アドレスにつきましては、ビジネスか特に親しい方々、あるいは銀行や証券など重要な登録先用としているもので、スパムは希にしか届いていませんでした。
　ただ、今年になってから突然阿部系スパムに捕まりまして、それ以来日本語スパムが日に数通届くようになっています。
　現在はフリーメールをすべて受信拒否（フリーメールは送られてこないはずのアドレスですので）しています。
　英語スパムは、二〜三ヶ月ほど前からのことでしょうか。最初は少なかったのですが、ここ半月ほどで急増しました。
　もしかしたら日本語スパムから漏れたのかもしれません。

　趣味のサイト用には別のアドレスを使用しておりまして、そちらには英文スパムが届いていません。一度スパムで溢れかえって変更を余儀なくされたため、javaスクリプトで記述するなど対策をしましたが、cx.系がかぎつけてしつこく送ってきます・・。

ID-code:BxhkxfnIqU2

毎々、ご苦労様です。

> 総計/11
> OCN/1
> ODN/9
> YahooBB/1

つまり、国内発のSPAMは殆ど無くなり、後は中国発になってしまったという理解で宜しいでしょうか？

ID-code:3i9klsdUSss

> 毎々、ご苦労様です。
>
> > 総計/11
> > OCN/1
> > ODN/9
> > YahooBB/1
>
> つまり、国内発のSPAMは殆ど無くなり、後は中国発になってしまったという理解で宜しいでしょうか？

海外発の分につきましては以前臨時で行ったような実数の統計は
取っていないので、何割が中国発かという詳しい数は断言はでき
ません。
ただ、体感で申し上げると日本語SPAMのうち国内発は１割にも満
たず、また中国発の物が７割以上は間違いなくあるように思います。
他の方の統計でも、同じような結果になっているようです

できれば来月あたりもう一度統計を行ってみたいと考えています。

ID-code:3i9klsdUSss

Gokurakuです。

１０／１〜２０の分の統計になります。

以前の各月の集計に関しましてはこの記事の一番下に各月の
１〜３０（もしくは３１）までの記事への直接リンクを付けておりますので
ご利用ください

調査条件
Nifty、So-net各１アカウントの合計２アカウントでの合計です
国内発信の日本語SPAMについて発信元をまとめています。
（フィルターなどは一切かけていません）
順にISP名／１−１０／１１−２０／合計
です。（ISPはアルファベット順です）

総計/11/22/33
alpha/0/2/2
Dion/0/3/3
OCN/12/3
ODN/9/15/24
YahooBB/1/0/1


【考察】
相変わらずODNの一人勝ち状態が続いている。
また、同社からの繰真数も相変わらず増加傾向にあるといって良いだろう。
Freebit,NTTPC,Alphaに続く第４のプロバイダと考えても良いのではないかと
考える次第である。その理由をいくつか挙げていく。
まず、確かに、前３社のと比べ発信数自体は少ないのだが、問題となるのは
その内容で、
１：平日でも３日間にわたって同じIPアドレスからの発信が続く
２：今回も発信数は１５通であるがそのうち１４通は３日間で発信されたもので
　　対応が後手後手に回りすぎ。
３：以前はきちんと返答が来ていたが最近は返答も遅れがち
４：さらに返答内容も、対処済報告の後で以前と同じＩＰからの発信があるなど
　　返答の内容自体あてにならない。
いずれの点も、対応部署の質が最近になって急激に低下している印象がある。
やはり、Ｓｏｆｔｂａｎｋ系列の会社にサポート力を求めるのは酷なのだろうか

ちなみに、今回の問題となっているSpammerはエンコードがShift-JISのわかり
やすい系列で、現在の所
ODN(14-17)->OCN(17)->DION(17)ー>Alpha(18)ー>DION(19-)
と移動し、渡り行為を繰り返している模様である

(７〜８月分の統計に関しては以下の投稿を参照してください)
７月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021334.html#21416
８月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021605.html#21605
９月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021605.html#21824
１０月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22045
１１月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22141
１２月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22232
１月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021905.html#22334
２月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022365.html#22421
３月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022447.html#22504
４月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022536.html#22597
５月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022624.html#22643
６月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022675.html#22706
７月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022753.html#22763
８月
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022773.html#22804

ID-code:k7OJ1oo/wqc

MIDORI EXPRESSです。

こちらも１０／１〜２０の分の統計を出してみました。

【調査条件】
加入しているCATVネットサービスの１アカウントの合計です。
(Spam Mail Killerのフィルタをかけていますが、
発信元がある程度わかるようにリストを作成しています)
今月より、チェックするプロバイダ数を少し増やしました。

表記はGokurakuさん同様、順にISP名／１−１０／１１−２０／合計です。
（ISPはアルファベット順です）

総計/51/74/125
Alpha-net/14/16/30
DTI/1/0/1(中身は何故か英文spam)
hi-ho/0/5/5
nttpc/1/0/1(こちらも中身は英文spamの模様)
OCN/6/11/17(10/11-20着信のうち１通は英文spam・高知発、残りはすべて丸の内発)(※)
ODN/18/39/57
sainet/6/0/6
t-com/1/0/1
UCOM/0/2/2(※)
Vectant/4/0/4
Yahoo!BB/0/1/1(広島県知事告発spam)

【考察】
ODNは相変わらず…というよりも、前１０日間よりさらに酷い状態になっている。
また、Alpha-netも狙われ出したのか、ここからの発信も多めになってきている。
この２社から着弾するのは、下記特徴のspamがほとんどだが、そのspamに対して
渡り歩かれている他のプロバイダ(hi-ho,Vectantなど)に対し、Alpha-netや
ODNの対応はどうも遅いと感じざるを得ない。(特にODNの対応遅れを感じる)
また、件数こそ少ないものの、OCNは下記２つのspamの両方の発信を許しており、
ここの対応にも若干疑問を感じる。

ちなみに、この１０日間で着信した日本語spamは、大きく分けて２つある。内容と特徴は以下の通り。

【１．「サイバーエントランス」spam】…発信元は上記プロバイダのうち※マークを付けたところ

10/11頃から、以下のようなspamが着信するようになった。

・From：サイバーエントランス <magazine＠centurion-ltd.co.jp>
・Subject：【Cyber Entrance】安定自動収入のあるセレブな生活しませんか？
(Subject：の【】後の文章は変わることもあり)

発信当初の２通(10/11,12)はUCOM発だったが、通報を行い、10/13以降現在までは
OCN(丸の内)発になっている。ここも通報を何度か行ったが、出ていく気配はない。

【２．「以前の慶征管理？」spam】…発信元は以下明記(プロバイダを渡り歩いているので)

これは８月頃から目につくようになり、現在も続いている。特徴は以下の通り。

１．ヘッダに「英小文字列＋ランダムな数字(数字がない場合も).com(」という表記
　(特に「allfree****.com」という表記は多く、)
２．From：の＠以下が「lycos.com」「stalag13.com」「Safe-mail.net」のいずれか
　…だったのだが、10月に入ってさらに＠以下の文字列が多様化してきたので、
　これで判別することは困難かと。
３．Subject：は「会ってください」「判りませんか？」「ずっと待ってました…」などのお誘い系
(エンコードはiso-2022-jpになっており、Gokurakuさんのところと違う系列？)

渡り先は以下の通り(10/1から)。
ODN(10/1)→sainet(10/1,2)→Vectant(10/3)→OCN丸の内(10/4)→ODN(10/4-7)→Alpha-net(10/7-10)→
ODN(10/10,11)→Alpha-net(10/11,12)→ODN(10/13-16)→OCN丸の内(10/17)→Alpha-net(10/17-19)→hi-ho(10/19,20)→
Vectant(10/21)→Alpha-net(10/21-現在)

【エンコード"Shift-Jis"のspamについて】
当方にもエンコードが"SHIFT_JIS"の日本語spamは着信しているが、
発信元はほぼすべて中国・UNICOM発である。上記各プロバイダと同じように
着信数を出してみると、以下の通りになる。
UNICOM/57/40/97
少ないときは１日１件、多いときは１日１０件近く着信することがある。

ID-code:3i9klsdUSss

Gokurakuです。

１０／１〜３１の分の統計になります。

以前の各月の集計に関しては過去ログを検索してください

調査条件
Nifty、So-net各１アカウントの合計２アカウントでの合計です
国内発信の日本語SPAMについて発信元をまとめています。
（フィルターなどは一切かけていません）
順にISP名／１−１０／１１−２０／２１−３１／合計
です。（ISPはアルファベット順です）

総計/11/22/37/70
alpha/0/2/12/14
Dion/0/3/0/3
OCN/1/2/6/9
ODN/9/15/8/32
sai-net/0/0/9/9
synapse/0/0/1/1
YahooBB/1/0/0/1
松本商工会議所0/0/1/1


【考察】
相変わらずODNも多いのだが、Alphaという古豪に加え彩ネットという新興まで
加わって大混乱を呈している模様である。
今回の問題となっているSpammer（エンコードがShift-JISの）
ODN(14-17)->OCN(17)->DION(17)ー>Alpha(18)ー>DION(19-)その後は
Alpha(21-24)ー>OCN(26)->彩ネット(28-30)->Alpha(29)->ODN(30-)
と移動し、渡り行為を相変わらず繰り返している模様である。
（その後１１／３よりＨｉ−ｈｏに移動した模様）
今回非常に驚いたのはsynapseネットワーク（鹿児島）の対応の早さである。
同社に当方から対応依頼を送信したのが１０／３０の２０時４６分であったが、同日
の２１時５５分にはサービス停止の報告が届いており、僅か１時間少々での迅速
な対応であった。３日間も平気で同じＩＰアドレスからの送信を容認しているＯＤＮには
全く持って見習って欲しい対応能力であるといえる。
一方で、最近ではあり得ないぐらい対応の遅いＩＳＰもあったので、併せて報告しておく。
蕨ケーブルビジョンというＣＡＴＶインターネットのＩＳＰであるが、同社へは９／２９の報告
以来状況説明を３度メールで求めた物の、一向に音沙汰がなく電話をして確認すると、
メールは届いていたことが確認された。それによってやっと「対処しました」という旨の
素っ気ない返事が届いたのみである。以前のAlpha-net並に対応が遅い＆悪いという
近年珍しい例であったので紹介しておく。

ID-code:k7OJ1oo/wqc

MIDORI EXPRESSです。

こちらも１０／１〜３１の分の統計を出してみました。
ただ、大変申し訳ないのですが、加入しているプロバイダ(CATV)で
１０月末から迷惑メールブロックサービスというものを始め、
それに加入したので、今後はこのような詳報ができなくなります。
(プロバイダに着信した時点でかなりの量のspamが削除されてしまうため)
短い期間でしたが、参考になればと思い書き込ませていただきました。

【調査条件】
加入しているプロバイダ(CATV)の１アカウントの合計です。
(Spam Mail Killerのフィルタをかけていますが、
発信元がある程度わかるようにリストを作成しています)

表記はGokurakuさん同様、順にISP名／１−１０／１１−２０／２１−３１／合計です。
（ISPはアルファベット順です）

総計/51/74/65/190
Alpha-net/14/16/10/40
dion/0/0/2/2(２通とも英文)
DTI/1/0/2/3(２通は英文、１通は日本語)
Freebit/0/0/1/1
hi-ho/0/5/0/5
nttpc/1/0/0/1(宮崎発・英文spam)
OCN/6/11/15/32(高知発(英文)１通、富山発(日本語)１通、残りはすべて丸の内発)
ODN/18/39/12/69
sainet/6/0/16/22
t-com/1/0/1/2
u-netsurf/0/0/1/1
UCOM/0/2/0/2
Vectant/4/0/4/8
Yahoo!BB/0/1/1/2(広島県知事告発＋日本語spam)

【考察】
Alpha-net、ODNは相変わらずだが、そこにOCNやsainet(彩ネット)も巻き込まれ、
かなり増加傾向が見られる。Freebitやntt-pcが以前のspamの多さをここに来て
解消しているのに比べると、この４箇所は対応の遅れを指摘せざるを得ない。
(u-netsurfも下記２の特徴があるspamに巻き込まれそうだったが、
発信を１件に抑えた点は評価できると思う)

前回のspam特徴のうち、１の「サイバーエントランス」spamは、10/24を最後に
着信が無くなった(結局最後までOCN(丸の内)を使用)。
一方、２のspamについては、依然としてプロバイダ渡りをしながら着信している。
渡り先は以下の通り(10/21から)。

・Vectant(21)→Alpha-net(21-23)→u-netsurf(23・１件のみ)→OCN丸の内(24-26)→
Alpha-net(26-27)→ODN(27-28)→sainet(28-30)→ODN(31)

Freebitから１件着信(日本語)したが、上記とは別傾向の日本語spam。

【エンコード"Shift-Jis"のspamについて】
当方にもエンコードが"SHIFT_JIS"の日本語spamは着信しているが、
発信元ははほぼすべて中国・UNICOM発である。
上記各プロバイダと同じように着信数を出してみると、以下の通りになる。
UNICOM/57/40/6/103

こちらは、10/22を最後に着信がストップした。