| [ 11530 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:5wgtRoh536.
初めまして。私のメールアドレスに怪しいメールが来てまして、迷惑メールで検索しているうちにこちらのサイトにたどりつきました。私のメールアドレスは独自ドメインのものなのですが、最近知らないメールアドレス(携帯が多い)から、
「お金を振り込みました」とか、
「一番最初のアナウンスで登録しましたって言われた時から料金は発生してますか?今ってキャンペーン中なんですか?てことはお試しで無料ですか?まだ中身は聞いてなくて、番組説明とかしか聞いてないんですけど、料金は発生してますか?毎回かけると『あなたの残りのポインとは1ポインとで、後払いで50ポイント利用出来る』とか言われるんですけど、どうゆうことですか?」
とか「振込先を教えて下さい」
とかいう覚えのない変な質問メールがたくさんくるんです。中に何も書いて無い時もあります。私のメールアドレスの@から上の表示部分が変更されてあるのですが、転送されているようで、このあるはずのない偽装アドレスにメールを出すと私のメールボックスに届きます。送信先も偽造できるという噂を聞いたので、同一人物がパソコンでいたずらに送ってきてるのかも・・・と、いままで思っていたのですが、こちらのヘッダー解析にかけてみても特に変な結果は出なかったようなので、やっぱり毎回違う人から送られてきているようなのです・・・。
これって私のメールアドレスに転送かけて、勝手に何かしらの悪徳商売に利用されているのでしょうか?私のサーバーに問い合わせてはみたのですが、サーバー内に侵入されてはいないし、そのようなアドレス(偽装されたメールアドレス)もサーバー内に存在しないので大丈夫だとの答えが返ってきたのですが・・・。こんな事って(悪徳ソフトなどで)可能なのですか?皆さんの中でこんな経験された方はいらっしゃいますか?このメールは某スパムに「メール送ってこないで下さい!」っていう返送メールを送った時から来ているので何か関係あるのかも?と、思ったのですが・・・
ID-code:UlA5wqhE/wI
たまごさん、こんばんわ。
> 初めまして。私のメールアドレスに怪しいメールが来てまして、迷惑メールで検索しているうちにこちらのサイトにたどりつきました。私のメールアドレスは独自ドメインのものなのですが、最近知らないメールアドレス(携帯が多い)から、
どうも携帯向けのサイト(出会い系??)の問い合わせのようですね。
たまごさん宛て(たまごさんアドレスや転送?されているアドレスなど)のアドレスを検索してみましたか?
どこかのサイトで「間違った表記」をされていているのかもしれません。
まさか手入力ではないでしょうからそのサイトが間違ってたまごさんのドメインを書いているのかもしれません。
たまごさんのお持ちのドメインへの「架空の宛先」のアドレスへ
送信した場合
たとえばtamago@hogehoge.comが本アドレスで架空のアドレスが
kakuu@hogehoge.comで、不存在の場合本アドレス宛てに「エラーメール」として
転送されませんか?
>こんな事って(悪徳ソフトなどで)可能なのですか?
ご周知の通りいわゆる「スパムソフト」では送信元アドレスやメールソフト名を
偽ることはできます。勿論普通のメールソフトでもある程度は出来ます。
返信先の指定とか出来ますよね?
しかし接続元(IP)はあまりごまかせません。ですので通常ヘッダーを
解析してそのデータの中に同じような内容が無ければ別人が
やっている事と判断してよいと思います。
それとその問い合わせメールっぽい内容で危険性がなさそうでしたら
一度「どのサイトを使ったのか聞いてみる」のも手っ取り早いかもしれません。
あくまで自己責任って事になりますし、携帯宛のサイトの場合PCからの
アクセスでは閲覧出来ないように作られている場合もあります。
ドメイン名をここで聞くわけに行きませんので管理人さん当たりがもう少し適切(笑)な方法、(メールで聞いてくれるとかね)を書いてくれると思います。
#sage
ID-code:/q8xmlI5ru2(本記事は04/17-00:24に修正されました)
面倒なことになり、不安なお気持ち、お察し致します。
> 初めまして。私のメールアドレスに怪しいメールが来てまして、
> 迷惑メールで検索しているうちにこちらのサイトにたどりつきました。
> 私のメールアドレスは独自ドメインのものなのですが、
> 最近知らないメールアドレス(携帯が多い)から、
>
> 「お金を振り込みました」とか、
(略させて頂きます)
> とか「振込先を教えて下さい」
>
> とかいう覚えのない変な質問メールがたくさんくるんです。
(略させて頂きます)
> やっぱり毎回違う人から送られてきているようなのです・・・。
>
> これって私のメールアドレスに転送かけて、
> 勝手に何かしらの悪徳商売に利用されているのでしょうか?
「私のメールアドレスに転送かけて」と言うところが「?」ですし、
その者が悪意があるのか、単なる間違いか分かりませんが
とにかくどこの業者かがたまご様のドメインを勝手に名乗っているのは間違いないでしょう。
可能性としては2つ。
1.どこかのサイトの連絡先アドレスとしてたまご様のドメインが
勝手に名乗られている。
2.一方的送りつけ広告メール(すなわちスパム)で、
たまご様のメールアドレスが名乗られている。
のどちらかである可能性が大でしょう。
まずは念のため、google
http://www.google.co.jp/
で御自身のそのドメインを調べてみましょう。
それで見つかったら手っ取り早いですが、
まあそうはなかなかいかないでしょうね。
で、その次には、連絡をしてきた人の中から
A.パソコンのメールで送ってきた人
B.物わかりの良さそうな人
に当たる人を適当に見繕って、
「実は私の持っているメールアドレスが勝手に使われているようで
同様なメールが多く届いており、困っています。
どこで使われたか分からないので、御面倒ですが教えていただけますか?
1.勝手に送ってきた広告メール(いわゆる迷惑メール)の中に
記されていましたか?
それともサイト(ホームページ)の連絡先として書いてありましたか?
あるいは他の所に記されていたのでしょうか?
2.もし一方的なメールならば、そのメールヘッダを、
サイト(ホームページ)ならばそのサイトのアドレス(URL)を教えて頂けますか?
御面倒でしょうがこちらも困っていますのでよろしくお願いします。
なお、あなた様から情報を頂いたことは他へは漏らしません。」
などと書いて送ってみると宜しいでしょう。
もし必要なら
「この件に関してですが、いろいろな問い合わせのメールが来て困ったと言うことで
以下のサイトで相談をしています。
もし私のこのメールにお疑いがあればそちらの掲示板を覗いて下さい。
『迷惑メール(spam)撲滅私的調査会』
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
ちなみに、メールを送る際に、実は差出人アドレスで
勝手な名前を名乗れることは上記のサイトで詳しく書いてあります。
『あなたの苦情で無罪の人が泣いている差出人アドレスを安易に信じないで! 』
http://www2g.biglobe.ne.jp/~stakasa/spam/yuanzui.html
」
上のようなメールを2,3人に出してみると良いと思います。
> 私のサーバーに問い合わせてはみたのですが、サーバー内に侵入されてはいないし、
> そのようなアドレス(偽装されたメールアドレス)もサーバー内に
> 存在しないので大丈夫だとの答えが返ってきたのですが・・・。
クラッキングされたのではないというのは良いことだと思います。
ただ、ホスティング業者の言うとおり、「大丈夫」とは
あまり楽観しない方が良いでしょう。
ホスティング業者としてはエラーメールが大量に来るなど、
サーバに過負荷がなければ面倒なことにはかかわりたくないでしょうから
上記のように言ったのだと思いますので、きちんとたまご様が動く方が
良いと思います。
上記で例に出している
http://www2g.biglobe.ne.jp/~stakasa/spam/yuanzui.html
の時が、まさしくドメイン名の所有者が、そのドメイン名のメアドを差出人にして
迷惑メールが配られたときの相談でした。
勝手になのった業者を見つけて問いつめたところ、
「実際に存在するドメインとは思わなかった」
としゃあしゃあとしていたそうです。
たまご様の場合、迷惑メールの差出人として名乗られたのかそうでないのか
分かりませんし、
現在はそれほど苦痛なメールは多くないようですが、
今後どうなるか分かりません。早めに対処をしておいた方が賢明だと思います。
もっとも過度に心配しても仕方のないことですので、すべきことをしたら
のんびり構えていましょう。
お話からするに、ドメイン所有とのことですが、
サーバ管理も自分でするようなサービスなのでしょうか?
クラッキングしてないことをサービス会社が確認したと言うことは
そういう感じではなさそうですが。
もしそうなら、そこのサーバ管理者がきちんといるようですから
万が一、大量のメールが届くようになってもそこが対応してくれるでしょうから
あまり心配しなくて良いでしょう。
取りあえず上のような連絡をとってみることをお勧めします。
なお、お願いする場合には向こうがどんな人か分かりませんので
あまり個人情報を漏らさず、しかし頼む以上、名前を名乗らないのも
なんなので「○○県に住む××(姓)と言いますが」くらいを
名乗ればよいでしょう。
ID-code:/q8xmlI5ru2
ちなみに、携帯からのメールが多くても
パソコンからのユーザを選ぶのは、
携帯メールでの受信ではヘッダがないからです。
忘れていましたが
「もしも広告メールとして届いた中に私のメアドが
書いてあったのなら、
受け取ったメールの本文とメールヘッダを教えて頂けますか?
メールヘッダについては
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam1.html#header_lianjie
のリンクで紹介している頁にいろいろ書いてあります。
表示の仕方も、メールソフトごとに
http://www1.linkclub.or.jp/~konomi/self_difense/mail/index.html
で解説してありますので参考にして下さい。」
などと付け足せば良いでしょう。
まあ結構長くなってしまうので、それもパソコンの方が良い理由ですが。
ちなみに取りあえず誰かに短く
「メールを送って下さった○○といいます。○○県に住んでいます。
実を言いますと、私のメールアドレスが勝手に名乗られたようで
同様のメールがたくさん届き困っております。
どのようにして私のアドレスを知ったのか、すなわち一方的に送られたメールに
書いてあったのか、どこかのホームページに書いてあったのか
教えて頂けますか」
と連絡してみても良いでしょう。
ID-code:/q8xmlI5ru2
> http://www.google.co.jp/
> で御自身のそのドメインを調べてみましょう。
> それで見つかったら手っ取り早いですが、
> まあそうはなかなかいかないでしょうね。
フレッシュアイという検索でも念のため調べてみましょう。
http://www.fresheye.com/
ID-code:5wgtRoh536.
こんなにすぐにお返事頂けて感謝しております。そうなのです。自分のドメインがどこかで名乗られているようで気持ち悪かったのです。既に自分のメールアドレスや偽装されたメールアドレスも検索かけたり、いろいろしてはみたのですが・・・。特に出てはきませんでした。なので、もしかしたら、携帯使って変な商売している人に勝手に利用されているのかも?と思っていました。(例えば変な画像売ったりとか?もしかしてエッチ系?)届いているメールは圧倒的にドコモアドレスからがおおいです。いままでは同一人物からのメールかも?って思っていたので、返事を出しちゃいけないのかもと思っていたのですが、どうも違うらしい事がわかったので、例文を参考にさせて頂き、メールを出してみますね。ある意味、ドメイン名のメールアドレスって、それを検索かけると、すぐにホームページにいきついてしまうところもあり、ドメインも考えものだなあ、と、思っております今日この頃です・・・。私がやっていない事をどこかの誰かが「このホームページを作っている人がやってるんだ〜」と勝手に誤解されているかと思うと、ほんとに気味が悪くて悩んでしまっておりました・・・。転送?されているらしき?仕組みもはっきりいってよくわからないのです。でもなぜか、その架空のメールアドレスにメールを出すと、私のメールボックスにメールが落ちるのです。転送されている形跡もナシ。でもサーバー(知人のサーバーなのです。)にはそんなメールアドレスは存在しないという・・・。色々ネット内でも同じケースがないか探してみたのですが、なくって・・・。こんなこと始めてでびっくりしました。いまどきの携帯がどんな世界になってるかも知らなかったし・・。スパムとはちょと違うのかなあ?とも思っていたので、書き込むのも少々気がひけておりました。ほんとに有難うございます。お返事内でリンクをはって頂いているページもまだ全部見切れてないのですが、参考にさせて頂きます。
ID-code:UlA5wqhE/wI
たまごさん、こんにちは。
>既に自分のメールアドレスや偽装されたメールアドレスも検索かけたり、いろいろしてはみたのですが・・・。特に出てはきませんでした。
すでにやっているのですね。
もう少し色々な角度からやってみてはどうでしょうか?
>届いているメールは圧倒的にドコモアドレスからがおおいです。
やはり携帯向けのサイトのようですね。
>私がやっていない事をどこかの誰かが「このホームページを作っている人がやってるんだ〜」と勝手に誤解されているかと思うと、ほんとに気味が悪くて悩んでしまっておりました・・・。
こういうのも「スパム冤罪」といいますかね?
どう言う原因か興味があります。
転送?されているらしき?仕組みもはっきりいってよくわからないのです。でもなぜか、その架空のメールアドレスにメールを出すと、私のメールボックスにメールが落ちるのです。転送されている形跡もナシ。でもサーバー(知人のサーバーなのです。)にはそんなメールアドレスは存在しないという・・・。
同一ドメインの存在しないアドレスへ送信したら普通エラーメッセージがかえってきますね。
また、受け取る(たまごさんが管理者かな?)時もエラーメールとして転送されると思います。
ですのでエラーとして扱われない場合はエイリアス?になっている・・・うーん。。
詳しい人がこのサイトには出入りしていますのでそちらの方のコメントを
待ちましょう。
また、ご友人がサーバを取り扱っている?ならその点を再度聞いてみてはどうでしょうか?
ID-code:5wgtRoh536.
管理人様もまるさんも有難うございます。エラーメッセージがないんです・・・。頭の中はハテナマークだらけです。サーバーに聞いた際は「サーバー内では問題がおきてないので、巧妙に転送されているのでは?」という答えが返ってきてたのです。推測のようなので、転送されているというのも確かではないのかもしれません。ほんとにどんな仕組みになっているのやら。放置していた間はメールを削除してしまっていたので、ちょっとメールをためてみて、(これからは全部保存しておきます!)ほんとにそれぞれ異なる人から送られてきているのかどうか、全部ヘッダー解析に掛けてみる事にします。一週間の間にコンスタントに4通から6通くらいはきているように思うので。で、たまったらおりみてメールを送信してくる当事者何人かに返信してみようかと思ってます。メール内容は他に、個人情報のようなものもあり、銀行名(いろんな地方の銀行名が!)や口座番号やその人の?携帯電話番号が入っているものもあります。pcからのメールはほとんどありません。なのでこれもためようかと思います。私自身は携帯持ってないのでどんな仕組みになっているのかよくわからないんです。携帯内でパソコンみたく検索ができるのなら知人に頼んで、ドメイン名を携帯内ででも検索してみようかと思います。
ID-code:UlA5wqhE/wI
たまごさん、こんばんわ。
どうもこちら側つまりサーバの設定とかドメイン名とかは関係ないようですね。
やはりどこかで詐称されているのか。。もう一度、今度はエラー(宛先不明の場合)の転送先を
わざと設定してみましょう。gomibox@hogehoge.comとかへ転送する設定を
作るのです。そうすることでたまごさん宛てへエラーの転送を設定しているのを「忘れている」場合であれば双方かどちらか片方に転送されるでしょう。
一応念のためパスワードなどは変更しておいた方がいいかもしれません。
手元にメールが残っていないようですので今後は保管されていくのが良いと思います。
そういうのが揃ってくると詳しい人が知恵を貸してくれると思います。
>ほんとにそれぞれ異なる人から送られてきているのかどうか、全部ヘッダー解析に掛けてみる事にします。一週間の間にコンスタントに4通から6通くらいはきているように思うので。
出来る範囲はやってみて下さい。判らない所や聞きたいことはここでどうぞ。
で、たまったらおりみてメールを送信してくる当事者何人かに返信してみようかと思ってます。メール内容は他に、個人情報のようなものもあり、銀行名(いろんな地方の銀行名が!)や口座番号やその人の?携帯電話番号が入っているものもあります。pcからのメールはほとんどありません。なのでこれもためようかと思います。
いわゆる債権回収スパムとかではなく出会い系?のような携帯向けサイトのようですね。
ドコモからが多いそうでそうするとiモード向けがメインのサイトだと思います。
ポイントなどの「支払いしましたよ」との確認メールなのでしょう。でも
先払いした分が確認取れないですよね?だって管理者?宛てのメールがたまごさんへ
届いてしまうのですから普通「いい加減にポイントあげろよ!」とかなりません?
ですのでメールアクセスのパスワードの変更を一応勧めておきます。
その方とかにメールで聞くのが早いかもしれません。そういうのも
含めて自己責任で・・となりますね。それとドコモだとまだ250文字制限って
あるかな?短文で改行無しで書いて見ましょう。
>私自身は携帯持ってないのでどんな仕組みになっているのかよくわからないんです。携帯内でパソコンみたく検索ができるのなら知人に頼んで、ドメイン名を携帯内ででも検索してみようかと思います。
NAVER Japan http://www.naver.co.jp/
インフォシーク http://www.infoseek.co.jp/
エキサイト http://www.excite.co.jp/
goo http://www.goo.ne.jp/
携帯向けサイトの検索は
http://ohnew.co.jp/i/
http://www.readme.co.jp/
とかはどうでしょうか?
検索する場合は色々なキーワード(ドメイン名やメールで相手が書いてきている名称とか)を色々なパターンで組み合わせてみましょう。
それとこれらとは関係ありませんが適度に改行を入れると読み易いと思います。
携帯メール宛てに送信するなら改行は無用ですが掲示板では適度に間がすいているほう
が、読まれ易いと思います。
ID-code:/q8xmlI5ru2(本記事は04/17-23:14に修正されました)
> サーバーに聞いた際は「サーバー内では問題がおきてないので、
> 巧妙に転送されているのでは?」という答えが返ってきてたのです。
> 推測のようなので、転送されているというのも
> 確かではないのかもしれません。
えっと、今の話は宛先ドメインが同じものがたまご様の
ところに届いている問題のようですが、それに関しては
それぞれのホスティングのサービスだと思うので
なんとも言えません。
すなわち普通
存在しないユーザ名@hoge-uja.net
というメールアドレスに送られると、
postmaster@hoge-uja.net
に「届きませんでした」というエラーメールが届くのが一般的です。
普通はこのメアドを所有しているのはサーバ管理人です。
たまご様の場合、
hoge-uja.net
の所有者なんですが、サーバ管理者ではないんですよね?
すなわちそのサービス会社がアドレスの切り売りを
しているわけで従来のネットから言えば特殊形態なわけです。
その場合に、どうなっているのかはサービス会社しか分かりません。
というか話を聞く限りはおそらく
存在しないユーザ名@hoge-uja.com
のメールが
たまご様のアカウント@hoge-uja.com
に転送されるようになっているだけではないかと思います。
その意味は
「切り売りでhoge-uja.comを手に入れているんだから
そのドメインへのメールは全て責任持ちなさい」
という意味だと思います。
ということで、それは大して重要な問題ではない気がします。
・hoge-uja.comがたまご様の所有であること
・どんなユーザ名であれ、いろいろ@hoge-uja.comに
覚えのないメールが届いていること
その2点だけで十分に見えます。
正直言えば上のような仕組み、というかサービス形態を知らないで
「ドメインを所有している」というのもちょっと勉強不足に感じます。
確かに世の中はネットに関していろいろなサービスが
出てきており、独自ドメインを比較的容易に手に
入れられるようになりました。
けれども権利を買うということは明示されているにせよ
不明示にせよ、責任が伴ってくるものです。
その辺は心得ておいた方が良いと思います。
まあ仕方ないですけど。
ID-code:Q67v8MbS60g(本記事は04/18-00:28に修正されました)
こんばんは、リンゴです。
たまご様、はじめまして。
> サーバーに聞いた際は「サーバー内では問題がおきてないので、巧妙に転送されているのでは?」という答えが返ってきてたのです。
> 推測のようなので、転送されているというのも確かではないのかもしれません。ほんとにどんな仕組みになっているのやら。
少し気になったのは、知人の方がサーバの運用をされているという点です。
その方はもしかして個人でサーバを運用されているのでしょうか?
そうした場合、セキュリティに問題を生じる場合があります。
その方がセキュリティに関して十分な知識をお持ちであれば良いのですが、
その方ですら原因がよくわからないというのであれば、やはり少し気になります。
念のためですが、独自ドメインのサーバ管理にはある一定のリスクがあります。
これに関しての説明が次のページに書かれています。
− Welcome to OCN Tech Web セキュリティ −
http://www.ocn.ad.jp/security/
ご参考まで。
この中で可能性があるとすれば、「3.サーバの乗っ取り」により、メールサーバの設定が
知らないうちに変えられてしまっているということが考えられます。
(この点もサーバ管理者の方が既にチェック済みでしたら安心ですが。)
あと、メールヘッダが確認できるようでしたら、Return-Path:欄の比較により同一人物からのメールかどうかを
確認できる場合があります。From:欄は比較的簡単に偽装できるのですが、Return-Path:欄は
やや偽装しにくいからです。(自前のサーバを持っていないと偽装できません。)
なお、たまご様の件とは少しずれますが、上のページには次のように書かれていますね。
「OCNのサポートセンターへのSPAMメール苦情・申告は1000件以上/月、
その大部分がメール不正中継によるものと考えられる。」
うーん。深刻というか。。。
こういう情報は今初めて知ったのですが。。。
ID-code:/q8xmlI5ru2(本記事は05/03-02:22に修正されました)
> >私がやっていない事をどこかの誰かが「このホームページを作っている人が
> >やってるんだ〜」と勝手に誤解されているかと思うと、
> >ほんとに気味が悪くて悩んでしまっておりました・・・。
>
> こういうのも「スパム冤罪」といいますかね?
> どう言う原因か興味があります。
まだ決めつけるには早急です。たまご様のドメインを持つ
メアドが
1・単にサイト上の連絡先として書かれている
2・スパムの連絡先メアドとして書かれている
3・スパムの差出人として書かれている
4・どこかの雑誌に、出会い系サイトの連絡先として書かれている
のどれか全く分かっていません。当サイトでは
スパムが専門なので、
2か3と仮定してやり取りをさせて貰っていますが
まだはっきりしません。
そして、たまご様の受け取っているメール自体は
残念ながら当サイトでいう「迷惑メール=一方的広告」ではないです。
たまご様にとって「迷惑なメール」には違いないんですが。
とにかく事実を早急に掴む必要があります。
ID-code:O8Z.oLkDqm2
こんにちは。
技術的な難しいことはわからないんですが読む限りでは、
○どこかで誰かがたまごさんのドメインの架空のアドレスを勝手に使っている
○たまごさんのサーバーが、架空のアドレスであっても同ドメインであればたまごさんのアドレスに届くような設定になっている
だけなんじゃないのかな。
二つ目の○は、わたしが使っているサーバーがそういう設定なので、たまごさんのところも同じ可能性があるのではないかと思いました。
ちなみにわたしのサーバーの場合はエラーメールにはなりません。
メールそのものがある特定のアドレスに転送されます。
この辺の仕様は管理人さんが書いてらっしゃるのと同じです。
#sage