| [ 16186 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:uTCLy8drQos
嫌がらせのメールが届き困っております。
内容は猥褻な広告記事なのですが、発信者名を私に改ざんして社内の複数の人に発信されたので、
会社での立場が悪くなりました。
やむを得ず会社のE-mailアドレスを変更したところ会社へは届かなくなったのですが
今度は自宅のパソコンに同じ内容の嫌がらせメールが届きます。
同じく発信者名を私にして私宛に送られて来ます。
これは、ある特定の人による私に対する嫌がらせなのでしょうか。
それとも何らかの事故なのでしょうか。教えて下さい。
尚、以下に届いたメールのヘッダー部分をコピーします。
Received: from mld02.plala.or.jp by cocoa.tky.plala.or.jp (3.7W/usr021113)
with ESMTP
id RAA22962; Sun, 18 Jan 2004 17:03:04 +0900 (JST)
(envelope-from aejid8mxfc@exite.co.jp)
Received: from mpb3.plala.or.jp ([172.23.8.18])
by mld02.plala.or.jp (8.9.3p2/3.7W/usr001220) with ESMTP id RAA20500;
Sun, 18 Jan 2004 17:03:04 +0900 (JST)
Received: from [218.47.13.175] by mpb3.plala.or.jp with SMTP
id <20040118080303.PMYU17687.mpb3.plala.or.jp@[218.47.13.175]>;
Sun, 18 Jan 2004 17:03:03 +0900
To: <hidehiro@cocoa.plala.or.jp>
Subject: Re: ukly
X-Priority: 1
From: s <hidehiro@cocoa.plala.or.jp>
Reply-To: hidehiro@cocoa.plala.or.jp
Message-Id: <0M4VR.t9@n6LAv2QxCCTMW>
Date: Sun, 18 Jan 2004 16:09:10 +0300
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: High
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_004_0083_DLLTHFBV.PKSFXAKA"
#sage
ID-code:HdIgknSGjgI
発信者名を送信者リストから抽出して改ざんするspamもありますので
一概に[嫌がらせ]が目的とは言えないかも知れません。
(この掲示板の下のほうにある「あけぼの広告(ムラカミspam)」などがそうです。)
また、貴方の場合は違うようですが、「受信者=送信者」として送るspamもあります。
いずれにせよ、送信者の利用ISPはぷららのようですので
ぷららに対処をお願いされてください。1通につき100円の罰金だそうです。
ぷらら 「スパムメールの撲滅に向けた取組みについて」
http://www.plala.or.jp/access/topics/03_mar/20030311.html
ID-code:uTCLy8drQos
アドバイスありがとうございます。
送信者が利用しているISPの件ですが、hidehiro@cocoa.plala.or.jpとなっているのですが、これは恐らく改ざんされたものだと思うのです。
既に変更しておりますが、実は私のメールアドレスがhidehiro@cocoa.plala.or.jpだったのです。まるで私が私宛に嫌がらせをしているように見えます。
このような場合でもぷららで対応頂けるものでしょうか。
ID-code:w6SZ3BprNCg(本記事は投稿者自身により01/27-15:39に修正されました)
御心中のお悩み、お察し申し上げます。
御自身のアドレスを掲示板に投稿する場合には
ロボットに拾われぬよう、一部xxxなどにした方が良いでしょう。
さて、今回は個人的な嫌がらせであるということの前提で
書かせていただきますが
pico様の言うとおり、池内様の受け取ったものが
不特定多数に配っているスパムでない、
とはまだ言い切れません。
本文の引用がないようですが
本文などの情報からも嫌がらせメールなのか、
一般的な不特定多数向けのspamなのか、
見極める必要があります。
また、後述するように、会社での情報も総合する必要があり、
たとえば会社のは嫌がらせであったが、plalaの方は
一般的なspamだった、という可能性も無くはなく、逆もありえます。
すなわち今提供して頂いている情報だけでは
まだまだいろいろな可能性が考えられます。
> 送信者が利用しているISPの件ですが、
> hidehiro@cocoa.plala.or.jpとなっているのですが、
> これは恐らく改ざんされたものだと思うのです。
> 既に変更しておりますが、実は私のメールアドレスが
> hidehiro@cocoa.plala.or.jpだったのです。
> まるで私が私宛に嫌がらせをしているように見えます。
今回のヘッダですが、詳しいことは省きますが、
Received: from mld02.plala.or.jp by cocoa.tky.plala.or.jp (3.7W/usr021113)
with ESMTP
id RAA22962; Sun, 18 Jan 2004 17:03:04 +0900 (JST)
(envelope-from aejid8mxfc@exite.co.jp)
Received: from mpb3.plala.or.jp ([172.23.8.18])
by mld02.plala.or.jp (8.9.3p2/3.7W/usr001220) with ESMTP id RAA20500;
Sun, 18 Jan 2004 17:03:04 +0900 (JST)
Received: from [218.47.13.175] by mpb3.plala.or.jp with SMTP
id <20040118080303.PMYU17687.mpb3.plala.or.jp@[218.47.13.175]>;
Sun, 18 Jan 2004 17:03:03 +0900
のうち、大元の発信元は218.47.13.175の所なのですが
これは当サイトのツールで解析しますと
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=218.47.13.175
となるように、ぷららの接続なのです。
上のヘッダを見て、
受信者でおられる池内様「も」plalaであることはほぼ分かりましたが、
少なくとも送信者「も」plala接続・plalaのメールサーバから
池内様にメール送信を送ってきたことになっているのです。
この上の部分218.47.13.175は詐称することがとても難しく
おそらくは上のことは確かだと思います。
当サイトの他の一般のspam指南でも、
この部分を詐称されているという前提で話すことはありません。
#今回、(envelope-from aejid8mxfc@exite.co.jp)
#がついてますが、plalaはこの部分がつくようですね。
#しかしこのenvelopefromも詐称ですよね>識者の方々
#でもenvelopefromと通常のfromが違うというのは
#結構凝っているような気がしますが。
さて、嫌がらせをする場合、
わざわざ相手のプロバイダーに加入してまで
「相手にいかにも接近して嫌な気分を起こさせる」
というのは相当な嫌がらせだと思います。
それ以前に考えられる、まずいパターンとして
1・池内様のインターネット接続関係のアカウントが勝手に
使われて、それで接続し、嫌がらせをしてきた
2・池内様のメール関係のアカウントが勝手に使われて
それで接続し、嫌がらせをしてきた
この2つが考えられますが、ヘッダの様子を見ると、
うっかりすると両者ともそうである、すなわち
池内様の接続と、メールのパスワードが盗まれて
勝手に使われ、それを使って
池内様に嫌がらせをしてきているという危険性があります。
ということで、まずは取りあえず早急に、
インターネット接続と、メール関係のパスワードを
変更なさることを強くお勧めします。
(メールアドレスを替えたとおっしゃっているので
パスワード関係も変えたかもしれませんが...)
それから、ここ暫くのインターネット料金には
注意して下さい。パスワードが盗まれている場合、
種種のサービスが勝手に使われている危険性もあります。
なお、以上のことはあくまで可能性の一つであり、
絶対ではありません。
もしパスワードを変えても、
全く同じようなplala発信ヘッダの悪戯メールが届く、
さらにパスワードを変更しても繰り返すならば
上記の(パスワードが盗まれた)という可能性は
低いと思われ、単に
嫌がらせ行為者が池内様と同じplala会員である
という可能性が高くなります。
当サイトは嫌がらせなどのネットトラブルは
扱っておりませんので、以下は参考としてお読み下さい。
まず、会社で最初に起こった、とのことですが
会社で配られた嫌がらせメールのヘッダも、
状況を推測する非常に重要な物件だったと思われますが
全て消してしまいましたでしょうか?
もしヘッダ解析が必要で、会社関係のヘッダを
掲示板に載せることははばかられると言うことならば
私を信頼していただけるなら
http://www2g.biglobe.ne.jp/~stakasa/other/lianxi.html
にヘッダを送って下されば今回の程度のことは解析します。
それから嫌がらせなどの問題の場合、
その量・頻度が多く、メールボックスをパンクさせたり、
ストーカーレベルになると、
ネット業者も対応せざるを得ないと思いますが
そうでなく、単発的な嫌がらせの場合には
一般に対応が難しいのではないかとおもいます。
すなわち現在の被害がどの程度か分かりませんが
1,2通来た程度ならば、plalaへの連絡は
時期尚早かと思われます。
また、客観的に考えても、
本質は池内様と、嫌がらせ行為者の関係を修正することであり、
仮にplalaに止めて貰った、plalaから追い出して貰ったとしても
別なプロバイダーから継続するかもしれません
(まあこの辺は一般のspammerもそうですが)
ということで、取りあえずは早急に
インターネット接続、メール関係のパスワードを
両者とも変更し、様子を見られると良いでしょう。
ID-code:uTCLy8drQos
アドバイスありがとうございます。
取り急ぎ、 インターネット接続、メール関係のパスワードを
両者とも変更し、様子を見ることにします。
その結果、ぷららへの連絡等を考えます。
会社へ送られてきたものは、すべて消去してしまいました。
(少し感情的になっていたのだと思います。)
#sage
ID-code:cwyFAwbTGmc
ええと、あまり自信はないのですが、
ウィルスである可能性はないのでしょうか?
会社にも自宅にも送られてくるということは、
自分のパソコンが感染しているという可能性があると思います。
もしくは、両方のアドレスを知っている他人かもしれません。
(しかもその人も、ぷららを使っている)
メールの内容が卑猥な広告だったとのことですが、
一部のウィルスはブラウザのキャッシュから適当に内容を作って
発信してくることがあるみたいです。
わたしは日本語のタイトルがついたウィルスを受けとったことがあります。
内容はどっかの繊維会社のトップページでした。
大丈夫だという確認のために、まずは自分のパソコンのウィルスチェックを。
自分は絶対にかかってない、という自信がアル場合は
やはり ぷらら にも連絡したほうがいいと思います。
他人が感染している場合、プロバイダを通して注意してもらうと
かなりの確率で止まりますよ。
以上、もしウィルスだった場合の対処法でした。
的はずれだったらごめんなさい。
#sage
ID-code:uTCLy8drQos
アドバイスありがとうございます。
プロバイダへ問い合わせた結果を掲載します。
結局、海外ネットワークを経由したものなので、自衛して下さいとのことです。どうしようも無いものなのですかね?
メールのTo:行にあなたのメールアドレスが指定されていないにもかかわらず、メールが届いてしまうケースに関しては、Bcc(Blind Carbon Copy ):行が利用されメール送信が行われた可能性が高いと思われます。
宛先メールアドレスをBcc:行に指定してメール送信した場合、メールは届きますが、そのメールアドレスで受信する側には情報が反映されません。
不特定多数のユーザに向けて送る広告メールには、そういった手法で送信が行われるものも多く、またそのために受信者側が誤配と勘違いをされるケースもございます。
該当メールのヘッダ情報を確認の上、メールの送信時に使用されたサーバの管理元に連絡されることで、何らかの対応を行っていただけるものと存じます。
ただし、送信元が海外である場合等、連絡が事実上不可能な場合には、インターネットメール上においては、自衛でメールの受信を拒否する等の対応をお取りいただくか(メールソフトの受信拒否設定の利用)、メールアドレスを変更していただく方法が効果的です。
※今回のメールも海外ネットワーク経由で発信されたメールです。
ID-code:w6SZ3BprNCg
> プロバイダへ問い合わせた結果を掲載します。
> 結局、海外ネットワークを経由したものなので、自衛して下さいとのことです。
> どうしようも無いものなのですかね?
どのような文章を送ったか分かりませんが、
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/016186.html#16186
のヘッダのメールについて相談したのならば
勘違いされている可能性があります。
すなわち、前述したように、メールヘッダを見る限り、
「plalaからplalaへ送られた」
のであり、
plalaに連絡するのは池内様がサービスを受けている側のとしての
palalaにではなく、
今回のメールを発信した立場の側のplalaにしなくてはいけないのです。
> 該当メールのヘッダ情報を確認の上、メールの送信時に
> 使用されたサーバの管理元に連絡されることで、
> 何らかの対応を行っていただけるものと存じます。
とplalaが言ってきたようですが。その管理元がplalaなのです。
plalaに今回の件でメールを送る場合にはそのことを
強調せねばなりません。
アホらしいのですが、ネットの窓口の担当者は
必ずしもメールヘッダの読み方に堪能とは限らず、
abuseの担当者にでさえ、ヘッダの読み方をしばしば
間違える方々がいますので、
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/016186.html#16186
のヘッダを見せたとしても
碌に解析しなかった可能性もあります。
しかしいずれせにせよ、前に書いたとおり、
広告メール(spam)か嫌がらせメールかが受信者にとって不明な段階で、
送信側のネット業者(今回はplala)に
連絡するのは時期尚早だと思います。
#毎日のように何通も届いているなら別ですが。
前述したとおり、様子を見ることをお勧めします。
ID-code:uTCLy8drQos
ご助言ありがとうございます。
もう少し様子を見ます。