[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0028番へ]
[ 14345 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Sep 08 22:52:14
記事No.14345/タイトル:スパム宣伝サイトへの対処で
投稿日:2003/09/08(Mon) 22:52:14 / 投稿者:
★ツリー/親記事[14345]
-レス記事[14346]

ID-code:jk7.pri9OFw

 皆様こんばんわ。

以前こちらで
http://bbs.spamstop.net/past/log/013993.html#13993

質問させていただいた者です。
その節は本当にありがとうございました。

−−−−−

(念の為関連サイトや業者情報は載せておりません)
今回投稿させていただいたのは、主に宣伝サイトのことです。
以前から宣伝URLに同じドメインが多く見られるスパムを受信し、
いい加減送信元ISPとは別にそこのネット業者にも報告しようと
思い立ったのですが。(連絡はまだしておりません)

その裏でもしものためにと、このサイト登録者に関連する資料の収集を
しばらく行っていました。
さらにす〜ぱ〜もの → Geek Toolsでネットワーク情報を調べると、
同一登録者の情報で、今わかっているだけでドメインを31個使用して
いることがわかりました。
※ドメイン名に特徴があり、pipopipoなどの繰り返しや赤ちゃん言葉、
 listcatなどあまり相応しいネーミングでないものが多いです

しかしそれだけで“悪”という見方はしておりませんし、こちらの
「スパム関連業者対処指南」もよく参考にしております。
私なりに考えると、

・上流(=OCN)−下流(=ネット業者)−顧客(=スパム送信者)

となるのですが…

−−−−−

スパマーサイトの危険性も承知の上で、直接見て確かめてみました。
メール中のURLからはwwwページは存在しなかったため、
サーチエンジンから探った結果、ありました。
システムを見る限りでは広告代理店のようですが、ポリシーに問題が
あるように感じます。Q&Aコーナーでメール受信者からのクレームに
対して???な返答をされていたので。


ちょっとだけ対処先の大きさに尻ごみしてしまったのですが…
うじゃうじゃ考えてても埒があかないので、まずは上流・下流に
それぞれ報告してみます。
質問でも何でも無い内容になってしまいましたが、また進展ありましたら
レスの形で投稿させてもらってもよろしいでしょうか。

長文失礼いたしました。

記事No.14346/タイトル:Re: スパム宣伝サイトへの対処で
投稿日:2003/09/09(Tue) 11:02:20 / 投稿者:管理人
★ツリー/親記事[14345]+前記事[14345]
-レス記事[14347]

ID-code:y3CHxCiT3dI

> その裏でもしものためにと、このサイト登録者に関連する資料の収集を
> しばらく行っていました。
> さらにす〜ぱ〜もの → Geek Toolsでネットワーク情報を調べると、
> 同一登録者の情報で、今わかっているだけでドメインを31個使用して
> いることがわかりました。
> ※ドメイン名に特徴があり、pipopipoなどの繰り返しや赤ちゃん言葉、
>  listcatなどあまり相応しいネーミングでないものが多いです

 スパマーは自己の同一性を隠すためでしょう、やたらドメインを
保有する傾向にあり、しかも偽証登録も多いです。

 パソコンスパムでは、私たちが「ソニー・テシオグループ」
となずけた、2001年後半から2002年始めに暗躍したスパマー

ソニーテシオ氏スパム対策調査室
(別称:果実-jp系アダルトスパム対策調査室)
http://antispam.stakasaki.net/tokubetu/fruits-jp.html

もそういう傾向にあり、以下のような状況でした。
http://antispam.stakasaki.net/tokubetu/Tessio-domain.html

 ちなみに「ソニー・テシオ」とはやはりドメイン名の登録者として
使われた名前ですが、それは映画ゴッドファーザーでの登場人物の
2人の名前を組み合わせたものでした。
 そんな調子です。

> しかしそれだけで“悪”という見方はしておりませんし、こちらの
> 「スパム関連業者対処指南」もよく参考にしております。

 あまりにスパムがひどく、そしてドメインの登録がデタラメがだと
レジストラにも訴えますが、spam対処としては
あくまで間接技であるのは確かです。

> 私なりに考えると、
>
> ・上流(=OCN)−下流(=ネット業者)−顧客(=スパム送信者)
>
> となるのですが…

> システムを見る限りでは広告代理店のようですが、ポリシーに問題が
> あるように感じます。Q&Aコーナーでメール受信者からのクレームに
> 対して???な返答をされていたので。

 上の「広告代理店」というのが顧客ですね?
Q&Aというのは掲示板ですかね。
仮に掲示板だとするとspammerとしては初心者spammerの可能性が
ありますが、まあ今はそういう所もあまり多くなく
みせかけだけ良心的な確信犯が増えてますね。

> ちょっとだけ対処先の大きさに尻ごみしてしまったのですが…
> うじゃうじゃ考えてても埒があかないので、まずは上流・下流に
> それぞれ報告してみます。

 下流(ネット業者)が迅速であれば宣伝サイトだとしても
速やかに対処してくれることも少なくありません
(ヘッダ付きの、信用を与える、きちんとした処置依頼であれば..)

 まあぼちぼちやっていくしかないですね。

記事No.14347/タイトル:報告しました
投稿日:2003/09/09(Tue) 20:31:39 / 投稿者:
★ツリー/親記事[14345]++前記事[14346]
-レス記事[14369]

ID-code:jk7.pri9OFw

 皆様こんばんわ。
管理人様、ご返答ありがとうございます。
今しがたOCN、ネット業者に報告してまいりました。それにいたって

・スパムの宣伝サイトのサーバ管理人に送る私のメール1(日本語)

を参考にさせていただきました。本当に助かります。

>  パソコンスパムでは、私たちが「ソニー・テシオグループ」
> となずけた、2001年後半から2002年始めに暗躍したスパマー
>
> ソニーテシオ氏スパム対策調査室
> (別称:果実-jp系アダルトスパム対策調査室)
> http://antispam.stakasaki.net/tokubetu/fruits-jp.html
>
> もそういう傾向にあり、以下のような状況でした。
> http://antispam.stakasaki.net/tokubetu/Tessio-domain.html
>
>  ちなみに「ソニー・テシオ」とはやはりドメイン名の登録者として
> 使われた名前ですが、それは映画ゴッドファーザーでの登場人物の
> 2人の名前を組み合わせたものでした。
>  そんな調子です。

はい、ネットワーク情報を調べていてまるでこれのようだと。
もしかしたら自分のところも大規模なグループなのではと考えてしまいます。

>  上の「広告代理店」というのが顧客ですね?
> Q&Aというのは掲示板ですかね。
> 仮に掲示板だとするとspammerとしては初心者spammerの可能性が
> ありますが、まあ今はそういう所もあまり多くなく
> みせかけだけ良心的な確信犯が増えてますね。

すみませんこれに関しては説明が抜けていました。
システムのデータ委託などからも見て、取り上げたサイトの下に
スパマー(とおぼしき)顧客がいて、サイトそのものは下流に
あたるという見方です。

Q&AはFAQのようなものでした。このあたりの問答についても
ポリシーと兼ねて質問してあります。
*そう、掲示板といえば、googleでこのサイトのURL検索すると
200件近くヒットします。人の掲示板サイトへやたらめったら宣伝
書き込みしてるようでした。。。

> まあぼちぼちやっていくしかないですね。

ハイ… 半ば「負け」を覚悟した闘いなのは実際に活動してみて
よくわかったところです。
まぁでも、認めたくはないんですけども、スパム受信のおかげで
勉強になったことも多いので。(良い意味で)
続けて行きます。
#sage

記事No.14369/タイトル:その後
投稿日:2003/09/11(Thu) 14:06:59 / 投稿者:
★ツリー/親記事[14345]+++前記事[14347]
-レス記事[14454]

ID-code:jk7.pri9OFw

 こんにちわ。

・OCNの方から返答がありました。

サイトの管理者に「アドレスが掲載されたメールが迷惑メールとなっている」旨、
並びに「自らが送信行為に関わっているようであれば速やかにお止めいただき
たい」旨をご連絡させて頂きます。

とのことです。
URLの記載については故意か勝手に利用されたか判明しませんでしたが、
プロバイダとしてぎりぎりまで対処にあたってくれた事に素直に感謝しています。

・問題のサイト管理者からは音沙汰無しです。

PCにまでスパムが届く覚悟でOE6からメールしましたが…
(幸いPCスパムは未だ受け取っておりません)
今も受信している携帯スパムに関しては、タイムラグだと思って
もうしばらく様子見します。
#sage

記事No.14454/タイトル:レジストラにも報告
投稿日:2003/09/18(Thu) 18:42:09 / 投稿者:
★ツリー/親記事[14345]++++前記事[14369]

ID-code:jk7.pri9OFw

 こんばんわ。
こちらはまだまだ暑い日が続いております。

相変わらずSIS宣伝のスパムが止まないので、利用しているであろう
指定事業者、DOMAIN21サービスにも報告。

そこの利用者=サイト管理者が直接送信している痕跡は見当たらないので
規約を引っ張り出してということは言えませんでしたが…
ここでは内容いかんではなく手法の面で問うておきました。


最近もお盛んです。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

差出人 : いずみ <izumi@*******.com>
件名 : ******** 様へ
受信日時 : Wed, 17 Sep 2003 16:47:53 +0900

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

この時間に直電掲載してくれた女性のIDを公開いたします☆
*もちろん本人了承の上です。

名前 真里奈
地域 関東
年齢 20代後半
ID 177640

名前 あゆみ
地域 東北
年齢 30代後半
ID 177535
返信は↓
http://runk***/?n=***
受信拒否は↓
mail184@*******

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

Received: from tgms.jp-*.ne.jp ([218.47.7.183])
by tgmsbmtk02sc.jp-*.ne.jp
with SMTP id <20030917074753218.MELV.23416@tgmsbmtk02sc.jp-*.ne.jp>
for <********@jp-*.ne.jp>; Wed, 17 Sep 2003 16:47:53 +0900
Date: Wed, 17 Sep 2003 16:47:53 +0900
From: =?ISO-2022-JP?B?GyRCJCQkOiRfGyhC?= <izumi@*******.com>
Subject: ******** =?ISO-2022-JP?B?GyRCTU0kWBsoQg==?=
To: ********@jp-*.ne.jp
Message-id: <20030917074753218.MELV.23416@tgmsbmtk02sc.jp-*.ne.jp>
Content-type: text/plain; charset=iso-2022-jp

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

今回はOCNではなくぷららでした。こちらも報告済みです。
今のぷららさんの元ならすぐに追い出されるかも、と少し楽観視。

ちなみに、サイト管理者に連絡後受信したスパムには
「まだまだまだ!終わらないぞ!」
と付け加えられていました。
メールは一応読んでくれてるのかな。
#sage

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0028番へ]
bokumetusiteki