[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0001番へ]
[ 256 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Mar 05 01:07:58
記事No.256/タイトル:超悪質スパム?
投稿日:2002/03/05(Tue) 01:07:58 / 投稿者:MSR-100
★ツリー/親記事[256]
-レス記事[267]

最近、自分のhotmailにアメリカからだと思われるスパムが来てます。

メール本文の初めは「university diplomas」という
名目で、学士号の取得?売買?の案内でしょうか?
最近3回は毎週それも日曜日に送りつけてきてます。
「university diplomas」をyahooで検索すると
何年も前から同じ文章を沢山の方に送りつけており、本文は
各個人サイト様の日記等に記載されていたりするので
ここでの掲示は省略いたします。

しかし何年も同じ内容のメールが組織的になのか?
たまたま他人が同じ内容を引用して送りつけているのか
詳しくはわかりませんが、今に至ってばら撒いているとは…
悪質の領域すら越えて国際的犯罪としか言い様がありません…
何か特攻薬は無いでしょうか?

毎回電話番号が記載されてますがメ−ルの残っていた3回分
に書かれていたナンバーは(地域コードのみ掲示)
1 - 3 1 3 - xxx - xxxx アメリカのミシガン州か?
1 - 6 0 2 - xxx - xxxx アメリカのアリゾナ州か?
1 - 2 1 4 - xxx - xxxx アメリカのテキサス州か?

それでヘッダ等の情報
----------------------------------------------
2002年2月17日
アドレス
diplomas@advance_your_career
ヘッダ
Received: from [195.97.118.209] by hotmail.com (3.2) with ESMTP id
MHotMailBE391A4A000B400438EBC36176D112D81286; Sun, 17 Feb 2002 12:08:31 -0800
From diplomas@advance_your_career Sun, 17 Feb 2002 12:10:03 -0800
Message-ID: <KQMwMfP5Yb+6OwklSJ@cHZYJm2RxpU14bk>
--------------------------------------------------
2002年2月24日
アドレス
registrar@careeradvancementcenter
ヘッダ
Received: from [196.40.3.90] by hotmail.com (3.2) with ESMTP id
MHotMailBE423B4C0015400438E7C428035A052B1831; Sun, 24 Feb 2002 10:17:38 -0800
From registrar@careeradvancementcenter Sun, 24 Feb 2002 10:19:06 -0800
Message-ID: <NgPeHIfOx6wRjQ8wDf@a3CFYd-6cpsTU1h>
---------------------------------------------------------------
2002年3月3日
アドレス
diplomas@advance_your_career
ヘッダ
Received: from [195.97.118.209] by hotmail.com (3.2) with ESMTP id
MHotMailBE391A4A000B400438EBC36176D112D81286; Sun, 17 Feb 2002 12:08:31 -0800
From diplomas@advance_your_career Sun, 17 Feb 2002 12:10:03 -0800
Message-ID: <KQMwMfP5Yb+6OwklSJ@cHZYJm2RxpU14bk>
--------------------------------------------------------------

Message-IDなんですが単にコードの違いで文字化けなのか?
それとも偽装の為に暗号化されているのか?
その辺どうなんでしょうか?


記事No.267/タイトル:Re: 超悪質スパム?
投稿日:2002/03/07(Thu) 22:30:09 / 投稿者:管理人
★ツリー/親記事[256]+前記事[256]

> Message-IDなんですが単にコードの違いで文字化けなのか?
> それとも偽装の為に暗号化されているのか?
> その辺どうなんでしょうか?

 あまりどこのサイトでも言われていることではなく、
一方で私がなるべく言うようにしていることですが、
ヘッダ情報というのはほんの一部を除いてかなりが偽造可能なんです。
そのどうしても偽造できないような所が私の

「spam対応初心者用メールヘッダー解析講座」
http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

で書いている唯一一箇所のIPアドレス、すなわち自分側の
信頼できるサーバが残したIPアドレスなんです。

Messageヘッダに関しても全く同様で、そもそもメッセージIDは
そのメールの唯一無二を示すためにつけるのが目的とされていますが、
スパマーは「メール上の規則」なんて全くおかまいなしなので
平気でいくらでも好きなメッセージIDをつけてきます。

 つまりFromアドレスと同レベルでデタラメ可能なものに過ぎません。
スパムの世界は送信側の悪質性・確信性がかなり明らかな世界なので、
そういう偽造可能なメッセージIDの意味を知っていても(spam対処)では仕方なく、
ですから私のサイトではメッセージIDには関しては全く述べていないはずです。

 なお、先日相談を受けた日本のスパムでも、本当は送信者の情報を
つけるはずのメッセージIDになぜか受信者側に関する情報がついている
(つまりFromアドレス=受信者のアドレス、すなわち受信者
なりすまし型のスパムの類例でしょうか)というものすらありました。
(私もそれを見て少し混乱してしまった...)

 日本はそれでもヘッダを偽造しまくりのは多くありません。
Fromアドレス詐称なんて偽造にも入らないでしょうから。

 けれども英文spamには通常のrecievedに加え、混乱を起こそうとして
無関係なネット業者の情報を織り交ぜたスパムすら結構あるようですので
気をつけましょう。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0001番へ]
bokumetusiteki