[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
[ 18950 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Oct 09 14:22:00
記事No.18950/タイトル:SBCのサーバーから(高橋グループとフィッシング詐欺)
投稿日:2004/10/09(Sat) 14:22:00 / 投稿者:はるまき
★ツリー/親記事[18950]
-レス記事[18951]
参照先:http://www5b.biglobe.ne.jp/~bagoma/webgmen/

ID-code:UO9q2cGtP.Q

いずれも今日来たものです。

<その1>
送信者:Pugein
受信日時:04/10/09 5:16(送信日時は13:17になっていました)
件名:盗撮本舗,

■メッセージソース
Return-Path: <showings@boice.net>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id FAA14458; Sat, 09 Oct 2004 05:16:42 +0900 (JST)
Received: from adsl-69-108-117-91.dsl.irvnca.pacbell.net
(adsl-69-108-117-91.dsl.irvnca.pacbell.net [69.108.117.91])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i98KGaS14370
for <********@***.biglobe.ne.jp>; Sat, 9 Oct 2004 05:16:39 +0900 (JST)
Message-Id: <200410082016.i98KGaS14370@rcpt-impgw.biglobe.ne.jp>
From: Pugein <showings@boice.net>
To: Rtletua Iuiro <********@***.biglobe.ne.jp>
Subject: 盗撮本舗,
Date: Sat, 9 Oct 2004 04:17:53 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="BXKCshRipaSJI"
X-UIDL: 799589909483575F729853395Fc999965E5F255

This is a multi-part message in MIME format.

--BXKCshRipaSJI
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

あなたも撮られている!これまでない本物のプロ集団によるプロの盗撮です。
【注意!】
ご自身が撮影されているコンテンツだと思われる場合、それを証明する顔写真を添えてこちらまでお知らせ下さい。
コンテンツより削除させて頂きます。当集団はあくまでもお客様のプライバシーを厳守いたします。
--BXKCshRipaSJI
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dutf-8">
<STYLE></STYLE>
</HEAD>
<BODY>
あなたも撮られている!これまでない<B>本物のプロ集団</B>による<A href=3D"ttp://www.adultemperor.com/"><B>プロの盗撮</B></A>です。<BR>
<FONT color=3D"#FF0000" size=3D"2">【注意!】<BR>
ご自身が撮影されているコンテンツだと思われる場合、それを証明する顔写真を添えて<B><A href=3D"ttp://www.adultemperor.com/">こちらまで</A></B>お知らせ下さい。<BR>
コンテンツより削除させて頂きます。当集団はあくまでもお客様のプライバシーを厳守いたします。<BR>
</FONT><BR>
<P><BR>
</P>
</BODY></HTML>
--BXKCshRipaSJI--
(ここまで)

<その2>
送信者:CITI <supprefnum1854@citibank.com>
受信日時:04/10/09 12:09
件名:Citibank: Please Confirm Your Data [Sat, 09 Oct 2004 08:05:17 +0400]

■メッセージソース
Return-Path: <supprefnum1854@citibank.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id MAA10875; Sat, 09 Oct 2004 12:09:35 +0900 (JST)
Received: from adsl-69-108-108-136.dsl.irvnca.pacbell.net (adsl-69-108-108-136.dsl.irvnca.pacbell.net [69.108.108.136])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i9939Xq10837;
Sat, 9 Oct 2004 12:09:33 +0900 (JST)
Message-Id: <200410090309.i9939Xq10837@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://supprefnum1854@citibank.com/Sent
X-Identity-Key: id1
Date: Sat, 09 Oct 2004 01:10:17 -0300
From: CITI <supprefnum1854@citibank.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Citibank: Please Confirm Your Data [Sat, 09 Oct 2004 08:05:17 +0400]
Content-Type: multipart/related;
boundary="------------090300090904010205020007"
X-UIDL: 799589908790645F729843415Fc9999ZSD5F255

This is a multi-part message in MIME format.
--------------090300090904010205020007
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<html><p><font face="Arial"><A hREF="https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp"><map name="FPMap0"><area coords="0, 0, 610, 395" shape="rect" href="http://211.97.248.60:87/cit/index.htm"></map><img SRC="cid:part1.03030607.06080901@identdep_op9054457@citibank.com" border="0" usemap="#FPMap0"></A></a></font></p><p><font color="#FFFFF1">excuse me Harry Potter What's the difference? Amateur Fonts I'll take it like this MIR Study: Most still not Let me in 1969 Jewerly WATCH CNN to go there in 1825 accept my sympathy good days World War I 3 million in race case when were you born? The Simpsons Sure Tenchi Muyo Casinos Assian Howard Stern </font></p></html>

--------------090300090904010205020007
Content-Type: image/gif;
name="electra.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.03030607.06080901@identdep_op9054457@citibank.com>
Content-Disposition: inline;
filename="electra.GIF"

(画像が入ります)

--------------090300090904010205020007--
(ここまで)

いずれも関係各位通報済みです。
その1は“高橋グループ(出会い隊)”の最新版、その2はシティバンクを装ったフィッシング詐欺のメールですが、いずれもSBC社のサーバーを経由し(“69.108.***.**”が同じです)送信されています。この因果関係やいかに?
なお、その2の集団は、他にも“バイアグラ売ります”とか違法コピーソフトの販売をやっているようです。文面最後の変な単語の羅列がその証拠です。


記事No.18951/タイトル:Re: SBCのサーバーから(高橋グループとフィッシング詐欺)
投稿日:2004/10/09(Sat) 18:06:45 / 投稿者:虎蝉餅
★ツリー/親記事[18950]+前記事[18950]

ID-code:2yVZPYWiKDA(本記事は投稿者自身により10/10-08:43に修正されました)

うちには「その1」と同種のものと、
「かずおロペス」「カルロス金井」など日系外人を装った日本語スパムが来ています。
宛先に「エロ好きなあなたへ」「かなり好きな方」
件名に「これでいけますか?」「これでいいですか?」


ネイティブホスティング様やパーフォームシステムズ様に設置されたメールサーバー(mail.catchfrom.com等)から送信され、同じドメインの宣伝URL(www.catchfrom.com等)が書いてある物です。

毎回、送信ドメイン名は違いますが、
IPを調べるとメールサーバー、ウェブサーバー
それぞれが同一の特定IPになっています。

宣伝URLは転送URLとなっており、
最終的な行き先は「General-Research」というアダルトサイトです。

リンクされているURLには、日付を含むIDが付加されており、
HTMLメール版では、本文の最後に読み込む画像が、
リンクのIDと同じフォーマットのウェブビーコンになっています。
(その画像はタグのサイズ指定で0ドットに指定されている。)

なお、IDを削ってアクセスすると、ドメインルートに設置された、
メールオプトアウトフォームに行き着きます。

以下は、「フランクみうら」を名乗る送信者からのスパムメールです。
Return-Path: <miura@tips-box.com>
Received: from *
Received: from *
Received: from mail.tips-box.com ([38.119.154.43])
by *
Received: *
Date: 9 Oct 2004 04:**:** -0000
Message-ID: <*.*.qmail@mail.tips-box.com>
To: "" <*>
Subject: =?ISO-2022-JP?B?GyRCJD0kcyRKJDMkSCQ3JD8kaSQzJG8kbCRBJGMkJiRoGyhCLi4=?=
From: "=?ISO-2022-JP?B?GyRCJVUlaSVzJS8kXyQmJGkbKEI=?=" <miura@tips-box.com>
Precedence: first-class
MIME-Version: 1.0
Content-Type: text/html; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-UIDL: E\K!!7!3"!'A]"!eg+"!


<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" bgcolor="399600">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
<tr><td align="center"><table width="600" border="0" cellpadding="0" cellspacing="0">
<tr><td><img src="http://www.tips-box.com/img/01.php" width="600" height="650" border="0" usemap="#Map">
</td></tr><tr><td width="600" height="100" align="center" bgcolor="#FFFFE0">
<a href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&10000">
<img src="http://www.tips-box.com/img/05.jpg" width="600" height="100" border="0"></a></td></tr>
<tr><td><img src="http://www.tips-box.com/img/06.gif" width="600" height="50" border="0" usemap="#Map3">
</td></tr></table></td></tr></table><map name="Map">
<area shape="rect" coords="325,563,410,645" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&944">
<area shape="rect" coords="245,563,325,645" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&945">
<area shape="rect" coords="10,563,245,645" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&944">
<area shape="rect" coords="430,520,590,640" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&4">
<area shape="rect" coords="430,390,590,510" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&3">
<area shape="rect" coords="430,260,590,380" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&2">
<area shape="rect" coords="430,130,590,250" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&1">
<area shape="rect" coords="10,435,415,560" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss">
<area shape="poly" coords="9,130,9,430,260,430,160,130" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&0">
<area shape="poly" coords="410,130,410,430,260,430,160,130" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss&0">
<area shape="rect" coords="10,5,590,125" href="http://www.tips-box.com/?*******&***************YYYYMMDDhhmmss">
</map><map name="Map3"><area shape="rect" coords="10,30,220,50" href="http://www.tips-box.com/">
</map><img src="http://www.tips-box.com/index.php?*******&***************YYYYMMDDhhmmss" border="0" width="0" height="0"></body>


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0036番へ]
bokumetusiteki