[ 5527 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
こんにちは。お世話になります。
「スパム反対運動掲示板」様にて、たかさき様よりアドバイスをいた
だきまして、こちらに投稿させていただきます。
【問題の内容】
身に覚えのない箇所からエラーメール(宛先不明)がやってきて、読
むと私のメールアドレスがSpamメールの送信者になっている。
当該のメールを出した覚えは全くなく苦慮している。
【現在の状態】
現在、エラーメールが戻ってくるのは一応おさまっている。
前出掲示板のアドバイスしたがい、メールヘッダに記載された内容を
もとに、中継サーバの管理者宛には被害をうけた旨のメールを送信した
。
このような事は初めての事態で気が動転してしまい、どこに連絡をし
て良いのやら皆目検討がつかず、皆様のお知恵におすがリするしかない
状況です。
警察への届出についても連絡はしたのですが、対応出来る方が不在と
の事で、週明けまでストップ状態です。
現在のところエラーメールは小康しているので、このままおさまって
くれれば良いのですが、エラーメールを受け取っていないサーバ利用者
の方から当該メールに関しての連絡が来たりする状況では、いったい被
害がどこまで及んでいるのか、想像するだけで恐ろしくなります。
また、私と同様な被害にあった方から同一のSpamがやってきたりして
、同氏に大変同情すると共にSpam業者に対して大変憤慨しています。
適切な対応方法を御教示下さいますよう、よろしくお願い申し上げま
す。
当方へ送り返されたエラーメールから、私が送ったとされるSpamメールのヘッダ部分を数通掲示します。
なお、私のメールアドレス部分は伏せさせていただきます。
**その1**
Return-Path: <XXXXXXX>
Received: (qmail 10882 invoked from network); 7 Nov 2002 16:14:10 -0000
Received: from unknown (HELO mac.com) (212.250.53.214)
by mail.crosswind.net with SMTP; 7 Nov 2002 16:14:10 -0000
Received: from [12.14.183.214] by da001d2020.loxi.pianstvu.net with NNFMP; 08 Nov 2002 01:19:43 -0900
Reply-To: <XXXXXXX>
Message-ID: <034a62a70c7a$1125d6d1$6ee88cc3@votvse>
From: <XXXXXXX>
To: XXXXXXX
Subject: Looking for love? 4409uJJW7-366wZoX2788nze-23
Date: Thu, 07 Nov 2002 20:58:22 -0500
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00C4_31B86B0C.A5726B43"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal
------=_NextPart_000_00C4_31B86B0C.A5726B43
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: base64
当方へ送り返されたエラーメールから、私が送ったとされるSpamメールのヘッダ部分を数通掲示します。
なお、私のメールアドレス部分は伏せさせていただきます。
**その2**
Return-Path: <XXXXXXX>
Received: (qmail 26031 invoked by uid 50005); 8 Nov 2002 03:22:52 -0000
Received: from XXXXXXX by smtpu.ha-net.ptd.net by uid 50002 with qmail-scanner-1.14
(uvscan: v4.1.60/v4231. spamassassin: 2.31. Clear:SA:1(21.5/5.0):.
Processed in 3.72668 secs); 08 Nov 2002 03:22:52 -0000
X-Spam-Status: Yes, hits=21.5 required=5.0
Received: from unknown (HELO mac.com) ([210.111.232.194]) (envelope-sender <XXXXXXX>)by smtpu.ha-net.ptd.net (qmail-ldap-1.03) with SMTPfor <tomek@frankiecarll.com>; 8 Nov 2002 03:22:49 -0000
Received: from 168.24.238.52 ([168.24.238.52]) by a231242.upc-a.zhello.nl with asmtp; Fri, 08 Nov 2002 04:39:26 +0200
Received: from [135.79.164.210] by rly-xl04.mx.aolmd.com with asmtp; 08 Nov 2002 06:26:03 -0300
Reply-To: <XXXXXXX>
Message-ID: <025b73c80e3a$2623e5c5$8ca77cb6@frjchg>
From: <XXXXXXX>
To: XXXXXXX
Subject: Looking for love? 7236glvw3-470qUhY2343fzvy3-798oK-30
Date: Fri, 08 Nov 2002 02:24:19 +0100
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00E6_53C20C2C.B2417B16"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
------=_NextPart_000_00E6_53C20C2C.B2417B16
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: base64
当方へ送り返されたエラーメールから、私が送ったとされるSpamメールのヘッダ部分を数通掲示します。
なお、私のメールアドレス部分は伏せさせていただきます。
**その3**
Return-Path: <XXXXXXX>
Received: (qmail 57133 invoked by uid 0); 8 Nov 2002 08:55:16 -0000
Received: from host16.esc12.net (HELO mac.com) (208.162.207.190)
by pop3-1.enteract.com with SMTP; 8 Nov 2002 08:55:16 -0000
Received: from [179.53.14.210] by smtp-server.tampabayr.com with smtp; 08 Nov 2002 15:00:56 +0200
Received: from [138.92.165.104] by rly-xr01.nihuyatut.net with SMTP; Fri, 08 Nov 2002 16:52:56 -0800
Reply-To: <XXXXXXX>
Message-ID: <028c64e46e5a$6262a1e1$0ea46eb6@wniwud>
From: <XXXXXXX>
To: XXXXXXX
Subject: Looking for love? 25-2
Date: Fri, 08 Nov 2002 01:52:23 +0700
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00D1_10B02E2D.A0566A60"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
Importance: Normal
------=_NextPart_000_00D1_10B02E2D.A0566A60
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: base64
次に私宛に送られてきた同一内容のSpamを掲載させていただきます。
私のサーバ名及び、送信者のメールアドレスは伏せさせていただきます。
*****
Return-Path: <XXXXXXX>
Received: XXXXXXX
Received: from att.net (fst.calderalabs.com [216.250.131.140]) by XXXXXXX; Thu, 7 Nov 2002 02:17:49 -0800 (PST)
Received: from unknown (208.105.156.51) by mta21.bigpong.com with smtp; 06 Nov 2002 18:21:42 +0900
Received: from unknown (HELO smtp013.mail.yahou.com) (203.123.10.216) by n9.groups.huyahoo.com with SMTP; Thu, 07 Nov 2002 03:20:03 +0700
Reply-To: <XXXXXXX>
Message-ID: <015d21c58c8e$6773b8e8$5ac51ea5@jchqyb>
From: <XXXXXXX>
To: XXXXXXXX
Subject: Looking for love? 8115VOkW8-287nohx4152-20
Date: Thu, 7 Nov 2002 19:14:39 -0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_00A1_01C13D4D.C7267E52"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: AOL 7.0 for Windows US sub 118
Importance: Normal
X-Pop-Received-Date: 3119559795
X-Pop-Account: XXXXXXX
おそらくそれぞれのヘッダで信用できる部分は以下のところのIPのみだと
推察されます。いかがでしょう?識者の方々。
で、certというのは対策室
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
のリンクでも紹介していますが
緊急セキュリティセンターといって、このような問題に関して
いささか詳しいところです。ただし実際の被害の際にどれだけ動いてくれるかは
国に依るようです。
−−−−−−−−
その一
Received: from unknown (HELO mac.com) (212.250.53.214)
by mail.crosswind.net with SMTP; 7 Nov 2002 16:14:10 -0000
−−−−−−−−
その二
Received: from unknown (HELO mac.com) ([210.111.232.194]) (envelope-sender <XXXXXXX>)by smtpu.ha-net.ptd.net (qmail-ldap-1.03) with SMTPfor <tomek@frankiecarll.com>; 8 Nov 2002 03:22:49 -0000
−−−−−−−−
その三
Received: from host16.esc12.net (HELO mac.com) (208.162.207.190)
by pop3-1.enteract.com with SMTP; 8 Nov 2002 08:55:16 -0000
−−−−−−−−
その四
Received: from att.net (fst.calderalabs.com [216.250.131.140]) by XXXXXXX; Thu, 7 Nov 2002 02:17:49 -0800 (PST)
−−−−−−−−
−−−−−−−−−−−−−−−−−−−−−−
その一
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=212.250.53.214&targetnic=auto
abuse@ntlworld.com
あれ?欧州ってCERTないの?というかなくなったのかな?あかんな。
−−−−−−−−−−−−−−
その二
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.111.232.194&targetnic=auto
韓国です。サーバ管理者は
hsh1636@tenet.or.kr
です。
で、韓国のcertは熱心&親切のように聞きました。
cert@certcc.or.kr
上の二つのアドレスに英文の依頼です。
−−−−−−−−−−−−−−
その三
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=208.162.207.190&targetnic=auto
から
spamcomplaints@cw.net
ip@gnoc.cw.net
です。
で米国のようですのでcertは
http://www.cert.org/
から
cert@cert.org
かな。上の三カ所に英文の依頼。
−−−−−−−−−−−−−−
その四
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=216.250.131.140&targetnic=auto
POC@canopy.com
で、certはその三におなじ。
−−−−−−−−−−−−−−
それぞれの依頼メールでは以下のような内容を英訳して書いて下さい。
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui050204
のものを基本としていますが、内容を変えています。
−−−−−−−−−−−−−−−−−−−−−−−−−−−
担当者の方へ
このメールは関係するサーバ管理人と、
そのサーバのある国のCERTに送らせて頂いています。
私はメールアドレス「XXXX@xxx.xxxx.xxx」を所有する日本人です。
このたび、スパマーが私のメールアドレスを使って大量の
広告配信を行ったことから、大きな被害が発生しています。
スパマーは世界中にスパムを送っているので、私は多くのエラーメールと
苦情メールを受け取っている状況で、これはXXX月XX日に発生し、今も続いています。
仕事をするのに大きな支障が出ている状況です。
ネット上のスパム反対論者の助言をもとに調べたところ、
このスパムの発信にはopen proxyが使われており、
以下で示すNo.1のスパムは貴社のサーバが中継として使われていることが
判明しています。
ところがopen proxy利用ですので、元の発信サーバが分かりません。
どうか貴社のサーバでの中継をできなくするとともに
貴社サーバのログを解析して、元の発信サーバを見つけ、
そこの管理人にスパマーを処分するよう、強く呼びかけて下さい。
あるいはログから解析した、発信元サーバを私に教えて下さい。
どうか一刻も早く措置を取って頂けますよう、お願いします。
No.1
それぞれの送り先に関係するヘッダ
以下、参考として他のヘッダを羅列。
No.2
No.3
No.4
−−−−−−−−−−−−−−−−−−−−−−−−−−−
他のエラーメールもあるなら同様な手法で処置依頼を送って下さい。
まずは落ち着きましょう。
大量のエラーメールが押し寄せているわけではないようですので、
他の冤罪例に比べれば慌てる必要もありません。
慌てる必要がある際でも慌ててはいけません。
おっしゃるように出来ることからやって下さい。
すでに別途、改めて今回提示されたヘッダから判断できる
処置依頼先と、その内容を書いておきました。
必ずしも全てのエラーメールでそのような依頼を送る必要はありませんが
多いには多いに越したことはありません。
どれだけの中継先がまともに処置してくれるか怪しいので。
しかし一度フォーマットを作れば同様な依頼をするのは
難しくないでしょうから、新たに届くエラーメールから解析した
サーバ管理者とその国のcertに同じテンプレートの
メールを送りましょう。
出来る時間の範囲内で上を行って下さい。
−−−−−−−−−−−−−−−−−−−−−−−
マルチポストはネットマナーとして嫌な顔をされますが、
そのことを知らなければやむを得ません。今後は気を付けて下さい。
また、どうしてもしたいときには、他に相談している所のURLを
書いておけば少しは嫌悪感が和らぎます。
嫌われるのは、その場所の回答者の知らないところで、
相談している点が主だと思いますので。
−−−−−−−−−−−−−−−−−−−−−−−
相談なさった先に関して、2カ所は当方で確認していますが、
残念ながらこの問題は2カ所のサイトの方々の得意とする分野では無いようですので
当サイトの掲示板で続けることが相応しいでしょう。
ただし
IPAセキュリティセンター
http://www.ipa.go.jp/security/
JPCERT/CC: コンピュータ緊急対応センター
http://www.jpcert.or.jp
の2カ所に関しては、こういう問題の専門機関のはずなのですが、
はたして実際の被害の際に
どういうアドバイスをしてくれるのか不明ですので、
一度、相談してみてもいいかもしれません。
どういうことをアドバイスしてくれたか、
どれほどのことをしてくれたか、当サイトの掲示板に
事後報告して下さると当サイトとしても助かります。
−−−−−−−−−−−−−
それから頻繁に恐縮なさっていますが、被害者はあなたであり、
多かれ少なかれ、IPアドレスから解析した
あなたが依頼する先には責任があります。
すなわち必要以上に恐縮する必要はありません。
あまりにずうずうしく被害面をされても困りますが、
逆にそれほど恐縮される必要はありません。
前述しましたが、これは犯罪に相当する行為であり、
犯人が逮捕されたり、マスコミの報道になることと、
現在のMichelle様の状況の違いは単に被害の大きさだけであり、
問題性、そして今後の危険性は同じなのです。
つまり、落ち着いて、しかし気は抜かずに出来うる限りの
対処をして下さい。
> IPAセキュリティセンター
> http://www.ipa.go.jp/security/
> JPCERT/CC: コンピュータ緊急対応センター
> http://www.jpcert.or.jp
>
> の2カ所に関しては、こういう問題の専門機関のはずなのですが、
> はたして実際の被害の際に
> どういうアドバイスをしてくれるのか不明ですので、
私がCc:したときのJPCERTの返信の一部です。
| 本件については、既に、関係サイトへの連絡をおとりになっていることと存
| じますので、このメールをもちまして当方の対応は終了させていただきます。
| もし何かご不明の点などございましたら、どうぞご遠慮なくご連絡頂ければと
| 存じます。
|
| 今回の報告に関して以下の識別番号を発行しました。以後、本件についてご
| 連絡を頂く際には電子メールの Subject: もしくは FAX のヘッダなどに下記
| の識別番号をご記入下さい。ご協力の程、よろしくお願い申し上げます。
| > 本件については、既に、関係サイトへの連絡をおとりになっていることと存
| > じますので、このメールをもちまして当方の対応は終了させていただきます。
|
| と書かせていただきましたが、<***@****.**> および
| <***@****.**> とも以下のような配送エラーとなりまし
| た。担当者殿には届かなかったのではないかと考えられます。
|
| 550 5.7.1 Unable to relay for ****@****.**
|
| 連絡先の決定を含め、関係サイトへの連絡に関して留意事項などをまとめた文
| 書を用意しております。ご参照ください。
|
| 関係サイトとの情報交換
| http://www.jpcert.or.jp/ed/2002/ed020001.txt
|
| 特に、「IV. 連絡先の決定」の章が参考になるかと存じます。
|
|
| 引き続き何かございましたら、可能な範囲で結構ですのでご連絡いただけま
| したら幸いです。
基本的に第三者機関に過ぎませんので、当事者にコンタクトできた場合は、
被害者と加害者の話し合いになります。
彼らに強制力はありません。捜査機関でもありません。
明らかに悪意のある輩には無意味ですが、単に寝ぼけた管理者であれば、
目を覚まさせるくらいの効果はありますし、きちんとしたデータとして残ります。
また、このようなインシデントが存在するという貴重な資料にもなります。
IPA/ISECも似たようなものです(たぶん)。
ポートスキャンごときを報告するのではなく、こういったインシデントこそ報告されるべきです。
結構手が込んでいますね。
おそらくヘッダの解析の仕方はご存知とは思いますが、念のため。
ほとんどが偽造されているようです。
Received: (qmail 10882 invoked from network); 7 Nov 2002 16:14:10 -0000
Received: from unknown (HELO mac.com) (212.250.53.214)
by mail.crosswind.net with SMTP; 7 Nov 2002 16:14:10 -0000
この例では212.250.53.214が送信に使用されたサーバです。
このIPアドレスを次のサイトでtracerouteしてみると、
どこの国なのかが視覚的に理解できます。
http://visualroute.next-it.com/
ですが、本来spam対策のサイトではないので、通常はこちらのサイトのWhoisを使用してください。
http://www.geektools.com/
このサーバのspam送信履歴は次のサイトで確認できます。
http://spamcop.net/bl.shtml
Whoisの確認作業には次のツールを使用すると効率がよいでしょう。
http://www.samspade.org/ssw/
対策には、Michelleさんのメールアカウントの管理者
(ISPもしくは会社のpostmaster)の協力が必要だと思います。
容量がどれほどかはわかりませんが、
10MBytes程度ならすぐに埋まってしまう可能性がありますし、
重要なメールを取りこぼす可能性もあります。
アメリカのサーバを経由しているものもあるようですので、
サーバの管理者宛に苦情を出す時は、アメリカの国内法を持ち出すとよいと思います。
また、CERT/CC(JPCERTも可)を"Cc:"に含めましょう。
直接何をしてくれるわけではありませんが、それなりに効果がある場合もあります。
ここまで来ると「インシデント」と言えるでしょう。
http://www.cert.org/
http://www.jpcert.or.jp/
"mail from:"としてなりすまされた場合は、根本的な解決方法はないです。
「"Received:"をしっかり見ろ」と返信する、
踏み台にされたサーバを潰していく、しかありません。
ありがとうございます。
いただいた情報を元に対策を練っていきたいとおもっています。
が・・・英語力がないため、一歩一歩ゆっくりとになってしまっていま
す。
現在のところ、一応おさまっていますので一息ついていますが、一旦こ
のような目にあうと、不安にかられてしまいます。
ともかくできる事からやっていこうとおもいます。
*****
とあるサイトで、同様の質問をしたところ、マルチポストに当りネチケ
ットに反する旨の指摘をうけました。
当方も、このような状態に陥ってしまい、パニックになっていたとは言
え、Spam業者と同じような事をしていた事には変わりはなく、大変反省し
ております。
この場をお借りしましておわび申し上げます。
> が・・・英語力がないため、一歩一歩ゆっくりとになってしまっていま
> す。
まず日本語で苦情文を書きましょう。
英日翻訳を依頼してみるのも一つの手段です。
手紙一つぐらいならたいした金額ではありませんし、
時間もかかりません。
翻訳者を探すにはいくつかのサイトがあります。
http://trans.kato.gr.jp/translators/
素人でよければ、私もクレームの文章ぐらいなら書くことができます。
ただし、すべてのやりとりは公開の場で、また、文章はご自分でお書きください。
冷たいようですが、自分の身を守るのは自分しかいません。
ここが不適当であれば、MLでもよいでしょう。
http://www.egroups.co.jp/group/antispam-j
> とあるサイトで、同様の質問をしたところ、マルチポストに当りネチケ
> ットに反する旨の指摘をうけました。
そのサイトがどこなのかは存じ上げませんが、
確かにマルチポストは好ましいことではありません。
技術系のサイトやMLでは、特に忌み嫌われる傾向があると思います。
しかし現在のところ、国内のサイトではこのような被害の対処法を説明するサイトを私は他に知りません。
(もし誰かご存知であれば是非教えてください)
そもそもspam問題すらまともに取り上げられているとは言えません。
また、ユーザー側からの問題提起はあっても、技術者による問題提起は非常に少ないです。
このような状況ではユーザ個人が対処するのは非常に困難です。
また、このような被害を防止するには時間が重要です。
緊急を要することで、マルチポスト云々を咎めることは何ら有益なことではありません。
そのようなことは対策をとり、一段落したあとで指摘すればよいことです。
Michelleさん、こんばんわ。
英語がまったくといっていいほど出来ない私が良く使う翻訳サイト
http://www.excite.co.jp/world/
http://world.altavista.com/
を紹介しておきます。エキサイトのほうはWebページ翻訳も原文付きで
見ることも出来ますのでお役に立てるかもしれません。
またマルチポストだとどこかでお叱りを受けたようですがいかんせん
「同時性を持たない」インターネットでは焦る気持ちがなかなか伝わらないと
思います。事の重要性からかんがみてもまずは解決、それから批判されるべきことかと思います。
指摘をなさった方もさほど強い意味を持ってないと思います、お気になさらないで良いと思います。
なかなか解決をしにくい問題ですががんばって下さい。
スパム反対運動掲示板より転載します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
spamメールの送信者にされた 引用
michelle 11/8(金)18:18:19 20021108181602 削除
はじめまして。
皆様のお知恵をお貸し下さい。
先日、送信した覚えの無い先からエラーメールが届きました。
内容を見ると、アダルトサイトの広告メールを私が送信した事になっています。
ほぼ同時期に、これまた覚えの無いところからメールが来ました。
その内容は、私が出したとされているメールとまったく同じアダルトサイトの広告でした。
どうやら、勝手にspamメールの送信元に仕立て上げられてしまったようなのです。
このような場合、どのようにして対処すればよろしいのでしょうか、
大変お手数ですが、ご教示のほどお願い申し上げます。
エラーメールに記載されたヘッダ(XXXXX@XXX.comは当方にて伏字):
Return-Path: <XXXXX@XXX.com>
Received: (qmail 10882 invoked from network); 7 Nov 2002 16:14:10 -0000
Received: from unknown (HELO mac.com) (212.250.53.214)
by mail.crosswind.net with SMTP; 7 Nov 2002 16:14:10 -0000
Received: from [12.14.183.214] by da001d2020.loxi.pianstvu.net with NNFMP; 08 Nov 2002 01:19:43 -0900
Reply-To: <XXXXX@XXX.com>
Message-ID: <034a62a70c7a$1125d6d1$6ee88cc3@votvse>
From: <XXXXX@XXX.com>
To: XXXXX@XXX.com
Subject: Looking for love? 4409uJJW7-366wZoX2788nze-23
Date: Thu, 07 Nov 2002 20:58:22 -0500
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00C4_31B86B0C.A5726B43"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Re: spamメールの送信者にされた (返信2) 引用
たかさき 11/9(土)02:19:24 No.antispam-20021108181602.2 削除
私のサイト、
『迷惑メール(spam)撲滅私的調査会』
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
の
「スパム行為冤罪被害対策調査室(spamアドレス詐称被害対策調査室)」
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
で、解説・対処指南をしています。そこを熟読して分からないことがあれば
私のサイトの掲示板
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi
にて相談して下さい。
なお、あなた様に届くエラーメールが少なくても
早期対応しておくことをお勧めします。
しなかったためにずるずると被害が拡大していく場合もありましたから。
#大丈夫だった例もありますが。
Re: spamメールの送信者にされた (返信3) 引用
Michelle 11/9(土)10:40:07 No.antispam-20021108181602.3 削除
情報ありがとうございます。
お教えいただきましたサイトを参考に、サーバ管理者へのメールを出してみました。
ただ、エラーメールについてくるSpamのヘッダ部分の情報が全てのメールで違うので、おおもとのサーバが判らず、中継サーバのみへの苦情メールとなってしまっています。
その上、自動返信されてくるサーバ管理者からの英文メールを読むのも四苦八苦の状態でして、もしかすると、私の出したメールも管理者にとってはSpamと同じかも知れない等と考えてしまって、疲れてきます。
とりあえず、現在は様子見の状態です。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Re: spamメールの送信者にされた (返信4) 引用
たかさき 11/9(土)14:56:45 No.antispam-20021108181602.4 削除
え〜と、上の一通だけを調べても由々しい事例であることが想像できます。
はなはだよくないパターンなので...
エラーを返すサーバすなわちスパマーが送ろうとしているサーバが
aolとか、hotmailとか決まったネット業者ということはありませんよね?
決まったところで在ればそこのabuseに連絡するのが早いんですが。
私の頁をお読みになればお分かりになっていると思われますが
冤罪の場合、大元を止めて貰わないと意味がないのに対し、
中継サーバは多岐に渡りますし、管理のいい加減なところが多いので
そこに連絡しただけでは大元へ連絡がいかない可能性も大きいです。
良くて取りあえず自分のところだけ塞いで終わり、という感じかも知れません。
英語に自信があればログを解析して大元を知らせて貰うようメールで
強く頼んだり、電話をするという手もありますが。しかし中継先は
英語圏すら無い可能性も高いしナア。
後は頁にも書いてありますが、中継された所のうちjpを探して
もしラッキーにも見つかれば電話をしてお願いするという手があります。
あまり助力にならないかもしれませんが、もし不安なら試しに
エラーメール本文中のヘッダをいくつか私のサイトの掲示板にでも投稿して下さい。
まあ不安でなくても当サイトのデータベースとして投稿していただけると
有り難いですけど。
なお、今回はスパム自体も届いたと言うことですので、そのスパムに関しては
本文ではなくそのスパム自体のヘッダを提供して下さい。
なお、御自分のユーザ名は当然隠して構いません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Re: spamメールの送信者にされた (返信6) 引用
たかさき 11/9(土)15:06:41 No.antispam-20021108181602.6 削除
ちなみに
> もしかすると、私の出したメールも管理者にとってはSpamと
> 同じかも知れない等と考えてしまって、疲れてきます。
spamの一被害者ならまだしも、スパム行為の冤罪被害者がそんな気を使う必要はありません。
あなたが遭っているのは
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=5454&page=0
で、マスコミが「攻撃」とまで報じるような被害なのです。
上の事例とは単に規模が違うに過ぎません。
しかも中継された所は管理不行き届きなのですから文句を言える筋合いはありません。
余計な所に気を使わないように。
Re: spamメールの送信者にされた (返信7) 引用
たかさき 11/9(土)15:13:08 No.antispam-20021108181602.7 削除
中継されたうち、日本のを探せと書きましたが、非公開ツールですが
http://earth.endless.ne.jp/users/stakasa/tools/nslookup2.cgi
を使って下さい。
ヘッダの見方をすでにお分かりになっているか分かりませんが
中継サーバと思われるIPアドレスをヘッダからバババと抜き出して
この枠内に縦に並べて実行とすると一斉に逆引き、すなわちドメイン名に変換します。
その中にjpがあればラッキーと言うことです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Re: spamメールの送信者にされた (返信8) 引用
Michelle 11/9(土)18:49:23 No.antispam-20021108181602.8 削除
ありがとうございます。
取急ぎ、エラーメールに記載された私が出したとされるSpamのヘッダ部分と、私のところに届いた同一のSpamのヘッダ部分を、たかさき様の掲示板へ掲載させていただきました。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
皆様ありがとうございます。
管理人様No.5545に従い、各サーバ管理者あてにメールを送信しました。
オリジナルの英文に付け足しをしていただいた部分を、まる様No.5541で
推奨していただきましたサイトにて、機械翻訳をした物を付け足しました
。
自動返信されたメールを見ても、いかに多くのSpamが氾濫していて、各
サーバ管理者が対応に苦慮しているか良くわかります。
管理人様No.5546のIPAセキュリティセンターとJPCERT/CC:コンピュータ
緊急対応センターにも問い合わせと報告を行ってみます。
結果につきましては、おって御報告いたします。
現在は当方の環境も一応の落ち着きを取り戻しています。
ありがとうございました。
> 皆様ありがとうございます。
>
> 管理人様No.5545に従い、各サーバ管理者あてにメールを送信しました。
> オリジナルの英文に付け足しをしていただいた部分を、まる様No.5541で
> 推奨していただきましたサイトにて、機械翻訳をした物を付け足しました
> 。
> 自動返信されたメールを見ても、いかに多くのSpamが氾濫していて、各
> サーバ管理者が対応に苦慮しているか良くわかります。
>
> 管理人様No.5546のIPAセキュリティセンターとJPCERT/CC:コンピュータ
> 緊急対応センターにも問い合わせと報告を行ってみます。
> 結果につきましては、おって御報告いたします。
>
> 現在は当方の環境も一応の落ち着きを取り戻しています。
> ありがとうございました。
ムトーがSpamming trojan仕掛けているかも?
悪質なVirusです。
Michelleさんはとても正義感、責任感の強い方のようで
且つ必要な知識もあり、此方のサイトの趣旨と合致した対処を
おとりになることが出来たようですが、
これはなかなか出来ることではないですよね。尊敬します。
酷い事態はひとまずおさまったようでなによりです。
ところで、今回の経緯を拝見させて頂いて、ひとつ
気になりましたので発言させてください。
単にスパムを受け取っただけの場合と比べ、この手の事件では、
公開掲示板上でのやり取りは慎重に行うべき、と私は考えています。
犯人に手の内を晒しながらの活動は、相手が愉快犯だった場合など、
下手をすると被害を増大させてしまうかもしれないからです。
現状、"語り"は外人によるSPAMの追跡妨害工作が殆んどで、
関連情報の一部を公開しただけでは、アドレスを使われた人の
被害増大に直接繋がるとは考えにくいかもしれません。
また、相談者はその辺のリスクについては納得した上で
行動しているハズと言うのが建前だと思います。
しかし、Michelleさんのように「気が動転してしまい」と
仰っている方に対しては、そうも言って居られませんよね。
今回は良かったのですが、正義感や親切心からいろいろ助言した
ところ、"間違って相談者を人柱にしてしまった"なんて事が
いつか起きそうで、心配してしまいます。
というわけで、「相談にのる側も十分に注意しないと」という
話でした。ヨコヤリですみません。
御意見有り難うございます。
> 単にスパムを受け取っただけの場合と比べ、この手の事件では、
> 公開掲示板上でのやり取りは慎重に行うべき、と私は考えています。
> 犯人に手の内を晒しながらの活動は、相手が愉快犯だった場合など、
> 下手をすると被害を増大させてしまうかもしれないからです。
(略させて頂きます)
> 今回は良かったのですが、正義感や親切心からいろいろ助言した
> ところ、"間違って相談者を人柱にしてしまった"なんて事が
> いつか起きそうで、心配してしまいます。
ちょっと発言の意味が分からないのですが、
"間違って相談者を人柱にしてしまった"
というのは相談したために被害を増大させるということですね?
でこれに関してですが、まず当サイトでは
> 犯人に手の内を晒しながらの活動は、相手が愉快犯だった場合など、
ということを前提にしておりません。つまり、相談者の方に
恨まれることの身に覚えが無く、アドレス詐称をされたという
前提で相談を受けています。
まず過去の事例で
http://www.interq.or.jp/dragon/stakasa/spam/wforum-data/yuanzui04.htm
の時に、確かに「嫌がらせではないのか」という、まる氏の見解も
あったように、そして
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui03
で挙げているように、嫌がらせに伴う類似事例との判別は
完全には難しいです。
ただ、「嫌がらせ」だという前提にしないで「スパム冤罪」であるというのを
まず仮定するのにはそれなりの理由があります。
−−−−−−−−
・嫌がらせの場合には、ネット上で他に相談したからといって
解決の方向に向かわない。
逆に言えば相談することでひどくなる理由もあまりあるように思われない。
ネット上で相談していることがバレて、一層嫌がらせがひどくなるという
パターンも考えられるが、むしろ犯人はネットをつかえなくなる状態に
被害者が泣き寝入りすることを望んでいる可能性が高い。
・嫌がらせにせよ、スパム冤罪にせよ、アプローチは結局、
加害者の利用しているネット業者に働きかけをすることが基本である。
それらの場合だけではない。ストーカ、掲示版荒らし、ネット上の誹謗中傷
それらすべて、まずは行った加害者の使ったネット業者へのアプローチが
基本であり、それはどこの被害者対策サイトでも勧められる。
(むしろspamに関してのみ「無視」が推奨される方が例外)
本サイトでの冤罪の際もそれをベースにしている。
−−−−−−−−
ということで、私としては取りあえず、
「相談者の方にとって」一層ひどくなるという想定がちょっと
しにくいです。
#想像力が足りなくてすみません。
スパム冤罪相談を受け付けている、
というよりその被害者を探してきた私としては、
ある種、嫌がらせとは異なる形であることを
感じさせる各種の要因があります。
そして単なるスパム詐称、特に英文のspam詐称となると、
むしろ現在では同様な事例が多発していることを鑑み、
公開した方が良いと考えています。
スパム問題に絡んで、他の被害者相談サイトを見るようになりましたが
そういう所の相談はかなりナイーブなものが多く、読んでいても
「本来ならば公開でない方が良いだろうけどね」
という事例をよくみますが、スパム冤罪(嫌がらせでないもの)
に関してはむしろ積極的に公開すべきとすら思っています。
それは未だにネット上にはヘッダに記されたメールアドレスを
信じる人々が多く、その啓発の意図も含んでいます。
以上の点を踏まえ、何か御意見がありましたら御連絡下さるよう
お願いいたします。
#メールでも掲示版でもどちらでも良いです。
丁寧に答えて頂き、ありがとうございます。
前発言はこのツリーの内容やサイトのポリシー等に意義を
唱えるものではありませんので、軽く受け流してください。
"間違って相談者を人柱にしてしまった"
これですが、確かに何を言ってるか判らないですね。
更にわからなくなるかもしれませんが、がんばって説明してみます。
次のようなことが言いたかったのです。
(例えば被害者のインターネット経験の日が浅いケースなどで、)
相談にのっているボランティアが、
被害者がスパム撲滅活動のために実際に提供できる情報や作業の範囲を
超えるような事まで相手から引き出してしまった。
ボランティアは、被害者にとってもよかれと思って接したつもりだったが、
被害者から、「うまいこと誘導され、彼らの活動に利用された。
活動に伴うリスクについて詳しい説明がなかった。」位のことを思われる
という結果となってしまった。
スパム冤罪(さきほどは"語り"と書きました)ではそういうことが、
万が一にしろ、起こりえるなと思ったもので、
「公開掲示板上でのやり取りは慎重に」
「相談にのる側も十分に注意しないと」
という発言をしたわけです。しかし、
皆さん、その辺のことは十分考慮された上で活動なさっている訳で、
蛇足だったですね。
また、前発言では言葉が足りず、ご迷惑をおかけしました。
すみません。
川村さんこんばんわ、まると言います。
管理人さんのレスで話題に出たので顔を出してみました(^^;
過去の事例という事で紹介されていますが他にもいくつか同じような事があったと思います。
で毎回私はストーカーや嫌がらせではないかと疑っていたような気がします。。
詐称の場合やはり嫌がらせだと思う(疑う)のが私の見解です。
川村さんが指摘されるようにやはり相談したおかげでかえって傷ついてしまっては
かわいそうだと思うからです。
そういう疑いが払拭されていく根拠は管理人さんが指摘したとおりです。
逆にそうである場合はどうでしょう?実際あったような記憶があります。
ここでは無理ですので紹介出来るURLとISPへの相談を勧めたような気がします。それと普段の行動に注意するとか。。そんなことだったと思います。
ストーカーはやはり身近な人がおこなうかネット知り合いが行っていますね。いくつかの段階を踏んで嫌がらせを実行していきますのでスパム冤罪な
手段は結構レベルが高いので実際にストーカー被害を受けている人は低い段階から
色々されていますのですぐにピンと来ると思います。
過去に相談された事例では冤罪被害ではなく、意味不明なメールが来たといった相談だったと
思います。(ココのサイトだったかヨソだったか忘れました)
> (例えば被害者のインターネット経験の日が浅いケースなどで、)
> 相談にのっているボランティアが、
> 被害者がスパム撲滅活動のために実際に提供できる情報や作業の範囲を
> 超えるような事まで相手から引き出してしまった。
> ボランティアは、被害者にとってもよかれと思って接したつもりだったが、
> 被害者から、「うまいこと誘導され、彼らの活動に利用された。
> 活動に伴うリスクについて詳しい説明がなかった。」位のことを思われる
> という結果となってしまった。
>
えーと、基本的な事は「自己責任で」という事です(^^;
最近この掲示板では書いているのを見かけませんがソフトの紹介やインストール、PCの操作や誘導URLへのリンク等
すべて「自己責任」で行わなければならないし、どの発言を参考にするかを判断するのも
「自己責任」ですね。そういう判断出来ない方は相談する場所が違うと思います(^^;
川村さんい指摘をされるまで「自己責任」についてちょっと忘れていたと思います(^^;反省しなくてはいけませんね<自分。
今後ともよろしくお願いします。
まるさんコメントありがとうございます。
とても勉強になりました。自己責任のお話、良くわかります。
個人的な話で恐縮ですが、
最近、身近なところで不幸な海難事故があり、
その事件とインターネット上の発言の関係について、
色々考えさせられていたもので。
ちょっと敏感になりすぎていました。
管理人さんからコメントを頂き、私が心配する事では無かったと反省しています。
管理人さんの思慮深さ、仕事の速さ、まるさんのお気持ちのやさしさなど、
此方にはとても素晴らしいものがありますね。
此方に立ち寄ったのは、流行りのロリムトー?のSPAMが
どうにかならんものかと思ってのことでした。なかなか収束しませんね。
私の方でも付き合いのある会社に協力をあおいで、署名付きの意見書を
ハイテク犯罪対策室に提出するとか、何か動いてみようと思います。
皆さんも頑張ってください。
私は頭が少し弱いので、掲示板でやり取りするのは苦手なのですが、
またお世話になるかもしれません。その際は何卒宜しくお願いします。
川村さんのお考えもよくわかります。
うまく表現出来ませんが、確かに公開上の掲示板でのやりとりはSpammerに手の内
を知られてしまう事もあると思います。(冤罪に限らず)でもそれ以上にプラスに
働く事が多いように思います。
私たちはSpammerも含めて誰に見られてもかまわないというスタンスで発言する必要
があり、匿名掲示板とはいえ自分の発言に責任を持つ必要性再確認をいたしました。
…とはいえ、気楽に愚痴も書けないと、Fight Spam!はやってられませんけど(笑
浪人さんこんにちは。
>…とはいえ、気楽に愚痴も書けないと、Fight Spam!はやってられませんけど(笑
そうですね。:)
私は頭も弱いですが、かなり無茶な奴でもあり、
此方には書けないような汚い手を使って、
敵に対抗していた過去があります。
中小企業でも加入できる常時接続が世に登場した頃の話で、
当時は「.fiと.grと.it全員ぶっ殺す!」等と思っておりました。
最近は少し血の気が引き、周囲を気にするようになりましたが、
それでも、「たまげたニュース」の着信でそれまでの思考が強制停止
させられたり、セキュリティーログが.krからのアタックで埋まって
いたりすると、マウスを机に叩きつける位の事はあります。
此方の皆さんは、ずるしないで世のために頑張っていらっしゃるので、
いつも頭が下がる思いで、拝見させて頂いておりました。
なので、ちょっと悪態ついている程度なら、全然気になりませんよ。
...って、脱線してしまいました。
ツリーのバランスを崩してスミマセン。>Michelleさん、皆さん
皆様こんにちは。
現在までの経過報告です。
各中継サーバへの連絡の他、JPCERT/CC及びIPAへ報告書を提出いたし
ました。
IPAの報告書様式の中には、「メールアドレス詐称」という項目があり
、こういった被害が多い事を実感します。
その後、JPCERT/CCからは受理番号をいただきました。
IPAからは担当者からのメールをいただきました。
それによると、個人で出来る対策としては、今回皆様にお教えいただ
きましたように、各中継サーバへの連絡とエラーメールのフィルタリン
グを、こつこつとやるしかないそうです。
最終的にはメールアドレスの変更をするしかないとも。
なんともやりきれない気持ちです。
IPAのホームページ内に、警察への届出をしなさいとありましたので、
地元警察署へ届出をしました。
http://www.ipa.go.jp/security/ciadr/cm01.html#spoofing
しかし、警察署も初めて扱う事例で、本部でないと対応が出来ないと
のこと。
本部にはハイテク犯を扱う部署があるそうですが、一般からの直接の
受付はしていないそうで、各警察署経由で書類がまわるために時間がか
かるそうです。
被害届としても、金銭的な被害が発生していれば別だが、今回のよう
なケースでは判断が難しいため、本部の担当部署の判断待ちという事で
した。
細かくお話を聞いてくださり、提出書類を預かった上で相談をしたと
いう記録は警察に残ったのですが、被害届の受理に時間がかかるのはど
うしようもなさそうです。
結局のところ、被害が発生した場合は自己責任で処理するしかないよ
うです。
このような現状において、こちら様のようなサイトの存在は本当に意
義深いと思います。
本当にありがとうございました。