| [ 16168 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:9EgH78I1KP2
はじめて投稿します。
いつもいろいろと参考にさせていただいております。
さて、最近海外から下のようなメールが頻繁に届くようになりました。
当方は.comドメインにてHPを開設しており、メールアドレスも公開しているために届くのだと思いますが、意図がわからないので困惑しています。
尚、いつも本文は同様のものなのですが、送信者名や件名は毎回異なります。
それから本文の "attachment114.dat" の数字部分がメールを開くたびに増えていきます。
どなたか情報をお持ちの方がいらっしゃればご教授ください。
Return-Path: <******@ucs.com.tw>
Received: from mgate18.so-net.ne.jp (mgate18.so-net.ne.jp [210.139.254.165]) by mail.jt4.so-net.ne.jp with ESMTP id i0O3OJv27099 for <*******@***.so-net.ne.jp>; Sat, 24 Jan 2004 12:24:19 +0900 (JST)
Received: from c-24-6-244-180.client.comcast.net (c-24-6-244-180.client.comcast.net [24.6.244.180]) by mgate18.so-net.ne.jp with SMTP id i0O3OIN17862 for <*******@***.so-net.ne.jp>; Sat, 24 Jan 2004 12:24:18 +0900 (JST)
Received: from (HELO stxs) [194.54.129.221] by c-24-6-244-180.client.comcast.net id <2867231-98187>; Fri, 23 Jan 2004 23:20:18 -0400
Message-ID: <*************@ewimcz.fn.d.hb>
送信者: "Melba Moore" <******@ucs.com.tw>
Reply-to: "Melba Moore" <******@ucs.com.tw>
宛先: *******@***.so-net.ne.jp
件名: Boost Your Car's Gas Mileage 27%+.....candra
日付: Fri, 23 Jan 2004 23:20:18 -0400
X-Mailer: burke
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="BC_604.58B40"
X-Priority: 3
X-UIDL: 3W2!!H=U!!O/N!!gM`!!
<以下本文>
attachment114.dat
ーーーーーーーーーーー ここまで ーーーーーーーーーーー
本文のソースは以下のようになっています。
<omf:body id='omf_body_start'>
</omf:body>
<omf:attach>
<omf:caption>Decoded attachment(s):</omf:caption>
<omf:group>
<omf:item href="attachment:/115/attachment114.dat" type="text/plain">
<html:img src="attachment:/icon/19.bmp">
<omf:filename>attachment114.dat</omf:filename>
</omf:item>
</omf:group>
</omf:attach>
</omf:mime>
ID-code:VZYXNtkShLg
> 尚、いつも本文は同様のものなのですが、送信者名や件名は毎回異なります。
> それから本文の "attachment114.dat" の数字部分がメールを開くたびに増えていきます。
> どなたか情報をお持ちの方がいらっしゃればご教授ください。
メールソフトは何をお使いでしょう?
そこら辺が分からないので想像で書きますが、おそらくこのスパムメールが
multipart/alternative でテキストパートのみというおかしなフォーマットで
あるため、本文部分を添付として解釈してしまっているのだと思います。
きっとそのソフトは、添付ファイル付きのメールを受け取った場合に、
本文に添付ファイルを開くためのアイコンを表示する仕様なのでは?
> それから本文の "attachment114.dat" の数字部分がメールを開くたびに増えていきます。
これは多分、添付ファイル名がないので、(お使いのソフトが)一時的に付けた
ファイル名ではないでしょうか?
私の使っているソフトの中にそういう仕様のものがありますけど、
そのソフトもメールを表示するたびに違うファイル名として表示します。
> 本文のソースは以下のようになっています。
> <omf:body id='omf_body_start'>
> </omf:body>
> <omf:attach>
> <omf:caption>Decoded attachment(s):</omf:caption>
> <omf:group>
> <omf:item href="attachment:/115/attachment114.dat" type="text/plain">
> <html:img src="attachment:/icon/19.bmp">
> <omf:filename>attachment114.dat</omf:filename>
> </omf:item>
> </omf:group>
> </omf:attach>
> </omf:mime>
で、これは多分、スパムメールの実際のソースではなく、メールソフトが
添付ファイルのアイコンを表示するために自動生成したソース(変な言い方)
なんじゃないかと思います。
参考までに、ほぼ同じ Subject のスパムを私も受け取っていますが、
そのスパムのヘッダと本文はこんな感じになっています。
Return-Path: <z4colckzpa@mail.ru>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id WAA19621; Sat, 24 Jan 2004 22:53:55 +0900 (JST)
Received: from 68-114-4-165.cpe.ga.charter.com (68-114-4-165.cpe.ga.charter.com [68.114.4.165])
by rcpt-impgw.biglobe.ne.jp (nkrw/3010290903) with SMTP id i0ODrZ019393;
Sat, 24 Jan 2004 22:53:39 +0900 (JST)
Received: from [145.38.221.175] by 68-114-4-165.cpe.ga.charter.com with SMTP; Sat, 24 Jan 2004 16:53:50 +0300
Message-ID: <4red-tf68$$$tz56-4$9-jx@cngsk2g0lxan>
From: "Jean Raymond" <z4colckzpa@mail.ru>
Reply-To: "Jean Raymond" <z4colckzpa@mail.ru>
To: *****@mtg.biglobe.ne.jp
Cc: <*****@mtg.biglobe.ne.jp>, <*****@mtg.biglobe.ne.jp>
Subject: Boost Your Car's Gas Mileage 27%+.....ilyssa
Date: Sat, 24 Jan 2004 16:53:50 +0300
X-Mailer: candice
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="FE6BE._.1_EEA3_D31.ABEC_"
X-Priority: 3
X-UIDL: 799598757746445F969342925Fc99998RU5F255
--FE6BE._.1_EEA3_D31.ABEC_
Content-Type: text/plain;
Content-Transfer-Encoding: quoted-printable
FUEL SAVER PRO
This revolutionary device Boosts Gas Mileage 27%+ by helping fuel burn better using three patented processes from General Motors.
www.xnue.biz?axel=**
PROVEN TECHNOLOGY
A certified U.S. Environmental Protection Agency (EPA) laboratory recently completed tests on the new Fuel Saver. The results were astounding! Master Service, a subsidiary of Ford Motor Company, also conducted extensive emissions testing and obtained similar, unheard of results. The achievements of the Fuel Saver is so noteworthy to the environmental community, that Commercial News has featured it as their cover story in their June, 2000 edition.
Take a test drive Today - www.xnue.biz?axel=**
No more advertisements, thanks - www.sftwre.biz/gh/r/r.asp
pn b lopse
qjrz wq soh zhwg m aacj gs
wurwwyx kulqki
koadmqygdwn j xm htmenza xrdx
saeprl
--FE6BE._.1_EEA3_D31.ABEC_--
ID-code:gfXUbIYBc62
謎の本文については、白梟さまの解説通りだと思います。
同じスパムが、違う差出人(ただの詐称でしょうから、
差出人は毎回違うものと思われますが)から、私のところにも来ています。
但し、着信しているアドレスは、全く公開していない、
ClubBBQの無料転送アドレスです。
今月になって、英語のスパムメールが突然着信し始めています。
web上で拾い集めたり、user名・ドメイン名を生成したりして
最近大量送信し始めた英語スパマーがいるのでしょう。
ID-code:9EgH78I1KP2
白梟さま、とらじまさま、レスありがとうございます。
ご指摘の件、納得しました。
ちなみにメーラーはOperaを使っています。
今後ともよろしくお願いします。
#sage