| [ 15021 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:jk7.pri9OFw(本記事は投稿者自身により10/21-10:37に修正されました)
こんにちわ。
過去話題に出たSIS系についてですけども、
最近覗いてみたら場所を変えたようです。
ttp://home-rf.jp/affiliate/
↓
ttp://babubabu.jp/emp/affiliate/ahri_top.html
今までは宣伝URLのドメインを所有してるってだけで
送信者も顧客らしくOCNその他ばらばらだったので
証拠関係がつかめないとISPから言われておりましたが、
2〜3日前に受信した携帯スパムでは
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
差出人 : "ka" <info@ho6848.jp>
件名 : 18時までのoha!チャンス!!!
受信日時 : Wed, 8 Oct 2003 12:50:43 +0900
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
これから18時までの特大チャンスです!!
抽選で100名のご登録者の方に5万円分の完全無料ポイントが!!
またその100名の中から抽選で10名の方にハワイ七日間の旅を始め
豪華商品が当たります!!
急げ!!!
ttp://runk.jp/?n=901
拒否mail184@runk.jp
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Received: from mail.hi6424.jp ([220.110.145.72])
by tgmsbmtk03sc.**********
with SMTP id <20031009104311634.HTUT.10281@tgmsbmtk03sc.**********>
for <********@**********>;
Thu, 9 Oct 2003 19:43:11 +0900
Received: (qmail 5205 invoked from network);
9 Oct 2003 20:11:22 +0900
Received: from unknown (HELO sis-pghl6tpj3xd) (192.168.1.20)
by 0
with SMTP; 9 Oct 2003 20:11:22 +0900
Date: Wed, 8 Oct 2003 12:50:43 +0900
From: "ka" <info@ho6848.jp>
Subject: =?iso-2022-jp?B?MTgbJEI7fiReJEckThsoQm9oYSEbJEIlQSVjJXMlORsoQiEhIQ==?=
Message-id: <20031009104311634.HTUT.10281@tgmsbmtk03sc.**********>
MIME-version: 1.0
Content-type: text/plain; charset="iso-2022-jp"
Content-transfer-encoding: 7bit
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
mail.hi6424.jp
どうもSIS内部の人間である可能性が高く、OCN様には
すぐに報告、願わくば断ち切ってほしいと申しつけておきました。
*新しいページでも配信システムの説明がおかしなことになってます。
> ★メリット・デメリット★
>
> 頑張った分だけ結果がついてくるというのが一番よくわかるタイプです。
> ただ、宣伝メールを受け取った方が、迷惑と感じる場合もありますので、
> そのケアや苦情への対応等 、多少手間のかかることがあるかもしれません
ID-code:jk7.pri9OFw
こんにちは。
当日中にOCNさんから回答いただいてました。
> 下記の迷惑メールの件につきましては、早速調査を行ない当該者が
> 確認出来次第、弊社より苦情の旨を連絡し事実確認並びに今後同様
> の送信行為をお止めいただくよう、対応させていただきます。
今日も一通受信です。(勝手に改行)
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
差出人 : マヤ <info@hi6424.jp>
件名 : ******** 様へ
受信日時 : Fri, 24 Oct 2003 05:20:52 +0900
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
番号交換は常識!!もはや大前提!!
独自の社外秘システムで直電交換可能に成功!!
一通のメールもせず、番号ゲットできる女性をご紹介:
カナコ ID 120278 AHHH ID 120298 Bクイーン ID 120263
番号完全公開中、今すぐ電話してみない?
番号はこちら:ttp://runk.jp/?n=114
時間ないですか?mail184@runk.jp
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Received: from tgms.********** ([61.119.129.48])
by tgmsbmtk03sc.**********
with SMTP id <20031023202052122.FBMB.10281@tgmsbmtk03sc.**********>
for <********@**********>; Fri, 24 Oct 2003 05:20:52 +0900
Date: Fri, 24 Oct 2003 05:20:52 +0900
From: =?ISO-2022-JP?B?GyRCJV4lZBsoQg==?= <info@hi6424.jp>
Subject: ******** =?ISO-2022-JP?B?GyRCTU0kWBsoQg==?=
To: ********@**********
Message-id: <20031023202052122.FBMB.10281@tgmsbmtk03sc.**********>
Content-type: text/plain; charset=iso-2022-jp
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
[61.119.129.48] <-> p0556-ip04higasisibu.tokyo.ocn.ne.jp
自家製メールアカウント、今回はダミーのようでまた元の
東渋谷アクセスポイントからの送信でした。
こちらも報告済みです。
*前の件から担当者が変わったけど、嫌われたかな…?
#sage
ID-code:no_id
> ttp://babubabu.jp/emp/affiliate/ahri_top.html
こんにちは。
書き込みは初めてなのですが、
上記URLは404が出ますね。
ちなみに、俺んところには携帯電話宛に
SISからのSPAMが10通/day以上のペースで着弾してます。
全部PCに転送させてヘッダごとISPに通報してるんですが、
なかなか手強いですね(w
個人的には非常にウザいので、ISPに全部回線を
断ち切ってもらうなどして壊滅したいのですが(w
ID-code:jk7.pri9OFw(本記事は投稿者自身により10/28-17:44に修正されました)
はじめまして。Dというものです。
よっちゃんさん、情報ありがとうございます。
> > ttp://babubabu.jp/emp/affiliate/ahri_top.html
>
> 上記URLは404が出ますね。
そのようですね… 今確認してみましたが、
ファイル丸見えだったディレクトリ、babubabuにアクセスすると
グーグルに飛ばされます。・・・いいかげん気付いたのかな。
ttp://xxx-world.jp/
前からあったサイトです。とりあえず1コだけ移転が確認できました。
> なかなか手強いですね(w
> 個人的には非常にウザいので、ISPに全部回線を
> 断ち切ってもらうなどして壊滅したいのですが(w
ええ、本当にです…
SIS(本社)と送信者(顧客)の場合でパターンが違ったりするんですが、
顧客の方はOCNやDION、ぷららからの送信で
主に携帯サイトの宣伝をしているようです。
本社の方はあんまり尻尾を出してくれません。
どちらにせよOCNに拠る所が大きいので、
我慢強く報告していこうとは思っています。
ID-code:no_id
どうもです。即レスありがとうございます。
> ファイル丸見えだったディレクトリ、babubabuにアクセスすると
> グーグルに飛ばされます。・・・いいかげん気付いたのかな。
>
> ttp://xxx-world.jp/
アフィリエイトのサイトや業者自体のサイトは
以前から知ってますし、「丸見え」も以前、偶然発見しました。
そのときに、サイトで使用してるであろうPHPとかが
圧縮ファイルで置かれていたので、ダウンロードして保存しました(w
CGIなら少々は分かるのですが、PHPはいまいち分かりません(汗
> 本社の方はあんまり尻尾を出してくれません。
Dさんは、アフィリエイトの加入者等がSPAM送信の
大半を占めてるとお思いのように感じるのですが、
俺の場合は逆で、大半がSISの社員かアルバイトが
せっせと送信してると思います。
というのも、送信元のIPがほとんど192.168.*.*なので、
おそらく社内LAN→自社メール鯖→SPAM発射・・・着弾
という具合ではないかと思うのです。
アフィリエイト会員と思われるSPAM送信に使用されたISPは、
主にso-net,airnet,sannet,ocn,dion,wakwak,nttpc,etc...ですが、
積極的に通報した甲斐があったのか、送信に使用される
プロバイダ数は少なくなったように思います。
しかしOCNはいつまで経っても腰が重いですね。
何度通報しても「警告」レベルですし、こんな状態だと
業者は図に乗ってバシバシ送ってくることが容易に想像できるものなんですが・・・。
あと、GMOは既知の通り糞ですね(w
ID-code:jk7.pri9OFw
こちらこそ、いろいろありがとうございます。
> そのときに、サイトで使用してるであろうPHPとかが
> 圧縮ファイルで置かれていたので、ダウンロードして保存しました(w
> CGIなら少々は分かるのですが、PHPはいまいち分かりません(汗
自分はCGIやPHPはどうにも…さっぱりです。
システム設計図?のようなよくわからない画像もありました。
> 大半がSISの社員かアルバイトがせっせと送信してると思います。
なるほど、そういう考えもありますよね。
どうも顧客顧客と目を奪われていたかもしれません。
> というのも、送信元のIPがほとんど192.168.*.*なので、
> おそらく社内LAN→自社メール鯖→SPAM発射・・・着弾
> という具合ではないかと思うのです。
この経路… 親記事に載せたヘッダがその例だったようですね。
お役に立つかわかりませんが、以下は調べてみてわかったことです。
・whoisの登録情報に公開されている住所で某ビルの居住者を
調べたところ、実在するようです。某ビル5F…
・以前フリーメールでアルバイト希望君を装ってこの業者にいろいろと
聞いてみました。前は自社製の配信ソフトを用意していたようです。
自分で探すならどんな感じのソフトがいいかと質問すると、
「携帯電話のみに広告メールを大量に送信できるソフトが望ましい」
と答えました。
他にも細々とはあるのですが、とにかくこんな業者は許せません。
#sage
ID-code:no_id
こんにちは。
今日も3社のISPに対して通報しました(w
> ・whoisの登録情報に公開されている住所で某ビルの居住者を
> 調べたところ、実在するようです。某ビル5F…
会社概要の所の所在地も某ビル5Fですね。
たぶん、そのwhois情報は正解でしょうね。
しかし、ドメインによっては虚偽の情報で
登録されてるものもあるので、
今回はその辺も含めてISPに通報しました(w
にしても、連中が持ってるドメインの数は膨大ですよね。
皆さんの想像を遙かに超えると思います。
・SIS名義のドメイン
・SISと何らかの形で関係してると思われる会社名義のドメイン
・上記SPAM会社と何らかの形で関係してると思われる個人名義のドメイン
ざっと数えただけで100以上、へたすりゃ150以上あると思います。
> ・以前フリーメールでアルバイト希望君を装ってこの業者にいろいろと
> 聞いてみました。
おーっと、先を越されちゃいましたね。
実は同じ事(フリメでのバイトの問い合わせ)を考えてました(w
近々実行して、最後にチクリと刺してやろうと思ってたんです。
> 他にも細々とはあるのですが、とにかくこんな業者は許せません。
著しく同意ですね。
ID-code:no_id
予想通りです(w
-----------------------------------------------------------
早急に確認の上、当該者が弊社のご利用の方であった場合につきましては、
苦情が寄せられている旨を連絡させていただき、対処致したいと存じます。
-----------------------------------------------------------
早速調査を行い、送信を行っていると思われる当該者に
対しましては、確認ができ次第、今後このような行為を
行わないよう注意を行う措置をとらせていただきます。
今後も同様の送信行為を行っていることが確認されまし
た場合には、さらに厳しい対処を取らせていただく所存
でございます。
-----------------------------------------------------------
この度、お客様からご連絡いただいた件につきましては
確認でき次第、発信元となりますユーザーに対しまして弊社
より苦情の旨をお伝え致し、今後は迷惑行為となるご利用は
止めるよう、今後、利用停止などの厳しい処置で臨むことも
検討いたしております。
-----------------------------------------------------------
弊社会員によるSPAMメールにつきましては、弊社といたしましても
ご申告を頂いた都度、事実確認等をさせて頂き、再発を成さぬよう
警告等を行うと伴に、それでも継続する場合には、利用停止で対処
させていただいております。
今後におきましても、迷惑メールが減少するよう、厳格な対応で
誠意努力してまいる所存でございます。
-----------------------------------------------------------
下記の迷惑メールの件につきましては、早速調査を行ない当該者が
確認出来次第、弊社より苦情の旨を連絡し事実確認並びに今後同様
の行為を行わないよう、対応させていただきます。
-----------------------------------------------------------
携帯電話宛ての迷惑メールの件につきましては、当該者に対し、弊社より
苦情の旨を連絡し対応させて頂きます。
もし万が一、引き続き同様の行為が繰り返されるようなことがありましたら、
弊社としましても引き続き対応をさせていただきますので、その際は改めて
ご連絡いただければ幸いです。
-----------------------------------------------------------
迷惑メールの件につきましては、当該ユーザに対し、弊社より苦情の旨を連絡し
対応させて頂きます。
-----------------------------------------------------------
この度の迷惑メールにつきましては、当該者に対しまして、迷惑行為となるご利用は
止めるよう警告し、対処させて頂いているところでございます。
また、今後、同様な行為が続くようならば、利用停止などの厳しい処置で臨むことも
検討してまいります。
-----------------------------------------------------------
この度、お客様からご連絡いただいた件につきましては
確認でき次第、発信元となりますユーザーに対しまして弊社
より苦情の旨をお伝え致し、今後は迷惑行為となるご利用は
止めるよう連絡をさせて頂きます。
-----------------------------------------------------------
以上、やる気なし(w
ID-code:tOjIOMCGlOo
(全略)
全部微妙にちがってていいな、いいな。
こっちなんか担当者が毎回同じだから
いつも全く同じ文面。もちろんやる気もなし。
OCN仙台サポートって、けっこう強力なCRMシステムを
数年前に導入しているので、同じクレーマーの苦情は
ほぼ同じ担当に転送されるようになっとるよーです。
担当者が毎回かわるような裏技ないもんですかね
(abuse@ntt.com 経由のものは多少ばらけているよーですが)
#sage
ID-code:no_id
どうも初めまして。
今日もOCNからの返答が・・・
とうとう来ました!
過去の返答と全く同じ文章が!(w
時間と労力の無駄なので、以後通報しません。
「スパマーの巣窟」に成り下がるのも時間の問題かっ?!
ちなみに、担当者が変わっても、内容は全く同じです(w
それに、こっちからのメールで冒頭に「○○様」と
書いてるにもかかわらず、返事が来るのは違う人から(w
あと、wakwakからも返事が来ました。
こっちは2回目の通報になるので、「いよいよ鉄槌か?」と
思って封を開けたら・・・前回と同じ(呆
やっぱ、NTT系列はどこも・・・なのかな。