| [ 17840 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:ZEBbpyfZg7E
受信日時がでたらめの文字化け「末」承諾広告※がgooのフリーメールにやってきました。
一応「迷惑メール拒否」にしましたが、ドメインで拒否するとヤフーメールが届かなくなるし、自分もヤフーメール持っていますが、ヤフーからメールを出せなくなってきているなあと感じています。
発信者:asiakaranooshirase@yahoo.co.jp
宛先:gooのフリーメールアドレス
CC:
件名:末承諾広告※ASIAからのお知らせv(^^)v
受信日時:2004/2/12 17:02
ヘッダの詳細表示
Return-Path: <waresels@csloxinfo.com>
Delivered-To: gooのフリーメールアドレス
Received: (qmail 68775 invoked from network); 13 Jun 2004 23:20:57 +0900
Received: from unknown (HELO Com04) ([203.152.3.98]) (envelope-sender <waresels@csloxinfo.com>)
by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP
for <gooのフリーメールアドレス>; 13 Jun 2004 23:20:57 +0900
Received: from [127.0.0.1] by Com04
(ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8 (1.8.3.6)); Thu, 12 Feb 2004 15:02:19
Date: Thu, 12 Feb 2004 15:02:19 +0700
To: gooのフリーメールアドレス
From: asiakaranooshirase@yahoo.co.jp
Reply-To: asiakaranooshirase@yahoo.co.jp
Subject: 末所1・L告<?SIAe"・摩юmゆ"・(^^)v
X-Mailer: Becky! ver. 2.05.06
Message-ID: <gfnsbw8lzpsimnt.120220041502@Com04>
--------ここから本文↓
ASIAv拒e"・ц・艢楳燕・轢・・(^^)v
ttp://www.freewebs.com/asianfree01/
不必要t軟"・z信k"逐・梳・・蜍aE・ly"÷・・梳・(_ _)m
淘2苟dqメール法・淘2芻l繙・@u*轢・・ヲ
<幕東・gt;<送信メ>
YOSORO CO.,LTD
561 Rachaprarop Rd.Makkasan Ragtavee Bangkok
06-5124821
香,・z信不要v軟"涙a href="./index.ghtml?view=newmail&TO=stop889@yahoo.co.jp">stop889@yahoo.co.jpu.・M拒麦"凍準・記k"衷乱Mk"逐・準・〔(_ _)m
<・摩梳椏嚴Mj"蛟逐煢藻・・楳艢梳・・(_ _)m
-------ここまで。
メールで宣伝されているASIA倶楽部というサイトはアダルトやドラッグ関連ページにリンクしていました。(というか入り口になっていました)
#sage
ID-code:gfXUbIYBc62
私も、JMailのメールアドレスに同じものが届いています。
JMailはフリーのメールアドレスを提供しているサービスですが
私が使用しているのは、JMailの有料サービスです。
(但し、無料の場合より使える機能が増えるだけで
メールアドレスの形式はフリーのものと全く同じ)
このメールアドレスは、ゲームの女性キャラの名義で
数年前に短期間掲示板などで使用した事があり、
その後時々アダルトのスパムが届きますが、どうも同系統のもの
らしく、今年になってからは「丸見え屋」という名前で
何度か届いた他、別系列のスパムは全く来ていません。
(昨年まではタイトルに「厳選WEB」とつけていたスパマー)
メーラーがBecky!2.05と共通している事、
タイトルや本文のスタイルなどから、
「厳選WEB」=「丸見え屋」=「アジアからのお知らせ」である可能性は
濃厚ではないかと思われます。
但し、「末承諾広告※」、とつけているのは
私が知る限り、今回が初めてですね。
今回のスパムですが、
私の手元には文字化けせずに届きましたので、
念のため、ヘッダと本文を再掲しておきますね。
Return-Path: <waresels@csloxinfo.com>
Delivered-To: princess-co-jp-*******@princess.co.jp
Received: (qmail 4372 invoked from network);
14 Jun 2004 22:52:15 -0000
Received: from unknown (HELO Com08) (203.121.153.190)
by mx3.jmail.co.jp
with SMTP;
14 Jun 2004 22:52:15 -0000
Received: from [127.0.0.1]
by Com08 (ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8 (1.8.3.6));
Sat, 14 Feb 2004 04:28:27
Date: Sat, 14 Feb 2004 04:28:27 +0700
To: *******@princess.co.jp
From: asiakaranooshirase@yahoo.co.jp
Reply-To: asiakaranooshirase@yahoo.co.jp
Subject: 末承諾広告※ASIAからのお知らせv(^^)v
X-Mailer: Becky! ver. 2.05.06
Message-ID: <2n6nxbjbdjslnlo.140220040428@Com08>
X-Spam-Rating: mx3.jmail.co.jp 1.6.2 0/1000/N
X-DPOP: Version number supressed
X-UIDL: 1087258975.4375
Status: U
ASIAの国から耳寄りなご紹介ですv(^^)v
http://www.freewebs.com/asianfree01/
不必要な方に配信してしまった場合はお詫びいたしますm(_ _)m
特定電子メール法・特定商取引法に基づく表示
<事業者><送信者>
YOSORO CO.,LTD
561 Rachaprarop Rd.Makkasan Ragtavee Bangkok
06-5124821
今後配信不要の方はstop889@yahoo.co.jpに受信拒否とだけ表記して送信してくださいm(_ _)m
※そのまま返信されても拒否になりませんm(_ _)m
ID-code:wbLoNqmzkC2
うちにも届きました。4月1日から断続的に届いている
「丸見え屋スパム(このスパムについて相談させていただきました。その節は管理人さん、とらじまさん、ありがとうございました。)がリンク先に入っていましたのでとらじまさんの推測は
当たっていると思います。
www.freewebs.comと送信元のji-net.com に処置願いを出しました。freewebs.comとは4月から何度かやり取りをしています。「警告した」「サイトを削除した」と迅速に対応してくれました。
今回のメールのリンク先のひとつ、丸見え屋が主にサイトを置いているYahoo!GeoCities <geo-abuse@yahoo-inc.com にも連絡しました。
今回はかなりまともな形のメールでした。送信日が必ず4ヶ月前、メールアドレスを受信者と同じドメインに詐称、表示義務を無視
は少しばかり改善されていました。「未承諾広告*」がなかったので通報したのですが文字化けしてただけかもしれませんね。
YOSORO CO.,LTDでグーグルかけたら2件ヒット。「こんなの誰も見ない。」「リンクだけで何したいの。」と散々な言われようでした。
Received: from mail.red.**ne.jp (localhost [127.0.0.1])by vmgw1.red.**.ne.jp (8.12.10/3.7Wpl201121110) with ESMTP id i5F343ru009772for <**ne.jp>; Tue, 15 Jun 2004 12:04:04 +0900
Received: from Com10 ([203.156.64.95])by mail.red.**.ne.jp (8.12.10/3.7Wpl203012423) with ESMTP id i5F30xsA001477for <**ne.jp>; Tue, 15 Jun 2004 12:01:00 +0900 (JST)
Received: from [127.0.0.1] by Com10(ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8 (1.8.3.6)); Mon, 14 Jun 2004 06:42:10
Date: Mon, 14 Jun 2004 06:42:09 +0700
To: **ne.jp
From: asiakaranooshirase@yahoo.co.jp
Reply-To: asiakaranooshirase@yahoo.co.jp
Subject: ウLヲASIAゥ醂ィm郢v(^^)v
X-Mailer: Becky! ver. 2.05.06
Message-ID: <4cdtxab4pmyhoia.140620040642@Com10>
Content-Type: text
X-UIDL: DT'!!4"O"!)*G"![~@"!
ASIAの国から耳寄りなご紹介ですv(^^)v
http://www.freewebs.com/asianfree01/
不必要な方に配信してしまった場合はお詫びいたしますm(_ _)m
特定電子メール法・特定商取引法に基づく表示
<事業者><送信者>
YOSORO CO.,LTD
561 Rachaprarop Rd.Makkasan Ragtavee Bangkok
06-5124821
今後配信不要の方はstop889@yahoo.co.jpに受信拒否とだけ表記して送信してくださいm(_ _)m
※そのまま返信されても拒否になりませんm(_ _)m
#sage
ID-code:ZEBbpyfZg7E
とらじまさん、どうしてもさん、白梟さん、オオカミさん、ありがとうございました。
「末」承諾広告※ → まず「末」で来た点 → ゴミ箱。
本文を開いてみた → 文字化けしている点 → ゴミ箱。
URLにアクセスしてみた→バナーばっかりのサイト→インチキっぽい→バイバイ。
これでもリンク先にアクセスしてしまう人はしかたがありませんね。
リンクばっかりで、最後に「当サイトにリンクされているのは全て
広告主様で当サイトとは一切関係ありません」の文章にはア然となりました。
関係がないけれど、スパムメールは送ってやっている??
まともに反論するのは労力の無駄ということがわかりました。
#sage
ID-code:wbLoNqmzkC2
今、見たら
http://www.freewebs.com/asianfree01/
削除されていました。
ID-code:ZEBbpyfZg7E
こっちにまだ残っているんですよ〜。こっちが元かな?
ttp://www.freewebs.com/asianfree/
ここから先を見てみたいと思う人は、子供かインターネット初心者ぐらいしかいないと思うのだが・・・・。
やはり、親や学校やパソコン教室などで必ず、スパムメールを読んだとしても、そこに書いてあるURLはクリックしないように、(どうしてもクリックしてみたいという人には自己責任で行ってね)と教えていただきたいですね。しつこいくらい言っておいて欲しい〜!
#sage
ID-code:wbLoNqmzkC2
> こっちにまだ残っているんですよ〜。こっちが元かな?
>
> ttp://www.freewebs.com/asianfree/
>
> ここから先を見てみたいと思う人は、子供かインターネット初心者ぐらいしかいないと思うのだが・・・・。
あ、本当ですね。たくさん入り口を作っているんでしょうかね。ttp://www.freewebs.com/asianfree/でメールが来た人達、
freewebs.comへ通報しましょう。迅速に動いてくれる・・はず。
> やはり、親や学校やパソコン教室などで必ず、スパムメールを読んだとしても、そこに書いてあるURLはクリックしないように、(どうしてもクリックしてみたいという人には自己責任で行ってね)と教えていただきたいですね。しつこいくらい言っておいて欲しい〜!
その通りだと思います。
> #sage
#sage
ID-code:VZYXNtkShLg
本題とは関係ないんですが…。
> メーラーがBecky!2.05と共通している事、
これ、十中八九 Becky は使ってないだろうと思います。
Message-Id の書き方が全然違うわ、Content-Type や MIME-Version が無いわ、
ヘッダの並び方が違うわ、…と相違点が多いので。
X-Mailer で Outlook 系を騙るスパムはよく見かけるのですが、
(実際には使ってないのに)Becky を自称するスパムって、珍しいですね。
#sage
ID-code:gfXUbIYBc62
なるほど、私はそういった技術面には全くうといので、
メーラーを詐称している点については、思い及びませんでした。
(詐称する例がある事は知っているのですが(^^; )
いずれにせよ、白梟様も言われている通り、
Becky!2を出すのは珍しいと思います。
ないわけではないですが、やはり一番多いのは、Outlookですから。
昨年9月以前のものを参照するのが、ちょっと今難しいんですが
この、同一と思われるスパマーは、常に、
Becky!2 だったかと記憶しています。
#sage
ID-code:pbjtuAkDpCs
ウチに来たスパムをジャンクメールの中から検索してみたら、
X-Mailer: Becky! ver 1.26.09
というのが2通だけあって、どちらもクソ「そふとはうす」の宣伝でした。
今年の3月と6月のものです。
Beckyって使ったことないし、もらったこともないのでヘッダがどんな風になるのか知りません。
どなたかサンプルお見せいただけませんか?
#sage
ID-code:VZYXNtkShLg
> ウチに来たスパムをジャンクメールの中から検索してみたら、
> X-Mailer: Becky! ver 1.26.09
> というのが2通だけあって、どちらもクソ「そふとはうす」の宣伝でした。
私も Becky を使っているスパムは、「そふとはうす」のものしか受け取った事が
ないみたいです。「そふとはうす」がたまに使っているのは、本物だと思います。
> Beckyって使ったことないし、もらったこともないのでヘッダがどんな風になるのか知りません。
ISP のサポートの方とか、結構使っていたりするのですけど…。
たとえば、フリービットさんからの回答メールは手元にないでしょうか?
ただ、「そふとはうす」は Ver.1系を使っているので、今のものとは
一部(Message-Id の生成方法とか)違いますけど。
#sage
ID-code:pbjtuAkDpCs
> > ISP のサポートの方とか、結構使っていたりするのですけど…。
> たとえば、フリービットさんからの回答メールは手元にないでしょうか?
> > ただ、「そふとはうす」は Ver.1系を使っているので、今のものとは
> 一部(Message-Id の生成方法とか)違いますけど。
ありました。フリービットに出したabuseへの返信が
X-Mailer: Becky! ver. 2.07.04 [ja]
となってました。あとで、ク「そふとはうす」のものと比べてみます。
#sage
ID-code:ZEBbpyfZg7E
技術的なことはよくわからないのですが、「Becky!Ver2対応 自動的に消えるメール」を使用している可能性は考えられませんか?
自動的に消えるメールがあれば証拠隠滅できるのではと思ったのですが?
#sage
ID-code:VZYXNtkShLg
> 技術的なことはよくわからないのですが、「Becky!Ver2対応 自動的に消えるメール」を使用している可能性は考えられませんか?
送信者と受信者の双方がこのプラグインを使っている場合、受信したメールが
指定日時にゴミ箱送りになるというもののようですね。
おそらくヘッダに独自のフィールドを追加するとは思いますが、関係ないその他の
部分は弄らないでしょう。
そんな事をしても、百害有って一理無いから。
# たとえば Content-Type の無いメールはソフトによってはうまく表示できない
# 可能性がありますし、MIME-Version の無いメールは途中のサーバで文字化け
# しちゃう可能性があったと思います。
そういう訳で、関係ないと思いますよ。
#sage
ID-code:no_id
うちにも本日届きました。
「末」承諾メール。
「未承諾広告」や「未」と「広告」が含まれているもの
はブロックできていましたらが、まさか、「末」が使われるとは!
フィルターでブロックできないのは悔しい!
本日、「未 承 認 広 告 ※」なんていうものも来ました!
悔しい!
フィルタをかいくぐる新たな「未承諾広告」メールの流行の予感・・・