ID-code:lYPdEMBMpLM

ぱどるです、パスワード変えました。
（正しくは、前のを忘れました。）

Ｙａｈｏｏ！アダルトなるところから妙なメールが来ました。
（２２日、２４日の２回）
Ｙａｈｏｏ！がこんなもん配信するとは思えないのですが。
ヘッダーから見て本物かどうか分かるのでしょうか？

ヘッダーはＹａｈｏｏ！メールの機能で表示したものです。
（********で私のメールアドレスを消しています。）
「mail-abuse＠mail.yahoo.co.jp」には連絡しました。

（１回目のヘッダー）
X-Apparently-To: ********＠yahoo.co.jp via
web505.mail.yahoo.co.jp; 21 Jun 2003 22:22:27 +0900
(JST)
Return-Path: <adult-newsletter＠mail.yahoo.co.jp>
Received: from 218.9.149.71 (HELO mail1260.com)
(218.9.149.71)
by mta14.mail.yahoo.co.jp with SMTP; 21 Jun 2003
22:22:18 +0900 (JST)

From: Yahoo! adult
<adult-newsletter＠mail.yahoo.co.jp>
Reply-to: adult-newsletter＠mail.yahoo.co.jp
Subject:
[Yahoo!アダルトニュース]オススメ優良動画配信サイト情報！
Date: Sat, 21 Jun 2003 22:25:09 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="c7e55145-6e53-4d7f-8193-5fcf31697585"
Content-Length: 6177

（２回目のヘッダーと本文）
X-Apparently-To: ********＠yahoo.co.jp via
web506.mail.yahoo.co.jp; 24 Jun 2003 22:26:44 +0900
(JST)
Return-Path: <adult-newsletter＠yahoo.co.jp>
Received: from 218.9.149.71 (HELO yahoo1536.com)
(218.9.149.71)
by mta15.mail.yahoo.co.jp with SMTP; 24 Jun 2003
22:26:26 +0900 (JST)

From: Yahoo! adult <adult-newsletter＠yahoo.co.jp>
Reply-to: adult-newsletter＠yahoo.co.jp
Subject:
[Yahoo!アダルトニュース]オススメ優良動画配信サイト情報！
Date: Tue, 24 Jun 2003 22:29:09 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="e4be06ed-3e1c-4865-8129-597c5a56728f"
Content-Length: 6160

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Y a h o o !　アダルトニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■Yahoo!アダルトニュースレター（第46号 2003/6/20）
いつもヤフーオークションをご利用いただきまして誠に有り難うございます。
これからも少しでもお客様の目を引くような品々を揃えていきたいと思っております。
そしてこの度、アダルトコンテンツのオークションに参加して頂きましたお客様に限り
このようなメールを投げさせて頂いております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【１】 オススメ動画サイト ─── 無修正　高画質　定額制
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≪≪ ★優良動画配信サイト『Ｐｉｎｋ☆Ｇｉｒｌ』 ★
≫≫ ……………… ◆◇
　　　 http://www.omankoman.com
「インターネットの有料課金アダルトサイトって本当にだいじょうぶ？」
そんな心配は無用です。Yahoo!オークションアダルトチームがオススメする
サイトなら間違いなくお客様をご満足させていただきます。
さて、それでは本題の方へと移らせて頂きます。
今回こう言ったメールを送らせて頂いたのはアダルトオークションを
ご利用頂いているお客様により一層ご満足頂けたらと思い、メール配信
を踏み切らせて頂きました。
そして今回、私共がご用意させて頂いたのは、『動画サイト』です。
最近、定額料金だけもらって動画なんか一切ありゃしない、こう言った
詐欺まがいのサイトが氾濫しています。
そこでヤフーがお薦めする動画サイト『Ｐｉｎｋ☆Ｇｉｒｌ』では、
この度入会数1000人突破キャンペーンを実施しております。
無料サンプルを大幅に増幅し、お客様の不安を取り除く為に、入会する前に
サイトのほぼ全貌をご覧いただけます。
この機会に是非優良動画配信サイト『Ｐｉｎｋ☆Ｇｉｒｌ』をご利用ください。
気に入って頂けない場合は入会の方はお薦めしません。気に入って頂けた方のみ、
入会をお薦めいたします。
ではこちらからどうぞ。よろしくお願いします。
　http://www.omankoman.com
┌───────────────────
│優良動画配信サイト『Ｐｉｎｋ☆Ｇｉｒｌ』
└───────────────────
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□発行 : Yahoo! ADULT
□編集 : Yahoo! ADULT
□発行日 : 2003年6月20日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次号のYahoo!アダルトニュースレターは、6月27日ごろ配信予定です。

（ここまで）

ID-code:Yo7xBLCvwI6（本記事は06/25-00:54に修正されました）

> Ｙａｈｏｏ！アダルトなるところから妙なメールが来ました。
> （２２日、２４日の２回）
> Ｙａｈｏｏ！がこんなもん配信するとは思えないのですが。
> ヘッダーから見て本物かどうか分かるのでしょうか？
>
> ヘッダーはＹａｈｏｏ！メールの機能で表示したものです。
> （********で私のメールアドレスを消しています。）
> 「mail-abuse＠mail.yahoo.co.jp」には連絡しました。

　通常、名乗っているメールアドレスは信用せず、
それ絡みの窓口には送るべきではないのですが．．．

間違い１：スパムの差出人アドレスを正しいものだと思いこむ
http://stakasa.cats.st/spam/huangtang-chuli.html#01

今回の場合はYahooに送るのは妥当でしょう。なぜなら
Yahoo!のネームバリューが悪用された例であり、
Yahoo「も」騙られた被害者として動くべきだからです。

　ちなみに本物でないことは

> （１回目のヘッダー）
> Received: from 218.9.149.71 (HELO mail1260.com)
> (218.9.149.71)

> （２回目のヘッダーと本文）
> Received: from 218.9.149.71 (HELO yahoo1536.com)
> (218.9.149.71)

の部分をGeekでWhoisした結果
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=218.9.149.71&targetnic=auto&det=no
から分かります。中国のどこぞのネット業者を利用しています。

　苦情を送る場合には、
上で出てくる二人のうち、技術管理担当者のLIUさんが相応しいのですが．．．
あれ？
その人のメアドがない？
liuzy＠public.hr.hl.cn
だと思うんですが、まあ一応
dmkou＠publicf.bta.net.cn
さんへもまとめて。

　英語でspam処置依頼を送りなれているのなら、
是非中国に送って下さるよう、御協力お願いします。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html#yuyuan

　でもたとえそれをしなくても、Yahooに送って頂いただけで
意義はあったと思います。

> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> Y a h o o !　アダルトニュース
> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
（略させて頂きます）
> ≫≫ ……………… ◆◇
> 　　　 http://www.omankoman.com

　これに関してもツールで調べると
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwww.omankoman.com
となり、レベル３から
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.93.37.229&targetnic=auto
となって、やはり中国のサービスを使っています。

　ということで

> 「インターネットの有料課金アダルトサイトって本当にだいじょうぶ？」
> そんな心配は無用です。Yahoo!オークションアダルトチームがオススメする
> サイトなら間違いなくお客様をご満足させていただきます。
> さて、それでは本題の方へと移らせて頂きます。

Yahooであるのは真っ赤なウソですね。

　おそらく近々、Yahooのトップページなどでユーザへの警告として
流れるのではないのでしょうか？

> 今回こう言ったメールを送らせて頂いたのはアダルトオークションを
> ご利用頂いているお客様により一層ご満足頂けたらと思い、メール配信
> を踏み切らせて頂きました。

　なんか無茶苦茶巧妙ですね（+_+）。
Yahooオークションには実際、
アダルト分野は登録者のみしか入れないようになっており、
確かにシステム上、
「Yahooカテゴリのアダルトサイトに入った人を認識し、
それらの人々にだけアダルト向けのメールを送る」
というようなことは可能だと思います。

　けれども、アダルトサイトに入った時点で
ユーザはメールを受け取ることを了承するわけではありませんし、
大企業の個人情報の扱い方から言って極めてリスクが大きいです。

　Yahooには確かにお間抜けな部分もありますが、流石にそのあたりまで
踏み外すことはないと信じます。

　ちなみに私もヤフオク会員で、
アダルトサイトに入ったことはありますが（笑）、
届いていません。
　もっとも最近はアダルトカテに入っていないかな。

　しかしここまで悪質・巧妙だと、怒りを通り越して感心しますね。

ID-code:lYPdEMBMpLM

レスありがとうございます。

なりすましだろうとは思いましたが案の定ですね。

ちなみに、ヤフーに連絡した内容は、
・このようなメールが来た。
・ヤフーを名乗っているが偽装だと思われる。
・情報としてメールを転送する。
・可能なら何らかの対処を願う。
といったもので、文句をつけた訳ではありません。

中国への処置依頼は、なんとかがんばってみます。

しかし、どこからこういう情報を拾ってくるのでしょう？
確かにアダルトカテで取引をしたこともありますが。
取引した相手（業者）が自分の取引相手に送ったとか。
これならまだ平和的？なんですけどね。
（ハッキングとか情報が流出したとかよりは。）

ID-code:Yo7xBLCvwI6

> しかし、どこからこういう情報を拾ってくるのでしょう？

　単にハッタリだと思っていましたが．．．
　スパマーが買うなり、拾うなりして集めたメアドの中で
yahooメアドのものだけに集中して送っているのだと感じましたが．．．

　あ〜、しかし

> 確かにアダルトカテで取引をしたこともありますが。

となると、その御相手の中にモラルのない奴がいたというのが
一番の可能性かもしれませんねえ。
　今回の送信者自身が、取引御相手をした中の輩か、
あるいは、おっしゃるように、何らかのコネクションで

> 取引した相手（業者）が自分の取引相手に送ったとか。
> これならまだ平和的？なんですけどね。

という可能性もあるでしょうねえ。

> （ハッキングとか情報が流出したとかよりは。）

まあそりゃそうですね（苦笑）

　勿論、場合によっては、

・ヤフーのメアドに手当たり次第に送っている可能性
・何らかで仕入れたヤフオクを遣っている人々に
手当たり次第で送っている可能性

もあると思いますが、それはもうちょっと情報を
集めないと分かりません。

　仮にヤフオクのアダルトカテで取り引きした相手のメアドを
対象にしているとしても、なりすまし、デタラメスパムには
代わりありません。

　しかも、今回のものは私が知っている中で
最上級の悪質「なりすまし」スパムです。

　ぱどる様がすんなりデタラメと見抜いた見識の方に強く感心します。
私・高崎の場合でも、流石に気がついたでしょうが、
しかしこんなサイトを作っておらず、
アンチスパムサイトへの一訪問者でしかない程度の
spam問題への認識レベルだったら気がついたかどうか．．．．

　つまり納得してしまい、騙されている人がかなり多いと思いますね。
その中には当然、Yahooのサービスだと信用してしまい
利用をなさっている方もいるかもしれません。

　取りあえず重要な事例ですので勝手ながら
antispam-jのＭＬに流させて貰いました。情報が少しは集まるかもしれません。

ID-code:Yo7xBLCvwI6

ヤフオクのオークション掲示板に一つだけ報告がありました。

http://messages.yahoo.co.jp/bbs?.mm=A&action=m&board=1835528&tid=a5aaa1bca5afa57a5ga5s3abbaecfa4nbbvjaa4k4xa47a4f&sid=1835528&mid=103649

ID-code:Z59JaEGzcIk

オク板に投稿した者です。

6/24にも同じ内容のメールが来ました。
私の場合はオークションに参加していますが
登録及び取引に使用しているアドレスではなく
オークションIDのYahooメールに来ました。

アダルトカテの商品はそれとは別のIDで売買していますが
そちらのYahooメールには来ませんでした。

参考になるでしょうか？

ID-code:Yo7xBLCvwI6

同サイトが以前に別なスパムで宣伝されていることを確認しました。

たなか様の所の情報
http://bbs1.parks.jp/22/nospam/bbs.cgi?Action=Res&Mode=Tree&Base=227&Fx=0

私へのもの
>Return-Path: <douga1000000003＠douga.3322.org>
>Received: from rcpt-impgw.biglobe.ne.jp
> by biglobe.ne.jp (RCPT_GW) id HAA01112;
> Sun, 11 May 2003 07:41:40 +0900 (JST)
>Received: from douga.3322.org ([218.9.149.61])
> by rcpt-impgw.biglobe.ne.jp (nkrw/3410050802)
> with ESMTP id h4AMfdb01105 for <staxxxx＠xxxx.biglobe.ne.jp>;
> Sun, 11 May 2003 07:41:39 +0900 (JST)
>Received: from sunookawo4q4xeu [218.9.149.71]
> by douga.3322.org
> with ESMTP (SMTPD32-7.11 EVAL) id A0AF202B009C;
> Sun, 11 May 2003 07:43:59 +0900
>To: staxxxx＠xxx.biglobe.ne.jp
>Message-ID: <20030511.0743100358.babaq＠douga1000000003-douga.3322.org>
>Date: Sun, 11 May 2003 07:43:10 +0900
>From: douga1000000003＠douga.3322.org
>Subject: ♪♪♪♪ただ今初夏の新着ムービー特別キャンぺーン中♪♪♪♪
>MIME-Version: 1.0
>X-Mail-Agent: BSMTP DLL Sep 11 2001 by Tatsuo Baba
>Content-Type: text/plain; charset="ISO-2022-JP"
>X-UIDL: 799694889258595F959053955F999980955F255

>↓↓↓↓↓↓　Pink Girl-ピンク・ガール　↓↓↓↓↓↓↓
>ttp://www.omankoman.com/get6969av/look1919av/enjoy/happy/fxxk/
>
>■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
>超有名女優の最新動画満載！！もちろん流出もあります！！
>それだけじゃない！！複数ぶっかけ・青姦・中出し・スカトロ…実に豊富です！！
（略）

ID-code:lYPdEMBMpLM

たなか様の所の情報、管理人様へのもの、どちらも
私には届いていません。

そもそもムトースパム（これも最近来ませんが）以外
ほとんどスパムは来ないので。

やはり今回のヤフーなりすましメールの宛先情報は
流通？しているアドレスリストとは別物ですね。

ID-code:Yo7xBLCvwI6

> そもそもムトースパム（これも最近来ませんが）以外
> ほとんどスパムは来ないので。
>
> やはり今回のヤフーなりすましメールの宛先情報は
> 流通？しているアドレスリストとは別物ですね。

　実は直メールの情報で、同じサイトを宣伝する
全く別なメールが今日、届いたという情報が入っています。

｜From: xxx [mailto:xxxx＠yahoo.co.jp]
｜Sent: Wednesday, June 25, 2003 x:xx AM
｜Subject: xxxのDVDに参加してくれてありがとうございました
｜
｜この間は、楽しかったデス。どうもありがとo(^-^)o
｜やっぱり、xxxのDVDをオークションするって、
｜すごく、興奮しますね。びっくりしちゃいました。
｜参加してくれた人や、見てくれた人には、
｜特別に、xxxの映像がみれるサイトをご紹介しますね。
｜
｜ここで観れますよ。ちょっと恥ずかしいケドネ。
｜
｜　『ＰＩＮＫ☆ＧＩＲＬ』
｜ ttp://www.omankoman.com
（略）
（xxは詐称の可能性を考えて伏せています）

　XXXには覚えが無く典型的なデタラメスパムです。
報告者の方はやはりYahooID（メアド）のようですが

・確かにヤフオク会員ではある
・アダルトカテで取り引きしたことはない
・最近は取り引きしていない

とのことです。
　今回の配布の仕方が気になりますね。
ぱどる様と、上記情報提供者の方への内容を
使い分けている可能性があります。

　考えてみればアダルトカテで取り引きした相手でなくても
自分が取り引きした相手の評価を調べれば
その人がアダルトカテで取り引きした経験があるか
分かりますね！

　ということは、
アダルトカテゴリでの取引者経験者かどうかには関係なく
ヤフオク経験者の中で、取引数の多い者の中に不心得者がおり

・自分の取り引きした相手の過去評価をチェックし
アダルトカテでの取引がある者にはYahoo！アダルト

を

・アダルトカテでの取引が確認できなかったものには
今回紹介した内容のもの

をスパム配信した可能性もありますな。

　ただしおっしゃるように、たなか氏、私の時と
今回の場合には宛先が全く異なると思われます。

ID-code:lYPdEMBMpLM

Ｙａｈｏｏ！から返事がきました。

・Yahoo!がこのようなコンテンツを配信することはない。
・Yahoo!のサーバーは使われていないため送信行為を止める
　といった措置は取れない。
・Yahoo! JAPANのドメインをなりすましに利用されることに
　ついては大変苦慮しており、関係諸団体と協力して対策を
　行ってゆく。

とのことです。
具体的に何をするとも書かれていないのがちょっと引っ掛かり
ますが、きちんと私のメールを読んではくれたようです。

しかし、ろくでもないことに名前を使われたのですから、
「断固とした措置をとる。」くらいは言っても良いと思うの
ですけどねぇ。
＃ｓａｇｅ

ID-code:lYPdEMBMpLM

ぱどるです。ageるほどのものかどうか不明ですが。

本日(7/4)またまた着弾いたしました。
Yahoo!さんではこのメールをバルクメールとして処理するよう
フィルターをかけたようです。

発信元は変わっていないみたいですね。
そういえば、まだ中国に対処依頼を送っていませんでした。
がんばって何とかせねば。