| [ 16789 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:tOjIOMCGlOo
フリービット発、
広告は各種<FRAME>リダイレクタ経由で //ura.fateback.com/ [216.65.1.200]
(フロリダのプロバイダ)
注文受けは ura.fateback.com/index2.html から
creainfomation2000@yahoo.com.au を指定。
各リダイレクタについて:
urlto.net 利用規約
http://urlto.net/rule.html
fry.to 利用規約
http://www.fry.to/kiyaku.html
fc2.com については不明。
いずれも規約が素人臭い(「モデル規約」を参考にしてない)感じで、
規約ヅラだけではどの程度ヤル気があるのかなかなか嗅ぎ取れない。
abuse@urlto.net はありません。
fry.to は国内ながらポルノ専用サイトということで、
あまり動きは期待できないので上流に文句つけました
が上流はお馴染のNTTPC(InfoSphere)だったりする。
fc2.com はページは日本語ですがラスベガス本拠の会社で、
日本語よりも英語で文句つけたほうが効果あるかも。
そもそもfc2.comは超有名spammerのEmpire Towersと組んでいた
という話もあるので、動きが鈍いのは当然として
個人情報横流しも一応警戒しておくべきでしょう。
================
本体がある FateBack の terms of service
http://www.fateback.com/terms.html
こっちはそこそこ「わかっている」感じの書き方になっています。
過去の成績もそんなに悪くない。
================
HELO が偽IPアドレスになる外国製spamware使用。
全部化けているのであらゆる点で違法。
================
>> Received: from 13.47.41.24 (84.42.44.61.ap.yournet.ne.jp [61.44.42.84])
>> by xx (8.12.10/8.12.8) with SMTP id i2NGlCBb015210
>> for <xx>; Wed, 24 Mar 2004 01:NN:N4 +0900 (JST)
>> (envelope-from rtn@rtn.mydns.jp)
>> From: =?iso-2022-jp?q?=83N=83=8C=83A_<rtn@rtn.mydns.jp>?=
>> Reply-To: rtn@rtn.mydns.jp
>> Subject: =?iso-2022-jp?q?=81y=92=B4=83}=83j=83A=81z=8C=83=88=C0=81=9A=97=A0=83r=83f=83I=81=9A=94=CC=94=84?=
>> Date: Wed, 24 Mar 2004 01:NN:N2 +0900
>> MIME-Version: 1.0
>> Content-Type: multipart/mixed; boundary="bb97c737-a5bd-40d3-b579-267fc3dd3d05"
>>
>>
>> This is a multi-part message in MIME format
>> --bb97c737-a5bd-40d3-b579-267fc3dd3d05
>> Content-Type: text/plain; charset=iso-2022-jp
>> Content-Transfer-Encoding: quoted-printable
>>
>> =81@=81@=83N=83=8C=83A
>>
>>
>> =95s=97v=82=CC=95=FB=82=CD=82=A8=8E=E8=90=94=82=C5=82=B7=82=AA=8D=ED=8F=9C=8A=
>> =E8=82=A2=82=DC=82=B7=81B
>>
>> =8B=C6=8AE=8D=C5=88=C0=92l=81I=81I
>> 15=96{=96=DA=82=A9=82=E7=82=CD=82=C8=82=F1=82=C61=96{1,000=89~=82=C9
>> =98F=97=A0=81E=98a=95=A8=81E=97m=95=A8=81E=93=90=8EB=81E=8B=AD=8A=AD=82=C8=82=
>> =C7=82=C8=82=C7
>> =90V=82=B5=82=A2=95=A8=82=A9=82=E7=83`=83=87=81[=97L=96=BC=82=C8=83^=83C=83=
>> g=83=8B=82=DC=82=C5=90F=81X=8E=E6=82=E8=91=B5=82=A6=82=C4=82=A2=82=DC=82=B7
>> =82=B1=82=BF=82=E7=82=C5=8F=D0=89=EE=82=C5=82=AB=82=E9=82=CC=82=CD=82=DC=82=BE=
>> =82=DC=82=BE=82=D9=82=F1=82=CC=88=EA=95=94=82=C5=82=B7
>> =89=EF=88=F5=97pHP=82=C6=88=E1=82=A2=83T=83C=83g=82=AA=82=B7=82=AE=8F=C1=96=C5=
>> =82=B5=82=DC=82=B7=8D=A1=82=B7=82=AE=83A=83N=83Z=83X=81I
>>
>> http://urlto.net/vidi/
>>
>> http://www.fry.to/invidi/
>>
>> http://go.fc2.com/rtn/
>>
>> --bb97c737-a5bd-40d3-b579-267fc3dd3d05--
>>
ID-code:no_id
このspamですね。
ここ最近ムトーは、臭いを隠したつもりのspamをしばしば送ってきているものの、ヘッダ・内容ともに臭いが落ちていないので、結局バレバレです(笑)。
まあ受信者としては、誰がspamを送ってこようが、同じ対処を行なえば良いので、あまり問題ありませんが。
(ただし悪質spammerであることを強調して、素早い対処が必要であることをISP等にはアピールできますね)
> Received: from 49.15.18.20 (84.42.44.61.ap.yournet.ne.jp [61.44.42.84])
> by ***.***.*** (8.12.10/8.12.9) with SMTP id i2K4F8Q9003180
> for <***@***>; Fri, 19 Mar 2004 20:15:12 -0800
> Message-Id: <200403200415.i2K4F8Q9003180@***.***.***>
> From: クレア <rtn@rtn.mydns.jp>
> To: ***@***.***
> Reply-To: rtn@rtn.mydns.jp
> Subject: 【超マニア】激安★裏ビデオ★販売
> Date: Sat, 20 Mar 2004 13:15:22 +0900
> MIME-Version: 1.0
> Status: U
> X-UIDL: ***
> Content-Type: multipart/mixed; boundary="bdbf0dd3-dd22-46a9-8f26-ccf5380833eb"
> Content-Type: text/plain; charset=iso-2022-jp
> Content-Transfer-Encoding: quoted-printable
>
> クレア
>
> 不要の方はお手数ですが削除願います。
>
>
> 業界最安値!!
> 15本目からはなんと1本1,000円に
> 炉裏・和物・洋物・盗撮・強姦などなど
> 新しい物からチョー有名なタイトルまで色々取り揃えています
> こちらで紹介できるのはまだまだほんの一部です
> 会員用HPと違いサイトがすぐ消滅します今すぐアクセス!
>
> http*//**.livegate.net/*****/
>
> http*//****.graffiti.net/*****:********.***/
ID-code:LhRmwRZ10ls
パスワードを入力し忘れていましたー。
でも確かに高津の投稿です。
ってだけじゃゴミ投稿なので、うちの掲示板での情報もポイントしておきます。
http://nospam.jp/watal/bbs/index.cgi?mode=view&no=2
#sage
ID-code:tOjIOMCGlOo
> ここ最近ムトーは、臭いを隠したつもりのspamをしばしば送ってきているものの、ヘッダ・内容ともに臭いが落ちていないので
高津様の所にはもっといい証拠(経過推移など)があるのでしょうけど、
少なくとも私はむとー君とは感じません。
spamwareは同じでしょうけど、むとー君は自分でそんなもの
作る実力はないので、海外製の安いspamwareそのまんま使っているだけでしょう。
だってリダイレクタなんかで隠さなくても
OCNは利用停止にしないと言ってるわけなので
むとー君はわざわざリダイレクタを使う理由がない。
(クレーマーはリダイレクタがあろうとなかろうと実体のあるISPに文句進呈するし)
ID-code:4k6YN39Mn/6
自分のところに着弾したのは、文字エンコードがまんまムトーでした。
本文は全く同じだったので省略します。
>>>ヘッダここから>>>
Date: 2004年3月25日 1:40:48:JST
From: uvd20042000@yahoo.com.au, ?=@xxx.xxx.ne.jp
Subject: ?y?´?}?j?A?z???A`????r?f?I???I`??
To: xxx@xxx.xxx.ne.jp
Reply-To: uvd20042000@yahoo.com.au
Return-Path: <uvd20042000@yahoo.com.au>
Delivered-To: xxx@xxx.xxx.ne.jp
Received: from 13.40.45.25 (84.42.44.61.ap.yournet.ne.jp [61.44.42.84]) by xxxxxx.xxx.xxx.ne.jp (Postfix) with SMTP id 71F5979172 for <xxx@xxx.xxx.ne.jp>; Thu, 25 Mar 2004 01:40:14 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="5ed2daf1-872e-4152-a1af-482018f5198b"
Message-Id: <20040324164014.71F5979172@xxxxxx.xxxxxx.xxx.ne.jp>
>>>ヘッダここまで>>>
ID-code:LhRmwRZ10ls
うん、根拠を示さないといけませんよね。
私は、これまでにムトーspamしか届いていない(というよりも、ムトーが拾ったことが確実で、かつユニークな)アドレスを複数持っています。
そのアドレスへ、以下のspamが届いているのです。
【2/25:219.109.238.9(FreeBit東京)から】* oshirase.biz *
> Subject: 未承諾広告※特選!超おすすめDVDはコレだ!!
> Date: Wed, 25 Feb 2004 15:11:54 +0900
【3/20その1:61.44.42.84(FreeBit東京)から】
> Subject: 【超マニア】激安★裏ビデオ★販売
> Date: Sat, 20 Mar 2004 01:59:37 +0900
【3/20その2:61.44.42.84(FreeBit東京)から】
> Subject: 【超マニア】激安★裏ビデオ★販売
> Date: Sat, 20 Mar 2004 13:15:22 +0900
【3/22:61.44.37.203(FreeBit東京)から】* oshirase.biz *
> Subject: 未承諾広告※眠れない夜は「睡魔王」…
> Date: Mon, 22 Mar 2004 03:06:01 +0900
【3/24:61.195.89.24(平成電々東京)から】
> Subject: 一発金儲け!!
> Date: Wed, 24 Mar 2004 01:11:09 +0900
(このspamの詳細は、下に引用しておきます)
これらが意味するものは、
(1)これらは全部ムトーspamである
(2)ムトーが所有アドレスを流出させた
のどちらかしかあり得ないように思います。
私は(1)と判断したわけですが、むろん(2)の方がより悪質です。
それから、上とはまた別のアドレスですが、同様にムトー収集のアドレスへ、以下のspamが届いています。
【3/14:61.203.171.159(FreeBit東京)から】* oshirase.biz *
> Subject: 未承諾広告※出張エスコートクラブ員大募集!
> Date: Sun, 14 Mar 2004 04:21:37 +0900
【3/22:61.195.91.149(平成電々東京)から】
> Subject: 一発金儲け!!
> Date: Mon, 22 Mar 2004 05:43:35 +0900
(この2つはやはり、同じアドレス宛です)
担任さんwrote:
> OCNは利用停止にしないと言ってるわけなので
> むとー君はわざわざリダイレクタを使う理由がない。
これについてはまったくもって同意します。
しかし、「未承諾広告※話題の実験用万能チューナー」のように、例のOCNのURIを示さないspamも存在する訳ですから、今回の『クレア』と「一発金儲け!!」のspamも、それと同様なのかもしれません。
〜 〜 〜 〜 〜 〜 〜 〜 〜
「一発金儲け!!」spam
> Received: from 13.11.05.24 (ppp0124.va-tyo.hdd.co.jp [61.195.89.24])
> by 略
> for <***@***>; Tue, 23 Mar 2004 08:11:11 -0800
> From: o <modori12345@yahoo.ca>
> To: ***@***
> Reply-To: a@***.***.***
> Subject: 一発金儲け!!
> Date: Wed, 24 Mar 2004 01:11:09 +0900
> MIME-Version: 1.0
> Status: U
> Content-Type: multipart/mixed; boundary="60d164ba-decc-4794-bf16-9ceb55e00232"
> Content-Type: text/plain; charset=iso-2022-jp
> Content-Transfer-Encoding: quoted-printable
>
> 外国人から安く買い叩きました
> 金券でこんなにもうかる!
> あけてびっくりのぞいてみて!!
>
> http://Jumper.jp/******/
>
ID-code:tOjIOMCGlOo
> fry.to は国内ながらポルノ専用サイトということで、
> あまり動きは期待できないので上流に文句つけました
> が上流はお馴染のNTTPC(InfoSphere)
予想通りのテンプレート+αの返信。
いつも通り何もしないと思われる。
From: NTTPC Communications <abuse@sphere.ad.jp>
>> メール送信には、他のプロバイダが使用されているようです。
>> 迷惑メールに関しては送信行為が問題となりますので、送信元のプ
>> ロバイダ宛にもご相談いただけますようお願いいたします。
※この+α部分の追加は、
※「不信感を与えない」「「誠意」の一端を感じてもらう」ためだけと思われる。
「スピードは重要、だがテンプレート回答では不十分」(NTTPC)
http://www.pc-view.net/Outsourcing/040202/page3.html
ま、とりあえずどのリダイレクタも元気に運用中であります。
さすがジャパニーズプロバイダは動きが遅い。
ID-code:tOjIOMCGlOo
> 注文受けは ura.fateback.com/index2.html から
> creainfomation2000@yahoo.com.au を指定。
Y!AUから なんかしましたと返信来ました。
Y!USとは文面が違うので本当に人間が書いたっぽい。
From: Yahoo!AUNZ <au-mail-abuse@yahoo-inc.com>
>> It is a violation of Yahoo! Terms of Service (TOS) to send spam. You can
>> view the Yahoo! TOS at:
>>
>> http://docs.yahoo.com/info/terms/
>>
>> In this particular case, we have taken appropriate action against the
>> Yahoo! account in question, as per our Terms of Service (TOS).
>>
>> :)
処置が「潰した」なのかどうかはかなり不明ですが。
(TOSに厳密に沿うとdropboxは潰せない)