[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0037番へ]
[ 19320 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Nov 15 07:00:55
記事No.19320/タイトル:出会い系サイトSuperMailer[cn]使用spam
投稿日:2004/11/15(Mon) 07:00:55 / 投稿者:管理人
★ツリー/親記事[19320]
-レス記事[19321][19322][19338][19348][19352]

ID-code:w6SZ3BprNCg

 タイトルや内容を個人メールっぽく偽装した出会い系サイトspamが
数ヶ月前から発生。
別スレッドの

個人メール偽装スパム(知人・親しげspam)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018977.html

とはちょっと雰囲気が違い、基本的には単純な出会い系サイト宣伝。

 特にこのスレッドで紹介したいのはメーラーに
Super Mailer 9 [cn][outlook]
を使ったもの。
 この特徴は以前にも指摘されていたが、最近は特に個人メールの
装い方が狡くなりつつある。

●関連過去ログ
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019209.html#19239
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019049.html#19049
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018866.html#18866
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018831.html#18831
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018632.html#18632
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018260.html#18392
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018260.html#18391
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018283.html#18357
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018260.html#18260
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018072.html#18186
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018072.html#18079
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018072.html#18072

記事No.19321/タイトル:知人偽装型「Re.違うと思います。」spam
投稿日:2004/11/15(Mon) 07:03:29 / 投稿者:管理人
★ツリー/親記事[19320]+前記事[19320]

ID-code:w6SZ3BprNCg

 発信に関する依頼先すなわち
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html#1
は中国の
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=221.212.226.246&targetnic=auto

 サイトに関する処置依頼先すなわち
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html#3

http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwww.love-friend.net%2Fhub.cgi%3Fm%3D66
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fwww.3751.tv%2Fhub.cgi%3Fm%3D11
より、DIONを上流とする

有限会社 オーティン (O-TIN.CO.,LTD.)

なる会社。
 なおここがspammerである可能性もなくはない。

Return-Path: <abc@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id AAA20246;
Mon, 15 Nov 2004 00:04:20 +0900 (JST)
Received: from MIN07.net ([221.212.226.246])
by rcpt-impgw.biglobe.ne.jp (nkrw/3610031104)
with SMTP id iAEF44r19610 for <aaa@bbb>;
Mon, 15 Nov 2004 00:04:05 +0900 (JST)
Date: Mon, 15 Nov 2004 00:04:05 +0900 (JST)
Message-Id: <200411141504.iAEF44r19610@rcpt-impgw.biglobe.ne.jp>
From: "new07@sony.co.jp" <abc@yahoo.co.jp>
To: "aaa@bbb"@rcpt-impgw.biglobe.ne.jp
X-mailer: Super Mailer 9 [cn][outlook]
Subject: Re.違うと思います。
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-UIDL: 799588849995795F863667375Fc999988N5F255

>つとむです。
>やっぱりその考えは間違ってると思います。
>
>どちらも完全無料で
>http://www.love-friend.net/hub.cgi?m=66
>ここは可愛い子が多くてOL、大学生とか会えたし
>
>http://www.3751.tv/hub.cgi?m=11
>ここも人妻とか真面目な子とも会えたよ。
>
>まじお薦めです。
>
>自分も最初は疑ったけど実際タダで会えました。
>どうこういう前に一度試してみたらどうかな?
>気にいらなきゃやめればいいし(^_^

記事No.19322/タイトル:知人偽装型「Fw.先日の件で」spam
投稿日:2004/11/15(Mon) 07:13:02 / 投稿者:管理人
★ツリー/親記事[19320]+前記事[19320]

ID-code:w6SZ3BprNCg

 対処依頼先はメール発信に関しては
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=218.8.25.123&targetnic=auto

サイトに関しては
http://hdpar.spamstop.net/cgi-bin/spamclaim-search.cgi?domain=http://www.stellar.st/bin/hub?t=blue_main&m=2
http://hdpar.spamstop.net/cgi-bin/spamclaim-search.cgi?domain=http://noel.st/pc/home/?spa10
より
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.239.170.19
のDIONを上流とする
株式会社D.W.
なる会社。

X-Apparently-To: aaa@bbb via web605.mail.yahoo.co.jp; Sat, 13 Nov 2004 09:50:31 +0900
X-YahooFilteredBulk: 210.166.210.49
Return-Path: <send05@yahoo.co.jp>
Received: from ns.y7.com (***.***.***.***)
by mta25.mail.mci.yahoo.co.jp
with SMTP;
Sat, 13 Nov 2004 09:50:31 +0900
Received: (qmail 27346 invoked
by uid 501);
13 Nov 2004 09:50:29 +0900
Delivered-To: aaa@bbb
Received: (qmail 27341 invoked from network);
13 Nov 2004 09:50:29 +0900
Received: from c1m9.emaildefenseservice.com (***.***.***.***)
by ns.y7.com
with SMTP;
13 Nov 2004 09:50:29 +0900
Received: from unknown [218.8.25.123] (HELO MIN05.co.jp)
by c1m9.emaildefenseservice.com (mxl_mta-1.3.8-10p4)
with SMTP id a5a55914.22143.116.c1m9;
Fri, 12 Nov 2004 19:50:34 -0500 (EST)
From: "1seven.stas.tk89@doco.ne.jp" <send05@yahoo.co.jp>
To: "aaa@bbb"
X-mailer: Super Mailer 9 [en][outlook]
Subject: Fw.先日の件で
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-MX-Spam: exempt
X-MX-MAIL-FROM: <send05@yahoo.co.jp>
X-MX-SOURCE-IP: [218.8.25.123]

>ヨン様
>
>連絡遅くなりましてすみません。サイトに女性会員を入れるのに時間がかかりまし
>た。
>女性会員の導入はばっちりです。以下、文面を会員様へ転送くださいませ。
>御連絡遅くなりまして申し訳ございません。
>
> もの本の激評!!!
>
>★★★☆☆☆☆☆(完全無料)
>ステラ
>http://www.stellar.st/bin/hub?t=blue_main&m=2
>
>★★☆☆☆☆☆☆☆☆(完全無料)
>ノエル
>http://noel.st/pc/home/?spa10
>
>ずばり!今月、もっとも取材して出会えたサイトを紹介します。
>
>※☆印は10月の1ヶ月間で出会えた数です。
>★は最後まで行きました^^;
>
>質的にはノエルはOLや女子大生に人気!
>ステラは人妻や熟女に人気が有る様です。
>
>□□□□□□□□□□□□□□□□□□□
>
>以上です。ヨン様、日本に来た時は是非合コンしましょう。
>紹介したい女性が何人かおりますので来月あたり如何でしょうか?
>
>よろしくお願いします。

記事No.19338/タイトル:Re: 出会い系サイトSuperMailer[cn]使用spam
投稿日:2004/11/16(Tue) 19:32:53 / 投稿者:虎蝉餅
★ツリー/親記事[19320]+前記事[19320]

ID-code:2yVZPYWiKDA

株式会社 D.W. (DIGITAL WORKS INC.)DWHOSTING
株式会社D.W. 、株式会社DIGITAL WORKSのホームページは下記。
http://www.e-net.ne.jp IP:202.212.3.50
下記サイト「ノエル」の連絡先となっているものと同じドメイン
書かれている住所も同一ですね。
mail.e-net.ne.jp IP:202.212.3.50
ns1.e-net.ne.jp IP:202.212.3.50
ns2.e-net.ne.jp IP:202.212.3.51

管理下のスパム宣伝サイトは以下。
210.239.170.19 www.noel.st サイト名:ノエル
会社情報をクリックするとポップアップが開き
>社名:株式会社D.W.
>所在地:東京都渋谷区渋谷*-**-*
>代表取締役:金○○明
>電話番号:**-****-****
>Eメール:adv@e-net.ne.jp

210.239.170.25 www.stellar.st サイト名:ステラ

有限会社 オーティン (O-TIN.CO.,LTD.)
会社概要 http://www.oen.to/pc/company00.html
トップ www.oen.to/pc/ 出会い系サイトですね。
IP:210.165.6.206
求人情報 www.mercywork.net/tx.cgi?cmd=idisp&offr_RECNUM=1717
管理下の既知のスパム宣伝サイトは以下。
210.239.172.86 www.love-friend.net ラブフレンドFREE
210.239.172.89 www.514106.net    恋してる?
210.239.172.90 www2.514106.net   恋してる?プレミアム
210.239.172.91 www3.514106.net  『ベガ』
210.239.172.92 www.3751.tv     みんな恋!

なお、InfoSpher様の領域下にもIPブロックを持ち、
そちらにIPブロック名義会社のホームページと、
既知のスパム宣伝サイト「ガールズコム」があります。
210.165.6.203 2004.to   ガールズコム
210.165.6.206 www.oen.to  オーティン

有限会社 ワーカービー (WORKER BEE Inc.)
管理下の既知のスパム宣伝サイト
210.239.172.114 www.33.ag    1億3000万人の出逢い 有限会社デイズ
連続する領域、
株式会社D.W. (D.W. INC.)DWHOSTING2
管理下に既知のスパム宣伝サイトは今のところ無し。


ところで、気になったこととして
株式会社デジタルワークスの
news.e-net.ne.jp IP:61.197.223.194
は、アクセスポイントとして開放されているサブドメインなのでしょうか?
検索中に、幾つか興味深い書き込みが出てまいりましたもので。

「デタラメPhotoshop>Photoshopに関するツリー型Q&A掲示板」にて
http://www.detarame.jp/cgi-bin/qatreebbs.cgi?vew=8603
フォトショップの使い方について聞いてる人や
「ほげ板>ezget.cgiについて」にて
http://jbbs.livedoor.jp/computer/bbs/read.cgi?BBS=866&KEY=1053231563
携帯向けサイト用CGIの使い方について聞いてる人がいますが・・・。
http://www.google.co.jp/search?hl=ja&c2coff=1&q=%22news.e-net.ne.jp%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
あとはサイト管理人を名乗る何人かの人物の投稿元情報としてnews.e-net.ne.jpが出てきていますね。
記事No.19348/タイトル:メルマガ偽装ですかね?
投稿日:2004/11/17(Wed) 16:48:40 / 投稿者:楽人☆
★ツリー/親記事[19320]+前記事[19320]
-レス記事[19349]

ID-code:zcsQpGzZKHk

うちにも着ました Super Mailer 9 [cn](^^;
んで、メールヘッダ(^^;

---<以下ヘッダ>---
X-Message-Info: JGTYoYF78jFjgT/M3+P1nWIMa7G5R10z
Received: from ghjhgfh.net ([221.208.135.8]) by mc9-f38.hotmail.com with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 16 Nov 2004 18:10:02 -0800
From: "=?iso-2022-jp?B?c2VuZDIzQHlhaG9vLmNvLmpw?=" <***@de.mbn.or.jp>
To: "****@hotmail.com"
X-mailer: Super Mailer 9 [cn][outlook]
Subject: =?iso-2022-jp?B?GyRCIVglYSUrJV4lLCRDJEYkSiRzJEAkaCEqISohKiFZGyhC?=
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Return-Path: mbon_05@yahoo.co.jp
Message-ID: <MC9-F38VZn6Qpixg3yF0001ecd3@mc9-f38.hotmail.com>
X-OriginalArrivalTime: 17 Nov 2004 02:10:04.0585 (UTC) FILETIME=[8D70E990:01C4CC4A]
Date: 16 Nov 2004 18:10:04 -0800
---<以上ヘッダ>---

 ちなみに、広告サイトは

http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=http%3A%2F%2Fms-i.cc%2F%3Fm%3D18

 で、さくらインターネットさんが出てきたんですが…
苦情、報告先は
日産協、さくらインターネット、CNCなんでしょうか?(^^;

# 何か途中(経路)でOCNやらドリームインターネット接続サービスやら出てきて混乱中です(>_<) ←経路は詐称かな?とも思うのですが(汗
#sage

記事No.19349/タイトル:Re: メルマガ偽装ですかね?
投稿日:2004/11/17(Wed) 16:58:13 / 投稿者:たなか
★ツリー/親記事[19320]++前記事[19348]
参照先:http://www2.to/nospam

ID-code:nHGr8QFbfEs(本記事は投稿者自身により11/17-16:59に修正されました)

>  で、さくらインターネットさんが出てきたんですが…
サイトのホスティング元に言っても spamメール送信者との関連性を
言及できない限り、さくらインターネットは何も出来ないでしょう。

> 苦情、報告先は
> 日産協、さくらインターネット、CNCなんでしょうか?(^^;
> # 何か途中(経路)でOCNやらドリームインターネット接続サービスやら出てきて混乱中です(>_<) ←経路は詐称かな?とも思うのですが(汗

> Received: from ghjhgfh.net ([221.208.135.8]) by mc9-f38.hotmail.com with Microsoft SMTPSVC(5.0.2195.6713);
> Tue, 16 Nov 2004 18:10:02 -0800
このヘッダーをみればよいのですから abuse@cnc-noc.net でいいですよ。載せていただいたヘッダーでは、メールに関して OCN、ドリームネットは関与していません。

余談ですが、cnc-noc.netには問い合せても梨のつぶてのような気がします。
なのでわたしが管理しているメールサーバーでは cnc-noc.net管轄の
IPブロックとの通信そのものを遮断しています。
cnc-noc.netの管轄IPは逆引きを返さないので hi-hoユーザーの人は
幸せになれたでしょう。

http://home.hi-ho.ne.jp/news_release/2004/1007.html

記事No.19352/タイトル:アダルトサイトのスパムですが (Re: 出会い系サイトSuperMailer[cn]使用spam)
投稿日:2004/11/17(Wed) 23:50:48 / 投稿者:白梟
★ツリー/親記事[19320]+前記事[19320]

ID-code:VZYXNtkShLg

 今日2通届いたスパムなんですけど、これも同じ系統かな?
一応各所連絡済みですが、送信経路、サイト、共に中国系なのがヤな感じ。

サイトの方は、「入場する」するをクリックした時点で有料と見なすなどという
ふざけた規約を掲げている悪質サイトです。
携帯ではよく聞くパターンですが、PC向けスパムでは珍しいかも。


Return-Path: <min_05jp@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id UAA09487; Wed, 17 Nov 2004 20:39:11 +0900 (JST)
Received: from MIN19.net ([221.208.68.252])
by rcpt-impgw.biglobe.ne.jp (nkrw/3610031104) with SMTP id iAHBd5R09370
for <*****@mtg.biglobe.ne.jp>; Wed, 17 Nov 2004 20:39:06 +0900 (JST)
Date: Wed, 17 Nov 2004 20:39:06 +0900 (JST)
Message-Id: <200411171139.iAHBd5R09370@rcpt-impgw.biglobe.ne.jp>
From: "sevek19@doco.ne.jp" <job_900@yohoo.co.jp>
To: "*****@mtg.biglobe.ne.jp"@rcpt-impgw.biglobe.ne.jp
X-mailer: Super Mailer 9 [cn][outlook]
Subject: 未承諾広告※  『中出しモロ投稿画像期間限定公開中!』
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-UIDL: 799588827960895F722158975Fc999975R5F255

--------------------------------------------------------------------
〇配信事業者並びに運営者
  freesex  代表 佐藤 弘
〇事業者住所・電話番号
  沖縄県那覇市天久1−20−7
  080−3405−1189
〇このメールを今後希望されない方は以下のアドレスにその旨返信願います。
free_s10000000@yahoo.co.jp
--------------------------------------------------------------------
*尚、当番組は有料番組です。また、簡単登録システムを採用していますので
利用規約をよくお読みの上、ご入場ください。
ttp://008s.be/sexygals/

ε=ε=ε=ε=ヾ(;◎_◎)ノ ヤバヤバ投稿写真『投稿パイパン』

ロリ、女子校生、ハイパン、中出しモロ投稿画像期間限定公開中!
〜全国の投稿愛好家からモロ画像多数受付 処理が追いつきません!〜
ttp://008s.be/sexygals/

ロリに厳しいUSAにはゼッタイ教えられないサイト『投稿パイパン』
⇒『投稿パイパン』へ行く ttp://008s.be/sexygals/

「毎週新たな斬新投稿があるので、私も負けずに投稿してます」 
                      (24回投稿 N・T氏)

⇒N・T氏のロリ系ハメ撮り投稿写真を見る ttp://008s.be/sexygals/

⇒N・T氏に負けない投稿写真を投稿する ttp://008s.be/sexygals/

\(;゜∇゜)/ヒヤアセモン☆VIP会員も同時募集中☆『投稿パイパン』
ttp://008s.be/sexygals/


*アクセス集中で、ご覧いただけなくなる場合がありますので、このメールが
他の方に配信し終わる前に、アクセスすれば十分見れるかと思います。
貴重なお時間ありがとうございました!(エロ画像収集家「パパラッチョ」)

*尚、当番組は簡単登録システムを採用しています。
くれぐれも利用規約をよくお読みの上、ご入場ください。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0037番へ]
bokumetusiteki