[ 976 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
先般はReal関連のメールの件でご相談に乗っていただきましてありがとうございました。
さて、今回は下記のようなspamを受け取ってしまいました。
今回のspamは最後の方に書きますが非常に不愉快で憤りを感じてしまい、対策を考えていましたがまとまらず、おかげでGW4連休のうちの1日を無駄に過ごしてしまいました(;;)。
まずそのメールのヘッダと本文を記してみます。
(ヘッダ)
Received: from www.1dayz-1.com (226.rev.gna.ne.jp [210.236.163.226])
by minx.ma.tnc.ne.jp (8.9.3/3.7W-02030816) with ESMTP id FAA03606
for <dai-suzu@ma.tnc.ne.jp>; Thu, 2 May 2002 05:30:34 +0900 (JST)
Received: from adsl (TYOba-18p35.ppp13.odn.ad.jp [61.116.198.35])
by www.1dayz-1.com (8.10.2/8.10.2) with SMTP id g41KUX002356
for <dai-suzu@ma.tnc.ne.jp>; Thu, 2 May 2002 05:30:33 +0900
Message-ID: <013601c1f150$e63e3a00$0301a8c0@odn.ne.jp>
Reply-To: "1Dayz-1=office=" <office@1dayz-1.com>
From: "1Dayz-1=office=" <office@1dayz-1.com>
To: <dai-suzu@ma.tnc.ne.jp>
Subject: =?iso-2022-jp?B?GyRCISo5LTlwISolSSVhJSQlcxsoQiAbJEIlbCVzJT8layU1ITwbKEI=?=
=?iso-2022-jp?B?GyRCJVAhPD5SMnAbKEI=?=
Date: Thu, 2 May 2002 05:43:46 +0900
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0132_01C1F19C.540524E0"
X-UIDL: -jj!!;n_"!2M^!!`%C"!
(本文)
突然のメール失礼いたします。
あなた独自のドメインを取得しませんか?
格安レンタルサーバー紹介
詳細はこちら→ http://www.1dayz-1.com
不必要な情報でしたら、削除して下さい。
宜しくお願い致します。
┏ ────────────────── ┓
ワンデイズワン Web Hosting Service
http://www.1dayz-1.com
info@1dayz-1.com
┗ ────────────────── ┛
(ここまで)
サイト中のヘッダ解析方法と首っ引きになったりhdpar等を使って接続業者を特定しようとしたのですが突き止められないまま時間が過ぎていくばかりでした。
で、実に不愉快で憤りすら覚えることというと、この業者が自サイトを訪問してspamを送りつけたような気がしているのです(かなり邪稚な考え方をしてますが……(--;;))
自サイトにはACRによるアクセス解析を取り付けているのですが、
次のアクセスログが残っていました。
2日 5:30:22 TYOba-18p35.ppp13.odn.ad.jp 800x600 16 bit
http://www.tnc.ne.jp/memberspage/enta/photo.html
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
メールヘッダにもTYOba-18p35.ppp13.odn.ad.jp のリモートホストが記録されていて、自サイトに入り込んで10秒後にspamを送りつけたということになります。
(考えすぎかもしれないですが)
私、spamに対しては
http://www2.tokai.or.jp/dai-suzu/infom.html
で厳しく警告しています(自サイトのINFORMATIONページです。わかりづらいけど)。
が、思いっきり踏みにじられたような気がしてならず、憤りのままヘッダ解析や対策方法を考えてましたが、結局わからずじまいとなってしまいました。
また長文の上、毒吐きみたいなことを書いてしまい、大変失礼致しました。
> 先般はReal関連のメールの件でご相談に
> 乗っていただきましてありがとうございました。
> さて、今回は下記のようなspamを受け取ってしまいました。
> 今回のspamは最後の方に書きますが非常に
> 不愉快で憤りを感じてしまい、対策を考えていましたがまとまらず、
> おかげでGW4連休のうちの1日を無駄に過ごしてしまいました(;;)。
> まずそのメールのヘッダと本文を記してみます。
御苦労様でした。無駄じゃないですよ、何事も経験ですから。
> サイト中のヘッダ解析方法と首っ引きになったり
> hdpar等を使って接続業者を特定しようとしたので
> すが突き止められないまま時間が過ぎていくばかりでした。
hdparの御利用有り難うございます。もしも
「spamの被害に遭い始めたら」
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam.html
やhdparの解説などで分かりにくかったら是非御指摘下さいませ。
さて今回のspamですが、hdparを使われたのなら、お分かりに
なられたと思いますが、苦情先の一つはhdparに入れた時に
出てくるIPアドレス
61.116.198.35
から出てくるODNですね。
もう一つの苦情先は
210.236.163.226
から出てくる...といってもこれをJPNICのwhoisに入れなくては
いけませんが...
株式会社 ゼットティヴィ (ZTV CO.,LTD)
SUBA-234-002 [サブアロケーション] 210.236.163.0
有限会社ジーエヌエー (gna)
GNA-NET [210.236.163.128 <-> 210.236.163.255] 210.236.163.128/25
という会社ですね。
ポイントとなるIPアドレスかドメイン名が、hdparや自分の判断で見つかれば
『すぱすぱもの』(スパム苦情先検索半自動化システム)
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-search.cgi
を使うのが手早いです。
今回のような場合もジーエヌエーとやらはよく分からないので
IPアドレスを210.236.163.226を「すぱすぱもの」に入れてみると
> ・「逆引きドメイン名」から関係するネット業者のサイトを探しましょう。
> 以下の中でリンク先が存在するネット業者を探して下さい。
> スパム送信者はそこの提供サービスを利用している可能性があります。
> ただしスパム送信者自身のサイトのこともありますので御注意下さい。
>
> http://ne.jp あるいは http://www.ne.jp
> 入力した210.236.163.226がトップレベルドメイン
> (末尾がcom,netなど)の場合にはこの場合の可能性もあります。
> http://gna.ne.jp あるいは http://www.gna.ne.jp
> 比較的多いのはこの可能性です。
> http://rev.gna.ne.jp あるいは http://www.rev.gna.ne.jp
> 可能性的にはなくもないです。
> http://226.rev.gna.ne.jp あるいは http://www.226.rev.gna.ne.jp
> 可能性は低いです。
と出てきますが、この中で
http://www.gna.ne.jp
というリンク先が存在することが分かります。この頁を見ると
GNAはホスティング会社、すなわちサーバなどを提供する
ネット業者であることが分かります。
今回のスパムの内容の場合、ネットサービスの宣伝ですから
もしかすると両者はスパム行為に関して一体である恐れもあります。
そこで、宣伝している
www.1dayz-1.com
をやはり「すぱすぱもの」に入れてみます。そうすると
ほとんど代わらない結果が出てきますが、しかしgnaとスパマーが
グルかはちょっと判定が難しいです。けれども可能性としては
gnaのサービスを使っている
www.1dayz-1.com
が勝手にスパム行為を働いたと考えた方が自然ですね。
−−−−−−−−−
(*)
以下はあくまで参考ですがwww.1dayz-1.com
をすぱすぱものに入れた結果の最後を見てみましょう。
> ■参考■「入力ドメイン名」の登録情報を調べます。
> この情報は原則的にスパム対応で利用しません(注意11)。
> ・アスカネットワーク様のWHOISでは◎ここ◎のデータが
> 「1dayz-1.com」の検索結果です。あるいは
> Geek ToolsのWhoisで入力ドメイン名「www.1dayz-1.com」を入れて検索して下さい。
のところです。そこの注意11にあるように、通常はここの情報は
使わないんですが、ちょっと頭を働かせてこの結果を見てみます。
そうすると、京都の登録
> Administrator:
> Koji Aiba 1dayz-1@maru-1.com +81-75-865-8666
> 1Dayz-1
> 9-55 shibano sagano ukyo Kyoto
> Kyoto,Kyoto,Japan 616-8322
>
> Technical Contactor:
> Koji Aiba 1dayz-1@maru-1.com +81-75-865-8666
> 1Dayz-1
> 9-55 shibano sagano ukyo Kyoto
> Kyoto,Kyoto,Japan 616-8322
と出てきまして、上のスパムで宣伝されているドメイン名は
京都の人物が登録しているらしいことが分かります。
一方で
http://www.gna.ne.jp
の頁を見てみると三重県の会社であることが分かります。
念のためwww.gna.ne.jpもすぱすぱもので入れて、
そこでもやはり最後の参考を見てみると、
このドメイン名の登録者はやはり
電話番号から考えて三重県らしいことが確認できます。
ということで、おそらくGNAとwww.1dayz-1.comは
グル(一体)ではなさそうです。
つまりまずGNAという会社は
ゼットティヴィという会社が上流の元で
ホスティングサービスをしている三重県の会社のようである。
その一方でスパム宣伝をしている
www.1dayz-1.com
はおそらくGNAのホスティングサービスを受けている顧客で
京都の会社なのではないか、ということが推定できます。
ということで、処置依頼は
・スパマーがサービスを受けていると思われるGNA
・その上流のゼットティヴィ、
・ネット接続をしたと考えられるODN
の三者に同時配信で行います
(前者二つはJPNICに登録されている技術管理者出よいでしょう)
ただしODNはともかく、GNOもゼットティヴィに関しては
私はどの程度しっかりした会社か知りません。
(きちんとした会社だと知っている人もいるかもしれませんが...)
ですからこの場合には私だったら、住所や電話番号を開示して
処置依頼をすることはしません。
もともと自分が知っている会社だったり、
もっとホームページの検索などで調べて、実は両者とも
良く知られた有名な信用できる会社である、
ということが分かった場合には
自分の住所と電話番号を伝えて、自分の責任を明示した上で
スパマーの処置を頼みます。
もっともこの住所や電話番号を知らせるかは
被害者それぞれですが...
私は相手がきちんとしたところならこちらの
責任の明確にするほうが対応もしっかりしてくれると考えて
そのようにしています。
−−−−−−−−−−−
> メールヘッダにもTYOba-18p35.ppp13.odn.ad.jp の
> リモートホストが記録されていて、自サイトに入り込んで
> 10秒後にspamを送りつけたということになります。
> (考えすぎかもしれないですが)
お気になさっているサイトアクセスログとの関係は
何か恐ろしいことや、あるいは嫌がらせ的なことを
想像しておられるのかもしれませんが
多分そんなことではないと思います。
具体的に聞くのは初めてのケースですけどね。
普通スパムはまず事前にアドレスを集めたり買ったりして
一斉に配信するのが一般的だと思います。けれどもその一方で
いちいち人手でサイトをあちこち周り、見つけたメルアドに
片っ端から送るということも行われている気がしています。
今回の場合にはそういう感じだと思います。まあその点では
すずもとだあっくす様の想像通りと言えば想像通りなのでしょうが。
メールヘッダの
> Message-ID: <013601c1f150$e63e3a00$0301a8c0@odn.ne.jp>
> Reply-To: "1Dayz-1=office=" <office@1dayz-1.com>
> From: "1Dayz-1=office=" <office@1dayz-1.com>
(略)
> Date: Thu, 2 May 2002 05:43:46 +0900
> MIME-Version: 1.0
> X-Priority: 3
> X-MSMail-Priority: Normal
> X-Mailer: Microsoft Outlook Express 5.50.4807.1700
を見ても特に怪しいところはなく、ホスティングサービスを受けながら
odnの接続を受けている場合にありがちなヘッダになっています。
特にこの場合注目できるのはメールソフトです。
すなわち良く知られたOEになっている。
OEはスパマーにとって大量配信用に便利なメールソフトではありません。
その上、Toにすずもとだっくす様のメルアドが入っている。
つまりこれはどうも大量配信を一斉にコンピュータにさせたというよりも
前述のシチュエーションをあわせて考えるとおそらくスパマーが適当に
サイトを回り、メルアドを見つけてはそこに定型のスパムを
送っているという作業を繰り返しているのではないかと感じます。
10秒という差は極めて短いですが、逆にだからこそ流れ作業的に
スパムを送っていることになり
> 私、spamに対しては
> http://www2.tokai.or.jp/dai-suzu/infom.html
> で厳しく警告しています
という警告にも気がつかない可能性があります。
また、もしかすると受け手側であるtncのメールサーバと
サイトサーバの時間が少しずれており、10秒よりももう少し
長いかもしれません。
どうもこういう話を聞くと、スパマーはアルバイトかなんかを
雇ってそういうことをさせてるのかもしれませんね。
そういう場合だとアルバイターはさらに士気が低そうですから、
流れ作業的にメルアドを見つけては送ることを繰り返し、
よっぽどアンチスパムがメインでもない限り残念ながら
無視されてしまう可能性もあります。
今回のすずもとだっくす様の場合、リンク元からすずもとだっくす様の
サイトへ来たときにメールアドレスをだけ探すために来ている人だと
その他の部分は目に入っていない可能性があります。
あいら氏などは
http://spamstop.net/
のドメインにまでスパムが来たと憤激していました。
人手だったらこのメルアドを見ただけでアンチスパムだと分かるわけで
これなどは自動巡回で集めた可能性もありますけれども、
いずれにせよ、スパマーの多くは、宛先がアンチスパムであろうと
なかろうと送ってくる無神經さを持っていることが多いようです。
−−−−
上のことはあくまで推定です。もしこれがOEではなく、
また別な雰囲気のヘッダだったらば、新しい形の送りつけ方が考えられ
たとえばロボットソフトで自動巡回させながら見つけるたびごとに
メールを送っていく、というような新方式も考えられます。
上のような手間をスパマーがかけるのは、ロボットで巡回すると
やはり死んでいるアドレスを拾ってくる割合が多かったり、
送信側プロバイダーがスパム行為だと断定し易いという
デメリットがありますので、その対策などが考えられます。
> ということで、処置依頼は
>
> ・スパマーがサービスを受けていると思われるGNA
> ・その上流のゼットティヴィ、
> ・ネット接続をしたと考えられるODN
>
> の三者に同時配信で行います
> (前者二つはJPNICに登録されている技術管理者出よいでしょう)
>
> ただしODNはともかく、GNOもゼットティヴィに関しては
> 私はどの程度しっかりした会社か知りません。
> (きちんとした会社だと知っている人もいるかもしれませんが...)
フォローです。
ZTVはかなり素性のしっかりした会社です。
まず、私の友人が接続しております。
教育機関等へのLANの供与を行っているようですので、
spam対応はどうなるか分かりませんが、
安心して抗議していいと思います。
(2,3日時間が有れば友人に聞いて見ますけど)
GNOは残念ながら、データベースにございません。
すずもとです。
管理人様、あいら様。いろいろご教示いただきましてありがとうございます。
またあいら様におかれましては早朝に丁寧なメールを頂きまして重ねて御礼を申し上げます。
先程ODNとGNAとZTVの3社に対処要請のメールをしたためてきました。
両社がどのような対応を取っていただけるか、暫く様子を見ることに致します。
> ZTVはかなり素性のしっかりした会社です。
確かに素性はしっかりしていて、市町村に出向いてケーブルテレビ、ネットワーク設備の説明会を行ったりしています。
しかし、サポートは決してよくありません。
私は、このプロバイダを利用していますが、メールで問い合わせをすると、回答を貰えるまで2,3日、下手をすると1週間近くかかります。
ですので、回答がくるまで気長に待ったほうがいいと思います。
# 自分が関係なくても、自分の利用しているプロバイダを使ってスパムが配信されていると知ると、なんだか申し訳ない気分になります。
> > ZTVはかなり素性のしっかりした会社です。
> 確かに素性はしっかりしていて、市町村に出向いてケーブルテレビ、ネットワーク設備の説明会を行ったりしています。
> しかし、サポートは決してよくありません。
> 私は、このプロバイダを利用していますが、メールで問い合わせをすると、回答を貰えるまで2,3日、下手をすると1週間近くかかります。
> ですので、回答がくるまで気長に待ったほうがいいと思います。
回答が2日〜1週と言うのは、地域ISPなら標準速度ですね。
(私が前使っていたapionetも同様に3日位は待たされた)
問題は、質問に対する回答の中身でしょう。
ただ、大手がこの速度だと呆れて物も言えませんが。
スパム対応指南
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html#dengdeng
またあいら氏とのやり取り
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&pastlog=0001&no=161&page=10&act=past#162
で書いていますが、私はネット業者の早急な返信や
丁寧な返信は期待していません。
そこでも書いてあるように、苦情の返事に手間取って
スパマーへの対処に遅れてはは本末転倒になるからです。
メルアド企画の場合のような切迫した状況になれば
別ですが、今回のスレッドのようにふらりと来たような
スパムの場合、ネット業者の中にはスパム対応に慣れていない
場合もあります。
(これは必ずしもスパムに甘いこととイクオールではないでしょう.
.....まあでも常日頃からスパムに利用されることを
覚悟しておくべきで、それをしているのだったら素早いはずなのですが。
スパム反対運動MLには、ネット業者の担当者の中で
深刻な被害を「まだ」受けていなくても、
スパム問題を覚悟・勉強しようとして参加
<立場上ROMでしょうが>なさっている
場合も出てきているようです→喜ばしいことです)
ですから私としては返事を急がせることは、私達にとっても
賢明でない、むしろマイナスなこともあると考えます。
私のスパム対応の目的は何より「被害拡大防止」そして
「再発防止」ですので、私は同じスパムが同じネット業者から
繰り返されない限り、返事がこないことに文句を言ったり、
やきもきすることはありません。
この点
> 私は、このプロバイダを利用していますが、
> メールで問い合わせをすると、回答を貰えるまで
> 2,3日、下手をすると1週間近くかかります。
のような、自社の顧客向けの返信の評価とは別な目で見るべきだと
思います。
本来、私達はそのネット業者に無関係な被害者であり
逆に急いで返事を受け取ってもおかしくないというのが
マナーとしては当然だと思うのですが、
ネットが商業化した時点でそのネット業者が顧客である
スパマーよりも、顧客ではないスパム被害者への扱いに
不十分な面が出てくるのもまた、企業というもののやむを得ない
姿だと思います。
無論、それを当然だと思うのではなく、
「自分のサービスでスパマーを許すことは、
ネット業者として甚だ許されないものであり恥ずかしいことである」
すなわち世間には一般に「不祥事」と呼ばれる事件があり、
それらは
「本来ならば一般の人以上に、そういうことを
やってはいけない人たちがやること」
みたいにされていますが
インターネットのサービスをするものにとって
スパマーを自社から出すことはまさしく不祥事に値する、
顧客がするのも、自らするのも同罪である、
というくらいの気持ちを持つべきなんですが、
日本では悲しいことにそう考えるネット業者は極めて少ないです。
私が苦情をしようと言っているのはそれを少しでも
意識改革させるための措置なのです。すなわちそのネット業者が
スパマーを許していることで、世の中のバランスとしては
どんなにそのネット業者がマイナス面を出しているか、
ネット業者が自社のその顧客を守るために、どれほどの
無関係な者への被害が出ているのかを分からせるための
行動であり、さらに分かるだけではなくて実際に果断な
対処までが出来るようになる、それが私のスパム対応を
勧めている一番の目的です。
また、被害者の側としても、すでに処置以来をした過去の件で
やきもきしても疲れるだけですし、むしろそれを忘れて、
思い出さないと言うのは同じ所から再度の苦情を貰っていない
ということでもありますので、
それを考えても同じスパムを再度受け取らない限り、
自分が苦情を送ったことは忘れるくらいの気持ちでいたほうが良いでしょう。
一方で、同じスパマーの再発をゆるすというのは
上述のような希望をうち砕かせ、依頼したネット業者が
まともにスパマーに対処しているのか、
強い疑惑を生ませます。
よってその場合にはかなり強い抗議をしますが
その場合には
「苦情者への返事の文面を考えるくらいなら
早くスパマーをどうしたら止められるかの頭をひねろ。
こっちは貴社に頭を下げて貰うために出しているんじゃなくて
スパムがもらいたくない一心でおくっているんじゃい」
という形の抗議にすらなり、やはり返事を要求しません。
むしろ返事に使うなら社内会議でも招集するよう働きかけて
スパム対応をどうしていくべきか、社内で議論を詰める、
それを一刻も早くして欲しいです。
繰り返し届く(特に同じ)スパムを許しているネット業者の
定型文には「いやあ、注意・警告しているんだけどねえ」というだけの
真剣みの足りなさが感じられてなりません。
(かつてのそういう場合の苦情例−キレかけ)
> (テシオ氏の例を出し)
> 日本人が送った、日本語のサイトを
> 宣伝するスパムにも関わらず、
> 外国のネットサービス会社は速やかに対処してくれたのです。
>
> 外国における、スパムに対するこのような断固たる姿勢を
> 日本の各ネット業者も是非見習って頂きたいと思います。
>
> 十分な対応を期待いたします。余計な返事は不要です。
>
> それに気を使うぐらいでしたら、スパマーへの処分方法と、
> どうしたら貴社がスパマーに利用されないか考えることに
> 時間を割いて頂きたいです。
ということで、単発的なスパムに関しては
ネット業者への性急な返事の期待は「本質的なスパム撲滅」
のためにもお勧めしません。私達が行いたいのは
「ネット業者いじめ」じゃないはずなのです。
でもスパムを繰り返して受けるのは、そのネット業者に
こちらがいじめられているようなものですから
強い口調で抗議すべきでしょう。この違いをやはり区別することが
ネット業者の協力を取り付けていく上で重要だと思います。
先ずは後日談をば……
3社(ZTV・GNA・ODN)に対処要請を送信してから、一番初めにODNから「該当者に通達した」との返答を受け取りました。……けど「あ〜あ。またspam対処要請だよ。この定型文を送っておこう」みたいにしか思えなかったりしてます……。(悪い考え方になりますが)
#GW中、実家に帰省しようと思った矢先の1件でした.
#で、対処要請の文中、緊急の連絡先として実家のアドレスをしていました.
#対策に動いていただいてるときに送信先が逆上したなどの緊急事態に見舞われ、至急に連絡が欲しいときを想定して記述したのだけど(わざわざ定型文を見るために緊急連絡アドレスを指定したわけではない)
#実家に到着してから『定型文』が届いていたので拍子抜けでした。
わざわざ実家のアドレスをも書き添えた意味を読み取っているのだろか……はなはだ疑問に思えてしまいました。
で、GNA(ZTV)からは、GW明けに『該当者に警告した』との返事が返ってきてましたが……。
まずはこれ以上不用意な突き上げをせず、様子をみようと思います。次に同様のspamが来たときには、口調などを厳しいものに変えた対処要請を出そうと考えています。
ありがとうございましたm(__)m