ID-code:AH/UGk7UP9A

初めまして、よろしくお願い致します。
以前から「冤罪アドレスまがい型迷惑メール」は
よく届くのですが今回は次のような内容のメールが届きました。
以下、メールの中身です

--------------------------------------------
件名：あの〜？
差出人：*******<*******＠yahoo.co.jp>
送信日時：2005/03/17 13:49
宛先：******＠***.so-net.ne.jp

メールくれましたよね？最初は迷惑メールかと思ってたんだけど
よく見たらそんな変なアドレスじゃないのでメール返してみたんです
が、以前どちらかのチャットか何かでお話したかたですか？？
--------------------------------------------

以上です。差出人と宛先のアドレスは伏せてます。
ヘッダなど必要があれば晒します。
yahooメールからなのでただのスパムだったらいいのですけど。
文面（URLの記載が無いなど）から、「まがい型」では無いと
思います。
プロバイダ（so-net）のサポセンに一応きいてみたところ
単なる迷惑メールだろうと言うことでしたが、
ちょっと心配なので対処方法など、お分かりになる方の
助言をいただきたく書き込みさせていただきました。

ID-code:SBmVS.qlfOU

Zeitです。

> 対処方法など、お分かりになる方の助言をいただきたく

まずは、直接メールを送った記憶がないアドレスからのメールでしたら、直接返信するのは非常に危険と思ってください。
本文に連絡先のURLやメールアドレスがあるとかないとかは、一切関係ありません。

もし、メールを送った記憶があるのでしたら、Fromのアドレスと、Receivedの経路を確認してみてください。
同じところ(yahoo.co.jp)からの発信であれば、ある程度は信用できそうに思われます。この場合は、直接返信されても問題ないかも知れません。

よくわからなければ、ヘッダを投稿してください。常連の皆さまが判断してくれます。
ただ、ここへ相談されるということは、直接メールを送信された記憶はないと思われますし、Fromがyahooドメインということは、たぶんReceivedとは違っていると想定されます(yahooドメインはFromの偽装に最もよく使われています)。

直接メールを送った記憶がなかったり、FromとReceivedが違っている場合ですが、これは「個人メールを装って有効アドレスを確認しようとするスパム」と断定してほぼ間違いありません。相手は、貴方からの返信が来るのを、手ぐすね引いて待っています。

ここで、くまたろう様のサイト内の「個人メールを装って…」に、似た例がありますので、ご参照ください。
http://www.kumat.com/hennamail/spam/case_deai.htm
↑の「4.間違いメール型」の「(代表例はここをクリック)」をご参照ください。

たぶん、これらと同じ系統と思われますので、
・絶対に、直接返信しない(返信すると有効アドレス(人が読んでいる)とされ、スパム送信用リストに登録→転売で、早ければ数日後からスパムの山が届く)。
・「間違いメール受信を装ったスパムメール」として、Receivedからわかるプロバイダに通報する(なるべく早く)。
・デ通協などの公的機関へ通報する(間違いメールを装っていると書き添える)。
をされることをおすすめします。
＃ それぞれの通報方法がわからなければ、ここで質問するか、このサイト内を見回ってみてください。

ID-code:AH/UGk7UP9A（本記事は投稿者自身により03/18-06:13に修正されました）

参考になるご意見をたくさんいただき、ありがとうございます。
教えていただいたサイト様を中心に色々と調べてみました。
ヘッダ部分を晒します。

Received: from localhost by ms11 with LMTP for <私のアドレス>; Thu, 17 Mar 2005 13:58:05 +0900
Received: from vc11 (vc11 [＊＊＊＊＊＊])
by vc11.ms.so-net.ne.jp with ESMTP id j2H4w4b1002704
for <私のアドレス>; Thu, 17 Mar 2005 13:58:04 +0900 (JST)
Received: from localhost.localdomain (105.130.150.220.ap.yournet.ne.jp [220.150.130.105])
by mx13.ms.so-net.ne.jp with SMTP id j2H4w2mj016614
for <私のアドレス>; Thu, 17 Mar 2005 13:58:02 +0900 (JST)
Received: from localhost ([＊＊＊＊＊＊]) by
localhost.localdomain with SMTP id rad95D646 for
<私のアドレス>; Thu, 17 Mar 2005 13:49:21
+0900
Message-ID: <rad95D646$1111034962$6f0f68＠localhost.localdomain>
Date: Thu, 17 Mar 2005 13:49:21 +0900
Subject: =?ISO-2022-JP?B?GyRCJCIkTiFBISkbKEI=?=
From: =?ISO-2022-JP?B?GyRCOmRLXCQiJDokNRsoQg==?=<sweet_heart_0202＠yahoo.co.jp>
To: 私のアドレス
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Reply-To: =?ISO-2022-JP?B?GyRCOmRLXCQiJDokNRsoQg==?=<sweet_heart_0202＠yahoo.co.jp>

よくわからなかったのでhdparで解析してみました。
Zeit様の仰る通り偽装のようです。
もし何か他にもお気づきのことがあれば
教えていただけますでしょうか。

あやうく騙される所でした。
とにかく冤罪メールの可能性は無くなったようなので
とりあえずほっとしております。。。
デ通協とプロバイダの方に通報しました。
当該プロバイダに飛んだ所、いきなりトップページに
「迷惑メール等に関する当社方針」などとあり、
先入観も手伝ってかいかにも温床になっている感がありました。

ついでに私のメルアドをぐぐって見たら
情け無いことに１件ヒットしてしまい、
これがスパムの原因かもと思っています。

この件に関してほとんど知識が無かったので大変助かりました。
どうもありがとうございました。

ID-code:w6SZ3BprNCg

> あやうく騙される所でした。
> とにかく冤罪メールの可能性は無くなったようなので
> とりあえずほっとしております。。。

　本当に分かりにくいものが増えていますので
気をつけて下さい。
参考：
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020243.html#20319
＃ｓａｇｅ

ID-code:no_id

私にも届きました。

Return-Path: passion_fruit_mail＠yahoo.co.jp
Received: by mbox52.nifty.com id 4254a55003c846; Thu, 07 Apr 2005 12:13:20 +0900
Received: from mail523.nifty.com by flt522.nifty.com with SMTP id 4254a5323421cf; Thu, 7 Apr 2005 12:12:50 +0900
Received: from localhost.localdomain (74.155.150.220.ap.yournet.ne.jp [220.150.155.74])by mail523.nifty.com with SMTP id j373CQ1v002009 for <********＠nifty.com>; Thu, 7 Apr 2005 12:12:26 +0900
Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad2B276C for <********＠nifty.com>; Thu, 7 Apr 2005 12:18:17 +0900
Message-ID: <rad2B276C$1112843898$531d6＠localhost.localdomain>
Date: Thu, 7 Apr 2005 12:18:17 +0900
Subject: メールが届きました。
From: 坂本あずさ<passion_fruit_mail＠yahoo.co.jp>
To: ********＠nifty.com
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Reply-To: 坂本あずさ<passion_fruit_mail＠yahoo.co.jp>

最近あなたからのメールをよく受信するんですが、どちら様ですか？
はじめは迷惑メールか何かかと思ってたんですが、そんなにおかしな内容じゃなかったので
とりあえず返信して見ました。私のアドレスに見覚えはございますでしょうか？
ご連絡頂ければ幸いです。



メールアドレスはyahooなのに発信はyournetから。spam決定ですね。
http://profiles.yahoo.co.jp/passion_fruit_mail
を見ると最終更新日は2005/04/07、騙されて返信してくるメールを捕獲するために取得した可能性が高いです。
関係各所に通報済。

ID-code:LA2oAVCrfQ6

同じ文面は２度目ですけど今回はsphereからfsinetを中継して送って来ました。
悪意の固まりですよね（￣▽￣メ）

----------
From: cupid_erosjp＠yahoo.co.jp
Date: Fri, 08 Apr 2005 12:19:48 +0900
To: cupid_erosjp＠yahoo.co.jp
Subject: 電話しました？

お久しぶりです。アドレス変わりました。さっき貴方の家の近くに

ID-code:SBmVS.qlfOU

Zeitです。

4月下旬になって、同じものが私にも、しかも短時間に3通たて続けに着弾。うち2通は1分未満で、同一IPアドレスから。
FromとToが同じなのが特徴ですね。

------------------------------------------------------------
Date: Sun, 24 Apr 2005 09:07:39 +0900
From: heart_beauty_famous＠yahoo.co.jp
To: heart_beauty_famous＠yahoo.co.jp
Subject: 電話しました？
Received: from [210.165.105.240] (pl240.nas925.o-tokyo.nttpc.ne.jp [210.165.105.240])

お久しぶりです。アドレス変わりました。さっき貴方の家の近くに
------------------------------------------------------------
Date: Sun, 24 Apr 2005 09:07:53 +0900
From: heart_beauty_famous＠yahoo.co.jp
To: heart_beauty_famous＠yahoo.co.jp
Subject: 電話しました？
Received: from [210.165.105.240] (pl240.nas925.o-tokyo.nttpc.ne.jp [210.165.105.240])

お久しぶりです。アドレス変わりました。さっき貴方の家の近くに
------------------------------------------------------------
Date: Sun, 24 Apr 2005 09:33:31 +0900
From: sudden_despair＠yahoo.co.jp
To: sudden_despair＠yahoo.co.jp
Subject: 電話しました？
Received: from [61.197.75.231] (pl999.nas928.o-tokyo.nttpc.ne.jp [61.197.75.231])

お久しぶりです。アドレス変わりました。さっき貴方の家の近くに
------------------------------------------------------------

デ通協・NTT-PCに報告済。