ID-code:ayTXLU7Lo/Q

検索しましたが、見当たらなかったので新規とさせて頂きます。

自分のサイトでロボットに拾われないように対策した後、
久々にこんなスパムメールが届きました。
なんか人を小馬鹿にしたような内容で、非常にむかつきます。
この後、しかるべき所へ通報します。
-------------------------------------------------------
Return-Path: <yaku＠postmark.net>
Delivered-To: xxxxxx＠xxxxx.xxxxxx.or.jp
Received: (qmail 17749 invoked from network); 20 Mar 2003 21:35
:11 +0900
Received: from relay4.mailsystems.net (211.125.95.142) by xxxx.
xxxxxxx.or.jp with SMTP; 20 Mar 2003 21:35:11 +0900
Received: from sv26.bestsystems.net (sv26.bestsystems.net [211.
125.95.162]) by relay4.mailsystems.net (Postfix) with ESMTP id 1
4BA76AC69 for <xxxxxx＠xxxxx.xxxxxx.or.jp>; Thu, 20 Mar 200
3 21:35:10 +0900 (JST)
Received: (from daemon＠localhost) by sv26.bestsystems.net (8.11
.6/8.11.2) id h2KCZAx27848 for xxxxxx＠xxxxx.xxxxxx.or.jp; Thu, 2
0 Mar 2003 21:35:10 +0900 (JST)
Received: from 73.33.11.20 (f-tokyo-131140.zero.ad.jp [211.130.
131.140]) by sv26.bestsystems.net (8.11.6/8.11.2) with SMTP id h
2KCZ9P27842 for <xxxxx＠xxxxxxx.com>; Thu, 20 Message-ID: &
lt;200303201235.h2KCZ9P27842＠sv26.bestsystems.net>
From: yaku <yaku＠postmark.net>
To: xxxxx＠xxxxxx.com
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 21:33:12 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="040e1673-e0c3-4a5
f-9075-175bcf675b98"

サ イ ケ デ リ ッ ク 天 国 〜 ゆ ら ゆ ら 〜
脳 味 噌 は 多 幸 感 で 満 ち 溢 れ ・・・。

http://yaku3.netfirms.com/
http://my.kid-d.com/yaku0/
http://members.fortunecity.co.uk/smoker/

【密売】【密売】【密売】【密売】【密売】【密売】

合 法 ド ラ ッ グ な ん か 、 も う
た る く て 　や っ て ら ん な い で し ょ
http://www.smoker.9cy.com/
http://yaku.ciudad.org/
http://book-i.net/yaku0/

【密売】【密売】【密売】【密売】【密売】【密売】
-----------------------------------------------------------

ID-code:kBfpKF6U/mI（本記事は03/20-22:17に修正されました）

私のところにも着弾しました。
着弾したメールアドレス、ヘッダ・本文のパターン、送信ホストの４つから判断すると、以下の点で共通しており、おそらく「里梨香　１４才（中２）」spamなどと同一の送信者であると思われます。
共通点：
・同じメールアドレスに着弾している
・件名、本文がquoted-encodingでエンコードされている
・本文がmultipart/mixedになっている
・Receivedフィールドで、HELOにでたらめなIPアドレスを指定している
・送信元ホストは東京のzeroからの接続である( f-tokyo-134189.zero.ad.jp)

以下私のところに着弾したspamのヘッダです。

Return-Path: <yaku＠postmark.net>
Delivered-To: ***＠*****.********.ne.jp
Received: (qmail 10106 invoked from network);
20 Mar 2003 21:12:38 +0900
Received: from unknown (HELO 73.10.17.20) (211.130.132.153)
by *****.********.ne.jp
with SMTP;
20 Mar 2003 21:12:38 +0900
From: yaku <yaku＠postmark.net>
To: ***＠*****.********.ne.jp
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 21:11:10 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="6a0ba588-7c07-4c2e-af09-e1b9ba8538f7"

ID-code:LhRmwRZ10ls

> 着弾したメールアドレス、ヘッダ・本文のパターン、送信ホストの４つから判断すると、以下の点で共通しており、
> おそらく「里梨香　１４才（中２）」spamなどと同一の送信者であると思われます。
うちにも８通届きました。
届いた８つのアドレスは、総て里梨香spamと同一であり、その中には里梨香spammerしか知りえないユニークなアドレスが含まれています。
ですので、細かい検証はこれから行ないますが、TCEさんの判断を裏づけることとなりそうです。

ID-code:/NLEd5UlBrQ

はじめまして。ウチにも同様のメールが来ました。
以前は「里梨香　１４才（中２）」というスパムメールも来ました。
この類のメールがよく来るようになったのは怪しげな懸賞サイトに
手を出してからです。かなりむかついています・・・。

ID-code:no_id

　私にも着弾。
ルートヘッダーも確認。
zeroからでしたね。
＞From: <yaku＠postmark.net>
＞Sent: Thursday, March 20, 2003 10:56 PM

私も懸賞サイトに手を出してからです。

ID-code:KJ21TmkZKI.

ウチの場合は３アドレスに着弾し，３アドレス共に共通して着弾している
のは「里梨香」「わたし飛びます」「電子メール広告社」だけです．
（そのうち１つはサイト上には一切さらしてないアドレスなのに．．．）

# さて通報するか (^_^;;;

ID-code:XgmQs.eKsbI


> # さて通報するか (^_^;;;


とりあえず通報しました(汗

さっき、警視庁のWebの「薬物に関する情報提供のお願い( http://www.keishicho.metro.tokyo.jp/seian/yakubutu/joho.htm )
」って
Mailフォームに、『SPAMに書かれたWebを見たら「麻薬にしか見えない写真」のものを販売することが書かれています』と
一言添えてSPAMの全文(ヘッダつき)を送っておきました。

ID-code:cwyFAwbTGmc

もう少し様子を見ないとわかりませんが「白い粉…」はうちには来ていません。
わたしのところには 里梨香spam も来ていませんから、
TCEさん、高津さんの分析を裏付けることになりそうです。

ID-code:ayTXLU7Lo/Q

むーらんさん、はじめまして！

私の所には、かの里梨香spamは一通も来たことがないんですよ。
なので、今回自分のサイト以外のサイトの掲示板で書いた
メールアドレスが拾われたのかな、と思ったのですが。

ううむ、謎は深まる・・・。

ID-code:cwyFAwbTGmc

> むーらんさん、はじめまして！
> > 私の所には、かの里梨香spamは一通も来たことがないんですよ。
> なので、今回自分のサイト以外のサイトの掲示板で書いた
> メールアドレスが拾われたのかな、と思ったのですが。
> > ううむ、謎は深まる・・・。

ミリ子さん、こんにちは。
ほんとに、どこからアドレスを集めてるんでしょうね〜。

わたしも今年に入ってからロボット対策をして、
これまでスパムの届いていたアドレスをどこにも公開しないようにしましたから、
少なくとも、このスパムの送信者は
古いアドレスリストをどこかから買ったわけではなさそうです。

ID-code:kBfpKF6U/mI

> ほんとに、どこからアドレスを集めてるんでしょうね〜。
> > わたしも今年に入ってからロボット対策をして、
> これまでスパムの届いていたアドレスをどこにも公開しないようにしましたから、
> 少なくとも、このスパムの送信者は
> 古いアドレスリストをどこかから買ったわけではなさそうです。

私のところに届いたspamの宛先を見ると、アドレスリストは少なくとも昨年12月10日以前に収集されたものであると思われます。
＃某所に12月10日からおいている囮アドレスには、着弾していません
そして、この掲示板でも何度か指摘されていますが、そのアドレスにはムトーspamが例外なく届いていました。
しかし、ムトーspamが届いていたにも関わらず今回の「白い〜」spamを含めた里梨香系spamが１通も届いていないアドレスもあります。
私のところでは、ムトーspamが届いていたメールアドレスは４つありますが、里梨香系アドレスはこのうちの３つのアドレスにしか着弾していません。
ムトーspamの送信用アドレスが一部流用されている可能性は極めて高いですが、すべて流用されているとは言えないようです。

ID-code:ZevxLkY54WY

掲示板に書き込み等に使ってもいますし、ホームページに、連絡先として明記しているアドレスですので、収集ロボットなのかな、とは思います。

ニュースグループに流したり、このアドレスであやしげな懸賞に登録したりはしていません。

表示義務ももちろんのこと、内容もきわめて違法性が高いようですね。
早速日本データ通信協会にも通報しました。
＃ｓａｇｅ

ID-code:O8Z.oLkDqm2

うちにも一通ですが来ました
> ホームページに、連絡先として明記しているアドレスですので、収集ロボットなのかな、とは思います。
> ニュースグループに流したり、このアドレスであやしげな懸賞に登録したりはしていません。
上の二点、上月餡さんと同様です。

以前サイトや掲示板に公開していて、頻繁にspamが届いていた別アドレス
（現在は収集ロボット対策をしてある）には
現在のところ来ていません。
里梨香・・・というのはうちには来たことがないようなので
それとの関係はわかりませんが。

ID-code:hPwWO58RYt6（本記事は03/22-13:40に修正されました）

賞味期限切れの情報ですが　上げ投稿
一応処置依頼済み
spam copは本文が読めないと文句たれました。
http://spamcop.net/sc?id=z74369012z621447f30048134cc6743364c1021047z

Return-Path: <yaku＠postmark.net>
Received: from anet-mail5.anet.ne.jp ([211.13.222.85])
by t-mta5.odn.ne.jp
with SMTP id <20030320144340122.FHQT.19147.t-mta5.odn.ne.jp＠mta5.odn.ne.jp> for <********＠pop21.odn.ne.jp>;
Thu, 20 Mar 2003 23:43:40 +0900
Received: (qmail 26159 invoked
by alias);
20 Mar 2003 23:43:58 +0900
Delivered-To: ********＠anet.ne.jp
Received: (qmail 26153 invoked
by uid 0);
20 Mar 2003 23:43:58 +0900
Received: from unknown (HELO 79.36.28.20) (211.130.134.69)
by mail5.anet.ne.jp
with SMTP;
20 Mar 2003 23:43:58 +0900
From: yaku <yaku＠postmark.net>
To: ********＠anet.ne.jp
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 23:43:38 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="36a8c495-e12d-4f02-a255-f076a7f4571b"
Message-Id: <20030320144340122.FHQT.19147.t-mta5.odn.ne.jp＠mta5.odn.ne.jp>

ID-code:/q8xmlI5ru2

> > 着弾したメールアドレス、ヘッダ・本文のパターン、送信ホストの４つから判断すると、以下の点で共通しており、
> > おそらく「里梨香　１４才（中２）」spamなどと同一の送信者であると思われます。

　私も以前には里梨香、今回、これが届いてますね。

Return-Path: <yaku＠postmark.net>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id VAA04751;
Thu, 20 Mar 2003 21:33:34 +0900 (JST)
Received: from 73.31.31.20 (f-tokyo-132153.zero.ad.jp [211.130.132.153])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
with SMTP id h2KCXXu04726 for <stxxxxxx＠mtb.biglobe.ne.jp>;
Thu, 20 Mar 2003 21:33:33 +0900 (JST)
Message-Id: <200303201233.h2KCXXu04726＠rcpt-impgw.biglobe.ne.jp>
From: yaku <yaku＠postmark.net>
To: stxxxxx＠mtb.biglobe.ne.jp
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 21:31:40 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="e83d646a-a084-4035-9cc6-45d18f4283aa"
X-UIDL: 799696797866655F982499775F999982135F255
X-Spam-Status: No, hits=3.0 required=5.0 tests=MIME_EXCESSIVE_QP,MIME_LONG_LINE_QP,MSG_ID_ADDED_BY_MTA_3, SPAM_PHRASE_00_01 version=2.45-cvs
X-Spam-Level: ***

ID-code:6KqhrSZIyvw

ご無沙汰しております。ムトーメールが来なくなったと思ったら、
最近また、いろんな変なメールが来るようになりました。ここへ
来ると、同じメールが来ている人が他にもいる事が多いです。

本題ですが、うちにもミリ子さんと同じ内容のメールが届きました。
ただし、Subjectが=?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=という
変なタイトルなんですけど。とりあえず報告します。

Return-Path: <yaku＠postmark.net>
Received: from rcpt-impgw.*******.ne.jp by *******.ne.jp (RCPT_GW)id XAA23966; Thu, 20 Mar 2003 23:20:46 +0900 (JST)
Received: from 79.21.09.20 (f-tokyo-132169.zero.ad.jp [211.130.132.169])by rcpt-impgw.*******.ne.jp (mnmy/3410050802) with SMTP id h2KEKj023945for <******＠***.*******.ne.jp>; Thu, 20 Mar 2003 23:20:46 +0900 (JST)
Message-Id: <200303201420.h2KEKj023945＠rcpt-impgw.*******.ne.jp>
From: yaku <yaku＠postmark.net>
To: *******＠***.*******.ne.jp
Reply-To: yaku＠postmark.net
Subject: =?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=
Date: Thu, 20 Mar 2003 23:22:15 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="cdc80927-ceda-4bd1-be98-a5d93b6db1e7"
X-UIDL: 799696797679535F980615525F999982135F255

サ イ ケ デ リ ッ ク 天 国 〜 ゆ ら ゆ ら 〜
脳 味 噌 は 多 幸 感 で 満 ち 溢 れ ・・・。

http://yaku3.netfirms.com/
http://my.kid-d.com/yaku0/
http://members.fortunecity.co.uk/smoker/

【密売】【密売】【密売】【密売】【密売】【密売】

合 法 ド ラ ッ グ な ん か 、 も う
た る く て 　や っ て ら ん な い で し ょ
http://www.smoker.9cy.com/
http://yaku.ciudad.org/
http://book-i.net/yaku0/

【密売】【密売】【密売】【密売】【密売】【密売】
＃ｓａｇｅ

ID-code:kBfpKF6U/mI

> ただし、Subjectが=?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=という
> 変なタイトルなんですけど。とりあえず報告します。
これは、Subjectがquoted-encodingという、日本では比較的マイナーな方式でエンコードされているからです（というかこれ系のspam以外でこのエンコードをしたメールを見たことがありません）。
通常、日本語の文字列をエンコードする際はBase64を用います。
このため、メーラによっては正しくデコードできず、エンコードされたままの文字を表示してしまうのだと思われます。

ID-code:20XGZCbnAxI

うちのも来ました。
着弾したアドレスはプロバイダ初期アドレスで、一切誰にも教えてお
らず、掲示板・懸賞などにも一切使っていないので、私の場合は収集さ
れたのでなく生成されたものではないかと思います（＠前がアルファベ
ット２文字と短いこともある）。

2/17に件名「★★わたし、飛びます！★★」で着弾した業者と同じで
はないかと推測しています。内容は同じくドラッグでした。
以下がヘッダで似ている箇所です。

Content-Type: multipart/mixed;
Received: from 76.34.31.20 (f-tokyo-134189.zero.ad.jp [211.130.
134.189])

ID-code:LhRmwRZ10ls

過去ログ（ちょっと大きめのスレッド）
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8530&pastlog=0017&act=past
から、通報先のひとつを引用しておきます。
　
(#8541)
> ムトー君の時にも出てましたが、薬物関係は厚生労働省も取り扱ってますので、通報したほうがよいと思います。
>
> http://www.nco.go.jp/email/ncorespons.html
> が通報フォームです。

ID-code:ayTXLU7Lo/Q

高津さん、ありがとうございます。
ぜひとも参考にさせて頂きます。

ID-code:XgmQs.eKsbI

はじめまして。　Teraziと申します。

件のSPAMですが、当方にも届いておりました。
ただ、Receivedのzero.ad.jpのHOSTが
　>Received: from 73.48.12.20 (f-tokyo-132153.zero.ad.jp [211.130.132.153])
となっています。

書かれているURLのひとつを「Excite翻訳」を串代わりに使って(なるのか不明ですが)見てみましたが、
載っている写真が『どう見ても(ニュースで見る)麻薬にしか見えない』ってのがかなり....
　# マジで通報しようかな....

ID-code:BF3Xm2kOVIo

こちらにもきました。
まずは、zeroへ調査依頼を送りました。
postmaster＠zero.ad.jp, support＠zero.ad.jp

---------------
Received: from *********** (*********** [***********])
by ***********
with SMTP id WAA1986 for <***********>;
Thu, 20 Mar 2003 22:51:27 +0900 (JST)
Message-Id: <***********>
Received: (qmail 52095 invoked from network);
20 Mar 2003 13:55:10 -0000
Received: from f-tokyo-132243.zero.ad.jp (HELO 76.48.49.20) (211.130.132.243)
by ***********
with SMTP;
20 Mar 2003 13:55:10 -0000
From: yaku <yaku＠postmark.net>
To: ***********
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 22:49:30 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="e28de21d-bc1b-421d-951d-eca84c6760e6"
X-UIDL: cc1501b0957d2eba1387c3c4cdb44de8

ID-code:LhRmwRZ10ls（本記事は03/21-05:47に修正されました）

現在判っている情報を、下記ページに置きました。
http://members.tripod.co.jp/we_hate_spammers/exhibit/temp030321.htm
どうやら送信の傾向は、短時間に、複数回線でドバっと送り逃げのようですね。
（10回線ってのがまた……）
この様子だと、またしばらくはおとなしくなるのかな。

ID-code:Q67v8MbS60g（本記事は03/21-22:20に修正されました）

こんばんは、リンゴです。

> 現在判っている情報を、下記ページに置きました。
> http://members.tripod.co.jp/we_hate_spammers/exhibit/temp030321.htm
> どうやら送信の傾向は、短時間に、複数回線でドバっと送り逃げのようですね。
> （10回線ってのがまた……）

高津様の場合は１０通受信されたのでしょうか？

私の場合は３/２０（木）の２１時〜２４時の間に同じアドレスに３通受信しました。
すべてzero.ad.jpからですが、IPは別でした。

f-tokyo-132169.zero.ad.jp [211.130.132.169]
他２個のIP

（今回、慎重を期して、他２個の発信元IPは伏せておきます。すみません。）

同時に複数サーバを用いて、並列に分散して送信しているような感じです。
しかし、時間がずれているとはいえ、同じアドレスに３度届くということは、
何らかの理由で、サーバ間でアドレスリストが重複しているということです。

さかのぼって調べると、以前の「里梨香　１４才」も送信方式に関して、
短時間に複数サーバ（接続？）から同時発信という全く同様の傾向でした。
「★★わたし、飛びます！★★」の方は、重複したものを消してしまったようで、
今となってはどうだったのか正確にはわかりませんが、
これも確か短時間に複数届いていたような記憶があります。

因みに、私はこれまで懸賞サイトやメルマガの類に一切登録したことはありませんが、
届いていることから、少なくともホームページ巡回方式で収集されたアドレスが使われて
いるものと思われます。
少なくとも３種類以上の複数のアドレスリストを使っているような気がします。
（複数の方式、または複数の入手経路？）


> この様子だと、またしばらくはおとなしくなるのかな。

その間に次の新しいアカウントを準備しているのかと思うと、かなり憂鬱ですね…。


ここからは完全に個人的な意見ですが、
こうした確信犯的な送り逃げができないように、ISP側でスパムを思い留まらせるほどに
十分重いペナルティを追徴できる仕組みを早く整えて頂きたいものです。
（単なる懲戒解約だけでなく。）
＃ｓａｇｅ

ID-code:LhRmwRZ10ls

>> どうやら送信の傾向は、短時間に、複数回線でドバっと送り逃げのようですね。
>> （10回線ってのがまた……）
> 高津様の場合は１０通受信されたのでしょうか？
私自身が受信したのは、３回線から８通です。
しかし、こういう悪質なspamの場合は特に素早く、インターネット上に情報が流れるもので、それをかき集めたら10の回線からの送信が確認された、という訳です。
例えば、すでに検索に引っかかるようになっています。
http://infobee.ne.jp/mogi2?genre=web&MT=%C7%F2%A4%A4%CA%B4%A4%CE%A5%A8%A5%AF%A5%B9%A5%BF%A5%B7%A1%BC&submit=%B8%A1%BA%F7&DC=50
　
> 私の場合は３/２０（木）の２１時〜２４時の間に同じアドレスに３通受信しました。
> すべてzero.ad.jpからですが、IPは別でした。
（中略）
> 同時に複数サーバを用いて、並列に分散して送信しているような感じです。
> しかし、時間がずれているとはいえ、同じアドレスに３度届くということは、
> 何らかの理由で、サーバ間でアドレスリストが重複しているということです。
この３時間程度の時間に、かなりの数を送信したようですね。
並行して送信するために、これまでに集めたリストを10（かそれ以上）に分割したのでしょう。
私の場合は、８通とも別アドレスに１通ずつでしたが……。
　
> さかのぼって調べると、以前の「里梨香 １４才」も送信方式に関して、
> 短時間に複数サーバ（接続？）から同時発信という全く同様の傾向でした。
> 「★★わたし、飛びます！★★」の方は、重複したものを消してしまったようで、
> 今となってはどうだったのか正確にはわかりませんが、
> これも確か短時間に複数届いていたような記憶があります。
里梨香spamは、まず、2月12〜22日に収集されたアドレスへ４通届きました。
それから時間をおいて（２時間ちょっと）、飛びますspamも届いていた（TCEさんも#10141で述べている、昨年12月までに集められたアドレス）アドレスに４通が届きました。
　
飛びますspamは、私は2月18日の夜（20時台）に４通まとめて受信しました。
しかしその前日、17日の00時台に受信報告があがっています、アドレスは「Googleのキャッシュから拾われた」という声もありました。
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8530&pastlog=0017&act=past#8596
＃ｓａｇｅ

ID-code:CH.Ay/BJfSI

「電子メール広告社」spam着信中の2アドレスのうち、
「わたし、飛びます！」spam、「里梨香」spamが着信している
プロバイダアドレスに着信。
上記spam未着信のhotmailアドレスには未着信。
ヘッダは以下のとおり。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: <yaku＠postmark.net>
<転送Receivedの為削除>
Received: from 76.53.37.20 (f-tokyo-132096.zero.ad.jp [211.130.132.96])
by smtp.*.*.ne.jp (Postfix)
with SMTP id C54347A59 for <*＠*.*.ne.jp>;
Thu, 20 Mar 2003 22:53:54 +0900 (JST)
From: yaku <yaku＠postmark.net>
To: *＠*.*.ne.jp
Reply-To: yaku＠postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 22:54:10 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="3dfc9614-ad21-452c-8c77-f01be52a4141"
Message-Id: <20030320135354.C54347A59＠m-kg212p.*.ne.jp>
X-Loop: *＠*.*.ne.jp
X-SuperFilter: KEEP
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

ID-code:cG2QKwdS7I6

はじめまして。
このメール、私のところにも着弾しました。
アドレスはgooのフリーのアドレスです。
用途は懸賞ぐらいです。
一応ヘッダ乗せときます。

Return-Path: <yaku＠postmark.net>
Delivered-To: 私のアドレス
Received: (qmail 33051 invoked from network); 20 Mar 2003 23:07:58 +0900
Received: from unknown (HELO 79.04.17.20) ([211.130.132.175]) (envelope-sender <yaku＠postmark.net>)
by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP
for <私のアドレス>; 20 Mar 2003 23:07:58 +0900
From: yaku <yaku＠postmark.net>
To: 私のアドレス
Reply-To: yaku＠postmark.net
Subject: =?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=
Date: Thu, 20 Mar 2003 23:06:12 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="b0cf8265-f4e5-4bc4-b85a-646dfef7b40b"

ついでに、リンク先のＵＲＬを見てみたのですが、やはり
薬物販売系のページでした。

ID-code:no_id

昨夜友人が着弾したので、転送してもらって調べようと思った矢先に…
私のところにもしっかりきやがりました。
「電子メール広告社」も「里香子」も「私、飛びます」も海外エロも
一切着弾していない、しばらく平穏な状態だったのに〜！

現在はメルアド後悔を控え、HPでもフォームを利用しているので、
昔の掲示板書き込み辺りから拾われたもの思います。
もちろん各所に連絡します。

以下、ヘッダーのみ
Received: from japan-net.to (usen-219x123x212x102.ap-US.usen.ad.jp [219.123.212.102])
by freemailserver.howday.com (8.11.6/3.7Wpl2/00021616) with SMTP id h2KLkv827013
for <MYアドレス>; Fri, 21 Mar 2003 06:46:57 +0900
Message-Id: <200303202146.h2KLkv827013＠freemailserver.howday.com>
Received: (qmail 74657 invoked by uid 30009); 20 Mar 2003 23:24:06 +0900
Delivered-To: MYアドレス
Received: (qmail 74633 invoked from network); 20 Mar 2003 23:24:05 +0900
Received: from unknown (HELO 79.25.20.20) (211.130.132.169)
by usen-219x123x212x102.ap-us.usen.ad.jp with SMTP; 20 Mar 2003 23:24:05 +0900
From: yaku <yaku＠postmark.net>
To: MYアドレス
Reply-To: yaku＠postmark.net
Subject: =?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=
Date: Thu, 20 Mar 2003 23:25:34 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="d8bb296e-20f8-4f17-915a-b4b76cf4b842"
X-UIDL: H/Y!!Pom"!DX=!!8/n!!

ID-code:Oh.8e5fSdCI

こんにちわ、当方にも着弾しました。
３通のうち、件の電子メール広告社騒動？でホームページに幼稚な対策を
下したアドレスに２通着弾しています。

どなたかが懸賞で晒したとおっしゃっていますが当方も懸賞で使った事があるアドレスにも着弾しております、このアドレスも当方のページにて非対策で晒してありますので簡単にロボット採取されたと思います。
以下ヘッダーです。

Return-Path: <yaku＠postmark.net>
Delivered-To: 私のアドレス
Received: from 76.15.11.20 (f-tokyo-132096.zero.ad.jp [211.130.132.96])
by smtp.xxxx.xxxxxxx.ne.jp(Postfix) with SMTP id **********
for <私のアドレス>; Thu, 20 Mar 2003 22:15:20 +0900 (JST)
From: yaku <yaku＠postmark.net>
To: 私のアドレス
Reply-To: yaku＠postmark.net
Subject: =?iso-2022-jp?q?=94=92=82=A2=95=B2=82=CC=83G=83N=83X=83^=83V=81[?=
Date: Thu, 20 Mar 2003 22:15:36 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="8d3a3e3a-8267-4bc1-a940-f1d5da2e1064"
Message-Id:

ID-code:/q8xmlI5ru2

確かに私も「里梨香」「★★わたし、飛びます！★★」を
受け取ってますね。

　今回は短時間の間に懸賞絡みの話を持ち出した情報が
３つ出ているのも気になりますね。
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10021&page=0#10047
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10021&page=0#10086
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10021&page=0#10187

●関係過去ログ？
里梨香
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=9052&pastlog=0018&act=past
わたし飛びます
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8530&pastlog=0017&act=past
それらとムトーspamとの関係
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=9057&pastlog=0018&act=past
＃ｓａｇｅ

ID-code:Oh.8e5fSdCI（本記事は03/21-21:06に修正されました）

こんにちわ、管理人さん、皆様。

> 　今回は短時間の間に懸賞絡みの話を持ち出した情報が
> ３つ出ているのも気になりますね。
決して今回の絡みではないと思うのですが、今回懸賞絡みと言う些細な？事で反応させて頂きました。
というのは以前購読していた事もある大手配信からの懸賞メルマガがまたもや本日同じ日に配信されてきたと言う事からなのです。

あまり詳しく書けませんがこの懸賞メルマガは以前購読していましたが後日購読解除しております。
その後再度登録した覚えが無いのに、忘れた頃に着弾し、何度も購読解除しています。
配信先が大手なので解除するのは簡単だとは思いますが何度も購読解除のするのはイヤですね。

これは当方の情報までですので話題、場違いだったら申し訳ございません。

ID-code:/q8xmlI5ru2

> 決して今回の絡みではないと思うのですが、今回懸賞絡みと言う些細な？
> 事で反応させて頂きました。
> というのは以前購読していた事もある大手配信からの懸賞メルマガが
> またもや本日同じ日に配信されてきたと言う事からなのです。
>
> あまり詳しく書けませんがこの懸賞メルマガは以前
> 購読していましたが後日購読解除しております。
> その後再度登録した覚えが無いのに、忘れた頃に着弾し、
> 何度も購読解除しています。

> これは当方の情報までですので話題、場違いだったら申し訳ございません。

　全く場違いではありません。故意にせよ、事故にせよ、
漏洩はspam宛先リストの有力な一つです。

http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#weishenme

　また上でいう、「解除しても止まらない」というのも極めて問題ですね。
皆さん、「怪しげ」と言いながら、（有り難いことに）慎重を記して
隠していらっしゃるのでなんとも言えませんが
もう少し他からの情報を情報を待つことにしましょう。

ID-code:O8Z.oLkDqm2

うちにも、本日「白い粉の・・」と前後して
全く登録したことのない懸賞メルマガが届きました。
マガジン名はふせた方がいいのでしょうか。
ふうにぃさんが詳しく書けないと書かれてるので今日はやめときますが
わたしは自分で登録してもいないのに送ってよこすので
ふせなくてもかまわんわ！と思っています。

10207の書き込みをした後、YAHOOメールにも来ているのに気づきました。
ただしYAHOOメールには懸賞メルマガは来ていません。
そのうち来るのかな？様子をみてみます。

ID-code:/q8xmlI5ru2

> うちにも、本日「白い粉の・・」と前後して
> 全く登録したことのない懸賞メルマガが届きました。
> マガジン名はふせた方がいいのでしょうか。

　御自分が登録した覚えがないなら、スパムですので
具体的なマガジン名、関係URLを情報提供して頂いて良いと思います。
後に問題になるようなら管理人の方で対処しますし。

ID-code:6KqhrSZIyvw

> うちにも、本日「白い粉の・・」と前後して
> 全く登録したことのない懸賞メルマガが届きました。
> マガジン名はふせた方がいいのでしょうか。
> ふうにぃさんが詳しく書けないと書かれてるので今日はやめときますが
> わたしは自分で登録してもいないのに送ってよこすので
> ふせなくてもかまわんわ！と思っています。

こんばんわ。うちにも登録した覚えのない懸賞メルマガが来ました。
例によって、またSubjectが意味不明です。
ちなみにSubject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=でした。
昨日来た、スパムメール「白い粉のエクスタシー」と同じとこなのかな？
他の人も様子見の様なので、私も他の人の意見次第で報告します。
＃ｓａｇｅ

ID-code:LhRmwRZ10ls（本記事は03/21-23:59に修正されました）

> > うちにも、本日「白い粉の・・」と前後して
> > 全く登録したことのない懸賞メルマガが届きました。
> こんばんわ。うちにも登録した覚えのない懸賞メルマガが来ました。
> 例によって、またSubjectが意味不明です。
> ちなみにSubject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=でした。
> 昨日来た、スパムメール「白い粉のエクスタシー」と同じとこなのかな？
件名を読めるように直すと、【総額２００万円プレゼント！】となりますね。
以下が、関連スレッドになります。
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10162
（追記）私は、白い粉spamは受信していますけれど、この懸賞spamは受信していません。

ID-code:/q8xmlI5ru2

> うちにも、本日「白い粉の・・」と前後して
> 全く登録したことのない懸賞メルマガが届きました。
> マガジン名はふせた方がいいのでしょうか。
> ふうにぃさんが詳しく書けないと書かれてるので今日はやめときますが
> わたしは自分で登録してもいないのに送ってよこすので
> ふせなくてもかまわんわ！と思っています。

他のスレッドで挙がっているこれですかね？
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10232&page=0
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10162&page=0

ID-code:Q67v8MbS60g

こんばんは、リンゴです。

> 他のスレッドで挙がっているこれですかね？
> http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10232&page=0
> http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10162&page=0

「七福ネットマガ」でしたら、私も今日３／２１（金）１９時頃に受信していました。
もちろん、こんなものに登録した覚えはありません。

Received: from *.*.*.* (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])

今のところ、これに関しては１通だけです。
（上にも書いたように「白い粉」の方は３通でした。）

少し気になったのは、IPは同じなのに、上で*.*.*.*と伏せてある部分が他の方のものと
違ったことです。（気になったので、念のため、とりあえず、伏せておきます。）
＃ｓａｇｅ

ID-code:LhRmwRZ10ls

> Received: from *.*.*.* (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
> 少し気になったのは、IPは同じなのに、上で*.*.*.*と伏せてある部分が他の方のものと
> 違ったことです。（気になったので、念のため、とりあえず、伏せておきます。）
その部分は、IPアドレスに見せかけた【でたらめなもの】ですので、伏せても伏せなくてもＯＫです。 (^^)
このツリーの上から２番目(#10024)、TCEさんが説明されている
> ・Receivedフィールドで、HELOにでたらめなIPアドレスを指定している
これが、リンゴさんが心配された部分です。
特徴は、00〜99の範囲のデタラメな数が４つ並んでいて、１桁の数でも"01"のように、10の位が0で埋まっていることです。
ツールなどを使えば、その部分はインチキだと簡単に見破ってくれるので、人が目で見た時の、心理的な偽装ですね。
＃ｓａｇｅ

ID-code:Q67v8MbS60g

こんにちは、リンゴです。
高津様、ありがとうございます。

> > Received: from *.*.*.* (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
> > 少し気になったのは、IPは同じなのに、上で*.*.*.*と伏せてある部分が他の方のものと
> > 違ったことです。（気になったので、念のため、とりあえず、伏せておきます。）
> その部分は、IPアドレスに見せかけた【でたらめなもの】ですので、伏せても伏せなくてもＯＫです。 (^^)
> このツリーの上から２番目(#10024)、TCEさんが説明されている
> > ・Receivedフィールドで、HELOにでたらめなIPアドレスを指定している
> これが、リンゴさんが心配された部分です。
> 特徴は、00〜99の範囲のデタラメな数が４つ並んでいて、１桁の数でも"01"のように、10の位が0で埋まっていることです。
> ツールなどを使えば、その部分はインチキだと簡単に見破ってくれるので、人が目で見た時の、心理的な偽装ですね。

そうですか。
私もそれが（あたかもIPであるかに見せかけた）偽装IPであるということはわかるのですが、
他の方の投稿されたヘッダと自分のヘッダを比べたときに値に違いが見られたので、
心配になったのです。
疑問の発端は、本物IP部分は同じ値なのに、偽装IP部分が違う値だった点です。
ここから、
「スパマー側でこの値を元にして逆に個人メールアドレスが割り出されてしまわないか？」
という心配を感じました。

そこで、できれば教えて頂きたいのですが、
送信者側で宛先ごとに一件づつ（もしくは数件づつ）メールアドレスと対応させる形で
この値を切り替えることは、技術的にかなり面倒、もしくはかなり困難、あるいはかなり非効率
なことなのでしょうか？
もし、そうなのであれば、私の心配は取り越し苦労なのかもしれません。

そういえば、高津様が公開されているヘッダを見ると、
違う複数のアドレスに同じ偽装IPが使われているようですね。
この様子をみる限りでは、心配ないようにも思えます。
そこで念のための確認ですが、高津様が管理されている複数アドレスは
xxxx＠yyyyのうちxxxx部分が互いに無関係なものでしょうか？
そうであれば、私としてはより安心できるのですが…。

さすがにこれはちょっと心配しすぎなのかもと思いつつ、
ふと一抹の不安を感じたので書かせて頂きました。

ありがとうございました。
＃ｓａｇｅ

ID-code:LhRmwRZ10ls

> 疑問の発端は、本物IP部分は同じ値なのに、偽装IP部分が違う値だった点です。
> ここから、
> 「スパマー側でこの値を元にして逆に個人メールアドレスが割り出されてしまわないか？」
> という心配を感じました。
>
> そこで、できれば教えて頂きたいのですが、
> 送信者側で宛先ごとに一件づつ（もしくは数件づつ）メールアドレスと対応させる形で
> この値を切り替えることは、技術的にかなり面倒、もしくはかなり困難、あるいはかなり非効率
> なことなのでしょうか？
> もし、そうなのであれば、私の心配は取り越し苦労なのかもしれません。
今回の送信ソフトがどうかは知りませんが、上記の『一件づつ切り替えること』は、さほど難しいことではありません。
実際、件名や本文中にユニークな（一意の）文字が入ったspamは多く見られますからね。
その手の仕組みと考えれば、XX.XX.XX.XXには10^8（１億）の情報を持つことができます。
ただし、そこから個人のアドレスを割り出せたとしても、それを悪用する（例えば脅迫とかメイルボム）ことは、spam以上の罪となり、普通に考えれば割に合わないリスクを（spammerが）負うこととなります。
しかし、年に幾人かは、私たちの理解を超える悪質spammerが登場する昨今、そういう鋭い感覚を持つことは大切かもしれません。
　
> そういえば、高津様が公開されているヘッダを見ると、
> 違う複数のアドレスに同じ偽装IPが使われているようですね。
> この様子をみる限りでは、心配ないようにも思えます。
> そこで念のための確認ですが、高津様が管理されている複数アドレスは
> xxxx＠yyyyのうちxxxx部分が互いに無関係なものでしょうか？
> そうであれば、私としてはより安心できるのですが…。
ちょっと変化球ですが、例の文字列について調べて見ました。
【 HH．MM．ZZ．DD 】
HHは 時間×3＋10
MMは 分
DDは 日
と判断してよいようです（例：20日22時15分に送信されたものは 76.15.ZZ.20 ）。
残りZZは不明ですが、一度に何万通も送るのに、２桁の数で送信先を特定するのは無理です。
（ZZは、私の調べた範囲だと00〜58なので、これも時刻に関係？）
ですので、これらのspamについて、リンゴさんの心配されることは、ないと思って良いようです。
＃ｓａｇｅ

ID-code:kBfpKF6U/mI

> ちょっと変化球ですが、例の文字列について調べて見ました。
> 【 HH．MM．ZZ．DD 】
> HHは 時間×3＋10
> MMは 分
> DDは 日
> と判断してよいようです（例：20日22時15分に送信されたものは 76.15.ZZ.20 ）。
> 残りZZは不明ですが、一度に何万通も送るのに、２桁の数で送信先を特定するのは無理です。
> （ZZは、私の調べた範囲だと00〜58なので、これも時刻に関係？）
HH.MM.??.DDとなっていて、しかも??が0〜58の範囲にあるなら、単純に考えると??はss（秒）と考えられると思います。
この掲示板に掲載されたspamのヘッダをいくつか見てみると、Date:フィールドと±1〜4秒ほどの誤差がありますが、大きくずれたものはないようです。

ID-code:Q67v8MbS60g（本記事は03/23-00:13に修正されました）

こんばんは、リンゴです。
高津様、TCE様。
ありがとうございました。

> > ちょっと変化球ですが、例の文字列について調べて見ました。
> > 【 HH．MM．ZZ．DD 】
> > HHは 時間×3＋10
> > MMは 分
> > DDは 日
> > と判断してよいようです（例：20日22時15分に送信されたものは 76.15.ZZ.20 ）。
> > 残りZZは不明ですが、一度に何万通も送るのに、２桁の数で送信先を特定するのは無理です。
> > （ZZは、私の調べた範囲だと00〜58なので、これも時刻に関係？）
> HH.MM.??.DDとなっていて、しかも??が0〜58の範囲にあるなら、単純に考えると??はss（秒）と考えられると思います。
> この掲示板に掲載されたspamのヘッダをいくつか見てみると、Date:フィールドと±1〜4秒ほどの誤差がありますが、大きくずれたものはないようです。

なるほど、日付情報から作成していたのですね。
確かに私に届いたものも、すべて同様でした。
以前に届いた「里梨香」「飛びます」も調べてみたところ、これらも全く同じ方式でした。
ついでにいうと、「七福ネット」も同じ方式でした。
非常に納得できました。

ありがとうございました。
＃ｓａｇｅ

ID-code:O8Z.oLkDqm2

そうです、これです。
詳細は10232のスレッドに書きますね。

ID-code:Oh.8e5fSdCI

皆様おはようございます。

懸賞メルマガの件ではお世話になりました。
昨晩情報を集めましたが当方の懸賞メルマガに関してはなりすまし登録と思われます、発行元のWebでも注意が出ていました。

なお件の「七福ネット」に関しては未だ着弾していませんので、ロボットでアドレス採取されたとしたら去年の11月後半からだと思われます。
（ページでの連絡先に晒し始めた時期から）
皆様お騒がせして申し訳ございませんでした。

なおまたもや余談ですが本日全信協からのSPAMが着弾しました、昨年からこちらに訪問させて頂き始めてからSPAMがかなり多くなって来た様に思います。

ID-code:vvHVj2PBYT.

こんばんは。
あまり参考にもならないかもしれませんが、ご参考までに書きこみします。

「白い粉」昨日着信しました。
懸賞のメルマガ（「七福ネットマガ」？）は今のところ来ていません。

「白い粉」が着信したアカウントはウェブで連絡先として晒しているもので、
「里梨香」「宣伝パック」「電子メール広告社」など各種日本語スパム、
「ナイジェリア４１９」や種々雑多な英語スパムが毎日来るアカウントです。
というか、うちに来るスパムはすべてこのアカウントにやってきます。
＃このアドレスは昨年から自動収集対策してあるのですが、
＃それ以前に収集されたものが何らかの形で出回ってしまい、
＃それがまだ使われ続けているのかな？と思います。

メルマガ・懸賞用のアカウントは、このアカウントとは別に用意しており、
そちらにはこれまで１件もスパムが来たことはありません。
＃ｓａｇｅ

ID-code:no_id

私も同じメールが来ました。アドレスを見て、自分のホームページの所から送りつけられたような気がします（正直、腹が立ちました）
前にも何度か同じような事があり、ホームページを持っていると迷惑メールが来るんだなと実感…フリーメールを使用していたのですが、きりが無いと思い、仕方ないので自分宛のアドレスを消しました。

ID-code:pVV6/qd5oGk（本記事は03/23-00:42に修正されました）

来ました。でもどっからきたのかわからないので、あぶなと思って、無視して消しました。これが最善の選択だとおもいますが・・・
あと、「★★★わたし、飛びます★★★」も来ました、どっちもドラッグ
っぽいので、自分も同じものと思います。

ID-code:/q8xmlI5ru2（本記事は03/23-04:24に修正されました）

　ええっと、確認ですが
螺茄様（って難しい漢字ですね！なんてよむのでしょう？）の
おっしゃっているのは携帯電話のメールではなくて
パソコンのメールなんですよね。

　それを前提として．．．．

> 来ました。でもどっからきたのかわからないので、あぶなと思って、無視して消しました。
> これが最善の選択だとおもいますが・・・

　パソコンに慣れないうちは消してしまって構わないと思います。

　ただ、ウイルスメールの場合と異なり、spamメールは必ずしも
必要以上に怖がる必要はありません。

Ｑ．覚えのない広告がいろいろ届くようになったので、
犯罪に巻き込まれているのではないかと不安です。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#buan

　そういうわけで、私はこんな主張をしています。

「迷惑メール(spam)撲滅の為に私達がすべきこと
〜「スパムメールは無視が一番」はマチガイです！〜」
http://www2g.biglobe.ne.jp/~stakasa/spam/keyi3.html

　螺茄様はまだ未成年でいらっしゃると言うことで、
パソコンに関してもそうでないことに関しても、
知らないことがいっぱいあるでしょうし、
そういう状況では別に上の私の「お願い」を実行する必要はありません。

　最近、インターネットを始めたばかりの人だと
（大人も子供も）スパムに対しては
「そういうもんか」
とか思ってしまうかもしれませんが、
実際に、インターネットは始まったばかりのツールであり、
迷惑メール（＝一方的広告メール＝スパム）の問題も
決着がついていない「未解決の問題」にしか過ぎません。

　そしてその問題は、インターネットの
規模が拡大していくにつれてますます大きくなっていますし、
大きくなることも予想されていました。
今後も何らかの手段を打たないと
ますます大きくなるでしょう。

　ということで諦めずに
「解決の方法を探らなくてはいけないんだ」
というのだけ知っておいてくれると嬉しいです。