[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0024番へ]
[ 12199 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 May 15 22:24:58
記事No.12199/タイトル:@24i.netってスパムの温床??
投稿日:2003/05/15(Thu) 22:24:58 / 投稿者:まさる
★ツリー/親記事[12199]
-レス記事[12201][12205][12208][12213]

ID-code:uDDsI/bOc6E

 ここの、フリーメールアドレスを使い、送信者・事業者の名前を変えて、送ってくる薬物系のスパムが有ります。(電話も住所も存在しないし)プロバイダーに連絡しても、返事無いし。ここまで無視されると、このISP自体がスパムの発信元と思われても仕方ないような気もしますが。同報で,ISP・日本産業協会・警察にも連絡入れましたが、改善しないし、警察もスパムにはあきらめムードの返事だし。やはり反論せずに削除対応しかなさそうですね。


記事No.12201/タイトル:確認ですが(Re: @24i.netってスパムの温床??)
投稿日:2003/05/15(Thu) 22:55:08 / 投稿者:管理人
★ツリー/親記事[12199]+前記事[12199]

ID-code:Yo7xBLCvwI6(本記事は05/15-22:56に修正されました)

>  ここの、フリーメールアドレスを使い、送信者・事業者の名前を変えて、
> 送ってくる薬物系のスパムが有ります。(電話も住所も存在しないし)
> プロバイダーに連絡しても、返事無いし。ここまで無視されると、
> このISP自体がスパムの発信元と思われても仕方ないような気もしますが。
> 同報で,ISP・日本産業協会・警察にも連絡入れましたが、改善しないし、
> 警察もスパムにはあきらめムードの返事だし。
> やはり反論せずに削除対応しかなさそうですね。

 念のために確認させて頂きますが、連絡先のプロバイダーというのは
メールヘッダから解析したプロバイダーですよね?

 まさか、差出人アドレスや
メール本文中のメアドを安易に信じて、
あるいはそれらが正しいことを前提として、
対処なさってませんよね?

http://stakasa.cats.st/spam/huangtang-chuli.html#01
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html#0


記事No.12205/タイトル:Re: @24i.netってスパムの温床??
投稿日:2003/05/16(Fri) 00:06:36 / 投稿者:管理人
★ツリー/親記事[12199]+前記事[12199]
-レス記事[12207]

ID-code:Yo7xBLCvwI6

 おっしゃっているような、@24i.netと「ドラッグ」が
絡むspamは、現行ログの中に

http://bbs.spamstop.net/past/log/011979.html#11982
http://bbs.spamstop.net/past/log/011979.html#11979

がありますね。
 また、24i.netのメアドを称するものならば、ネットチャンネル
http://bbs.spamstop.net/past/log/012085.html#12111
のspammerが名乗っているようです。

 しかしそれらのヘッダを見れば分かるように
実際の24i.netとの関係は見いだせません。
たとえば
Received: from 24i158.com (f027.ah096.FreeBit.NE.JP [221.113.96.27])

という場合でも、↑でやはり24i.netを名乗っていますが、
これは詐称の可能性が高いです。
 ヘッダも全てが信頼できるわけではなく
そのことは
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam1.html#guaishi
に書いています。

 その結果、上の苦情は221.113.96.27などから分かる、フリービットさん
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=221.113.96.27
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=221.113.96.27
に送ることになります。

 私自身もそうであるように、そしてこの掲示板でも他の方が
紹介しているように、フリービットさんからは返事が来ています。
もしまさる様のおっしゃる「プロバイダー」というのが
上でなく、24i.netというドメインに基づいて見つけだしてきた苦情先ならば
そしてそこを通じて発信されたことを断定するような調子で苦情を
書いたのならば、

> プロバイダーに連絡しても、返事無いし。
> ここまで無視

となるのは当然と言えましょう。

 もっとも、だからといって100%、spammerが24i.netのサービスを
利用していない、ということは断定できません。

 すなわち、注文受付窓口、受信拒否受付窓口に本当に
利用している可能性はあります。

 その際に対処を依頼したいときには、
「spam送信では」実際に使われたのではないことを前提とした上で
単にメール上で、そのドメインのメアドが載っていた「だけ」というのを承知の上で、
遠慮がちに、24i.netの方に、
「もしspam関係者が利用しているようならば、
何らかの対処をしてもらえないか」
という風に依頼する、という形になるでしょう。

 しかし実際にそこのサーバを通じてspamを発信しておらず、
また、注文もそこで受け付けているわけでないのなら
24i.netが動いたとしてもほとんどメリットはないでしょう。

 24i.netに関して動いた方は以下のような場合があったようです。

http://bbs.spamstop.net/past/log/010531.html#10735

この時のisso氏が動いたか否かはちょっと分かりませんが、
この時のスパムでは注文受付窓口に、
24i.netが指定されていたのだと思います。

 もしそうであれば、
そこを潰すことはspammerの利益の入り口を遮断し、
spam配信のメリットを無くすことになる可能性があるので、
若干は有用な可能性があります。
ですから24i.netに協力を依頼する、ということになるわけです。

 しかしあくまで24i.netのサービスを利用しているかどうかは
私達のデータでは確認が取れないわけで、そのような場合に
強く責めるようなメール、対処を強要するメールを送るのは
大変失礼な、とんちんかんな「spam対処依頼」になります。

 24i.netというのが、どうも無料メールアドレスらしいというのは
私は今回のまさる様の指摘で始めて気がつきました。
今後はそのことを前提にした対応なりも考えることが
出来るかも知れませんが、スタンダードな苦情ルートは
上述した手法であることを御理解下さいませ。

 御協力お願いいたします。


記事No.12207/タイトル:Re^2: @24i.netってスパムの温床??
投稿日:2003/05/16(Fri) 02:26:51 / 投稿者:ws
★ツリー/親記事[12199]++前記事[12205]

ID-code:nT5Cm6vXLS6

>  24i.netというのが、どうも無料メールアドレスらしいというのは
> 私は今回のまさる様の指摘で始めて気がつきました。
そのとおりです。割と老舗のフリーメールです。
IPアドレスが分かるようになっていますので普通にヘッダ解析すれば
どこからの接続か分かるはずです。
よって従来どおりの対応でよろしいかと思われます。
#sage


記事No.12208/タイトル:どうかな
投稿日:2003/05/16(Fri) 08:21:51 / 投稿者:sakyosa
★ツリー/親記事[12199]+前記事[12199]
-レス記事[12214]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c

スパム発信者がフリーメールを発信名義(From:)や連絡先として
使用するなど、とんでもないことだとは思う。

>  ここの、フリーメールアドレスを使い、送信者・事業者の名前を変えて、送ってくる薬物系のスパムが有ります

「@24i.netってスパムの温床」 という表現はどうかな。
発信名義(From:)や連絡先アドレスとして、@24i.netという
ことであれば、それは無料サービスが悪用されているということで、ほ
かにも、いろんなサービスが悪用されている。特に23iが際立って多
いわけではない。多さからいえば、YahooとかHotmailの方
が多いのではないか。

肝心な点を指摘しておくが、こちらの理解に間違いがなければ、24i
の場合、pop、webmail、転送などのサービスは提供されてい
るが、smtpは提供していない。(いまのところ)webmailを
使ってスパム送信は聞いた事がない。

フリーメール(アドレス)といってもいろんなタイプがあるが、24i
の場合、いっさいの宣伝はなく、(へんにこった作り方もしてないから)
軽さが評価されてもいる。発信名義や連絡アドレスとして表記されてい
るからといって「スパムの温床」と表現するのはどうかと思うな。


記事No.12214/タイトル:WEBメール使用スパム
投稿日:2003/05/16(Fri) 21:43:24 / 投稿者:黄泉
★ツリー/親記事[12199]++前記事[12208]
-レス記事[12218]
参照先:http://spam.zero-city.com/

ID-code:pOoxOobGZGk

> (いまのところ)webmailを
> 使ってスパム送信は聞いた事がない。
gooのWEBメール経由でよく届きます。>スパム
明らかに"詐欺"と思われる内容のものばかりでしたね
しかも、同一の送信者と思われる方からのみですけど


記事No.12218/タイトル:もう少し詳しく>Re: WEBメール使用スパム
投稿日:2003/05/16(Fri) 23:23:07 / 投稿者:sakyosa
★ツリー/親記事[12199]+++前記事[12214]
-レス記事[12234]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c

> > (いまのところ)webmailを
> > 使ってスパム送信は聞いた事がない。
> gooのWEBメール経由でよく届きます。>スパム
> 明らかに"詐欺"と思われる内容のものばかりでしたね
> しかも、同一の送信者と思われる方からのみですけど

もう少し正確に書いておくべきだったかと反省してます。自らのスパム
の定義からしても、かならずしも配信数の圧倒的多さのみでスパムとす
べきではないとしているにもかかわらず、WebMailによるスパム
は聞いたことがないと表現すべきではなかった。

正確に表現するならば、短時間に大量にスパムを配信したいと考えてる
スパマーの場合、(効率の点から)WebMailを使う可能性は少な
いだろう、ということになろうか。スパマーといってもいろんなタイプ
があろうから、確かにWebMailでしこしこ、一件ごとにあるいは
Cc:やBcc:を使ったださいやり方をとるものがいないとは言いか
ねる。


> gooのWEBメール経由でよく届きます。>スパム

うえについては、もう少し詳しい説明をお願いできませんか。確かGoo
も、smtpは提供していなかったはず。

となると、WebMailでCc:やBcc:をつかるといった非常にださい(関心
できない)やり方なんですか、あるいは別のソフトをかませて大量送信
しているような感じなんですか。


記事No.12234/タイトル:Re: もう少し詳しく>Re: WEBメール使用スパム
投稿日:2003/05/17(Sat) 23:08:33 / 投稿者:黄泉
★ツリー/親記事[12199]++++前記事[12218]
-レス記事[12248]
参照先:http://spam.zero-city.com/

ID-code:pOoxOobGZGk

> > gooのWEBメール経由でよく届きます。>スパム
>
> うえについては、もう少し詳しい説明をお願いできませんか。
どの程度説明をすれば宜しいでしょうか?
取り合えず受信した一部のスパムのReceived:一部と件名だけ記載します。

Received: from mail.goo.ne.jp (cm149.mail.goo.ne.jp [210.150.10.149])
未承諾広告※ 清純派美少女がここまで ...

Received: from mail.goo.ne.jp (cm147.mail.goo.ne.jp [210.150.10.147])
■■■指定の女性にAV撮影を交渉■■■

Received: from mail.goo.ne.jp (cm136.mail.goo.ne.jp [210.150.10.136])
AV製作を副業にしませんか

> 確かGooも、smtpは提供していなかったはず。
はい、smtpの提供はしていません。
純粋なWEBMailです。

> となると、WebMailでCc:やBcc:をつかるといった非常にださい(関心
> できない)やり方なんですか、あるいは別のソフトをかませて大量送信
> しているような感じなんですか。
非常に"ダサダサ"な方法で送信してくれています。


記事No.12248/タイトル:Re^2: もう少し詳しく>Re: WEBメール使用スパム
投稿日:2003/05/19(Mon) 08:28:27 / 投稿者:sakyosa
★ツリー/親記事[12199]+++++前記事[12234]
-レス記事[12265]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c

> > > gooのWEBメール経由でよく届きます。>スパム
> >
> > うえについては、もう少し詳しい説明をお願いできませんか。
> どの程度説明をすれば宜しいでしょうか?
> 取り合えず受信した一部のスパムのReceived:一部と件名だけ記載します。
>

GooのWebMailの場合には、ヘッダーに接続ISPの情報が付かないんだね。
GooのMailアカウントを(取得、消滅を繰り返しながら)転々としながら、
スパム配信をしているような連中がいるということか。
#sage


記事No.12265/タイトル:gooもつくようになります
投稿日:2003/05/19(Mon) 21:52:45 / 投稿者:ws
★ツリー/親記事[12199]++++++前記事[12248]
-レス記事[12266][12270]

ID-code:X34L0hb9IZI

> GooのWebMailの場合には、ヘッダーに接続ISPの情報が付かないんだね。
6月からなのですが、つくようになります。hotmail方式です。
http://community.goo.ne.jp/freemail/oshirase20030509.html
あまりにも問い合わせが多いせいでしょう(^_^;) 改正で良かった。

あと余談なのですがこういうものを教えていただきました。
既出でしたらすみませんm(__)m
MSEの Mail安心Check
受信メールの内容を調査し解析します。
http://www.mse.co.jp/safety_svc/mail_check.shtml
#sage


記事No.12266/タイトル:こういうのはageるんです!笑(Re: gooもつくようになります)
投稿日:2003/05/19(Mon) 22:17:04 / 投稿者:管理人
★ツリー/親記事[12199]+++++++前記事[12265]
-レス記事[12267][12280]

ID-code:Yo7xBLCvwI6

> > GooのWebMailの場合には、ヘッダーに接続ISPの情報が付かないんだね。
> 6月からなのですが、つくようになります。hotmail方式です。
> http://community.goo.ne.jp/freemail/oshirase20030509.html
> あまりにも問い合わせが多いせいでしょう(^_^;) 改正で良かった。

 このようにしてアンチスパマーの努力が報われて行くんですね。

http://bbs.spamstop.net/past/log/007859.html#7898
http://bbs.spamstop.net/past/log/009118.html#9121


記事No.12267/タイトル:gooさんと皆様に感謝(Re: こういうのはageるんです!笑(Re: gooもつくようになります))
投稿日:2003/05/19(Mon) 22:24:36 / 投稿者:管理人
★ツリー/親記事[12199]++++++++前記事[12266]
-レス記事[12268]

ID-code:Yo7xBLCvwI6(本記事は05/19-22:25に修正されました)

私も以下のようなメールを送っていました。
しかし前述の投稿にあるように、
他の方がそれ以前にも声を上げて下さっており、
私のはあくまでその一つです。

時に2003/03/27 22:07:07、
題「貴社を利用したスパム送信対処依頼(「AV製作を副業にしませんか」)」に於いて
Takasaki Shinya <xxxx@xxx.biglobe.ne.jp> さん曰く
> 担当者の方へ
>
>  こんにちは、私は高崎 真哉というものです。
>
>  このメールは重要な提案を含んでおりますので、
> 御迷惑だとは思いましたがJPNIC登録の技術管理担当者様にも
> 送らせて頂きます。なお、提案部分に関する返信は無用です。
>
> 【目次】
> 0■御社のサービスについて
> 1§迷惑メール被害と状況
> 2§対策措置のお願い
> 3§参考メールの引用
>
> 【本文】
> 0■御社のサービスについて
>
>  無料メールサービスはspam配信に悪用される危険性が高いですが、
> その分、各種制限を厳しくしており、必ずしも多く使われるとは
> 限りません。しかしながら
>
> http://community.goo.ne.jp/freemail/oshirase0523.html
>
> の件(今回と同一でしょうか)を中心に、御社が利用される傾向が強いようです。
>
>  これは御社を使ったメール配信では
> ヘッダに接続元のアクセスポイントIPアドレスが残らないことにも
> 原因があるのではないでしょうか?
>
>  hotmailやyhaoo.co.jpの無料メールサービスは
> それぞれのメールサーバのIPアドレスが残るのは勿論のこと、
> 接続元のIPもヘッダに残るようになっており、spam被害者は
> ISPに対処要請をすることが可能ですが御社のサービスが
> 利用された場合にはそれが出来ません。
>
>  これが御社が悪用の標的になっている一因な気がいたします。
>
>  上のようなヘッダを残すhotmailでも、spam悪用対策のため、近日
>
> スパムに対処、Hotmailのメール送信数に上限
> http://www.zdnet.co.jp/news/0303/25/ne00_hotmail.html
> http://japan.internet.com/wmnews/20030325/11.html
>
> という方針を出しています。御社のサービスが悪用されにくい
> 対処の御検討をよろしくお願いいたします。
>
> 1§「一方的迷惑広告電子メール」(いわゆるspam)被害と状況


記事No.12268/タイトル:Re: gooさんと皆様に感謝(Re: こういうのはageるんです!笑(Re: gooもつくようになります))
投稿日:2003/05/19(Mon) 22:27:53 / 投稿者:管理人
★ツリー/親記事[12199]+++++++++前記事[12267]

ID-code:Yo7xBLCvwI6

そういえば誠実に返事も来ていました。

時に2003/03/28 19:02:47、
題「お問い合わせについて」に於いて
goo事務局 <xxx@xxxx.ne.jp> さん曰く
> また、このたびは迷惑メールに関するご意見ありがとうございました。
> お客様のご要望は貴重なご意見として検討し、
> 今後のサービスに役立てていきたいと考えております。


記事No.12280/タイトル:Re: こういうのはageるんです!笑(Re: gooもつくようになります)
投稿日:2003/05/20(Tue) 18:15:42 / 投稿者:ws
★ツリー/親記事[12199]++++++++前記事[12266]

ID-code:X34L0hb9IZI

どうもです。
悪い人たちに(私の場合相手にしているのは詐欺師なんですが)知らないでもらいたかったのです。
そのまんま使い続けてもらって、IPばれてますよっていうのが
とってもいい感じだと思ったもので(^_^;)

>  このようにしてアンチスパマーの努力が報われて行くんですね。
そうですね。確かに私も広告メールはいりませんからね(w


記事No.12270/タイトル:Re: gooもつくようになります
投稿日:2003/05/20(Tue) 00:00:50 / 投稿者:浪人
★ツリー/親記事[12199]+++++++前記事[12265]

ID-code:CkJudqkaXPo

初心者にもわかりやすく解析してくれますね。
なかなかいいです。

> MSEの Mail安心Check
> 受信メールの内容を調査し解析します。
> http://www.mse.co.jp/safety_svc/mail_check.shtml


記事No.12213/タイトル:ありがとうございます
投稿日:2003/05/16(Fri) 20:35:36 / 投稿者:まさる
★ツリー/親記事[12199]+前記事[12199]
-レス記事[12217]

ID-code:uDDsI/bOc6E

 確かに、標題は自分でも書きすぎたかなと思います。このメールの受信先は管理人様にのみ公開していますが、Webmail(zzn.com)で、ヘッダー閲覧が出来ません。メインのアドレスにも(スパムメールキラーで保護)入ってきています。ノーガードで送信先を調べてみます。
 上記の理由から本文のみですが、内容を掲示いたします。

3・4回目の携帯電話のみは繋がりました

---- 1回目--------------------------
> 件名: 未承諾広告※【ドラッグ】_♪幻覚見ちゃう!?♪_
> 差出人: hl51 <hallucination@24i.net> アドレス帳に追加
> 受信日時: Fri, 5月 2 2003 10:25:44 AM +0900
> <送信業者>日本メール代行社 東京都新宿区西新宿3-14-8日本メール代行社ビル5F
> 03-5430-8766
> <事業者>ドラッグショップ hallucination 東京都渋谷区道玄坂1-15-3-407
> 090-6304-3404
> 送信停止アドレス  stop_hallucination@24i.net
> 当配信は送信に関する特定商表示義務規定に則り送信しています。
_______広告________
>
> 数量限定!希少ドラッグ!
> 在庫が無くなり次第終了とさせて頂きますのでご注文はお早めに
> HPが消える恐れがありますので早に見に来てくださいね♪
> HPアドレス http://210.150.173.81/
> ---- 2回目--------------------------
> 件名: 未承諾広告※【ドラッグ】_幻覚みちゃう!?♪_
> 差出人: hal1 <hallucination@24i.net> アドレス帳に追加
> 受信日時: Sat, 5月 3 2003 10:08:05 PM +0900
> <送信者>日本メール代行社 東京都新宿区西新宿3-14-8 日本メール代行社ビル5F
> 03-5430-8766
> <事業者>アダルトショップ hallucination 東京都渋谷区道玄坂1-15-3-407 
> 090-6304-3404
> 配信停止専用アドレス stop_hallucination@24i.net
> 当配信は送信に関する特定商表示義務規定に則り送信しています。
> _____________【広告】______________
>
> 限定希少ドラッグ!!!
> 無くなり次第おわりです!
> 早いもの勝ちです♪
> HPが消える恐れがありますのでお早めに見に来てくださいね☆
> http://210.150.173.81
> ---- 3回目--------------------------
> 件名: 未承諾広告※【ア・ルトグッツ】_快楽グッズ盛り沢山_
> 差出人: fuku0508 <gentei@24i.net> アドレス帳に追加
> 受信日時: Fri, 5月 9 2003 8:46:57 AM +0900
> <送信者>DM-top http://dmtop-net100.net
> <事業者>アダルトショップ Secret Dream  東京都渋谷区道玄坂1-15-3-407 
> 090-8130-1117
> 配信停止専用アドレス donot@24i.net
> 配信停止手続き後約24時間で反映されます
> 当配信は送信に関する特定商表示義務規定に則り送信しています。
> _____________【広告】______________
> ★限定お楽しみわくわくドキドキ福袋★
>  商品なくなり次第終了します!
>  早いもの勝ち!なくなる前にとりあえず見にきて♪
>  ホームページが消えてしまう恐れがありますのでお早めに・・・。
>  http://dj.st36.arena.ne.jp/SecretDream
> ---- 4回目--------------------------
> 件名: 未承諾広告※あなたの知られざる世界・・・
> 差出人: cd0508 <gentei@24i.net> アドレス帳に追加
> 受信日時: Sat, 5月 10 2003 1:52:59 AM +0900
> <送信業者>アーバンシステム 東京都新宿区新宿4-18-7 3F 03-5372-6639
> <事業者>net channel 東京都渋谷区道玄坂1-15-3 090-8130-1117
> 配信停止アドレス  donot@24i.net
> 配信停止は24時間後に反映されます。
> 当配信は送信に関する特定商表示義務規定に則り送信しています。
> 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
> あなたの知られざる真実・・・
> 限定特別CD!!
> 詳しくはHPにて
> http://net-channel777.com

 ところで海外スパムのヘッダーで
「may be forged」とあるのは、胡散臭いと言う意味でよろしいのでしょうか?


記事No.12217/タイトル:Re: ありがとうございます
投稿日:2003/05/16(Fri) 23:01:08 / 投稿者:sakyosa
★ツリー/親記事[12199]++前記事[12213]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c

>  ところで海外スパムのヘッダーで
> 「may be forged」とあるのは、胡散臭いと言う意味でよろしいのでしょうか?

でっちあげ、デタラメ、偽造だろうということでしょう。

海外スパムの場合、その多くは、発信名義(From:)はデタラメの
アドレスを記入しているようだ。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0024番へ]
bokumetusiteki