[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
[ 18693 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Sep 13 19:34:19
記事No.18693/タイトル:[allsage]終了済:知り合い・親しげspam
投稿日:2004/09/13(Mon) 19:34:19 / 投稿者:管理人
★ツリー/親記事[18693]
-レス記事[18694][18696][18699][18714][18760][18764][18789][18900][18902][18910][18960]

ID-code:w6SZ3BprNCg(本記事は投稿者自身により10/12-01:31に修正されました)

■このspamは「個人偽装spam」と名付けられて新しいスレッドに移りました。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018977.html
■の方へ情報提供願います。
■なお必要で有ればこのスレッドに投稿して構いませんが
■全sageスレッドになっています。

 きちんと分析していませんが、昔の知り合いや、あるいは
どこかの掲示板で書かれたメールアドレスに送るかのように装う日本語の
spamがここ数ヶ月多くなっています。
 同根のspamの可能性もありましょう。

 スレッドはなるべくまとめて下さい。
#債権回収のほど細かいことは言わないですが、だいだいです。
#分析もしにくいので。

 なお、対応法は通常と変わりません。
ISPは我々がすぐにこれがspamだと分かるくらい、
これらをspamだと分かっています。
ただしこういう紛らわしいやつの処置をするのには
spam受信者からの通報がなるべく多く必要になります。

Return-Path: <sayaka_cafe@i-mode.ohflip.com>
Delivered-To: s37.xrea.com-stakasa@xxx
Received: (qmail 12640 invoked
by uid 89);
12 Sep 2004 15:02:04 +0900
Delivered-To: stakasaki.net-kakaku_bbs0407@stakasaki.xxx
Received: (qmail 12638 invoked
by uid 89);
12 Sep 2004 15:02:04 +0900
Received: from unknown (HELO se-fc7eb928c241) (202.215.162.40)
by 192.168.1.126
with SMTP;
12 Sep 2004 15:02:04 +0900
To: <kakaku_bbs0407@stakasaki.xxx>
From: 山下沙耶香<sayaka_cafe@i-mode.ohflip.com>
Subject: お久しぶりです。元気にしてますか
Status: RO
X-UIDL: 1094968924.12642.s37.xrea.com
Content-Type: text/html; charset=iso-2022-jp

>☆さやか☆だよ
>
>この前ケータイ壊れちゃってメアドわからなくなちゃった(^ ^;
>確か〜・・・って思いながらメールしてみたんだけど届いた?
>念のため、この前撮ったシャメものせておくね♪
>メール届いたら返事ちょうだいね!

Return-Path: <tablepepperjpjp@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id UAA23277;
Sun, 12 Sep 2004 20:10:08 +0900 (JST)
Received: from localhost (88.suba401.attnet.ne.jp [202.211.128.88])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404)
with SMTP id i8CBA8x23274 for <stakasa@xxx.xxx>;
Sun, 12 Sep 2004 20:10:08 +0900 (JST)
Message-Id: <200409121110.i8CBA8x23274@xxx.xxx>
Received: (qmail 21186 invoked from network);
12 Sep 2004 09:34:56 -0000
Received: from unknown (HELO tf-staff-01) (192.168.0.68)
by localhost
with SMTP;
12 Sep 2004 09:34:56 -0000
From: 橘 比奈乃 <tablepepperjpjp@yahoo.co.jp>
To: <stakasa@xxx.xxx>
Reply-To: <tablepepperjpjp@yahoo.co.jp>
Date: Sun, 12 Sep 2004 18:35:00 +0900
Subject: 初めまして
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: 799590877989915F863801325Fc99998VB5F255
Status: RO

>初めまして、橘 比奈乃といいます。
>突然ですが聞いてほしいんです。
>今は主人と2人での生活ですが主 人の私への愛情がないのでしょうか。
> まともなSEXはここ3年ほどして ません、レスまでいきませんがあるとしても
> 脱いでさっさと自分だけ して終わってしまうんです…。
>こんな切なくて虚しい気持ちがここ何 年にもなるんです、素直に言います。私とSEXしてもらえませんか?
>そちらにも事情があると思うんで割り切り、秘密厳守でも構いません !
>お逢いする時は、日常を忘れて満足できる快楽で気持ちよくなれるSEXがしたいんです…。
>少し自己紹介します、29歳160センチ、48キロの色白な感じです。
>今は専業 主婦なんで時間などは都合つきます。あなたの希望なども
> 尊重した上でお会いしたいんで言って頂ければ…この切実な気持ち
> 理解していただけた上でお返事がくるの待ってます。


記事No.18694/タイトル:★関連スレッド(Re: 知り合い・親しげspam)
投稿日:2004/09/13(Mon) 19:36:55 / 投稿者:管理人
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18846]

ID-code:w6SZ3BprNCg(本記事は投稿者自身により10/04-18:21に修正されました)

他にもあるかもしれませんが。


http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018802.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018691.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018690.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018571.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018451.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018358.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017701.html


記事No.18846/タイトル:これを扱う関連サイト(Re: 知り合い・親しげspam)
投稿日:2004/09/27(Mon) 13:41:43 / 投稿者:管理人
★ツリー/親記事[18693]++前記事[18694]
-レス記事[18930]

ID-code:w6SZ3BprNCg

ほぼ週刊マイナスドライバ:誤送信を装ったスパムメール
http://blog.livedoor.jp/md_blog/archives/7217141.html

「個人名スパムメールを晒しましょう」
http://member.blogpeople.net/TB_People/tbp_14.html

くまたろう様の所「個人メールを装って....」
http://www.kumat.com/hennamail/spam/case_deai.htm

高津様の所「知人を装う件名spamが大量発生」
http://antispam.blfan.org/exhibit/hclub.htm


記事No.18930/タイトル:春香メール(Re: これを扱う関連サイト(Re: 知り合い・親しげspam))
投稿日:2004/10/06(Wed) 22:24:08 / 投稿者:管理人
★ツリー/親記事[18693]+++前記事[18846]

ID-code:w6SZ3BprNCg(本記事は投稿者自身により10/06-22:25に修正されました)

 未だになんと呼んだら良いのかよく分からないのだが、
渡辺春香を名乗っていたことがあることから
「春香メール」
とも一部で言われているようだ。
http://www.google.co.jp/search?as_q=&num=100&hl=ja&c2coff=1&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=%E6%98%A5%E9%A6%99%E3%83%A1%E3%83%BC%E3%83%AB&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=

全国の「春香」さんには申し訳ないんだけど。
#sage


記事No.18696/タイトル:Re: 知り合い・親しげspam
投稿日:2004/09/13(Mon) 21:49:27 / 投稿者:☆マリー
★ツリー/親記事[18693]+前記事[18693]

ID-code:CQSfZYj6goI

管理人さんお疲れさまです。
日本語スパンでは「友達装い型」が増えています。

#それ以上に、英語+(中国系)スパンを消去する毎日ですが(^^;;

あわせて、「経済文庫」や「東風戦」が性懲りもなく来ています。
賽の河原ですが、地道に通報します。


記事No.18699/タイトル:Re: 知り合い・親しげspam
投稿日:2004/09/14(Tue) 00:53:01 / 投稿者:えん
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18701]

ID-code:fbDZJPoDCoA

わたしのところにも大量にきております。何かのお役に立つことと思いカキコします。
Return-Path: <puraha_doll@yahoo.co.jp>
Delivered-To: ****
Received: (qmail 21429 invoked from network); 13 Sep 2004 22:02:27 +0900
Received: from unknown (HELO ns1.***.ne.jp) ([***])
(envelope-sender <puraha_doll@yahoo.co.jp>)
by mail3 (qmail-ldap-1.03) with SMTP
for <******>; 13 Sep 2004 22:02:27 +0900
Received: from magicalsquareinc02.servermatrix.com (226.67-19-202.reverse.theplanet.com [******] (may be forged))
by ns1.***.ne.jp (8.12.10/8.12.9) with ESMTP id i8DD2O62023943
for <*****>; Mon, 13 Sep 2004 22:02:25 +0900 (JST)
Received: (qmail 4345 invoked from network); 13 Sep 2004 08:06:41 -0000
Received: from p4104-ipbf514marunouchi.tokyo.ocn.ne.jp (HELO ?192.168.253.110?) (220.111.152.104)
by 226.67-19-202.reverse.theplanet.com with SMTP; 13 Sep 2004 08:06:41 -0000
Date: Mon, 13 Sep 2004 17:05:48 +0900
From: =?ISO-2022-JP?B?GyRCPi41XDszISFOQztSGyhC?= <puraha_doll@yahoo.co.jp>
To: puraha_doll@yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCPi41XDszISFOQztSJEg/PSQ3JF4kORsoQg==?=
=?ISO-2022-JP?B?GyRCISMkXiQ6JWEhPCVrJHJGSSRzJEckJBsoQg==?=
=?ISO-2022-JP?B?GyRCJD8kQCQxJF4kOyRzJEckNyRnJCYkKxsoQg==?=
=?ISO-2022-JP?B?GyRCISkbKEI=?=
Message-Id: <20040912183604.40C1.PURAHA_DOLL@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]

いきなりのメールで驚かせてしまって申し訳ございません。
嘘偽りなう正直に話すので、私に少し付き合って頂けませんでしょうか?
率直な目的としては、貴方と私で身体だけの関係を築いて頂きたくメールをした次第です。
もちろん、貴方にも都合がおありでしょうから、秘密厳守でそれなりにお礼はさせて頂きたいと思っています。それなりにお礼をする覚悟でメールしています。もし希望があれば…膨大な額でなければ用意いたします。
特に変わったSEXを望むわけではございません。上手く言えないですが、ただ人肌を欲している私に優しく接していただけるだけで構いません。お礼の方は最低でも10位は用意させていただきます。
私のわがままばかりで申し訳ございません。
もし私に少しでも興味を持って頂けるのでしたら、すぐにでもお会いできるように、私が車で出向きますので、どこか分かりやすい場所を教えて頂けませんでしょうか?お返事をお待ちしてます。      

小宮山涼子より

Return-Path: <umi69748@yahoo.co.jp>
Delivered-To: ****
Received: (qmail 21944 invoked from network); 8 Sep 2004 14:59:59 +0900
Received: from unknown (HELO ns0.***.ne.jp) ([****])
(envelope-sender <umi69748@yahoo.co.jp>)
by mail3 (qmail-ldap-1.03) with SMTP
for <****>; 8 Sep 2004 14:59:59 +0900
Received: from ns2.jfast.net (ns2.jfast.net [210.143.110.26])
by ns0.***.ne.jp (8.12.10/8.12.9) with ESMTP id i885xwr5028464
for <****>; Wed, 8 Sep 2004 14:59:58 +0900 (JST)
Received: from HP10487316692 (pl1206.nas929.o-tokyo.nttpc.ne.jp [202.229.204.182])
by ns2.jfast.net (8.11.6/8.11.6) with SMTP id i885xuS11698
for <****>; Wed, 8 Sep 2004 14:59:56 +0900
Date: Wed, 8 Sep 2004 14:59:56 +0900
Subject: =?ISO-2022-JP?B?gs2CtoLfgtyCtYLEgZmVvZNjgsaQXIK1gtyCt4H0?=
From: umi69748@yahoo.co.jp
To: ****
Message-ID: 20040908145942
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

はじめまして☆平田と申します。えーとですね、
以前メル友募集してましたよね??その書き込みに
とても興味を持っててアドレスを控えてたんです。
ちょっと前の書き込みでしたけど。
ぜひぜひ仲良くなりたいと思ってるんです☆
自己紹介を致しますね☆
平田智美、22歳でフリーターをしております♪
趣味は旅行以外では読書で、好きな作家は筒井康隆さんです。
スリーサイズはまだ言わないほうがいいかな(笑)?
そんなワケでして、平田、お返事待っております!
趣味や、どこに住んでるのか教えて欲しいです☆
あ、あと何て呼んだらいいでしょうか?平田のことは、
平田と呼んでください☆


Return-Path: <inoue9988@capricorn.livedoor.com>
Delivered-To: ***
Received: (qmail 12220 invoked from network); 28 Aug 2004 20:10:08 +0900
Received: from unknown (HELO ns0.***.ne.jp) ([***])
(envelope-sender <inoue9988@capricorn.livedoor.com>)
by mail2 (qmail-ldap-1.03) with SMTP
for <****>; 28 Aug 2004 20:10:08 +0900
Received: from f-e26487616e034.rent-serv.com (190.73.113.221.ap.yournet.ne.jp [221.113.73.190])
by ns0.mni.ne.jp (8.12.10/8.12.9) with ESMTP id i7SBA7r5002983
for <****>; Sat, 28 Aug 2004 20:10:08 +0900 (JST)
Date: Sat, 28 Aug 2004 20:10:07 +0900 (JST)
Message-Id: <200408281110.i7SBA7r5002983@ns0.mni.ne.jp>
Received: from [218.224.245.75] ([221.186.122.114])
by f-e26487616e034.rent-serv.com (Post.Office MTA v3.8.3
release 20030729 ID# 0-0U10L2S100V38B) with SMTP id com
for <****>; Sat, 28 Aug 2004 20:03:21 +0900
FROM: inoue9988@capricorn.livedoor.com
TO: ****
SUBJECT: =?ISO-2022-JP?B?GyRCIVZBaSQ7JD8hKSFXJEMkRjhAJG8kbCQ/GyhCdyA=?=


知り合いを増やす日々( ´∀`)
昨夜は友達とバーに行ってきたョ。
それだけでいい気分♪
アタシ、やっぱりお酒が好き。男も好き。海も好き。
もちろん自分が一番好き。(n‘∀‘)η

佳枝


Return-Path: <miyo_0820@yahoo.co.jp>
Delivered-To: ****
Received: (qmail 12891 invoked from network); 16 Aug 2004 20:42:03 +0900
Received: from unknown (HELO ns0.***.ne.jp) ([****])
(envelope-sender <miyo_0820@yahoo.co.jp>)
by mail3 (qmail-ldap-1.03) with SMTP
for <****>; 16 Aug 2004 20:42:03 +0900
Received: from smtp1 (nttkyo176200.tkyo.nt.adsl.ppp.infoweb.ne.jp [220.146.135.200])
by ns0.***.ne.jp (8.12.10/8.12.9) with ESMTP id i7GBg3r5028820
for <****>; Mon, 16 Aug 2004 20:42:03 +0900 (JST)
Received: from 192.168.1.222 ([192.168.1.10])
by smtp1 (8.9.3+3.2W/3.7W) with SMTP id UAB31708
for <****>; Mon, 16 Aug 2004 20:42:21 +0900
Date: Mon, 16 Aug 2004 20:42:21 +0900
From: miyo_0820@yahoo.co.jp
Message-Id: <200408161142.UAB31708@smtp1>
Subject:
=?ISO-2022-JP?B?GyRCPWkkYSReJDckRhsoQg==?=miyo33=?ISO-2022-JP?B?GyRCOlAbKEI=?=
=?ISO-2022-JP?B?GyRCJEckOSEjJTUlJCVIJE43RzwoSEQkRzgrJD8kTiRHNmEbKEI=?=
=?ISO-2022-JP?B?GyRCJCskQyQ/JE4kRyVhITwlayQ3JEYkXyReJDckPxsoQg==?=
To: ****
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Mail Distributer
Reply-To: miyo_0820@yahoo.co.jp


逆愛人契約を希望しています、最初は少ないですが3でいいですか?私は今小さいながらジュエリーショップの経営をしていますが夫の不満を言うつもりはないんですけど、もう少し女として扱ってくれてもいいかなって思います。貴方の時間と優しさをお金で買います。SEXでもメル友でもなんでもいいんで、かまってくださいませんか?容姿は悪くないと思います!既婚未婚などは問いませんがこちらは真剣に探しています、容姿よりも継続力、暖かい雰囲気が貴方の文章から伝わりました。


あからさまにサイト広告なものは除きました。これらの意図するものがこちらとしては簡単に見破れないので疑問を感じます。無論サイトなどに登録、掲示した覚えもないですよ。


記事No.18701/タイトル:Re^2: 知り合い・親しげspam
投稿日:2004/09/14(Tue) 05:44:02 / 投稿者:備えあれば憂い名無し
★ツリー/親記事[18693]++前記事[18699]
-レス記事[18713]

ID-code:.IToN9PWCRk

その類の日本語 spam をかき集めてみました。
ベイジアンフィルタの学習用にご利用下さい。

http://venus.aez.jp/uploda/dat/upload10241.lzh

ダウンロードのメニューはこちらから↓
http://venus.aez.jp/uploda/


記事No.18713/タイトル:Re^3: 知り合い・親しげspam
投稿日:2004/09/15(Wed) 12:30:45 / 投稿者:備えあれば憂い名無し
★ツリー/親記事[18693]+++前記事[18701]
-レス記事[18741]

ID-code:.IToN9PWCRk

更新しました。

> その類の日本語 spam をかき集めてみました。
> ベイジアンフィルタの学習用にご利用下さい。

http://venus.aez.jp/uploda/dat/upload10268.lzh

> ダウンロードのメニューはこちらから↓
> http://venus.aez.jp/uploda/


記事No.18741/タイトル:Re^4: 知り合い・親しげspam
投稿日:2004/09/19(Sun) 10:12:46 / 投稿者:備えあれば憂い名無し
★ツリー/親記事[18693]++++前記事[18713]
-レス記事[18755]

ID-code:.IToN9PWCRk

更新しました。

> > その類の日本語 spam をかき集めてみました。
> > ベイジアンフィルタの学習用にご利用下さい。

http://venus.aez.jp/uploda/dat/upload10371.lzh

> > ダウンロードのメニューはこちらから↓
> > http://venus.aez.jp/uploda/


記事No.18755/タイトル:Re^5: 知り合い・親しげspam
投稿日:2004/09/20(Mon) 09:41:56 / 投稿者:備えあれば憂い名無し
★ツリー/親記事[18693]+++++前記事[18741]
-レス記事[18798]

ID-code:.IToN9PWCRk

更新しました。

> > > その類の日本語 spam をかき集めてみました。
> > > ベイジアンフィルタの学習用にご利用下さい。

http://venus.aez.jp/uploda/dat/upload10391.lzh

> > > ダウンロードのメニューはこちらから↓
> > > http://venus.aez.jp/uploda/


記事No.18798/タイトル:Re^6: 知り合い・親しげspam
投稿日:2004/09/25(Sat) 04:42:22 / 投稿者:備えあれば憂い名無し
★ツリー/親記事[18693]++++++前記事[18755]

ID-code:.IToN9PWCRk

更新しました。

> > > > その類の日本語 spam をかき集めてみました。
> > > > ベイジアンフィルタの学習用にご利用下さい。

http://venus.aez.jp/uploda/dat/upload10513.lzh

> > > > ダウンロードのメニューはこちらから↓
> > > > http://venus.aez.jp/uploda/


記事No.18714/タイトル:Re: 知り合い・親しげspam
投稿日:2004/09/15(Wed) 13:28:48 / 投稿者:タキリ
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18722]

ID-code:6KqhrSZIyvw(本記事は投稿者自身により09/18-22:23に修正されました)

橘 翠子だのいろいろ来ましたが、昨日に届いた最新のものです。
まだ誰も書き込んでないようなので、一応書き込んでみます。

Return-Path: <kumapooh1012@peace.ocn.ne.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)id VAA28370; Tue, 14 Sep 2004 21:38:37 +0900 (JST)
Received: from pc05.bross-network.com (p0454-ip01kagawa.kagawa.ocn.ne.jp [61.119.194.200])by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with ESMTP id i8ECcZx28296for <*******@***.biglobe.ne.jp>; Tue, 14 Sep 2004 21:38:35 +0900 (JST)
Date: Tue, 14 Sep 2004 21:38:35 +0900 (JST)
Message-Id: <200409141238.i8ECcZx28296@rcpt-impgw.biglobe.ne.jp>
Received: from [219.166.208.44] by pc05.bross-network.com (Post.Office MTA v3.8.3 release 20030729 ID# 0-0U10L2S100V38B) with SMTP id com for <*******@***.biglobe.ne.jp>; Tue, 14 Sep 2004 21:38:34 +0900
FROM: kumapooh1012@peace.ocn.ne.jp
TO: *******@***.biglobe.ne.jp
SUBJECT: 生理きたよぉ〜♪
X-UIDL: 799590857861625F683821475Fc99999G25F255

10日も遅れてたからもしかしてヤバイ(!?)って思ってたんだけどぉ。。。さっききたよぉ〜♪ご心配おかけしましたぁ〜(>_<)やっぱりゴムはつけないといけないね。。。(>_<)


投稿は改行されますが、携帯からとおぼしき本文でした。
前にもp0454-ip01kagawa.kagawa.ocn.ne.jpから来ていた様な
気もするのですが、同じ人なんでしょうか?
#sage


記事No.18722/タイトル:同じ業者による一連のスパム (Re: 知り合い・親しげspam)
投稿日:2004/09/16(Thu) 23:33:43 / 投稿者:白梟
★ツリー/親記事[18693]++前記事[18714]
-レス記事[18736]

ID-code:VZYXNtkShLg(本記事は投稿者自身により09/20-20:10に修正されました)

> 前にもp0454-ip01kagawa.kagawa.ocn.ne.jpから来ていた様な
> 気もするのですが、同じ人なんでしょうか?

 219.166.208.44 は、OCN さんの下流で M.M氏が契約しているようです。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=219.166.208.44&targetnic=auto

ヘッダの特徴も同じ事から、以下のものはまず間違いなく同じ業者が送信していると思われます。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18556 ←2通目の方
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18585
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18600

 同様に、61.199.210.182 も M.M氏(上の人と同姓同名)が契約しているようです。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=61.199.210.182&targetnic=auto

同じ人物の立てたサーバーから送信されている点と、ヘッダの特徴から、以下のものも
同じ業者によるスパムなのは確実かと思います。(重複してますが。)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18556 ←1通目の方
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18585
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018555.html#18600

 更に、ヘッダの特徴が大変似ている(同じ MTA を使ってたりもする)ことから、
私が以前受け取った以下のスパムも、同じ業者からである可能性が高いような気が
しています。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#18010

「有限会社ミラクル」は見つからなくなっていますが、221.186.122.38 の契約者は
H.H氏。以下が、同じところから送信されたもの。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#18512
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#18074
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#18396
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018691.html#18719

 ついでに、ミラクルから送信されたもの。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#17956
(↑は微妙にヘッダが違う感じもするけど、途中でちょっと書き変わってる?)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#18074


 以上、同じ業者が出している可能性が高いと思える一連のスパムでした。

 ところで、このスパマーをなんて名前で呼びましょう?
いや、同じような内容のスパムを出している業者が多いので、
なんか名前でも付けないとややこしくて。


# う、コピペするときに一部間違えてたので修正しておきます。


記事No.18736/タイトル:明日から出勤するね☆
投稿日:2004/09/18(Sat) 21:37:00 / 投稿者:白梟
★ツリー/親記事[18693]+++前記事[18722]
-レス記事[18756][18770]

ID-code:VZYXNtkShLg

 これも同じ業者によるスパムですね。

・FROM, TO, SUBJECT が上からこの順に並んでいて、しかも全て大文字。

・Date や Message-Id を自前で付けてないため、受信者の側のサーバー
 が付けている。(受信した人の環境によっては、付いてないままかも。)

・Content-Type や MIME-Version がない。
 (受信した人の環境によっては、なんか適当に付いてるかも。)

・自分で立てた SMTPサーバーに Post.Office v3.8.3 を使用している。

・グローバルIPアドレスを持つ PC から、別のグローバルIPアドレスを持つ
 (自前の)SMTPサーバーを介して送信している。なんか妙な送信の仕方。

…などなど、相変わらず特徴的なヘッダとなっております。

 インフォスフィアとOCN、それからベッコアメに連絡済み。
ついでに、日産協にも報告済みです。


Return-Path: <dh013147@ni.bekkoame.ne.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id RAA09330; Fri, 17 Sep 2004 17:40:44 +0900 (JST)
Received: from pc03.bross-network.com (pl243.nas911.takamatsu.nttpc.ne.jp [210.139.93.243])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with ESMTP id i8H8eiS09317
for <*****@mtg.biglobe.ne.jp>; Fri, 17 Sep 2004 17:40:44 +0900 (JST)
Date: Fri, 17 Sep 2004 17:40:44 +0900 (JST)
Message-Id: <200409170840.i8H8eiS09317@rcpt-impgw.biglobe.ne.jp>
Received: from [219.166.208.44] by pc03.bross-network.com
(Post.Office MTA v3.8.3 release 20030729 ID# 0-0U10L2S100V38B)
with SMTP id com for <*****@mtg.biglobe.ne.jp>;
Fri, 17 Sep 2004 16:51:42 +0900
FROM: dh013147@ni.bekkoame.ne.jp
TO: *****@mtg.biglobe.ne.jp
SUBJECT: 明日から出勤するね☆
X-UIDL: 799590828259555F721540075Fc99999GZ5F255

もぅ〜1週間なんてアッといぅまだったよぉ。。。もっとお休みほしかったなぁ〜☆なんかまだ遊びたりない感じぃ。。。
チョコは買っといたから明日いっしょに食べようねぇ〜☆


記事No.18756/タイトル:このメールも知り合いを装ったspamなのでしょうか?
投稿日:2004/09/20(Mon) 18:45:22 / 投稿者:radio
★ツリー/親記事[18693]++++前記事[18736]
-レス記事[18757]

ID-code:0s0N0T6/XMA

皆さん、お久しぶりとなっています
radioです、ここ最近spamは相変わらず着弾しておりますが
対spamツールの効果も少しは有ってか、気にならなくなりました

しかし、本日この様なspamが着弾しました
内容は以下の通りです、
これも知り合い・親しげspamになるのでしょうか?

内容が余りにも突拍子なので、どうすればいいのか分からないと言った状況です

---------------------------以下本文です---------------------
パスタにしよぅかオムライスにしよぅかカレーにしよぅか迷ったんだけどぉ。。。カレーにしちゃったぁ〜♪♪甘口と中辛どっちにしよっかぁ〜???
-------------------------本文終わり---------------------------

以下ヘッダーです
Return-Path: <*****@as.airnet.ne.jp>
Received: from pc03.bross-network.com ([210.139.93.16]) by t-mta4.odn.ne.jp
with ESMTP
id <20040920081618174.XRJR.138967.t-mta4.odn.ne.jp@mta4.odn.ne.jp>
for <自分のアドレス>; Mon, 20 Sep 2004 17:16:18 +0900
Received: from [219.166.208.44] by pc03.bross-network.com
(Post.Office MTA v3.8.3 release 20030729 ID# 0-0U10L2S100V38B)
with SMTP id com for <自分のアドレス>;
Mon, 20 Sep 2004 16:01:09 +0900
FROM: *******@as.airnet.ne.jp>
TO:自分のアドレス
SUBJECT: =?ISO-2022-JP?B?GyRCJSslbCE8JEckJCQkJCskSiQhISkhKSJ2GyhC?=
Message-Id: <20040920081618174.XRJR.138967.t-mta4.odn.ne.jp@mta4.odn.ne.jp>
Date: Mon, 20 Sep 2004 17:16:18 +0900
Status: RO
となっております
業者名は上策として、NTTPC、sphere、OCN(NTT系)と、
このアドレスからするとAIRnetという業者が出てきたのですが、
やはりヘッダー偽装をしているのでしょうか??

何がなんだか、対処しようがないです(-_-)
#sage


記事No.18757/タイトル:Re: このメールも知り合いを装ったspamなのでしょうか?
投稿日:2004/09/20(Mon) 20:36:22 / 投稿者:白梟
★ツリー/親記事[18693]+++++前記事[18756]
-レス記事[18786]

ID-code:VZYXNtkShLg

> 内容は以下の通りです、
> これも知り合い・親しげspamになるのでしょうか?

 ほぼ間違いなく、18722 に挙げたものと同じ業者によるスパムです。

> 業者名は上策として、NTTPC、sphere、OCN(NTT系)と、
> このアドレスからするとAIRnetという業者が出てきたのですが、
> やはりヘッダー偽装をしているのでしょうか??

 pc03.bross-network.com はスパマーが立てているサーバーなので、
厳密に言えば 219.166.208.44 (OCN 下の M.M氏) の部分は嘘っぱちを述べている
可能性があります。

しかし今までの例からすると、この部分もおそらく信用できるだろうと
私は考えています。

いつもどおり、インフォスフィアと OCN に連絡してくださいな。
気が向けば、AIRnet にも。

通常、From に使われているだけのアドレスは無視しますが、この手のスパムの場合、
カモが返信してくる事を想定してるはずですから、スパマーのアドレスである可能性が
非常に高いはずです。
とは言え、いたずらの可能性もありますから、処分とかはしてくれないでしょうけどね。


記事No.18786/タイトル:やはり、偽装されている可能性が有るようです。
投稿日:2004/09/23(Thu) 07:35:47 / 投稿者:radio
★ツリー/親記事[18693]++++++前記事[18757]
-レス記事[18795]

ID-code:eIavTHA4MN2

皆さん、おはようございます、radioです
OCNより返答がありました
以下返答です(返答については一部「>」記号にて引用させて頂きます)

以下OCNからの回答です。

>219.166.208.44」のユーザは現在、
>送信できない環境下にあります。
>・メールサーバに細工をすることで、ヘッダを詐称することは可能>でございます。

と言う内容でした、やはり偽装の可能性が有るようです、またAIRnetからも
以下AIRnetからの返答です。

>送信元IPアドレスの方[219.166.208.44]となっておりまして、
>こちらのIPアドレスを管理されているプロバイダ様は、OCN様のよ>うでございます。

との返答でした、以上の二社からの返答は、どちらにしてもヘッダーを偽装して言える可能性が強いと思われます、SpamMailKillerのお陰で何とか助かっていますので、

これからも対Spamツールと併せて、従来通りの苦情措置依頼による対処も続けていきたいと考えていますので、

これからも、皆さんのご協力を宜しくお願い致します。


記事No.18795/タイトル:Re: やはり、偽装されている可能性が有るようです。
投稿日:2004/09/24(Fri) 23:06:58 / 投稿者:白梟
★ツリー/親記事[18693]+++++++前記事[18786]

ID-code:VZYXNtkShLg

> > >219.166.208.44」のユーザは現在、
> >送信できない環境下にあります。
> >・メールサーバに細工をすることで、ヘッダを詐称することは可能>でございます。
> > と言う内容でした、やはり偽装の可能性が有るようです、またAIRnetからも

 ええ。
219.166.208.44 を記しているのは、スパマーの立てた信用できないサーバーですからね。
OCN さんがそう判断されるのも、無理からぬ事だとは思います。

なお、これまで完全に信用できる部分に 219.166.208.44 が記されていた例は
無いものの、同姓同名の人物が契約している 61.199.210.179 はそれがあります。
だから、個人的には無関係とも思えません。

# そういや、送信できない環境下ってなんだろう…? 自己申告?

> > >送信元IPアドレスの方[219.166.208.44]となっておりまして、
> >こちらのIPアドレスを管理されているプロバイダ様は、OCN様のよ>うでございます。
> > との返答でした、以上の二社からの返答は、どちらにしてもヘッダーを偽装して言える可能性が強いと思われます、SpamMailKillerのお陰で何とか助かっていますので、

 いや、だから Air Internet さんは From のアドレスに使われているだけですので(^^;
そのアドレス自体は実在するだろうし、十中八九スパマーのものだろうけども、
確実に悪用されているという証拠がない以上、なかなか対応は無理なのでしょう。


記事No.18770/タイトル:Re: 明日から出勤するね☆
投稿日:2004/09/21(Tue) 21:49:41 / 投稿者:まる
★ツリー/親記事[18693]++++前記事[18736]
-レス記事[18773][18790]

ID-code:UlA5wqhE/wI(本記事は投稿者自身により09/21-21:56に修正されました)

白梟さん皆さんこんばんわ。
さっきニフIDで見知らぬ人からのメールが来たので調べました。
Post.Office MTA v3.8.3 releaseがヘッダにへばりついています。

ここのヘッダ解析だと接続がニフのようですが最近遠ざかっているので(笑)
どなたか判る方説明いただけるとありがたいです。

> ・自分で立てた SMTPサーバーに Post.Office v3.8.3 を使用している。
>
> ・グローバルIPアドレスを持つ PC から、別のグローバルIPアドレスを持つ
>  (自前の)SMTPサーバーを介して送信している。なんか妙な送信の仕方。
>
> …などなど、相変わらず特徴的なヘッダとなっております。


*****こっからへっだ*******
Return-Path: ***48261@nifty.com(変えてあります)
Received: by mbox56.nifty.com id 41501a345d311e;
Tue, 21 Sep 2004 21:10:28 +0900
Received: from ums502.nifty.ne.jp by flt518.nifty.com with SMTP id 41501a336b389b;
Tue, 21 Sep 2004 21:10:27 +0900
Received: from pc02.bross-network.com (ntkgwa005189.kgwa.nt.adsl.ppp.infoweb.ne.jp [218.226.50.189])
by ums502.nifty.ne.jp with ESMTP id i8LCAEea023981
for <********@nifty.ne.jp>; Tue, 21 Sep 2004 21:10:15 +0900
Date: Tue, 21 Sep 2004 21:10:14 +0900
Message-Id: <200409211210.i8LCAEea023981@ums502.nifty.ne.jp>
Received: from [219.166.208.44] by pc02.bross-network.com
(Post.Office MTA v3.8.3 release 20030729 ID# 0-0U10L2S100V38B)
with SMTP id com for <*********@nifty.ne.jp>;
Tue, 21 Sep 2004 21:07:43 +0900
FROM: ***48261@nifty.com
TO: ********@nifty.ne.jp
SUBJECT: =?ISO-2022-JP?B?GyRCJUElYyVqRXAkXiRsJD8kISE8ISohKiEpGyhC?=
Status: U
X-UIDL: 1095768628.23857.mailbox
****ここまで********
アドレスの一部は変えてあります)

件名:チャリ盗まれたぁー!!?
(本文↓)
もぅ最悪だよぉ〜o(>_<)o
先週買ったばっかりなのにぃ!!!
チャリ2コもってたよね??1コかしてぇ〜o(>_<)o
*ここまで*

危なく(笑)引っ掛る所でした。


記事No.18773/タイトル:Re^2: 明日から出勤するね☆
投稿日:2004/09/21(Tue) 23:21:31 / 投稿者:白梟
★ツリー/親記事[18693]+++++前記事[18770]

ID-code:VZYXNtkShLg(本記事は投稿者自身により09/21-23:25に修正されました)

> 白梟さん皆さんこんばんわ。

 こんばんは。

> さっきニフIDで見知らぬ人からのメールが来たので調べました。
> Post.Office MTA v3.8.3 releaseがヘッダにへばりついています。
> ここのヘッダ解析だと接続がニフのようですが最近遠ざかっているので(笑)
> どなたか判る方説明いただけるとありがたいです。

 これも同じスパマーによるものだと思いますし、問い合わせ先はニフティで
正しいと思います。

あと、219.166.208.44 の上流は OCN さんなのですが、今日いただいた返信によると、
どうやら OCN さんはこの部分を詐称の可能性が高いと判断しているようです。
確かにこの IPアドレスを記しているのは(スパマーの立てた)信用できないサーバー
なので、OCN さんの判断は致し方ないですかね。


記事No.18790/タイトル:オレオレ詐欺風?
投稿日:2004/09/23(Thu) 18:08:53 / 投稿者:砂倉瑞希
★ツリー/親記事[18693]+++++前記事[18770]

ID-code:/YsonjkQP6g

まったく同じ物が私のさくらのメールアドレスに着弾しました。

さくらの新しいサービスに乗り換えてこのメールアドレスは
使わなくなるのですが、やっぱりホームページには
メールアドレスを記載したらSPAMやウィルスメールが届くと
思っても良いかと思います。

ヘッダが微妙に違ったので投稿します。

Return-Path: <amaryllis@neo.famille.ne.jp>
Received: from pc01.bross-network.com (qqi01-0030.din.or.jp [210.189.120.30])
by ****.sakura.ne.jp (8.12.11/8.12.11/[SAKURA-NET]/2002.11.20)
with ESMTP id i8N7HErG041278 for <******@****.sakura.ne.jp>;
Thu, 23 Sep 2004 16:17:14 +0900 (JST) (envelope-from amaryllis@neo.famille.ne.jp)
Date: Thu, 23 Sep 2004 16:17:14 +0900 (JST)
Message-Id: <200409230717.i8N7HErG041278@****.sakura.ne.jp>
Received: from [219.166.208.44]
by pc01.bross-network.com (Post.Office MTA v3.8.3 release 20030729 ID# 0-0U10L2S100V38B)
with SMTP id com for <******@****.sakura.ne.jp>;
Thu, 23 Sep 2004 16:18:26 +0900
FROM: amaryllis@neo.famille.ne.jp
TO: ******@****.sakura.ne.jp
SUBJECT: チャリ盗まれたぁー!!?
X-UIDL: ldg!!G^]"!e<:!!A[L"!
X-NAS-Bayes: #0: 0.00289525; #1: 0.997105
X-NAS-Classification: 0
X-NAS-MessageID: 1347
X-NAS-Validation: {37F75FEB-167F-4B42-97FD-EBA6D5318264}


記事No.18760/タイトル:MailDistributor使用のもの(Re: 知り合い・親しげspam)
投稿日:2004/09/21(Tue) 07:10:53 / 投稿者:管理人
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18791]

ID-code:w6SZ3BprNCg

以下のspam、いずれも接続にattnet.ne.jpを使い、メールソフトに
X-Mailer: MailDistributor
を使っており、同系統のspamだと思われる。
処置依頼先は

JENS株式会社
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=202.211.128.88&targetnic=auto

 ちなみに真ん中の1通の届いている宛先は前後のものと異なる。
 なお、私のところにはメールソフトが
X-Mailer: MailDistributor
のspamはこれ以外に届いたことがない。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: <sawada_aiko2002@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id KAA01634;
Sun, 19 Sep 2004 10:00:44 +0900 (JST)
Received: from localhost (88.suba401.attnet.ne.jp [202.211.128.88])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404)
with SMTP id i8J10hx01629 for <aaa@bbb>;
Sun, 19 Sep 2004 10:00:43 +0900 (JST)
Message-Id: <200409190100.i8J10hx01629@rcpt-impgw.biglobe.ne.jp>
Received: (qmail 3825 invoked from network);
18 Sep 2004 17:10:19 -0000
Received: from unknown (HELO avcr2) (192.168.0.67)
by localhost
with SMTP;
18 Sep 2004 17:10:19 -0000
From: sawada aiko <sawada_aiko2002@yahoo.co.jp>
To: <aaa@bbb>
Reply-To: <sawada_aiko2002@yahoo.co.jp>
Date: Sun, 19 Sep 2004 02:10:19 +0900
Subject: あのぉ・・・
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: 799590808999565F863896085Fc99999FR5F255
Status: RO

> 澤田ですけど、
> 何も書いてないメールくださいましたよね?
> 念のために返信しますが、どちらさまでしょうか?
> 知人のいたずらですか?

X-Apparently-To: aaa@bbb via web604.mail.yahoo.co.jp; Sat, 18 Sep 2004 05:48:11 +0900
X-YahooFilteredBulk: 210.166.210.49
Return-Path: <mitumamelove2002@yahoo.co.jp>
Received: from ns.y7.com (210.166.210.49)
by mta19.mail.yahoo.co.jp
with SMTP;
Sat, 18 Sep 2004 05:48:11 +0900
Received: (qmail 19956 invoked
by uid 501);
18 Sep 2004 05:48:10 +0900
Delivered-To: aaa@bbb
Received: (qmail 19951 invoked from network);
18 Sep 2004 05:48:10 +0900
Received: from c1m6.emaildefenseservice.com (216.40.36.38)
by ns.y7.com
with SMTP;
18 Sep 2004 05:48:10 +0900
Received: from 88.suba401.attnet.ne.jp [202.211.128.88] (HELO localhost)
by c1m6.emaildefenseservice.com (mxl_mta-1.3.8-10p3)
with SMTP id 40e4b414.25245.097.c1m6;
Fri, 17 Sep 2004 16:50:12 -0400 (EDT)
Received: (qmail 6049 invoked from network);
17 Sep 2004 10:50:28 -0000
Received: from unknown (HELO tf-003) (192.168.0.69)
by localhost
with SMTP;
17 Sep 2004 10:50:28 -0000
From: いざわはるか <mitumamelove2002@yahoo.co.jp>
To: <aaa@bbb>
Reply-To: <mitumamelove2002@yahoo.co.jp>
Date: Fri, 17 Sep 2004 19:50:51 +0900
Subject: ボトルメールが届きました
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-MX-Spam: exempt
X-MX-MAIL-FROM: <mitumamelove2002@yahoo.co.jp>
X-MX-SOURCE-IP: [202.211.128.88]

>はじめまして!
>いざわはるかっていいます。
>夏の終わりの記念にボトルメールっていつ誰に届くかわからないけど、送ってみました。
>素敵でチョットくらいはえっちな男の人に届くといいなぁ〜なんてね♪
>意外と近くの人だったらあってみたいしぃ。。。
>もしメール届いたらお返事して欲しいのっ!女の子でも平気だよぅ!
>(*^ヮ^*)待ってま〜す!
>☆22歳はるか☆



Return-Path: <tablepepperjpjp@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id UAA23277;
Sun, 12 Sep 2004 20:10:08 +0900 (JST)
Received: from localhost (88.suba401.attnet.ne.jp [202.211.128.88])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404)
with SMTP id i8CBA8x23274 for <aaa@bbb>;
Sun, 12 Sep 2004 20:10:08 +0900 (JST)
Message-Id: <200409121110.i8CBA8x23274@rcpt-impgw.biglobe.ne.jp>
Received: (qmail 21186 invoked from network);
12 Sep 2004 09:34:56 -0000
Received: from unknown (HELO tf-staff-01) (192.168.0.68)
by localhost
with SMTP;
12 Sep 2004 09:34:56 -0000
From: 橘 比奈乃 <tablepepperjpjp@yahoo.co.jp>
To: <aaa@bbb>
Reply-To: <tablepepperjpjp@yahoo.co.jp>
Date: Sun, 12 Sep 2004 18:35:00 +0900
Subject: 初めまして
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: 799590877989915F863801325Fc99998VB5F255
Status: RO

>初めまして、橘 比奈乃といいます。
>突然ですが聞いてほしいんです。
>今は主人と2人での生活ですが主 人の私への愛情がないのでしょうか。まともなSEXはここ3年ほどして ません、レスまでいきませんがあるとしても脱いでさっさと自分だけ して終わってしまうんです…。
>こんな切なくて虚しい気持ちがここ何 年にもなるんです、素直に言います。私とSEXしてもらえませんか?
>そちらにも事情があると思うんで割り切り、秘密厳守でも構いません !
>お逢いする時は、日常を忘れて満足できる快楽で気持ちよくなれるSEXがしたいんです…。
>少し自己紹介します、29歳160センチ、48キロの色白な感じです。
>今は専業 主婦なんで時間などは都合つきます。あなたの希望なども尊重した上でお会いしたいんで言って頂ければ…この切実な気持ち理解していただけた上でお返事がくるの待ってます。


記事No.18791/タイトル:Re: MailDistributor使用のもの(Re: 知り合い・親しげspam)
投稿日:2004/09/24(Fri) 16:05:03 / 投稿者:管理人
★ツリー/親記事[18693]++前記事[18760]
-レス記事[18867]

ID-code:w6SZ3BprNCg

> 以下のspam、いずれも接続にattnet.ne.jpを使い、メールソフトに
> X-Mailer: MailDistributor
> を使っており、同系統のspamだと思われる。

 その後、私の全メールデータを全て調べたが、
MailDistributor
を使ったメールというのはこのspamだけ、すなわち前時点では3通のみだった。

 このソフトは
http://www.forest.impress.co.jp/article/2004/03/10/maildistributor.html
であるが、複数のspammerが使い始めているのか否かはまだ不明。

 このメールソフトを使って別なISPを使った、やはり
「うそつきspam」が届き始めている。
 処置依頼先はOCNさん。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=219.114.60.145&targetnic=auto

 なお、当サイト(というか私)は個別の大量配信用メールソフトにspamの
責任を押しつけるつもりはないので御注意を。
メールソフトに注目するのはあくまでspammerの分析の為である。
それについて意見する人は当サイトの考え方
http://antispam.stakasaki.net/huangtang-chuli.html#03
を熟読の上で意見されたい。

X-Apparently-To: aaa@bbb via web602.mail.yahoo.co.jp; Fri, 24 Sep 2004 04:07:14 +0900
X-YahooFilteredBulk: 210.166.210.49
Return-Path: <pekochanjp2000@yahoo.co.jp>
Received: from ns.y7.com (210.166.210.49)
by mta12.mail.yahoo.co.jp
with SMTP;
Fri, 24 Sep 2004 04:07:14 +0900
Received: (qmail 28971 invoked
by uid 501);
24 Sep 2004 04:07:13 +0900
Delivered-To: aaa@bbb
Received: (qmail 28968 invoked from network);
24 Sep 2004 04:07:13 +0900
Received: from c1m2.emaildefenseservice.com (216.40.36.34)
by ns.y7.com
with SMTP;
24 Sep 2004 04:07:13 +0900
Received: from p16145-ipadfx01maru.tokyo.ocn.ne.jp [219.114.60.145] (HELO localhost)
by c1m2.emaildefenseservice.com (mxl_mta-1.3.8-10p3)
with SMTP id 3ce13514.9780.140.c1m2;
Thu, 23 Sep 2004 15:06:43 -0400 (EDT)
Received: (qmail 14409 invoked from network);
22 Sep 2004 03:23:49 -0000
Received: from unknown (HELO tf-004) (192.168.0.70)
by localhost
with SMTP;
22 Sep 2004 03:23:49 -0000
From: 土屋由美子 <pekochanjp2000@yahoo.co.jp>
To: <aaa@bbb>
Reply-To: <pekochanjp2000@yahoo.co.jp>
Date: Wed, 22 Sep 2004 12:21:51 +0900
Subject: 土屋といいます☆
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-MX-Spam: exempt
X-MX-MAIL-FROM: <pekochanjp2000@yahoo.co.jp>
X-MX-SOURCE-IP: [219.114.60.145]

> 初めまして!土屋由美子といいます。
> セックスフレンド募集されてましたよね?
> もし、まだ相手が決まってないのならと
> 思ってメールしています。
> 自己紹介しますね。
> 土屋由美子、26歳のおばはんです。
> ルックスも自信ないです。ダンゴッ鼻ですし、
> 肌もメラニンまくりだし。
> こんな私ですが、セックスはすごく好きです。
> 今までセックスフレンドがいましたが、
> わけあって逮捕されちゃって…。
> それ以来、穴がさびしくて、欲しがってて、
> それでこうしてメールしています。
> さっきも書いた通り、ルックスに自信はないんですが、
> その分下半身には自信があります。あそこで
> 吹き矢飛ばせます。私のあそこを見てから
> 決めてもいいです。あそこの写メ、
> 送ってもいいでしょうか?


記事No.18867/タイトル:Re^2: MailDistributor使用のもの(Re: 知り合い・親しげspam)
投稿日:2004/09/30(Thu) 04:27:41 / 投稿者:Zait
★ツリー/親記事[18693]+++前記事[18791]
-レス記事[18868][18869]

ID-code:FI7xvFi8C.U

お初にお目にかかります。
google検索でたどり着きましたので、ついでに情報をば。

> > 以下のspam、いずれも接続にattnet.ne.jpを使い、メールソフトに
> > X-Mailer: MailDistributor
> > を使っており、同系統のspamだと思われる。

これのうちの、
>澤田ですけど、
>何も書いてないメールくださいましたよね?
>念のために返信しますが、どちらさまでしょうか?
>知人のいたずらですか?
これにうっかり(笑)返信したところ、
反応がありました。

SPAMMERなのは確かですが、
反応したことで戦略を変えてきた模様です。

---- 現在の「澤田ですけど」メールのヘッダ
---- 根本は変わっていませんが、アドレスが変化しています。
From bin Sun Sep 19 14:43:48 2004
Received: from localhost (88.suba401.attnet.ne.jp [202.211.128.88])
by po.apro.co.jp (8.9.3/3.7W/020422) with SMTP id OAA03730
for <aaa@bbbb>; Sun, 19 Sep 2004 14:43:48 +0900
Message-Id: <200409190543.OAA03730@po.apro.co.jp>
Received: (qmail 13060 invoked from network); 18 Sep 2004 19:48:33 -0000
Received: from unknown (HELO tf-004) (192.168.0.70)
by localhost with SMTP; 18 Sep 2004 19:48:33 -0000
From: =?ISO-2022-JP?B?c2F3YWRhIGFpa28=?= <sawada_aikojp@yahoo.co.jp>
To: <aaa@bbbb>
Reply-To: <sawada_aikojp@yahoo.co.jp>
Date: Sun, 19 Sep 2004 04:46:25 +0900
Subject: =?ISO-2022-JP?B?GyRCJCIkTiQpISYhJiEmGyhC?=
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: Q@A!!6WF"!o^U"!o#(#!
------


------ 返信1
From bin Tue Sep 28 15:35:29 2004
Received: from dns03.mail.yahoo.co.jp (dns03.mail.yahoo.co.jp [211.14.15.206])
by po.apro.co.jp (8.9.3/3.7W/020422) with SMTP id PAA25772
for <aaa@bbbb>; Tue, 28 Sep 2004 15:35:29 +0900
Received: from unknown (HELO ?192.168.1.7?) (61.206.120.236 with poptime)
by dns03.mail.yahoo.co.jp with SMTP; 28 Sep 2004 06:34:58 -0000
X-Apparently-From: <sawada_aikojp@yahoo.co.jp>
Date: Tue, 28 Sep 2004 15:35:05 +0900
From: sawada aiko <sawada_aikojp@yahoo.co.jp>
To: sawada_aikojp@yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCXzdFRCEhJCIkJDtSJEckORsoQg==?=
Message-Id: <20040928153008.605D.SAWADA_AIKOJP@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]
X-UIDL: *Y;!!#OI"!&>L!!?%d!!

>誰が送ったのかわからないのですが、そちらが
>何らかの悪意で送ったのではない、知人のいたずらとも思えない、
>ということで、何だか安心しました。
>実際のところ、どうして届いたのかは判明してないのですが。
>わざわざご返信ありがとうございました。
>
>--
>sawada aiko <sawada_aikojp@yahoo.co.jp>
>
>__________________________________
>TSUKAME EIKOU! KAGAYAKE EGAO!
>Yahoo! JAPAN JPC OFFICIAL INTERNET PORTAL SITE
>http://pr.mail.yahoo.co.jp/para/

ヘッダのToが変です。
なぜ自分のアドレスに送信してるんだろう。
それと、MailerがBeckyになってます。

----- 返信2
From bin Wed Sep 29 13:49:06 2004
Received: from contact-love.com (61.206.120.236.user.pa.il24.net [61.206.120.236])
by po.apro.co.jp (8.9.3/3.7W/020422) with ESMTP id NAA04190
for <aaa@bbbb>; Wed, 29 Sep 2004 13:49:05 +0900
Received: from [192.168.1.7] (unknown [192.168.1.7])
by contact-love.com (Postfix) with ESMTP id 767CF86961;
Wed, 29 Sep 2004 13:09:36 +0900 (JST)
Date: Wed, 29 Sep 2004 13:06:51 +0900
From: sawada aiko <sawada_aikojp@yahoo.co.jp>
To: sawada_aikojp@yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCXzdFRCRHJDkbKEI=?=
Message-Id: <20040929130324.61FD.SAWADA_AIKOJP@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]
X-UIDL: Wfh!!L"[!!mCg!!4#\!!

>間違いメールで知った方にまたメールをしています。
>私、普段あまりすることがなくて。
>これからも、メールしていいでしょうか?
>無理に返信は、要らないです。
>ただ、寂しさを紛らわせたくて。
>自分の話を、誰かに伝えたくて。
>私の名前は、澤田藍子といいます。メールに記している
>あい子というのは本名と異なります。
>23歳ですが、いまはわけありで仕事も何もしていません。
>自宅療養として、日々緩慢な時間を過ごしています。
>あのう、あなたがどこに住んでいるか、聞いてもいいでしょうか?
>
>
>--
>sawada aiko <sawada_aikojp@yahoo.co.jp>

またToが変です。
それと、メールの内容の傾向が変化しています。
ヘッダも contact-love.com になっているのは、
テンプレートか何かなんでしょうかね。

---- 返信3
From bin Wed Sep 29 18:22:21 2004
Received: from contact-love.com (61.206.120.236.user.pa.il24.net [61.206.120.236])
by po.apro.co.jp (8.9.3/3.7W/020422) with ESMTP id SAA06911
for <aaa@bbbb>; Wed, 29 Sep 2004 18:22:21 +0900
Received: from [192.168.1.7] (unknown [192.168.1.7])
by contact-love.com (Postfix) with ESMTP id 8E2DB49751;
Wed, 29 Sep 2004 17:46:35 +0900 (JST)
Date: Wed, 29 Sep 2004 17:43:53 +0900
From: sawada aiko <sawada_aikojp@yahoo.co.jp>
To: sawada_aikojp@yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCJDMkQSRpJCskaU8iTW0kNyRIJCQkRhsoQg==?=
=?ISO-2022-JP?B?GyRCQ1kkbCReJDckRiQ5JCQkXiQ7JHMbKEI=?=
Message-Id: <20040929174208.3653.SAWADA_AIKOJP@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]
X-UIDL: iG8"!5$&!!jOP!!ceb!!

>朝起きても、家に帰って来ても誰もいない今の生活…。
>これ以上私には耐えられません。
>父親は浮気ばかりしてほとんど家に帰ってこないし、
>母親は通訳の仕事で一年の大半を海外で過ごしているので、
>年に数回しか帰ってこないし、 兄弟もいないし、
>友達もみんな旅行や留学でいないし…。
>親から好きなだけお金を使ってもいいって言われているけど、
>いくらお金を使っても、私の淋しい気持ちは全然埋まらない。
>むしろ余計虚しくなってくる。
>もうイヤ。こんな生活から早く抜け出したい…。
>あ〜あ、いっその事、あなたのところに行っちゃおうかな?
>…なんてね。無茶苦茶な事言ってますよね、私。
>なんだか、一方的に話しちゃってます。いつものことかもしれないけど。
>今日の私ちょっと変みたい…。ごめんなさい。
>
>
>--
>sawada aiko <sawada_aikojp@yahoo.co.jp>

やっぱりToが変です。

ここに晒したことで、続きは無いかもしれないですが、
もし来たら、また続報をお伝えできるかもしれません。
とりあえずは参考までに。


記事No.18868/タイトル:Re^3: MailDistributor使用のもの(Re: 知り合い・親しげspam)
投稿日:2004/09/30(Thu) 04:58:55 / 投稿者:Zait
★ツリー/親記事[18693]++++前記事[18867]

ID-code:FI7xvFi8C.U

失礼、上の投稿は晒しているだけですね。
解析ツール使わせて頂きました。

> 88.suba401.attnet.ne.jp [202.211.128.88])
上記のアドレスは先の投稿と同じですね。

> dns03.mail.yahoo.co.jp [211.14.15.206])
このアドレスは、私が返信したものに対して
そのまま返信したものに見えますね。
# Toが変なのが謎ですが…

> (61.206.120.236.user.pa.il24.net [61.206.120.236])
> (61.206.120.236.user.pa.il24.net [61.206.120.236])
ここは上策アドレスも出てきますし、
とりあえずここに苦情を投げてみます。
#sage


記事No.18869/タイトル:Re^3: MailDistributor使用のもの(Re: 知り合い・親しげspam)
投稿日:2004/09/30(Thu) 10:20:26 / 投稿者:とらじま
★ツリー/親記事[18693]++++前記事[18867]

ID-code:gfXUbIYBc62

TOがFROMと同じメールアドレスであるケースは
素人でも簡単に作れます。
たとえば、TO欄に自分のメールアドレスを書き、
BCC欄に宛先(1つ以上)を書き込めば、
こういった状態になるのではないでしょうか。
ちゃんと送信したか確認するため、自分のメールアドレスを
BCCに入れるなどは、普通でもする事があると思いますが
自分のをTO欄、他のをBCCに入れるとすると
いかにも、複数宛に同じ文章を送信しているような感じですね(笑)。

一応、こういう原因もありうるという事で、さして本題には
重要ではないと思うので、下げます(^^;
#sage


記事No.18764/タイトル:Re: 知り合い・親しげspam
投稿日:2004/09/21(Tue) 16:36:33 / 投稿者:ふぃらんぜあ@会社
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18779]

ID-code:qJr0r1phBlg

有限会社情報建築が注意を促してます。

▼「ボトルメール」を騙った迷惑メールが登場
http://internet.watch.impress.co.jp/cda/news/2004/09/21/4703.html

▼ボトルメールサイト
http://www.bottlemail.jp/

No.18760の冒頭文面などは殆どそのままのような気もしますが・・・。


記事No.18779/タイトル:ボトルメールを騙るスパム(いざわはるか)
投稿日:2004/09/22(Wed) 10:22:14 / 投稿者:とらじま
★ツリー/親記事[18693]++前記事[18764]
-レス記事[18800]

ID-code:gfXUbIYBc62

本日私が関係するゲームサイトのサポート窓口に、
2通続けて、「いざわはるか」が着信しました。
ボトルメール側で情報を集めている為か、全く同じ文面、
同じ「アルファインターネット」の接続であるなか、
「ボトルメール」の部分のみが「びんずメール」なるものに
マイナーチェンジしています。
デ協にはいつものとおり連絡した他、
アルファインターネットにはボトルメール側サイトURLを添えて報告、
ボトルメールにも報告済みです。
比較参照の便に、2通をヘッダ本文とも続けて貼り付けます。

Return-Path: <mitumamejp2001@yahoo.co.jp>
Delivered-To: hourai.org-asahina@hourai.org
Received: (qmail 14826 invoked
by uid 513);
21 Sep 2004 21:05:08 -0000
Delivered-To: hourai.org-support@hourai.org
Received: (qmail 14824 invoked from network);
21 Sep 2004 21:05:08 -0000
Received: from unknown (HELO localhost) (61.192.176.247)
by 0
with SMTP;
21 Sep 2004 21:05:08 -0000
Received: (qmail 6261 invoked from network);
16 Sep 2004 17:40:55 -0000
Received: from unknown (HELO tf-003) (192.168.0.69)
by localhost
with SMTP;
16 Sep 2004 17:40:55 -0000
From: いざわはるか <mitumamejp2001@yahoo.co.jp>
To: <support@hourai.org>
Reply-To: <mitumamejp2001@yahoo.co.jp>
Date: Fri, 17 Sep 2004 02:41:17 +0900
Subject: ボトルメールが届きました
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp

はじめまして!
いざわはるかっていいます。
夏の終わりの記念にボトルメールっていつ誰に届くかわからないけど、送ってみました。
素敵でチョットくらいはえっちな男の人に届くといいなぁ〜なんてね♪
意外と近くの人だったらあってみたいしぃ。。。
もしメール届いたらお返事して欲しいのっ!女の子でも平気だよぅ!
(*^ヮ^*)待ってま〜す!
☆22歳はるか☆


Return-Path: <learningjpjp@yahoo.co.jp>
Delivered-To: hourai.org-asahina@hourai.org
Received: (qmail 16670 invoked
by uid 513);
21 Sep 2004 22:54:47 -0000
Delivered-To: hourai.org-support@hourai.org
Received: (qmail 16668 invoked from network);
21 Sep 2004 22:54:47 -0000
Received: from unknown (HELO localhost) (61.192.176.247)
by 0
with SMTP;
21 Sep 2004 22:54:47 -0000
Received: (qmail 26148 invoked from network);
17 Sep 2004 22:38:19 -0000
Received: from unknown (HELO avcr2) (192.168.0.67)
by localhost
with SMTP;
17 Sep 2004 22:38:19 -0000
From: いざわはるか <learningjpjp@yahoo.co.jp>
To: <support@hourai.org>
Reply-To: <learningjpjp@yahoo.co.jp>
Date: Sat, 18 Sep 2004 07:38:18 +0900
Subject: 漂流メール「びんずめ〜る」が届きました
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp

はじめまして!
いざわはるかっていいます。
夏の終わりの記念に♪びんずめ〜るっていつ誰に届くかわからないけど、送ってみましたぁ。
素敵でチョットくらいはえっちな男の人に届くといいなぁ〜なんてね♪
意外と近くの人だったらあってみたいしぃ。。。
もしメール届いたらお返事して欲しいのっ!女の子でも平気だよぅ!
(*^ヮ^*)待ってま〜す!
☆22歳はるか☆


記事No.18800/タイトル:アルファインターネットから回答あり
投稿日:2004/09/25(Sat) 09:16:39 / 投稿者:とらじま
★ツリー/親記事[18693]+++前記事[18779]

ID-code:gfXUbIYBc62

大変ていねいな回答が届きました。
業務メールとはいえメールの内容を公開するのはまずいと思うので
かいつまんで内容を報告しますと、

・調査を実施のうえ、会員を特定する事ができた
・現在、送信停止の指示を出し、従わない場合は強制退会と予告

との事です。
このやりとりのため、実際のスパム送信停止には少々時間がかかる事、
結果の報告は行わないが、スパム送信停止に関しては、
責任を持って実施する事が述べられていました。

大変好感度が高いと思います。

#今まで知らない会社であっても、こういう対応があると、
#チャンスがあったらここを使おう、と思ってしまいますね(笑)


記事No.18789/タイトル:Re: 知り合い・親しげspam
投稿日:2004/09/23(Thu) 14:18:01 / 投稿者:サミー
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18797][18865]

ID-code:izumm/t1jJ6

坂本奈津美さんから来ました。

Return-Path: <xxx@yahoo.co.jp>
Received: from localhost.localdomain (pl185.nas925.o-tokyo.nttpc.ne.jp [210.165.105.185])
by pop.mydomain (3.08p)
with SMTP id i8N2vnK3026708 for <myadress@mydomain>;
Thu, 23 Sep 2004 11:57:50 +0900 (JST)
Received: from localhost ([127.0.0.1])
by localhost.localdomain
with SMTP id rad54ED74 for <myadress@mydomain>;
Thu, 23 Sep 2004 11:52:41 +0900
Message-ID: <rad54ED74$1095907962$7b056f@localhost.localdomain>
Date: Thu, 23 Sep 2004 11:52:41 +0900
Subject: あの...なんかメール来てたんだけど
From: "☆.。.:*・°natumi ☆.。 .:*・°<xxx@yahoo.co.jp>
To: myadress@maydomain
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 5.50.41332400
Reply-To: "☆.。.:*・°natumi ☆.。 .:*・°<xxx@yahoo.co.jp>

NTT-PCからですが、
なんか、ヘッダが変だという印象が抜けませんね。
ちなみに「myadress」と「mydomain」と「xxx」部分以外は
改変していません


記事No.18797/タイトル:Re^2: 知り合い・親しげspam
投稿日:2004/09/24(Fri) 23:20:20 / 投稿者:白梟
★ツリー/親記事[18693]++前記事[18789]

ID-code:VZYXNtkShLg

> なんか、ヘッダが変だという印象が抜けませんね。
> ちなみに「myadress」と「mydomain」と「xxx」部分以外は
> 改変していません

 変という意味がよく分かりませんが、X-Mailer の Outlook Express
5.50.41332400 は嘘ですね。ヘッダが全然違いますから。
そもそも、5.50.4133.2400(ピリオドの数に注目)が存在するバージョンの
ような気がする。
#sage


記事No.18865/タイトル:Re^2: 知り合い・親しげspam
投稿日:2004/09/28(Tue) 11:44:10 / 投稿者:えん
★ツリー/親記事[18693]++前記事[18789]

ID-code:fbDZJPoDCoA

 私のところにも坂本奈津美さんからきてました。で、また新手の文章がきてたので御報告を。今回はこちら側の名前を「三上」と仮定して送っているようです。相変わらずこの手のメールの目的がわからないのですね。どなたか心当たりある方いらっしゃいますか?

Return-Path: <yumenonakanoyumetyan@yahoo.co.jp>
Delivered-To: ****
Received: (qmail 19806 invoked from network); 27 Sep 2004 21:25:21 +0900
Received: from unknown (HELO ns1.***.ne.jp) ([****])
(envelope-sender <yumenonakanoyumetyan@yahoo.co.jp>)
by mail2 (qmail-ldap-1.03) with SMTP
for <****>; 27 Sep 2004 21:25:21 +0900
Received: from ns1.magic-a.com ([202.222.21.195])
by ns1.***.ne.jp (8.12.10/8.12.9) with ESMTP id i8RCPL62028366
for <****>; Mon, 27 Sep 2004 21:25:21 +0900 (JST)
Received: from [127.0.0.1] (119.184.150.220.ap.yournet.ne.jp [220.150.184.119])
by ns1.magic-a.com (8.12.10/8.12.10) with ESMTP id i8RCFmdW018909;
Mon, 27 Sep 2004 21:21:52 +0900
Date: Mon, 27 Sep 2004 21:20:18 +0900
From: =?ISO-2022-JP?B?GyRCTDQ7UhsoQg==?= <yumenonakanoyumetyan@yahoo.co.jp>
To: yumenonakanoyumetyan@yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCTDQ7UiRHJDkhIjpyRnwkTyQiJGokLBsoQg==?=
=?ISO-2022-JP?B?GyRCJEgkJiRNInYbKEI=?=
Message-Id: <20040927210918.D36F.YUMENONAKANOYUMETYAN@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]


昨日お店きてくれた時は、仕事を忘れて久しぶりに楽しめたよ〜何か三上さんとは相性がよさそうだね♪まだ一回しか会った事ないのにねっ^^最近本当に相性いい男の人と出会ってないから・・・
それでね今度プライベートでデートしたいなぁ。お店以外で会うのは内緒だからね^^三上さん、今月の最後のおこずかいはたいて来てくれたんだよね、会う時はお財布持ってこなくていいからっ!だって本当気持ちよかったんだもん♪私物の勝負下着で行くから夢子のえっちなお願いいっぱい聞いてね^^お店休んで早く会いたいよ・・・いつ夢子と会えますか?

夢子 <yumenonakanoyumetyan@yahoo.co.jp>


記事No.18900/タイトル:Microsoft Outlook Express 5.50.41332400?(Re: 知り合い・親しげspam)
投稿日:2004/10/04(Mon) 18:14:45 / 投稿者:管理人
★ツリー/親記事[18693]+前記事[18693]
-レス記事[18903][18925]

ID-code:w6SZ3BprNCg

処置依頼先はインフォスフィア
abuse@sphere.ad.jp

文面的には本当の個人メールかかなり分かりにくい。
が、その一方でBkASPilでもPOPFileでもspamと判定されたりしている。
それからメーラだが一見まともに見えるが、どうも通常のOEではないようで
googleってもspamしか見あたらない。
http://www.google.co.jp/search?as_q=&num=100&hl=ja&ie=UTF-8&c2coff=1&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=Microsoft+Outlook+Express+5.50.41332400&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=


X-Apparently-To: aaa@bbbb via web604.mail.yahoo.co.jp; Mon, 04 Oct 2004 17:16:39 +0900
X-YahooFilteredBulk: 210.165.105.185
Return-Path: <regular_tihiro@yahoo.co.jp>
Received: from pl185.nas925.o-tokyo.nttpc.ne.jp (HELO localhost.localdomain) (210.165.105.185)
by mta18.mail.yahoo.co.jp
with SMTP;
Mon, 04 Oct 2004 17:16:38 +0900
Received: from localhost ([127.0.0.1])
by localhost.localdomain
with SMTP id rad1AF6486 for <aaa@bbbb>;
Mon, 4 Oct 2004 16:45:14 +0900
Message-ID: <rad1AF6486$1096875915$988138@localhost.localdomain>
Date: Mon, 4 Oct 2004 16:45:14 +0900
Subject: アドレスの確認お願いします (*^-^)
From: regular_tihiro@yahoo.co.jp
To: aaa@bbbb
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 5.50.41332400
Reply-To: regular_tihiro@yahoo.co.jp

> 彼女さんへのメールなのかな??
> 間違ってメールが届いてるみたいですよ…
> 私の携帯宛てに届いてたんですけど、パソコン
> からお返事させていただきました。でわでわ〜
>
>
> +---------------------------------+
> ミムラ チヒロ
> e-mail【regular_tihiro@yahoo.co.jp】
> +---------------------------------+


記事No.18903/タイトル:Re: Microsoft Outlook Express 5.50.41332400?(Re: 知り合い・親しげspam)
投稿日:2004/10/04(Mon) 22:13:34 / 投稿者:eimei
★ツリー/親記事[18693]++前記事[18900]

ID-code:QO.jHeVWzCo

こんばんは。

> それからメーラだが一見まともに見えるが、どうも通常のOEではないようで

たぶん、SMTPサーバーに Radish を使用しているんじゃないかと思います。
元のクライアントがOEであるかすらも怪しいですね。
Radish 使用と推測した根拠ですが、

> with SMTP id rad1AF6486 for <aaa@bbbb>;

rad1AF6486 が Radish の付加するメール識別IDの書式に一致。

> X-Mailer: Microsoft Outlook Express 5.50.41332400

Radish にはヘッダ変換という機能があり、マニュアルの設定例に
・X-Mailer: Microsoft Outlook Express 5.00.2615.200

・X-Mailer: Microsoft Outlook Express 5.50.41332400
に変換する、という諸に該当する事例が記載されています。

ちなみに、マイクロソフト サポート技術情報 - 414907
[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
http://support.microsoft.com/default.aspx?scid=kb;ja;414907
に 5.50.41332400 なるバージョンは記載されていません。


eimei
#sage


記事No.18925/タイトル:Re: Microsoft Outlook Express 5.50.41332400?(Re: 知り合い・親しげspam)
投稿日:2004/10/06(Wed) 10:38:32 / 投稿者:jankari
★ツリー/親記事[18693]++前記事[18900]

ID-code:LJBaP3CQIDo

jankariです。

管理人様、パスワードを変えました。よろしくお願いします。

うちにもヘッダと本文が同じ物が来ています。
違うのは、yahooのアドレスのところだけです。

へっダ部分
Return-Path: <research_hiko@yahoo.co.jp>
Received: from localhost.localdomain (pl185.nas925.o-tokyo.nttpc.ne.jp [210.165.105.185])
by ************* (8.12.10/8.12.10) with SMTP id i95GProl013976
for <***************>; Wed, 6 Oct 2004 01:25:53 +0900 (JST)
Received: from localhost ([127.0.0.1]) by
localhost.localdomain with SMTP id rad38B3A8C for
<*************>; Wed, 6 Oct 2004 01:24:20
+0900
Message-ID: <rad38B3A8C$1096993460$1e21f4@localhost.localdomain>
Date: Wed, 6 Oct 2004 01:24:20 +0900
Subject: アドレスの確認お願いします
(*^-^)
From: research_hiko@yahoo.co.jp
To: *******************
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 5.50.41332400
Reply-To: research_hiko@yahoo.co.jp


記事No.18902/タイトル:さち「初めまして、メル友になってほしいんです」バージョン
投稿日:2004/10/04(Mon) 20:58:43 / 投稿者:とらじま
★ツリー/親記事[18693]+前記事[18693]

ID-code:gfXUbIYBc62

私の手元にはしばらく来なかった、一連のこの系統のスパムですが
本日私が関係しているゲームサイトの窓口、
support@******.***
宛に、一通届きました。
「さぽおとあてですか〜ふぅぅぅん」……と苦笑しつつも、
関係各所に通報済み。

Return-Path: <sachiarejp2000@yahoo.co.jp>
Delivered-To: ******.***-support@******i***
Received: (qmail 18823 invoked from network);
4 Oct 2004 00:25:54 -0000
Received: from unknown (HELO localhost) (219.114.60.145)
by 0
with SMTP;
4 Oct 2004 00:25:54 -0000
Received: (qmail 25697 invoked from network);
29 Sep 2004 22:05:25 -0000
Received: from unknown (HELO avcr2) (192.168.0.67)
by localhost
with SMTP;
29 Sep 2004 22:05:25 -0000
From: さち <sachiarejp2000@yahoo.co.jp>
To: <support@******.***>
Reply-To: <sachiarejp2000@yahoo.co.jp>
Date: Thu, 30 Sep 2004 07:05:20 +0900
Subject: 初めまして、メル友になってほしいんです。
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp

私…小潮 さちといいます。
急にこんなメ−ルしちゃったんで何かの勧誘とか迷惑メ−ルとかと
勘違いされたくはないんで><かなり前なんですけど私掲示板でお友達募集しててそれにメ−ルくれましたよね?その時アドレスが残っててメ−ルしたんです。メ−ルって文字だけで繋がっててなかなかお互いの気持ちがわかりにくい部分もあると思うんですけどでも文章にすると素直な自分が出せる時もありますよね。本当時間ある時だけでもいいんです、寂しい時だけでもいいんです、心の支えみたいな存在になれればなって思ってます。。もちろんあなたと気が合うならメ−ル以上の事も…OKです。。少しでも迷惑でなければ優しいあなたからのメ−ル待っています…。


記事No.18910/タイトル:雅美バージョン「貴方様に20万円までならすぐにでも振込みます。」
投稿日:2004/10/05(Tue) 10:11:13 / 投稿者:とらじま
★ツリー/親記事[18693]+前記事[18693]

ID-code:gfXUbIYBc62

お金を出すから相手をして下さいというパターンのもの。
一応、こちらにはまだ報告されていないバージョンのようなので
出しておきます。
以前、以下のスレッドで、15万出しますというのがありましたが
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018571.html
今度は、20万だそうです(笑)。
関係各所に通報済み。

Return-Path: <mimimasamimi@yahoo.co.jp>
Received: from localhost
by ms22
with LMTP for <******@***.so-net.ne.jp>;
Mon, 04 Oct 2004 18:50:24 +0900
Received: from plain.ns16dns.com (ev1s-66-98-220-83.ev1servers.net [66.98.220.83] (may be forged))
by mx14.ms.so-net.ne.jp
with ESMTP id i949oICG006861;
Mon, 4 Oct 2004 18:50:18 +0900 (JST)
Received: from [127.0.0.1] (250.180.150.220.ap.yournet.ne.jp [220.150.180.250])
by plain.ns16dns.com (8.11.6/8.11.6)
with ESMTP id i949sPV32464;
Mon, 4 Oct 2004 18:54:25 +0900
Date: Mon, 04 Oct 2004 18:49:53 +0900
From: 雅美 <mimimasamimi@yahoo.co.jp>
To: mimimasamimi@yahoo.co.jp
Subject: 貴方様に20万円までならすぐにでも振込みます。
Message-Id: <20041004175903.73C2.MIMIMASAMIMI@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]

突然のメールで申し訳ないです。お金は用意しますので少し私の相手をしていただけませんか?
簡単にですが自己紹介をします。
会社取締をしています。結婚していたのですがお互い仕事が忙しい為、すれ違いの生活が続き離婚してしまいました。
寂しい日々を送っています。お金は私の欲を満たして頂く為の謝礼と考えていただければ結構です。
見た目も、悪くないと思います。私の心と身体の隙間を埋めていただけませんでしょうか?
難しい事は言いません!ただ甘えさせて欲しいだけです。ですが、自分の立場もあり、自由な交遊・恋愛ができずにいるのです。
詳しい内容は返事をいただけたらメールします。
簡単でいいので、貴方様の自己紹介を添えてお返事いただけませんでしょうか?
快い返事がある事をお待ちしております。

雅美 <mimimasamimi@yahoo.co.jp>


記事No.18960/タイトル:Becky!使用もしくはtheplanet経由のもの (Re: 知り合い・親しげspam)
投稿日:2004/10/10(Sun) 20:59:46 / 投稿者:白梟
★ツリー/親記事[18693]+前記事[18693]

ID-code:VZYXNtkShLg

 今度は「まどか」さんより「そうちゃん」宛できました。
いくら二股三股かけていようと、こんなメールを BCC で送る馬鹿はいないだろうし、
検索すると同じものがたくさんヒットするようなので、スパムと判断。

theplanet、フリービット、ヤフー、それから日産協に連絡済みです。
(フリービットはちょっと迷うところもありますが、まぁ一応。)


 クセが少ないので同系統だと断定できるものはありませんが、
X-Mailer で Becky! を自称しているものとして、以下のものがあるようです。
(今回の「まどか」からのスパムは本物っぽいですが、他はきちんと見てません。)

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html#18699 小宮山涼子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html#18865 夢子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html#18910 雅美
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018690.html#18690 ゆかり
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018571.html#18571 橘 翠子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018571.html#18614 橘 翠子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018358.html#18379 奈津子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017701.html#17701 名前不明


更に theplanet.com 経由で届いたものとして以下のものがあるようです。

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html#18699 小宮山涼子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018571.html#18580 大石オブジョイトイ
(ただし、大石オブジョイトイは Becky! を使ってません。)

 18699 の小宮山涼子が両方の条件に合致するのを見ると、全部同じ系統
なのかもしれませんし、ただの偶然かもしれません。

なお、上記のうち「大石オブジョイトイ」と「橘 翠子」を私は受け取っています。


Return-Path: <madokano_cocolo@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id MAA27153; Sun, 10 Oct 2004 12:39:58 +0900 (JST)
Received: from bluetas.com (10.67-19-191.reverse.theplanet.com [67.19.191.10] (may be forged))
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with ESMTP id i9A3dvF27131
for <*****@mtg.biglobe.ne.jp>; Sun, 10 Oct 2004 12:39:58 +0900 (JST)
Received: (qmail 21281 invoked from network); 4 Oct 2004 05:06:41 -0000
Received: from 250.180.150.220.ap.yournet.ne.jp (HELO ?127.0.0.1?) (220.150.180.250)
by 10.67-19-191.reverse.theplanet.com with SMTP; 4 Oct 2004 05:06:41 -0000
Date: Mon, 04 Oct 2004 14:02:37 +0900
From: まどか <madokano_cocolo@yahoo.co.jp>
To: madokano_cocolo@yahoo.co.jp
Subject: まどかだよ^^メアドはこれにしました!!ヨロシク〜
Message-Id: <20040929205129.7417.MADOKANO_COCOLO@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]
X-UIDL: 799589898760415F722178025Fc99998LY5F255

そうちゃん久しぶり!
最近彼氏のマークがきつくてメールするのが遅れちゃったよ、ごめんね。
こないだのホテルの時はすっごく良かったよ!!(照)分かってると思うけど彼氏とはH相性最悪だからね〜。。。それでもこんな幸せくれてありがとう♪♪
今は月1〜2ぐらいしか会えないじゃん。でもえも、もっといっぱいにゃンにゃンしたいな〜って思うんだけどイイよね?都合つけて連絡頂戴ね。
すぐに連絡くれなかったら新しい浮気相手みつけちゃうからね(笑)って実はもう2人も相手いたりして・・・^^??
今度はもっとすごいエッチしてみたいなぁ〜って考えてるんだけど、どんなのがいいかなぁ?道具とか挑戦してみる?
あっ!それと、今日から3日間は彼氏がいないからいつでも連絡して平気だよ♪
そうちゃんの彼女にはまだバレてないんだよね?そこだけ心配だけど、私は完璧フリーだから、ずっと家でイチャイチャもできちゃうね☆
できるだけ連絡すぐ欲しいな^^もうすぐにでも…♪な気分なんだぁ〜!
メールまってるねん♪


まどか <madokano_cocolo@yahoo.co.jp>


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
bokumetusiteki