ID-code:D8WlO7jzrlg

宜しくお願いします。
というタイトルで宣伝ソフトパックという内容のspamが回っているようです。

IPがIPで、時間的余裕がさほど無いのでspamcopで済ませましたが、
内容と送信方法から同一かな、なんて考えているのですが..。

spamcopを利用した通知↓
http://spamcop.net/sc?id=z75590465ze5035f821f55baa1ae91266613bcea7fz

ID-code:/q8xmlI5ru2（本記事は04/17-20:48に修正されました）

ming21系統と思われる。
サイト宣伝の「meikou」というのは以前にどこかで
聞いたことがあると思ったら、ming21のドメイン登録内容で
使われていたユーザアカウント名だ。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=meikou+spam&lr=

　今回の送信関係ネット業者は
anti-spam＠ns.chinanet.cn.net, suny＠publicf.bta.net.cn
でming21本家の時と同じ。ただし後者は届かないようだ。

　今回はサイトはinterQ。
こっちにはなんとしても動いて貰うしかないだろう。
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwww.interq.or.jp%2Ftokyo%2Fmeikou%2F

●過去ログ

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11545&page=0#11555

２月下旬
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8852&pastlog=0018&act=past
１月下旬
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=7821&pastlog=0015&act=past
10月下旬
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&pastlog=0014&no=5225&page=0&act=past

−−−−−
ちなみにこのタイトルは非常に腹が立つ。
ＭＬの参加申し込みかと思ったやんけ。恨み100倍。
−−−−−

Return-Path: <sender＠demo.com>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id OAA26663;
Mon, 24 Mar 2003 14:11:15 +0900 (JST)
Received: from ns.y7.com (y7.com [210.143.97.130])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
with ESMTP id h2O5BFT26660 for <staxxxxx＠mtb.biglobe.ne.jp>;
Mon, 24 Mar 2003 14:11:15 +0900 (JST)
Received: from fujitsu ([61.149.77.11])
by ns.y7.com (8.8.8/3.6Wbeta7)
with SMTP id OAA11837 for <chinaxxxxx＠y7.com>;
Mon, 24 Mar 2003 14:11:02 +0900
Message-Id: <200303240511.OAA11837＠ns.y7.com>
From: 藤本 <sender＠demo.com>
Reply-To: reply＠demo.com
Subject: 宜しくお願いいたします。
Date: Mon, 24 Mar 2003 13:17:25 +0900
X-Mailer: 007 Direct Email Easy
MIME-Version: 1.0
Content-Type: multipart/related; boundary="dc8380f1-34a4-4143-a395-6a40ce09d09c"
To: undisclosed-recipients:;
X-UIDL: 799696758588845F982242945F999968235F255


> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Frameset//EN">
> <HTML>
> <HEAD>
> <META NAME="keywords" CONTENT="宣伝ソフトパック８９００円でご提供！">
> <TITLE>宣伝ソフトパック８９００円でご提供！</TITLE>
> </HEAD>
> <FRAMESET ROWS="100%,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
> <FRAME NAME="upper" SRC="http://www.interq.or.jp/tokyo/meikou/">
> <FRAME NAME="lower">
> <NOFRAMES>
> <P>
> 宣伝ソフトパック８９００円でご提供！
> 宣伝ソフトパック内容
>
> adToOne
> 　　　　　会員/顧客に対して大量のメールを同報配信
> メールスパイ
> 　　　　　メールアドレス収集ソフト
> すきっとＤＭ
> 　　　　　　業務用高速アドレス管理ソフト
> MMアシスト
> 　　　　　　メールマガジン運営ソフト
> １８０万ＤＭメールアドレス
> 　　　　不正アドレス・重複除去済み最新の新規収集アドレス１８０万件
> 掲示板一括書込みソフト
> 　　　　　　　掲示板一括書込みソフト
> ネットショップ開業ソフト
> 　　　　インターネットショップの構築・運営管理
> 法人電子名簿
> 　　　　　　全国約一千万件からの検索はクリック一発！
> </P>
> <A HREF="http://www.interq.or.jp/tokyo/meikou/">宣伝ソフトパック８９００円でご提供！</A>
> </NOFRAMES>
> </FRAMESET>
> </HTML>

ID-code:nHGr8QFbfEs

http://www.interq.or.jp/tokyo/meikou/
> > > > adToOne
> > 　　　　　会員/顧客に対して大量のメールを同報配信

このサイトに載っている adToOneの文字。
アイコンもまんまパクリ。

というわけで adToOneに問い合わせました。
もし販売パートナー契約をしていなくて勝手に使われているのなら
抗議するなり自サイトで抗弁しないとイメージダウンになりますよ、と。

|ご指摘のウェブサイトは当方とは全く無関係なもので、勝手
|に販売を行っているもののようです。
とのコメントをいただきました。

というわけで GMOに問い合わせなさる場合には
このことも加味していただければと思います。


毎回受け取っていたわたしは、前回の受信時にカッと頭に血が上って
相当切れた内容でオプトアウトメールしたら、、、、。
今回はまだ来ていません。(^_^;

ID-code:tMBO8O9c3vI

> 毎回受け取っていたわたしは、前回の受信時にカッと頭に血が上って
> 相当切れた内容でオプトアウトメールしたら、、、、。
> 今回はまだ来ていません。(^_^;

以前に、私もオプトアウトを実行した旨書き込んだことがありますが、
少なくとも、私のところには今年になってからは来ていないようです。

普段はオプトアウトはしないし、絶対に薦めたりもしないのですが、
メールアドレス販売業者に対してはオプトアウトするようにしてみました。
ちなみに、ワンダーライフにも直接苦情を入れました。

ID-code:u1Lvh1tSM.k（本記事は03/25-02:39に修正されました）

ブラックキャットです。

恐らく、転売してるんでしょう。
adToOne

多分、そうだ(笑)
そうとしか考えられない(爆)

ID-code:nHGr8QFbfEs

> 毎回受け取っていたわたしは、前回の受信時にカッと頭に血が上って
> 相当切れた内容でオプトアウトメールしたら、、、、。
> 今回はまだ来ていません。(^_^;

・・・ただ今届きました。(--#)
SpamCopでレポートする際に gmo宛については
「ソフトを違法販売・パクっているのでサイトを閉鎖するように」
とコメントを加えました。

ID-code:nHGr8QFbfEs

> 　今回はサイトはinterQ。

> > <A HREF="http://www.interq.or.jp/tokyo/meikou/">宣伝ソフトパック８９００円でご提供！</A>


このサイト結構古いです。
Googleにて interq.or.jp/tokyo/meikou/ を検索してみました。
http://www.google.co.jp/search?q=cache:aEZSiKsmyyoC:www.melma.com/mag/11/m00030211/+%22interq.or.jp/tokyo/meikou/%22&hl=ja&ie=UTF-8

melma!でメールマガジンを発行していた時代から interQのユーザーだったようです。

ID-code:/q8xmlI5ru2（本記事は04/17-20:49に修正されました）

あ、あれ？
http://bbs.spamstop.net/log_index.html
で一括検索したら続々と関連過去ログが．．．．

　私、以前にはどこで探していたんだ？

●小山・中国系宣伝パック 関係ログ

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11545&page=0#11555
を参照のこと。

ID-code:OeqRgSkvpQA

私のところにも来ました。
ヘッダの特徴、chinanetを使っていることから、私も小山美智子だと思います。

Return-Path: <sender＠demo.com>
Delivered-To: XXXXXX＠XXXXXX.com
Cc: recipient list not shown: ;
Received: (qmail 24530 invoked from network);
Mon, 24 Mar 2003 13:18:13 +0900
Received: from unknown (HELO fujitsu) (61.149.77.11)
by XXXXXX.com
with SMTP;
Mon, 24 Mar 2003 13:18:13 +0900
From: 藤本 <sender＠demo.com>, ＠XXXXXXX.com
Reply-To: reply＠demo.com
Subject: 宜しくお願いいたします。
Date: Mon, 24 Mar 2003 12:24:29 +0900
X-Mailer: 007 Direct Email Easy
MIME-Version: 1.0
Content-Type: multipart/related; boundary="a23fb628-cdd3-4acb-9621-844662fd1f6c"
Message-ID: <20030324041815.24304.qmail＠XXXXXX.com>
Status: U
X-UIDL: 1048479501.27633.mbh

宣伝ソフトパック８９００円でご提供！
宣伝ソフトパック８９００円でご提供！宣伝ソフトパック内容 adToOne　　　　　会員/顧客に対して大量のメールを同報配信メールスパイ　　　　　メールアドレス収集ソフトすきっとＤＭ　　　　　　業務用高速アドレス管理ソフトMMアシスト　　　　　　メールマガジン運営ソフト１８０万ＤＭメールアドレス　　　　不正アドレス・重複除去済み最新の新規収集アドレス１８０万件掲示板一括書込みソフト　　　　　　　掲示板一括書込みソフトネットショップ開業ソフト　　　　インターネットショップの構築・運営管理法人電子名簿　　　　　　全国約一千万件からの検索はクリック一発！
宣伝ソフトパック８９００円でご提供！

ID-code:vvHVj2PBYT.（本記事は03/28-12:09に修正されました）

24日 R.Satoさんによると、
> 宜しくお願いします。
> というタイトルで宣伝ソフトパックという内容のspamが回っているようです。

本日（28日）今しがた、
「宣伝パック」という昔のサブジェクト（件名）で来ました……。

ヘッダを貼りつけます。
Return-Path: <akira1783＠demo.com>
Received: from ming ([61.149.31.141])
by 私が利用しているプロバイダ.jp (8.11.6/3.7W) with SMTP id h2S2Lfc19651;
Fri, 28 Mar 2003 11:21:42 +0900
Message-Id: <200303280221.h2S2Lfc19651＠私が利用しているプロバイダ.jp>
From: 宣伝パック <akira1783＠demo.com>
Reply-To: akira1783＠demo.com
Subject: 宣伝パック
Date: Fri, 28 Mar 2003 10:20:41 +0800
X-Mailer: 007 Direct Email Easy
MIME-Version: 1.0
Content-Type: multipart/related; boundary="13df6b45-2a23-42f2-ad2b-99a352e4cc0a"
X-UIDL: A<Z"!ng,#!j%^!!:2e"!
X-EdMax-Attachment-File: 20030328_113013_emx468\Attach$.html,
X-EdMax-Status: 0

通報はSpamCopで済ませようとしましたが、
＠devnull.spamcop.net以外の通報先は、送信元IP61.149.31.141について、
abuse＠publicf.bta.net.cn だけでした。
宣伝されているサイト（http://ming21nettypeb.51.net/いくつかのページ.html）は、
SpamCopでは
anti-spam＠ns.chinanet.cn.net bounces （届かない）
postmaster＠chinanet.cn.net bounces （届かない）
postmaster＠public.bta.net.cn bounces （届かない）
postmaster＠publicf.bta.net.cn bounces （届かない）
shenjun＠cndata.com refuses SpamCop reports （SpamCopレポート拒否）
postmaster＠bta.net.cn refuses SpamCop reports（SpamCopレポート拒否）
と出るのですが、
この場合、「SpamCopレポート拒否」のあて先に自分で通報のメールを書けばよいのでしょうか？

宣伝されているサイトをGeek Toolsにもかけましたが、
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=202.99.11.52&targetnic=auto
↓で管理人さんが「届かないようだ」とおっしゃっている
http://bbs.spamstop.net/wforum.cgi?no=10518&reno=&oya=10515&mode=msgview&list=
suny＠publicf.bta.net.cn が出ます。ここに届かないとなると、
どこに送ればよいのでしょうか？

ご教示いただけますと幸いです。よろしくお願いいたします。

ID-code:/q8xmlI5ru2（本記事は03/28-13:17に修正されました）

　今回はまだ私は受け取っていません。
まず送信サーバ関係ですが

> Received: from ming ([61.149.31.141])

http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=61.149.31.141&targetnic=auto&det=on
からの結果を使います。

　しかし
suny＠publicf.bta.net.cn
は以前から駄目ですねえ、エラーで戻ってきます。困ったものです。
anti-spam＠ns.chinanet.cn.net
には届いたと思います。

で、今までの感触ではサイトの方が良いです。

ming21nettypeb.51.net
ですけど、これは
http://www.51.net/
とこのサービスを利用しています。
そこのサポートはサイトトップ下に書いてあるように
support＠51.net
なんですが、それよりも
ドメイン登録にある技術管理担当者の方
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=ming21nettypeb.51.net&targetnic=auto
の
tian＠51.net
さんという方へのメールが効果があるようです。
上のサポートとtianさんに同報配信でお願いのメールを送れば良いです。
（私は中国語でしたけど）今までに何回か潰して貰っています。

　御協力願います。

参考：
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fming21nettypeb.51.net%2F

う〜ん、サイト関係の接続元202.99.11.52は送信元の61.149.31.141と違うんですが
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=202.99.11.52&targetnic=auto
を見ると
suny＠publicf.bta.net.cn
さんが出てきていますけど、changedの所なので
「このデータを変更した人」という形で出ているだけですね。
それよりも、関係有るとすると
limin@feihua.net
さんの方なんですが．．．
　う〜ん、しかしこの場合は202.99.11.52で出てくるネット業者は
51.netにサービスを供給している大元のネット業者だと思いますから
tianさんレベルで済ますのが妥当だと思います。

ID-code:/q8xmlI5ru2

> 　今回はまだ私は受け取っていません。
> まず送信サーバ関係ですが

　そういえば中国のサーバを使っているとはいえ、
日本在住でスパムを発していることが半ば判明しているので
データ協会などに悪質な例としてこまめに報告しておくと
良いでしょう。

ID-code:vvHVj2PBYT.

＃下記投稿はInternal Server Errorで29日に投稿できなかったものです。
＃その後，報告・苦情先ISPからの返事がないという意味では進展はないのですが，
＃スパムで宣伝されていたサイトがどうなったか，などは未確認です。
＃というわけで，２日間の時差をお含み置きの上，参考にしていただけますと幸いです。

管理人さま

いけだです。お返事遅くなり申し訳ありません。
10828と10829では対処法アドバイスをありがとうございました。

送信サーバはanti-spam＠ns.chinanet.cn.net
サイトはsupport＠51.netとtian＠51.netへ
同報で報告＆対処願いを書いて送りました。
（中国語ができないので英語で。）

日本データ通信協会へも，表示義務違反として報告をしておきました。

手短ですが御礼とご報告まで。
経過を見て何らかの動きがあればまたお知らせに参ります。
＃ｓａｇｅ

ID-code:/q8xmlI5ru2（本記事は04/02-06:02に修正されました）

苦情先は以下の投稿の通り。被害者の方は御協力を。

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10515#10518

Return-Path: <akira1783＠demo.com>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id CAA24362;
Wed, 02 Apr 2003 02:25:31 +0900 (JST)
Received: from ns.y7.com (y7.com [210.143.97.130])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
with ESMTP id h31HPVi24359 for <staxxxx＠mtb.biglobe.ne.jp>;
Wed, 2 Apr 2003 02:25:31 +0900 (JST)
Received: from ming ([61.149.27.119])
by ns.y7.com (8.8.8/3.6Wbeta7)
with SMTP id CAA29217;
Wed, 2 Apr 2003 02:25:26 +0900
Message-Id: <200304011725.CAA29217＠ns.y7.com>
From: 宣伝社 <akira1783＠demo.com>
Reply-To: akira1783＠demo.com
Subject: 新登場！
Date: Wed, 02 Apr 2003 01:24:34 +0800
X-Mailer: 007 Direct Email Easy
MIME-Version: 1.0
Content-Type: multipart/related; boundary="74e42a76-5254-4a9e-a523-0c8caf9473bd"
To: undisclosed-recipients:;

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=shift_jis">

<title>≪広告・宣伝・登録 激安ショップ≫⇒　クリック</title>
<meta name="generator" content="HomePage Creator v5.0J">
<script language="JavaScript">
<!--
function na_open_window(name, url, left, top, width, height, toolbar, menubar, statusbar, scrollbar, resizable)
{
toolbar_str = toolbar ? 'Yes' : 'No';
menubar_str = menubar ? 'Yes' : 'No';
statusbar_str = statusbar ? 'Yes' : 'No';
scrollbar_str = scrollbar ? 'Yes' : 'No';
resizable_str = resizable ? 'Yes' : 'No';
window.open(url, name, 'left='+left+',top='+top+',width='+width+'
,height='+height+',toolbar='+toolbar_str+',
menubar='+menubar_str+',status='+statusbar_str+',scrollbars=
'+scrollbar_str+',resizable='+resizable_str);
}
// -->
</script>
</head>
<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red" OnLoad="na_open_window('win', 'http://ming21nettypeb.51.net/200dm.htm', 0, 0, 580, 600, 0, 0, 0, 0, 0);">
<ul>
<li>≪広告・宣伝・登録 激安ショップ≫⇒　<a href="http://ming21nettypeb.51.net/index.html">クリック</a><BR>∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞<BR>【重要】このメールは規定通りに登録されているメールアドレスへ送信している<BR>メールマガジンです。解除、配信停止について、このメール返信してください。<BR>∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞<BR><BR>━━━━━━━━━━━━━━━━━━━━━━━━━━━━［独占広告］━<BR><BR>┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌　<BR><BR>　　　　<B><FONT color="black" size="5">宣伝ソフトパック８９００円でご提供！</FONT></B>　→&nbsp; <a

ID-code:vvHVj2PBYT.

管理人さま、こんにちは。いけだです。
うちにも同じのが来ましたので、前回と同じく中国に英語のメールを送り、
データ通信協会さんにも表示義務違反で報告をしておきます。はぁ……。

ID-code:vvHVj2PBYT.

ちょろちょろ出てきてすみません。

> 苦情先は以下の投稿の通り。被害者の方は御協力を。
>
> http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10515#10518

今回のサイトは ttp://ming21nettypeb.51.net/ なので
http://bbs.spamstop.net/wforum.cgi?no=10828&reno=10821&oya=10515&mode=msgview&page=0
では？と思いました。

しかしほんとーにうっとうしいですね、このスパム。

ID-code:/q8xmlI5ru2（本記事は04/02-18:55に修正されました）

> > 苦情先は以下の投稿の通り。被害者の方は御協力を。
> >
> > http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10515#10518
>
> 今回のサイトは ttp://ming21nettypeb.51.net/ なので
> http://bbs.spamstop.net/wforum.cgi?no=10828&reno=10821&oya=10515&mode=msgview&page=0
> では？と思いました。
>
> しかしほんとーにうっとうしいですね、このスパム。

　あれ？すみません、はい、確かにそっちで、私もそっちに送りました。
紹介した先の投稿をしっかり確かめていませんでした。
いけだ様が出したのと同じですけど
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10515&page=0#10828
ですね。
　お願いします。

ID-code:nHGr8QFbfEs

どうも、わたしのメールアドレスはリストの後方にあるようですね。
なので着弾が遅い。

わたしは土曜日に受信しました。
http://bbs1.parks.jp/22/nospam/bbs.cgi?Action=Res&Mode=Tree&Base=116&Fx=1

∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
【重要】このメールは規定通りに登録されているメールアドレスへ送信している
メールマガジンです。解除、配信停止について、このメール返信してください。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
と書いてありますが、

fromアドレスの akira1783＠demo.com なんて存在しません。嘘っぱちです！！

考え方によっては demo.comに対する DDOS攻撃を謀っていると言えるのかも知れない。
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=demo.com&targetnic=auto&addr=demo.com&det=no

しかし、akira1783＠demo.comというメールアドレスのなんて有名なこと。
http://www.google.co.jp/search?q=akira1783%40demo.com&hl=ja&lr=lang_ja&sourceid=mozilla-search



それから、こやつらにはオプトアウトは今のところ効き目ナシです。
今回で３回目のオプトアウト実行しました。
→akira1783＠demo.comは嘘っぱちメアドなので注文・問い合わせアドレスへ

ID-code:gfXUbIYBc62

４月６日に私のところにも届いていました。
infoseekの無料アドレス（webメーラー）宛で、
これで見ると、タイトル・本文とも化け化けです。
こちらの情報がなければ、スパムらしいとしかわからなかったかも。

で、webメーラーでhtmlはそのまま表示されるはずですが、
中を見ようとしたとたん、中国語のページが立ち上がり、
内容からすると「もうこのサイトはないよ」という事のようでした。
（ブラウザの上のところの403と出てましたし）