| [ 20767 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/17-00:53に修正されました)
1●価格comサーバ不正アクセスの発生
パソコンパーツからブロードバンドまで、
各種製品の値段を業者ごとにランク付けし、
また各種型番の製品に関しユーザ同士の情報交換の場
「口コミ掲示板」を設けるなど、
この1,2年便利なサイトとして大きくなった
価格com(kakaku.com)が不正アクセスによりクラッキングされました。
関係記事:
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/
http://news.google.co.jp/news?hl=ja&ned=jp&ie=UTF-8&ncl=http://www.atmarkit.co.jp/news/200505/17/kakaku.html
メールアドレス流出については
http://www.asahi.com/business/update/0516/104.html
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160927/
その結果、
1.遅くとも5月11日から、13日ほどの間までに価格comに
訪問したパソコンにウイルスが仕掛けられた可能性がある。
2.価格comに登録してある会員データ(メールアドレス)が流出した可能性がある。
という自体が発生しています。
現在、1の方に注目が集まっていますが、
2に関しても「価格comのユーザであるがちょうど上の時期から見慣れぬ
迷惑メールが届き始めた」という声が挙がっています。
よって当サイトでは調査を開始します。
情報募集の対象は
「価格comにメールアドレスの登録をしていた人」
「価格comにメールアドレスを登録したか忘れた人」
「問題の期間、価格comのサイト閲覧を行い、感染した人」
「価格comの被害は受けていないが、このスレッドで話題になる
スパムを受け取っている人」
のいずれかの人です。
なお、問題の期間にアクセスをして、
ウイルス感染の疑いがある場合には
http://kakaku.com/
で提供されている無料のウイルス検知ツールで調査してください。
2●当サイトが個人情報流出と
spamの届く被害の因果関係を見つける理由
偶然にも当サイトでは昨日
ACCA個人情報流出事件と「いせがみやspam」の因果関係の
調査を昨日開始したところでした。
よって、当サイトがこのような調査を重視する理由は
そちらをご一読ください。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020755.html#20755
3●情報提供の方法、提供の際の注意
回答は
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20768
の内容にレスする形で行って下さい。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20768&20767
へ行けば直ちに回答できます。
その際、以下に御注意下さい。
・回答をお願いしているのは
「価格comにメールアドレスの登録をしていた人」
「価格comにメールアドレスを登録したか忘れた人」
「問題の期間、価格comのサイト閲覧を行い、感染した人」
「価格comの被害は受けていないが、このスレッドで話題になる
スパムを受け取っている人」
です。
・迷惑メールの受信状況などが変化した場合には
前のご自分の情報を修正するか、ご自分の投稿にレスしてください。
その際には必ず前と同一のお名前(ハンドルネーム)でご記入ください。
・極力、連絡先メールアドレスを記入して頂けると助かります。
私から調査結果の御報告などをする可能性があります。
なお「価格comへも含めて」私がそのアドレス等を無断で他人に
伝えることはありません。
なお、私・高崎真哉
http://www2g.biglobe.ne.jp/~stakasa/index-j.html
はネット上で10年近く、実名での活動を行ってきました。
迷惑メール問題に絡んで迷惑メール業者からの逆恨みを買ったことによる
トラブルなどには若干遭いましたけれども、
良識ある多くの方々に物理的・精神的に大変支えられながら、
実名での活動を維持出来て参りました。
そのようなわけでネット上でいろいろ調べて頂ければ
私の活動に怪しげなところはないと分かって頂けると思いますが、
それでも私のサイトへの訪問回数が多くない方は
私・高崎を簡単に信用することが出来ないのは当然だと思いますので
メールアドレスは無表記でも構いません。
その代わり、もしもこの件で経緯は御自分で確認して頂くべく、
ときどき当掲示板へアクセスして頂きますよう、お願いします。
・基本的にはこの件の情報は掲示板で投稿して下さい。
何か事情がある場合にはメールにて受け付けます。
http://stakasaki.net/mail.htm
4●情報収集後の私の対処
もしも量的に十分だと判断される情報が集まり、因果関係が高いと判断された場合には
再度この掲示板上で、その旨を公表し、皆様にアドバイスを行います。
私はあくまで第三者ですので、積極的に動くのは憚られますのから
基本的には「価格com会員でspam被害者」の方々に
価格comへの連絡(今回の原因究明と調査の実施、調査結果公開の要求)を
お願いさせて頂くことになると思います。
集まった情報の量、内容によっては私が価格comと連絡を取り、
皆様へのアドバイス等をどのようにすれば良いか相談する可能性もあります。
(その場合でも私が無断で皆様のメールアドレス等を価格comに
知らせることはありません)
5●終わりに
では御協力お願いします。
なお、極力掲示板での質疑応答を希望しますが、
何か公開するのに問題のある話をしたい場合にはメールも受け付けます。
http://stakasaki.net/mail.htm
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/24-00:02に修正されました)
回答はこの投稿の返信として投稿して下さい。
1.あなたが価格comを利用していたのはどの程度の頻度ですか?
(「ほぼ毎日」「週に何回か」「月に何回か」など)
2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
(「確かに利用した」「よく分からない」「5月に入ってからは
利用していない」など)
3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
トレンドマイクロのウイルスバスターでも今回のウイルスが
検知できるようになったそうですが、それらの調査の結果、
あなたのパソコンは感染していましたか?
また、ブラウザは何を使っていますか?
(「調べていない」「感染していなかった」「感染していた」)
(「IE」「Firefox」)
4.あなたは価格comにメールアドレスを登録していましたか?
(「していた」「覚えていない」「していなかった」)
4−2.(05/05/23追加)
流出したメールアドレスの所有者には個別に価格コムから
連絡がいくとのことですが、価格コムからあなたの
メールアドレスが流出した旨の連絡はありましたか?
5.5/11〜13以降に、新たに届くようになった気のする
迷惑広告メールの種類がありますか?
(追記:それ以前から流出していた可能性もあるようですので
4月以降に増えていないか、
発生していないかなども確認して頂けると有り難いです)
6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
<ただしスパムでは差出人は違う業者のふりをするのがふつうなので
見抜くには慣れが必要です>
(「見分けられないので分からない」「複数の違う業者、○つくらい」
「単独の業者っぽい」など)
7.それらはどのような頻度で来ていますか?
(「日に○通」「一週間に○通」など)
8.今回をきっかけのもの以外、あなたのところには
スパムメールがどのくらい届いていましたか?
(「それまでほとんどスパムは受け取ったことがない」
「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
9.あなたはそれらの今回のスパムメールを保存していますか?
<ウイルスメールの疑いがない限り保存して置かれることを勧めます>
(「保存している」「一部保存している」「すべて捨てた」など)
なお、お時間がある場合には、
保存しているスパムメールの何通かをヘッダを含めて別スレッド
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
に情報提供していただくとありがたいです。
ID-code:VZYXNtkShLg(本記事は投稿者自身により05/17-01:11に修正されました)
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
ほぼ毎日。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
間違いなく利用していました。
また、ここ数ヶ月は、週に数回以上アクセスする事が多かったです。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
感染してなさそう。たぶん。
> また、ブラウザは何を使っていますか?
価格.com へのアクセスに使っていたのは、Firefox 1.0.3 と Opera 7.54u2。
なお、Firefox はセキュリティーホールの見つかっているバージョンなので、
Java Script はオフにして使用してました。
> 4.あなたは価格comにメールアドレスを登録していましたか?
しています。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
いいえ。
価格.com に登録しているアドレス宛にスパムが届くようになったのは、
4/19 からです。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
宣伝してるサイトは幾つかありますが、メールのクセやす〜ぱ〜ものでの解析結果
などからすると、単一業者のみだと思われます。
なお、この業者からのスパムは、他の(価格.com に登録してない)アドレスにも
届いています。
> 7.それらはどのような頻度で来ていますか?
4/19 から今までで計10通。
毎日のように届いていた時期もあれば、1週間以上届いてなかった時期もあります。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
このメールアドレスには、全くスパムが届いていませんでした。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
はい。
ID-code:VZYXNtkShLg
気付いた事があるので追記します。
価格.com でお知らせメールを登録しているアドレスは1つだけと思っていたのですが、
実は何年も前に他のアドレスで受け取っていた時期があるのを思い出しました。
そのアドレスでは(遅くとも)2001年の7月から2002年の5月迄の間、
お知らせメールと掲示板の書き込みを報せるメールを受け取っています。
(ひょっとしたらあまり古いメールは捨ててしまった可能性もありますので、
開始時期はもっと古いかもしれません。終了時期は、間違いないはずです。)
昨日も書きましたが、このスパムと同系統の(同じサイトを宣伝する)スパムは
複数のアドレスに届いています。具体的には、以下の3つのアドレスです。
------------------------------------------------------------
a. 2003年の8月から現在まで価格.com のお知らせメール等を受け取っているアドレス。
他のスパムは全然届いていない。
b. 2001年の7月(?)から2002年の5月まで、価格.com に登録してあったアドレス。
少数ではあるものの、他のスパムの受信経験あり。
ただし、このスパムが届く前の2ヶ月間は全くスパムが届いてなかった。
c. 価格.com に登録した覚えのないアドレス。
月に300通程度のスパムを受け取っている。
------------------------------------------------------------
このうち、AとBのアドレスに届いているスパムは、昨日も書いたとおり
Content-Type が multipart/alternative のHTMLメールです。
しかし、Cに届いているものだけは、Content-Type が text/plain であり、
gb2312 でエンコードされたヘッダもありません。
宣伝してあるサイトは同じだし、内容的には大同小異なんですが、価格.com に登録して
いた経歴のあるアドレスに届くスパムと、そうでないアドレスに届くスパムとでは、
送信に使われているソフトが違うと思われます。
(委託等で、1つのサイトを複数の送信者が宣伝しているのかもしれません。)
なお、あまり当てにならないのは承知していますが、ABのアドレスに届いた
それの X-Mailer は "Microsoft Outlook Express 6.00.2800.1106" となっています。
少なくとも日本語版のの Outlook Express はこんなヘッダじゃないんですが、
中国語版のヘッダは知りませんので、完全に偽物だとも言い切れません。
Cに届く方は、何種類かのソフトが使われているようです。
ザッと探した限りでは、Outlook Express を名乗っているものは見つかりませんでした。
それから、このスパムを受け取るようになった日は、AとBで同じ。Cは違います。
総受信数は、3つともバラバラです。
(ISP側で何らかの受信制限に引っかかった可能性も考えられるので、受信数はあまり
当てにならないですが。)
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/17-01:59に修正されました)
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> (「ほぼ毎日」「週に何回か」「月に何回か」など)
平均として週に1〜2回
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> (「確かに利用した」「よく分からない」「5月に入ってからは
> 利用していない」など)
ちょうどその期間は利用していなかった気がする。
(13日以降に利用しようとして利用できなかった)
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> (「調べていない」「感染していなかった」「感染していた」)
> (「IE」「Firefox」)
パソコン2台で全検索したが感染していないようだ。
使ったソフトは無料配布されているNOD32アンチウィルス。
もともとVBを入れているが、16日午前中の時点では
またそれでは検知できなかったそうだから。
利用しているブラウザはIE6SP1。
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
数年前以前に登録していたらしい。最近のシステムでも
そのアドレスが有効だったのか不明。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
そのアドレスには一定量spamが届くようになっているので
まだ詳しく調べていない。
時間が出来次第、報告する。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
> (「見分けられないので分からない」「複数の違う業者、○つくらい」
> 「単独の業者っぽい」など)
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
よって略
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
> (「それまでほとんどスパムは受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
そのアドレスには月100通くらい?
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
> (「保存している」「一部保存している」「すべて捨てた」など)
全部保存している
ID-code:xHRVNYLCbg2
> 回答はこの投稿の返信として投稿して下さい。
>
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> (「ほぼ毎日」「週に何回か」「月に何回か」など)
週に何回か
>
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> (「確かに利用した」「よく分からない」「5月に入ってからは
> 利用していない」など)
利用した
>
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> (「調べていない」「感染していなかった」「感染していた」)
> (「IE」「Firefox」)
感染していなかった(IE6)
>
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
していた。
3つのアドレスを使っているが、価格.comに登録していた2つのアドレス宛にスパムメールが来るようになった。
>
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
> (追記:それ以前から流出していた可能性もあるようですので
> 4月以降に増えていないか、
> 発生していないかなども確認して頂けると有り難いです)
今まで全くなかったのに、5月に入ってから来るようになった。
>
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
> (「見分けられないので分からない」「複数の違う業者、○つくらい」
> 「単独の業者っぽい」など)
単独の業者のようである
>
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
新しいアドレスで送られてくるたびに受信拒否の設定をしているので正確には分からないが、1日に2,3通だと思う。
>
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
> (「それまでほとんどスパムは受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
全く来ていなかった。
>
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
> (「保存している」「一部保存している」「すべて捨てた」など)
全て捨てた
>
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
>
> に情報提供していただくとありがたいです。
#sage
ID-code:k7OJ1oo/wqc
詳細を確認していないので不明な点も多いのですが、参考になればと思い情報提供します。
> > 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
週に何回か利用(閲覧)していました。ただし、5月に入ってからは
仕事が忙しかったため、ほとんど利用していません。
> > 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
この期間内では利用していません。5/14にアクセスしようと思ったところ、
アクセス出来ない状態でした。
> > 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
ウイルス対策ソフトはNorton AntiVirus(2002)を使用しています。
16日に最新定義のアップデートがあったので、早速適用させ
パソコン内全ファイルスキャンしましたが、感染していませんでした。
なお、ブラウザは現在使用しているのはFirefox 1.0.3です。
(その他に、サイト表示確認用として、IE6.01,NetScape7.1,Opera7.53を
それぞれインストールしていますが、最近は全く使用していません)
OSはWinXP HOME(SP2、最新バッチ自動更新により適用済)です。
> > 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
以前に情報の書き込みをしたことがあったので、おそらく登録していたと思います。
> > 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
> (追記:それ以前から流出していた可能性もあるようですので
> 4月以降に増えていないか、
> 発生していないかなども確認して頂けると有り難いです)
新たなスパムが届いた、もしくはスパムが特別増えた形跡はなさそうです。
(なので、6・7は回答を省略させていただきます)
ただ、自分が加入しているプロバイダは、プロバイダが無料でウイルスの
チェックサービスを行っており、ウイルスが感知されるとプロバイダ内で
削除し、メールが届く仕組みになっているのですが、5/16にはその件数が
これまで以上に多くなっていました。
(11件(5/16)、4件(5/10,5/17)、2件(5/12,5/14,5/15)、0件(5/11,5/13))
> > 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
1日10通強といったところです。
> > 9.あなたはそれらの今回のスパムメールを保存していますか?
Spam Mail Killerで基本的に全部削除しています。ただ、ヘッダ情報は
ログに全部残っていますし、本文情報がログに残っているスパムメールもあります。
お手数お掛けしますが、宜しくお願いします。
ID-code:pKMJ33XMjHI
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
以前(2003年4月?8月)はほぼ毎日利用していました。
> 2.今回の5/11?5/13の前後に、価格comサイトを利用しましたか?
2003年9月以降はサイトへは行ってませんが、アドレスは登録したままです。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
感染していません。OperaとIEです。
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
していました(2003年4月に登録、その後同年7月にアドレス変更)。
> 5.5/11?13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
4/3から出会い系spam(Fromはqsv系/韓国elimnetで発信者偽装なし)が届きだしました。
5/12からはqsv系が姿を消し、代わりに発信者偽装したメールが届くようになりました。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
よく分かりませんが1?3社位だと思います。
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
平均日に1通、多いときで日に3通です。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
英文のSpam(バイアグラ、違法ソフト、犬のしつけなど)がkakaku.comの旧登録
アドレスに2004年12月頃から届きはじめ、現在約5通/日の頻度で来ています。
(但し、状況から今回の事件とは関係ないと思量します)
> 9.あなたはそれらの今回のスパムメールを保存していますか?
はい。全て保存しています。
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
>
> に情報提供していただくとありがたいです。
はい、現在準備中です。
ID-code:kwanCWYjmw2
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> (「ほぼ毎日」「週に何回か」「月に何回か」など)
週に何回か。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> (「確かに利用した」「よく分からない」「5月に入ってからは
> 利用していない」など)
4月中旬以降利用していない
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> (「調べていない」「感染していなかった」「感染していた」)
> (「IE」「Firefox」)
感染していなかった
Sleipnir(IE)
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
していた
2005年3月登録
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
> (追記:それ以前から流出していた可能性もあるようですので
> 4月以降に増えていないか、
> 発生していないかなども確認して頂けると有り難いです)
4/25から発生していますが、中身を良く見ていないので
傾向は分かりません。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
> (「見分けられないので分からない」「複数の違う業者、○つくらい」
> 「単独の業者っぽい」など)
ヘッダと内容を見るのが面倒で見ていない。
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
ほぼ毎日1,2通
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
> (「それまでほとんどスパムは受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
現時点で、35通着ています。
なお、登録したアドレスは、kakaku.com用に
サブドメインまで新設したので、漏洩した以外
考えられません。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
> (「保存している」「一部保存している」「すべて捨てた」など)
保存している。
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
> に情報提供していただくとありがたいです。
ヘッダの加工無しで良いなら、管理人様にMailBOX形式でまとめて
お送りすることも出来ます。
※どこかに出すときにはヘッダを加工していただければ。
ID-code:utMLjZ69TZs
はじめまして。
いつも拝見させていただいております。
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> 週に1〜2回程度です。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> 利用しておりません。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
感染しておりませんでした、IESP1です。
> 4.あなたは価格comにメールアドレスを登録していましたか?
しておりました。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
15日を境に、急に迷惑メールが届き始めました。
アダルトサイトの勧誘メールです。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
単独の業者のようです。
> 7.それらはどのような頻度で来ていますか?
1日3通ほどです。
あまりにもうざいので現在はサーバーから削除する設定にしました。なので現在も送られてきているかは不明です。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
価格コムに登録しているアドレスには今まで一切迷惑メールは
来た事がありません。
また全く公開していないアドレスなので漏洩したとしか考えられません。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
保存してあります。
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
> に情報提供していただくとありがたいです。
了解いたしました。
よろしくお願いいたします。
ID-code:P/Ay52RHXF6
1.週1日
2.よくわからない(IEに履歴に該当日あり)
3.感染なし
4.していた
5.今まできていなかったが5月5日前後に1通目のスパム
アドレス確認と思われるYAHOOプロフィールアドレス付が1通目
車のスピーカーのところで登録していた。メールにもどこかの車関係の掲示板でみたと書いてあった。現在そのプロフィールはアバター消して放置みたい。同じ画像があったのでみたら職業なども一緒で発見。画像なしでも同一人物と思われるIDがあったのでスパムと確信。
上記メール放置後真理ですていう人妻系のメールがきてNTTやBBSが差出人になっている別サイト
合計3種類のスパム
6.Yプロフィールと真理とNTTが同じリターンパスだった気がするので送信業者はおそらく2箇所
7.平均すると2日に1回くらい
8.今まで1回も受け取ったことがない。
9.5月16日以降から保存している。
ID-code:9HITGquiYbY
> > 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
週に何回か
> > 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
おそらく利用していない。
> > 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
感染していない。FireFox
> > 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
していた
> > 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
ある。最初のものは5月9日23時42分付け。
> > 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
おそらく単独。もしかすると2社。(NTT-X,BSS,NEWS)
> > 7.それらはどのような頻度で来ていますか?
5月9日に1通、5月10日中に8通着信。11日にISPのスパムフィルタを契約したためそれ以降は不明。
> > 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
該当アドレスは2年ほど使用しているがスパムを受け取ったのは初めて。
> > 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
保存している。
ID-code:SkRztRNXLLY
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> (「ほぼ毎日」「週に何回か」「月に何回か」など)
数年前は、良く使用していました。
最後の利用は4月中くらいだった気がします。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> (「確かに利用した」「よく分からない」「5月に入ってからは
> 利用していない」など)
全く使用していません。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> (「調べていない」「感染していなかった」「感染していた」)
> (「IE」「Firefox」)
感染はなしでした。
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
2つ登録がありました。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
> (追記:それ以前から流出していた可能性もあるようですので
> 4月以降に増えていないか、
> 発生していないかなども確認して頂けると有り難いです)
1つのアドレスには、ここで晒されていたものと同じものが、
もう一つは急にspamが来るようになりました。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
> (「見分けられないので分からない」「複数の違う業者、○つくらい」
> 「単独の業者っぽい」など)
たぶん違う気がします。
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
事件発覚後から統計して4〜5通です。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
今まで来ていない方は、0でした。
それ以外の方は、週10通くらいです。(有名どこはほとんどあるかも)
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
> (「保存している」「一部保存している」「すべて捨てた」など)
一応保存しています。
メールアドレス漏れが事実だとすると、本当に困りますね。
#sage
ID-code:no_id
> > 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
「ほぼ毎日」
> > 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
「閉鎖直前まで利用していた」
> > 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
「トレンドマイクロとNOD32で検査。感染なし」
ブラウザ;Firefox1.0.4
> > 4.あなたは価格comにメールアドレスを登録していましたか?
「3つのアドレスを登録し書き込みもしていた」
> > 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
「迷惑メールの形跡なし」
3月末から4月中旬にかけ、価格コムと一件とは別に迷惑メールがあった。同一発信人と思われるが、発信アドレスの一部を順繰りに変え、スパムフィルターをくぐり抜けるメールがあった。
アドレス他は廃棄してしまった。今後は保存して報告できるようにしましょう。
以下該当事項がないので回答できません。
ID-code:WmxeHf1Q7LQ
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
ほぼ毎日。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
利用しました。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
IE使用、感染なし。
> 4.あなたは価格comにメールアドレスを登録していましたか?
していました。
> 4−2.(05/05/23追加)
> 流出したメールアドレスの所有者には個別に価格コムから
> 連絡がいくとのことですが、価格コムからあなたの
> メールアドレスが流出した旨の連絡はありましたか?
連絡はありません。
kanri@kakaku.com宛てに5/6,5/16と二回メールを送りましたが
返答はありません。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
5/4より迷惑メールが届くようになりました。
そのアドレスはkakaku.com以外には登録していません。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
lovepop.hosting-geomax.jp
jellybean.hosting-geomax.jp
のサイトからメールが届いています。
この件についても、kanri@kakaku.comに対して
whoisで出てきた運用サイトにメールアドレスの入手先について
問い合わせてみては?とメールを投げましたが、返答なし。
> 7.それらはどのような頻度で来ていますか?
週に5通程度。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
そのアドレス宛てに、kakaku.com以外のメールが届いたことは無い。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
保存している。
ID-code:WmxeHf1Q7LQ
> > 4−2.(05/05/23追加)
> > 流出したメールアドレスの所有者には個別に価格コムから
> > 連絡がいくとのことですが、価格コムからあなたの
> > メールアドレスが流出した旨の連絡はありましたか?
> 連絡はありません。
>
> kanri@kakaku.com宛てに5/6,5/16と二回メールを送りましたが
> 返答はありません。
結局5/26まで返事は来ませんでした。
届いたその内容もお粗末なものでテンプレートに沿った内容、
かつ、こちらの質問には有効な返答はなしというものでした。
こちらから、5/6にメールで(事件発覚は5/11からとなっているようですが)
> 5/4の時点で情報が流出していた可能性を指摘しているのですが
> それは無いということなのでしょうか?
の返答は
> 5/6の返答についてですが、ご質問いただいた時点で、
> ご連絡いただいたxxx@xxx.xx.jpについて調査を開始しましたが、
> 特に問題が発見されず、様々な角度から分析を続けておりました
> ところ、今回の事件が発生しました。
と5/6から調査し、事件が発生していたにもかかわらず、返事はその20日後という体たらく。
挙句、お客様のメールアドレスは流出していません。
と、追い討ちをかけるメッセージ。
通常使っているメールアドレス(過去にお知らせメールなどに登録済み)
のほかに
xxx-kakaku@xxx.xx.jpという、qmailのエイリアスを使った
名前のとおり、kakaku.com以外には晒したことの無いアドレスを
お知らせメールに登録(この時点で通常使っているメールアドレスは登録を削除)し、
その両方に、同時に迷惑メールが届くようになったので、
問い合わせをしたにもかかわらず流出は無いと言われてしまいました。
調査結果も公表できないような会社の言い分のどこをどう信じたらいいのかわかりませんがあまりにもお粗末な対応にがっかりしています。
ID-code:no_id
> > 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> 「ほぼ毎日」
> > 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> 「確かに利用した」
> > 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> 「感染していなかった」
> 「IE」と「Firefox」を併用
> > 4.あなたは価格comにメールアドレスを登録していましたか?
> 「していた」
> > 4−2.(05/05/23追加)
> 流出したメールアドレスの所有者には個別に価格コムから
> 連絡がいくとのことですが、価格コムからあなたの
> メールアドレスが流出した旨の連絡はありましたか?
ナシ
> > 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
迷惑メールは届いていない
価格コムに登録したアド(フリアド)には幸いにも届いていません
ID-code:EJGfG7mjPgU
> 回答はこの投稿の返信として投稿して下さい。
>
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
> (「ほぼ毎日」「週に何回か」「月に何回か」など)
週に何回か?。
>
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
> (「確かに利用した」「よく分からない」「5月に入ってからは
> 利用していない」など)
利用した。
>
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
> (「調べていない」「感染していなかった」「感染していた」)
> (「IE」「Firefox」)
IE6 感染なし。
>
> 4.あなたは価格comにメールアドレスを登録していましたか?
> (「していた」「覚えていない」「していなかった」)
していた。
>
> 4−2.(05/05/23追加)
> 流出したメールアドレスの所有者には個別に価格コムから
> 連絡がいくとのことですが、価格コムからあなたの
> メールアドレスが流出した旨の連絡はありましたか?
無い。
>
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
> (追記:それ以前から流出していた可能性もあるようですので
> 4月以降に増えていないか、
> 発生していないかなども確認して頂けると有り難いです)
日々多くなっている。
>
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
何社?何件もくる。
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
> (「見分けられないので分からない」「複数の違う業者、○つくらい」
ヘッダーが違うから複数ではないかな。
> 「単独の業者っぽい」など)
>
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
日に2から4通
>
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
> (「それまでほとんどスパムは受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
以前は、何も無かったのに4月末頃からきだした。
>
> 9.あなたはそれらの今回のスパムメールを保存していますか?
> <ウイルスメールの疑いがない限り保存して置かれることを勧めます>
> (「保存している」「一部保存している」「すべて捨てた」など)
> 一部だけ保存。(保存するのもキモイ)
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
> に情報提供していただくとありがたいです。
ID-code:wwsiaThLjBA
PCにあまり詳しくないため、適切な回答が出来ていない場合はどうかご容赦願います。
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
「ほぼ毎日」(2004年7月頃から10月頃まで)
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
2005年3月頃からはまったく利用していません。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配られているほか、
> トレンドマイクロのウイルスバスターでも今回のウイルスが
> 検知できるようになったそうですが、それらの調査の結果、
> あなたのパソコンは感染していましたか?
感染していませんでした。
ブラウザはIEです。
> 4.あなたは価格comにメールアドレスを登録していましたか?
2004年7月から10月頃までは登録していました。
> 4−2.(05/05/23追加)
> 流出したメールアドレスの所有者には個別に価格コムから
> 連絡がいくとのことですが、価格コムからあなたの
> メールアドレスが流出した旨の連絡はありましたか?
ありません。
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
日にちははっきりしませんが、4月に入ってから迷惑メールが届くようになりました。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
見分けられないので分かりませんが、内容が3パターンあります。
> 7.それらはどのような頻度で来ていますか?
日に2、3通です。
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
それまでは届いていませんでした。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
気持ちが悪いので、捨てていました。
直近のものだけ残してあります。
> なお、お時間がある場合には、
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
> に情報提供していただくとありがたいです。
後で作業します。
ID-code:fIcGXp/Wpig
回答いたします。
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか
?
昨年8月に初めて利用し、多いときには毎日でしたが、3月
以降は週に数回のアクセスです。
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しました
か?
ブラウザの最終閲覧履歴に5/12(時刻失念)とありました。
5月はほとんどアクセスしなかった記憶ですが、あったのか
…という思いでした。
> 3.現在、kakaku.comのサイトで無料のウイルス検知メールが配
られているほか、(以下、略。)
ウイルスバスター2005を使用し起動直後とファイル更新時に
アップデートをしています。
トレンドマイクロにも対応していることを確認したのみでほ
かの対策はしておりません。
> また、ブラウザは何を使っていますか?
ネットスケープ 7.1 どうにも表示できないときに限りIE6
> 4.あなたは価格comにメールアドレスを登録していましたか?
3月22日に登録しないと口コミ掲示板が使えなかったので登
録しました。
パソコンのアドレスと携帯電話のアドレスと両方で登録です
。
> 4−2.(05/05/23追加)
>価格コムからあなたのメールアドレスが流出した旨の連絡はあり
ましたか?
ありません。
なお、携帯電話アドレスは、個人的都合で5/16に変更しまし
たので、連絡メールについてはわかりません。
> 5.5/11〜13以降に、新たに届くようになった気のする迷惑広告
メールの種類がありますか?
もともと日本語での迷惑メールはこれまでに数通程度しかな
かったアドレスで登録していました。
5/11前後からの特徴としては、迷惑メールフォルダーをすり
抜けてくる同じタイトルとおぼしき文字化けタイトルの本文は異なる英
文というものと「Re:なんとか」のタイトルのもの(タイトル、本文と
も英文)が散見されます。
4月以降かについては、4/20を堺にしてこのメールアドレス
でも迷惑メールフォルダーの通り抜けメールがあります。
それ以前にも英文や2バイト文字らしいメールはありました
が、サーバーから削除されているのでわかりません。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独
ですか?
ヘッダーを確認しているところですが、業者というより個人
っぽい感じですし、異なるIPで外国サーバーのようです。
しかし、タイトルの共通性に疑問があります。
> 7.それらはどのような頻度で来ていますか?
5月に入ってからは、たまに間がありますが毎日1通以上。
> 8.今回をきっかけのもの以外、あなたのところにはスパムメー
ルがどのくらい届いていましたか?
2004/04/25に受信した迷惑メールは削除してしまっていまし
た。
別のアドレスでは適当に当てたらしいメールが概ね日に10通
はきていますが、価格コム関係のメールアドレスに関しては、昨年9月
にCNNの登録をして以降英文メールが増えたようです。
> 9.あなたはそれらの今回のスパムメールを保存していますか?
2004/04/25以降、メーラーにて着信したものは保存していま
す。
しかし、迷惑メールとしてプロバイダーに置かれたものは特
に保存行為をしていなかったので1か月で消去されています。
> なお、お時間がある場合には、保存しているスパムメールの何
通かをヘッダを含めて(以下、略)
後刻提供いたす予定です。
ID-code:UrhV4SHR2fI
> 1.あなたが価格comを利用していたのはどの程度の頻度ですか?
週に何回か
> 2.今回の5/11〜5/13の前後に、価格comサイトを利用しましたか?
よく分からない
> 3.あなたのパソコンは感染していましたか?
> また、ブラウザは何を使っていますか?
感染していなかった、IE6
> 4.あなたは価格comにメールアドレスを登録していましたか?
していた
> 4−2.(05/05/23追加)
> 流出したメールアドレスの所有者には個別に価格コムから
> 連絡がいくとのことですが、価格コムからあなたの
> メールアドレスが流出した旨の連絡はありましたか?
無い
> 5.5/11〜13以降に、新たに届くようになった気のする
> 迷惑広告メールの種類がありますか?
04/26から、突如、出会い系サイトからのメールが届くようになった。
仕事用メールアドレスのため、仕事で使う以外の所にメールアドレスを知らせた/登録したことはなく、
今までは1通も無し。
> 6.もしある場合、複数の違う業者から来ていそうですか、単独ですか?
> <ただしスパムでは差出人は違う業者のふりをするのがふつうなので
> 見抜くには慣れが必要です>
複数の違う業者
> 7.それらはどのような頻度で来ていますか?
> (「日に○通」「一週間に○通」など)
送られてくるときは1日に2〜3通。
04/26〜06/03の間に計20通
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
それまでほとんどスパムは受け取ったことがない
> 9.あなたはそれらの今回のスパムメールを保存していますか?
保存している
> 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20769&20767
> に情報提供していただくとありがたいです。
提供させていただきます。
ID-code:w6SZ3BprNCg
お時間がありましたら、スパムメールのサンプルを、
ヘッダとともにこの枝に投稿してください。
ID-code:VZYXNtkShLg(本記事は投稿者自身により05/17-01:32に修正されました)
4/19 から届いているスパムは、国内経由のものと中国経由のものとがあります。
また、From は GB2312 でエンコードされているみたいですが、書いてあるのは
ただのアルファベットです。
他にも、Content-Type が multipart/alternative で、同内容のHTMLパートがあるなど、
かなり特徴があります。
■日本国内のISP経由で送信されたもの
Return-Path: <15@yahoo.co.jp>
Received: from smtp17.mail.bbt.yahoo.co.jp (smtp17.mail.bbt.yahoo.co.jp [202.93.83.110])
by ma.netwave.or.jp (MOS 3.4.5-GR)
with SMTP id APK23702;
Tue, 19 Apr 2005 18:29:29 +0900 (JST)
Date: Tue, 19 Apr 2005 18:29:29 +0900 (JST)
Message-Id: <200504190929.APK23702@ma.netwave.or.jp>
Received: from unknown (HELO yahoo.co.jp) (mn?vb15@219.165.44.92 with login)
by smtp17.mail.bbt.yahoo.co.jp with SMTP; 19 Apr 2005 09:29:29 -0000
X-Apparently-From: <mn_vb15@yahoo.co.jp>
X-Sender-User: uheart
From: =?GB2312?B?Q09O?= <15@yahoo.co.jp>
To: "*****"<*****@ma.akari.ne.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 本日会える女性の担当をお願いします。
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0050_01C544D9.ED524130"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
This is a multi-part message in MIME format.
------=_NextPart_000_0050_01C544D9.ED524130
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
★今なら特別に1000円分の無料ポイントがついてます!★
ttp://jellybean.hosting-geomax.jp/secret.php?pr=111111
本当の美人若妻にアクセスしてもらうために、
当サイトが独自の方法で集めた若妻達との本当の出会いを体験してみて下さい。
人妻との出会いが即日即タイムで可能なサイト!その秘密とは・・・!!
ttp://jellybean.hosting-geomax.jp/secret.php?pr=111111
業界震撼の法的規制の限界勝負!!
絶対に損はしない【TVマスコミでも話題】の
新システム導入で脅威のGET率!!
サクラなしの完全出逢いの決定版!!
ttp://jellybean.hosting-geomax.jp/secret.php?pr=111111
------=_NextPart_000_0050_01C544D9.ED524130
Content-Type: text/html;
charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
(長いので略)
------=_NextPart_000_0050_01C544D9.ED524130--
__________________________________
Do You Yahoo!?
Upgrade Your Life
http://bb.yahoo.co.jp/
================================================================
■中国経由で送信されたもの
Return-Path: <dfdf@sdfk.com>
Received: from QLE15DSADCZEUS1 ([218.91.42.30])
by ma.netwave.or.jp (MOS 3.4.5-GR)
with ESMTP id APO35913;
Wed, 20 Apr 2005 15:09:07 +0900 (JST)
Date: Wed, 20 Apr 2005 15:09:07 +0900 (JST)
Message-Id: <200504200609.APO35913@ma.netwave.or.jp>
X-Sender-User: uheart
From: =?GB2312?B?QkJT?= <dfdf@sdfk.com>
To: "*****"<*****@ma.akari.ne.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 出会えるまで「定額制」って本当?
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0026_01C42542.5B4738C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
This is a multi-part message in MIME format.
------=_NextPart_000_0026_01C42542.5B4738C0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
まだポイント制で遊んでるの?振込するのが面倒じゃない?
ttp://www.hurin.tv/?vde=0413
不倫の扉・蜜の誘惑!
直アド交換を目的とした
出会えるまで御利用になれる人妻・不倫サイト
ttp://www.hurin.tv/?vde=0413
※大人の良識のある方のみお使いください!!
------=_NextPart_000_0026_01C42542.5B4738C0
Content-Type: text/html;
charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
(長いので略)
------=_NextPart_000_0026_01C42542.5B4738C0--
================================================================
ID-code:K0FtuxN2TDo
Subject: 本当にお金もらいました!
From: "BBC" <kanda_inc@yahoo.co.jp>
To:自分のメルアド
ここは一般の女性でしかも男性にお金を払う事を条件として登録してもらっています。
一回につき5万円の支払いを確約し、男性にはセックスしてもらいます。つまり男性は全くお金を使う必要はありません。
条件は必ず女性と会ってもらう事だけです。当然、嫌ならパスしてもらう事も出来ます。
http://lovepop.hosting-geomax.jp/secret.php?pr=hr0505
!・・・・・・・・・・・・・・・・・・・・・・・・・・・・!
一言いわせてくれ。
バカヤロー!1〜2通でも毎日だと、うっとうしいんだよ!
クソメルはすぐに捨てるからハッキリした日付がわからないけど、連休明けぐらいからだ。
価格com.に最安お知らせ登録するんじゃなかった。
アドレス見たら、”BB×(Xは変わる)”と”tusin(−1とか数字)”ばっかり!
これから価格comやめてconeco.netを使うぞ。
以上
ID-code:EJGfG7mjPgU
> お時間がありましたら、スパムメールのサンプルを、
> ヘッダとともにこの枝に投稿してください。
X-Apparently-To: atarou123da@ybb.ne.jp via web10902.mail.bbt.yahoo.co.jp; Thu, 26 May 2005 10:17:27 +0900
X-YahooFilteredBulk: 219.102.241.254
Return-Path: <muryoudeok@cyber.ocn.jp>
Received: from pl1022.nas923.ichikawa.nttpc.ne.jp (HELO hoge) (219.102.241.254)
by ybbmta32.mail.mci.yahoo.co.jp with SMTP; Thu, 26 May 2005 10:17:27 +0900
To: atarou123da@ybb.ne.jp
X-Mailer: Easy DM free
Message-ID: <20050525.1359550815@muryoudeok-cyber.ocn.jp>
Date: Wed, 25 May 2005 22:59:55 +0900
From: =?ISO-2022-JP?B?GyRCQmc/OT8/SH4bKEIg?=<muryoudeok@cyber.ocn.jp>
Subject: =?ISO-2022-JP?B?UmU6GyRCTDVOQSUvITwlXSVzJEckOSEjGyhC?=
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
X-Antivirus: avast! (VPS 0521-2, 2005/05/25), Inbound message
X-Antivirus-Status: Clean
この度、あなた様を女性会員にセリをさせて頂きました。
その結果、京子さんが164万円であなた様を落札致しましたので
ご連絡する運びとなりました。
あなた様はVIP会員(無料にて近隣女性にプロフ紹介)とさせて頂き、
無料ポイント進呈致します。会員画面にてご確認下さい。
【京子さんよりメッセージ】
今連絡取れますか?出来れば今連絡先交換お願いしたいんです。
写メ今撮ったばかりのあるから見て見て欲しいし、今からでも会いに行くよ♪
※お受け取りはあなた様の意思確認後、
落札額の50%【82万円】を京子さんよりお受け取りください。
※落札女性に返事を出す事を条件にあなた様のポイントを
【永久無制限】とさせて頂きます。
※落札内容及び、落札金のお受け取りはこちら
http://jellybean.hosting-geomax.jp/secret.php?pr=klklkl
☆登録済みでしたらyahoo、exciteなどのフリーアドレスからでも登録できます。
☆携帯をお持ちで無い場合は携帯番号は適当で構いません。
ID-code:wwsiaThLjBA
> お時間がありましたら、スパムメールのサンプルを、
> ヘッダとともにこの枝に投稿してください。
既に削除してしまっていて、残っているものを投稿します。
Return-Path: <dw_m1@tom.com>
Received: from deai.oicp.net ([218.91.44.135])
by dmail6.dion.ne.jp (8.12.11/8.12.11/2004122823) with ESMTP id j4SG9uFA002906
for <***@***.***.ne.jp>; Sun, 29 May 2005 01:10:02 +0900 (JST)
Date: Sun, 29 May 2005 01:09:56 +0900 (JST)
Message-Id: <200505281610.j4SG9uFA002906@dmail6.dion.ne.jp>
X-Sender-User: uheart
From: =?GB2312?B?VFVTSU4tMQ==?= <dw_m1@tom.com>
To: "***"<***@***.***.ne.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCQ0tALSROJF8kSiQ1JF4kWCEiSmc9OCROJCpDTiRpJDskRyQ5GyhC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_00A1_01C561E7.6671A270"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: 125ed0e9ec1ef9a6439102f55edbb2d5
中井りえと申します。
全国の既婚女性達のサークルを主催しております。
今回、女性達のお相手をして頂く男性のお客様を募集致しております。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
※当サークルでは入会料・紹介料は一切御座いません。
Return-Path: <dw_m1@tom.com>
Received: from deai.oicp.net ([218.91.43.217])
by dmail6.dion.ne.jp (8.12.11/8.12.11/2004122823) with ESMTP id j4OES5Bj022207
for <***@***.***.ne.jp>; Tue, 24 May 2005 23:28:05 +0900 (JST)
Date: Tue, 24 May 2005 23:28:05 +0900 (JST)
Message-Id: <200505241428.j4OES5Bj022207@dmail6.dion.ne.jp>
X-Sender-User: uheart
From: =?GB2312?B?VFVTSU4tMQ==?= <dw_m1@tom.com>
To: "***"<***@***.***.ne.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCS1xFdiRLJCo2YiRiJGkkJCReJDckPyEqGyhC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_00E9_01C55FB7.95A7C060"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: aea8b21ced565d656e38a0a120c3114d
ここは一般の女性でしかも男性にお金を払う事を条件として登録してもらっています。
一回につき5万円の支払いを確約し、男性にはセックスしてもらいます。つまり男性は全くお金を使う必要はありません。
条件は必ず女性と会ってもらう事だけです。当然、嫌ならパスしてもらう事も出来ます。
http://lovepop.hosting-geomax.jp/secret.php?pr=hr0505
ID-code:SkRztRNXLLY
遅くなりましたが、届いたspamのサンプルをはります。
全くspamと無縁のアドレスに届いたものです。
1通目:
Return-Path: <dw1@love3.net>
Delivered-To: ********@mydomain
Received: (qmail 14099 invoked from network); 13 May 2005 18:47:04 +0900
Received: from ********.********.mydomain (HELO ********) (192.168.xxx.xxx)
by ********.********.mydomain with SMTP; 13 May 2005 09:47:04 -0000
Received: (qmail 8671 invoked by uid 504); 13 May 2005 18:46:28 +0900
Received: from unknown (HELO yhxl.net) (218.91.41.85)
by ********.mydomain with SMTP; 13 May 2005 xx:xx:xx -0000
X-Sender-User: uheart
From: =?gb2312?B?TlRULVg=?= <dw1@love3.net>
To: <********@mydomain>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 真理です。
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C54F29.71031CD0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.1 (2004-10-22) on
********.********.mydomain
X-Spam-Status: Yes, score=16.7 required=12.5 X-Spam-Level: ****************
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
名前:真理
年齢:37歳
職業:会社経営
年収:3600万円
写真:あり
一言:逆援助の相手を探してます。会社経営で毎日忙しく出会いがなかったです。お金のことは心配いらないので週末に逆援助デートしてくれませんか?
返事はこちら☆
ttp://lovepop.hosting-geomax.jp/secret.php?pr=************
2通目:
Return-Path: <Ndsfukbnhg@aol.com>
Delivered-To: ********@mydomain
Received: (qmail 28324 invoked from network); 20 May 2005 xx:xx:xx +0900
Received: from ********.********.mydomain (HELO ********) (192.168.xxx.xxx)
by ********.********.mydomain with SMTP; 20 May 2005 06:xx:xx -0000
Received: (qmail 28306 invoked from network); 20 May 2005 06:xx:xx -0000
Received: from i218-224-191-64.s06.a013.ap.plala.or.jp (HELO ********.mydomain) (218.224.191.64)
by ********.mydomain with SMTP; 20 May 2005 xx:xx:xx -0000
From: Ndsfukbnhg@aol.com
To: ********@mydomain
Subject: それはマジですか?
X-Spam-Level: ****
X-UIDL: pAb"!DBf!!G%g"!%p8!!
ここすごいよ。
ttp://99movie.tv/?********************
最新ムービーがぎっしり。こんなのみたことないよ♪
しばらくネタには苦労しなさそう(^^;
おんなじムービーおかずにするのはやめてね m(_ _)m
まあ一度ラインナップを見てみてよ!
ttp://99movie.tv/?********************
buetidsboi
今のところ、これ以外には来ていないようですが
サーバの記録上は拒否が表示されているので送りつけているようではありようです。
#sage
ID-code:10kCiz8./Cs
亀レスですが…
> ttp://99movie.tv/?********************
このサイトはインターリンクのホスティングサービス「ゴンベエジェーピー」麾下のIPアドレス(203.141.138.51)で運用されていた物です。
7月初めにゴンベエから叩き出され、現在はフリービット麾下(192.131.244.43.ap.yournet.ne.jp)。
ゴンベエへの苦情申し入れに対する返信で確認しました。
#sage
ID-code:SkRztRNXLLY
A.S様、情報ありがとうございます。
> 7月初めにゴンベエから叩き出され、現在はフリービット麾下(192.131.244.43.ap.yournet.ne.jp)。
ページはまだ表示されるみたいですね。作り的にツッコミどこ満載でしたけど。
#一応、端末のユーザ名が「inoue」というものがページ作成に使用されていることと
#(IMGタグにC:\Document and と出たときは驚いた)
#リンクの中に、バイナリファイル(実行可能な何か)が落ちてくるものがあるというところまでわかりました。
#ただし実行はしてません。
99movie.tvが書かれたスパムが最近来なくなったので詳しくはわかりませんが、アクセスしない方が賢明かもしれません。
#sage
ID-code:VZYXNtkShLg
> #リンクの中に、バイナリファイル(実行可能な何か)が落ちてくるものがあるというところまでわかりました。
> #ただし実行はしてません。
別スレッドに書きましたが、トロイの木馬らしいです。
(ベンダーによっては、何故かスパイウェアとして登録しているところもありますが。)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021182.html
私、最初に見たとき、文字化けしてるからバイナリだろうとは思ったんだけど、
実行ファイルだとは気付かなかったんですよね…。 <よく見てないから。
気付いていれば、とっとと検体出せたのですが。
(そんなに親切じゃないから、自分の使ってるメーカーにしか提出しないけど。)
> 99movie.tvが書かれたスパムが最近来なくなったので詳しくはわかりませんが、
価格.com から漏洩したアドレスには一度も届いていませんが、他の公開している
アドレスには、よく届いています。むしろ、最近になって増えてきました。
送信・サイト設置ともに堂々と国内だったりもするので、いずれ捕まらないですかねぇ。
(もっとも、送信の方は別業者に委託の可能性も高そうですが。)
#sage
ID-code:10kCiz8./Cs
フリービットへの再三の苦情申し入れの結果、ここからも叩き出されたようです。
現在はBIGLOBE傘下に潜り込んでいます(220.144.157.240、逆引きでFLH1Abr240.tky.mesh.ad.jp)
見逃すわけには行きません。BIGLOBE宛て申し入れ。
#sage
ID-code:no_id
(HELO xxxxxxxx)の仕組みを見る参考にするつもりで、いちろー@前橋さんの
1通目を見てみました。その中に
> (HELO yhxl.net)
とマスクされていない箇所があり、GeekTools すぱすぱ版ミラーサイト↓
http://nospam.stakasaki.net/cgi-bin/proxy.cgi
で yhxl.net を入力し、whois をクリックしてみたところ、
Domain name: yhxl.net
Status:lock
Registrant:
xu hua xu hua a uheart@msn.com
+86.2166215621 +86.2166215621
tokyo toshimaku nisiikebukuro 1-25-2-204
Tokyo Tokyo 1710021
JP
(中略)
Create: 2005-05-13 11:18:05
Update: 2005-05-13
Expired: 2006-05-13
とありました。
いちろー@前橋さんが、あえてマスクしなかったのはこのせいでしょうか?
♭sageのつもり
ID-code:SkRztRNXLLY
> いちろー@前橋さんが、あえてマスクしなかったのはこのせいでしょうか?
マスクしなかったのは、大きな意味がありませんが、
送信者が受信者を特定できたり、特定できる可能性のある情報に関してはマスクするようにしています。
#ちなみに1通目をマスクしたのは、自ドメインのサーバ名が入っていたからです
#1通目の差出人についても、postmaster宛にエラーが返っていることを確認してから貼り付けました。
最近のスパムはヘッダの改ざんも多いので、極端なことを言うと、
「自分が受信したメールサーバから1〜2つ上のReceived:ヘッダしか信用しない」ようにしています。
理由は「多くのヘッダが、ソフトウエアの設定やプログラムの作成方法で改ざん・偽装できるからです」
そのため、あからさまにランダムに作成されていたりしたものや、
発信元の情報で残しても問題のないデータについては、残すようにしています。
#掲示板情報も検索でかかるようになれば、多くの人が幸せになりますからね
#sage
ID-code:no_id
ご親切なご回答をありがとうございました。
> #1通目の差出人についても、postmaster宛にエラーが返っていることを
> 確認してから貼り付けました。
仮に自分のアドレスが SPAMer に詐称された状況というものを想像すると、
そのような行き届いたご配慮には感謝したくなることと思います。
> 発信元の情報で残しても問題のないデータについては、残すようにしています。
> #掲示板情報も検索でかかるようになれば、多くの人が幸せになりますからね
同感です。
#sage
ID-code:UrhV4SHR2fI
04/26から、突如、出会い系サイトからのメールが届くようになりました。
会社のメールアドレスのため、仕事で使う以外の所にメールアドレスを知らせたことはなく、
言われてみれば、価格コムに登録した覚えがあるため、ここにヘッダをアップすることにしました。
最近では、hosting-geomax.jp 系のものがほぼ毎日届きます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dwvv1@tom.com>
Delivered-To: *****@****
Received: (qmail 8371 invoked from network); 3 Jun 2005 03:04:31 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.43.110)
by ***.***.***.*** with SMTP; 3 Jun 2005 03:04:31 +0900
Received: from nodnsquery(218.91.43.110) by ***.***.***.*** via csmap
id fb3ceb4c_d390_11d9_9bbc_0002b3d786d2_29676;
Fri, 03 Jun 2005 03:06:03 +0900 (JST)
Received: from dnr8 (unknown [13.111.234.130])
by deai.xicp.net (Coremail) with SMTP id 7BS9pEqP1Ew3s4lq.1
for <******@****.****>; Fri, 03 Jun 2005 02:04:19 +0800 (CST)
X-Originating-IP: [13.111.234.130]
Message-ID: <0012116716$36642342$76660601@dnr8>
From: =?gb2312?B?QkJT?= <dwvv1@tom.com>
To: <******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C565D8.9EA39870"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-NAS-Bayes: #0: 1; #1: 2.01624E-033
Subject: [Norton AntiSpam] 【purelove】からのお知らせです
X-NAS-Classification: 1
X-NAS-MessageID: 234
X-NAS-Validation: {71CA73FC-10E2-4046-8D07-0CD96C328AA6}
ご存知かと思いますが当サイト大幅リニューアルに伴い新規男性会員様を募集しております。
今回は女性に対して男性のご紹介人数調整の為、メールをさせて頂きました。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
※当サイトは入会費・月会費全て無料です。安心・健全なサイトで御座います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dwvv1@tom.com>
Delivered-To: *****@****
Received: (qmail 24382 invoked from network); 2 Jun 2005 09:23:30 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.43.16)
by ***.***.***.*** with SMTP; 2 Jun 2005 09:23:30 +0900
Received: from nodnsquery(218.91.43.16) by ***.***.***.*** via csmap
id c4218d6e_d2fc_11d9_9be9_0002b3d786d2_2639;
Thu, 02 Jun 2005 09:25:05 +0900 (JST)
Received: from axon6 (unknown [232.166.148.208])
by deai.xicp.net (Coremail) with SMTP id VVve44cBW1uC6qlg.1
for <******@****.****>; Thu, 02 Jun 2005 08:23:40 +0800 (CST)
X-Originating-IP: [232.166.148.208]
Message-ID: <0012474152$61781437$28122578@axon6>
Subject: 未承諾公告 ※大人気!人妻・
From: =?gb2312?B?QkJT?= <dwvv1@tom.com>
To: <******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
<送信者>・<事業者>
cosmo media service
oosakasi kitaku nozakityou 6-8
─PR───────────────────────────────────
o○o。☆★.。o○o。★☆.。o○o。★☆.。o○o。★☆.。o○o。★
定額制で、180日・365日コースで使い放題だよ(^o^)丿
出会い系で無駄なお金を使っていませんか?
人┃妻┃♪┃不┃倫┃サ┃イ┃ト┃
━┛━┛━┛━┛━┛━┛━┛━┛
出┃会┃え┃て┃ま┃す┃か┃ぁ┃?┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛
↓ ↓ ↓ ↓
http://www.hurin.tv/?vdvd=0601
※※※※「秘密厳守をモットー」に当サークルは1998年離婚ブーム真っ只中に設立※※※※
当サークルは1998年離婚ブーム真っ只中に設立され当初は掲示板にて離婚相談や不倫についての
悩みを全国の男性女性に無料で対応し時には会員様同士のパーティーなどの開催活動を行って
おりました。地道な努力により男女登録数が増えインターネットでの利用を
希望する声が多くなりサイトをオープンしました。 よって女性は真剣なので信頼度が違うのです。
しかも定額制だから使い放題!
↓ ↓ ↓ ↓
http://www.hurin.tv/?vdvd=0601
o○o。☆★.。o○o。★☆.。o○o。★☆.。o○o。★☆.。o○o。★
─PR───────────────────────────────────
■受け取りを希望しない場合の連絡方法
関係のない方に届きました場合お詫び申し上げます。
配信解除フォーム・解除はこちらよりお願いします。
↓ ↓ ↓ ↓
http://216.218.189.111/~mailcom/mailstop/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dw_m1@tom.com>
Delivered-To: *****@****
Received: (qmail 20623 invoked from network); 2 Jun 2005 03:56:21 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.43.209)
by ***.***.***.*** with SMTP; 2 Jun 2005 03:56:21 +0900
Received: from nodnsquery(218.91.43.209) by ***.***.***.*** via csmap
id 0a878908_d2cf_11d9_8f9e_0002b3d786d2_12247;
Thu, 02 Jun 2005 03:57:46 +0900 (JST)
X-Sender-User: uheart
From: =?GB2312?B?VFVTSU4tMQ==?= <dw_m1@tom.com>
To: "**.***"<******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 本当にお金もらいました!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0016_01C566C8.B7B80530"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
ここは一般の女性でしかも男性にお金を払う事を条件として登録してもらっています。
一回につき5万円の支払いを確約し、男性にはデートしてもらいます。男性はお金を使う必要はありません。
条件は必ず女性と会ってもらう事だけです。当然、嫌ならパスしてもらう事も出来ます。
http://lovepop.hosting-geomax.jp/secret.php?pr=hr0506
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dw_m1@tom.com>
Delivered-To: *****@****
Received: (qmail 4748 invoked from network); 1 Jun 2005 06:32:26 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.42.41)
by ***.***.***.*** with SMTP; 1 Jun 2005 06:32:26 +0900
Received: from nodnsquery(218.91.42.41) by ***.***.***.*** via csmap
id b06ebbd4_d21b_11d9_9841_0002b3d786d2_19769;
Wed, 01 Jun 2005 06:33:56 +0900 (JST)
X-Sender-User: uheart
From: =?GB2312?B?VFVTSU4tMQ==?= <dw_m1@tom.com>
To: "**.***"<******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 【purelove】からのお知らせです
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C565D8.9EA39870"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
ご存知かと思いますが当サイト大幅リニューアルに伴い新規男性会員様を募集しております。
今回は女性に対して男性のご紹介人数調整の為、メールをさせて頂きました。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
※当サイトは入会費・月会費全て無料です。安心・健全なサイトで御座います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dw1@love3.net>
Delivered-To: *****@****
Received: (qmail 25864 invoked from network); 16 May 2005 19:46:21 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.41.175)
by ***.***.***.*** with SMTP; 16 May 2005 19:46:21 +0900
Received: from nodnsquery(218.91.41.175) by ***.***.***.*** via csmap
id caa172f6_c5f7_11d9_8e3d_0002b3d786d2_9883;
Mon, 16 May 2005 19:46:43 +0900 (JST)
X-Sender-User: uheart
From: =?gb2312?B?TlRULUE=?= <dw1@love3.net>
To: <******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: ☆月920円で出会い放題!!
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C559A6.E27D68C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
〜『定額制』蜜の誘惑大人気の秘密♪〜
http://www.hurin.tv/?vde=051522
1ヶ月間どれだけ使っても920円で出会い放題。
ポイント購入などの振り込む手間が省ける。
完全先払いだから高額請求などの心配なし。
さくら・ヤラセを24時間チェックし排除運動実施。
気に入った女性の携帯直アド、写真交換機能サービス。
http://www.hurin.tv/?vde=051522
■ 受信拒否する場合はその旨を
info@hurin.tv まで
管理者 川島 なおこ
住所 大阪市北区野崎6-8
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <dwx5@mx17.freecom.ne.jp>
Delivered-To: *****@****
Received: (qmail 6948 invoked from network); 30 Apr 2005 06:03:38 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.42.28)
by ***.***.***.*** with SMTP; 30 Apr 2005 06:03:38 +0900
Received: from nodnsquery(218.91.42.28) by ***.***.***.*** via csmap
id 0e03922a_b8f3_11d9_9ce7_0002b3d786d2_4545;
Sat, 30 Apr 2005 06:10:04 +0900 (JST)
X-Sender-User: uheart
From: =?gb2312?B?Tk5ULVg=?= <dwx5@mx17.freecom.ne.jp>
To: <******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 真理です。
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0040_01C42AAD.C6C95A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
名前:真理
年齢:37歳
職業:会社経営
年収:3600万円
写真:あり
一言:逆援助の相手を探してます。会社経営で毎日忙しく出会いがなかったです。お金のことは心配いらないので週末に逆援助デートしてくれませんか?
返事はこちら☆
http://lovepop.hosting-geomax.jp/secret.php?pr=hr0504
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <bunbunbun@ad.netlaputa.com>
Delivered-To: *****@****
Received: (qmail 15448 invoked from network); 30 Apr 2005 17:15:24 +0900
Received: from pl537.nas923.ichikawa.nttpc.ne.jp (HELO ***.***.***.***) (219.102.240.25)
by ***.***.***.*** with SMTP; 30 Apr 2005 17:15:24 +0900
Received: from pl537.nas923.ichikawa.nttpc.ne.jp(219.102.240.25) by ***.***.***.*** via csmap
id e5c54f66_b950_11d9_89d2_0002b3d786d2_12345;
Sat, 30 Apr 2005 17:21:48 +0900 (JST)
To: ******@****.****
X-Mailer: Easy DM free
Message-ID: <20050429.0919260359@bunbunbun-ad.netlaputa.com>
Date: Fri, 29 Apr 2005 18:19:26 +0900
From: さおり <bunbunbun@ad.netlaputa.com>
Subject: Re:
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
山本さおりさんより貴方様を指名するメールが来ましたのでご連絡致しました。
『今からでもいいんですけど明日会えますか?今も暇なので遊びに行きませんか?
サイト通すの面倒だから直でいいですよ♪』
簡単なプロフィールを載せます。
28歳、年収1000万円以上。T155・B85、CカップW60、H84
貴方に紹介する事を山本さおりさんに通知してあります。
http://www3.7777888.com/pn/
貴方の登録(無料)確認後は山本さおりさんに
貴方が登録をした事を通知するので、登録(無料)後は
山本さおりさんから直接返事が来ます。
その為サイトを通す必要はありません。
無料登録をしてお待ちください。
http://www3.7777888.com/pn/
拒否・問い合わせ
bunbunbun@ad.netlaputa.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Return-Path: <support@i-vv.vicp.net>
Delivered-To: *****@****
Received: (qmail 23342 invoked from network); 28 Apr 2005 14:35:00 +0900
Received: from unknown (HELO ***.***.***.***) (218.91.41.67)
by ***.***.***.*** with SMTP; 28 Apr 2005 14:35:00 +0900
Received: from nodnsquery(218.91.41.67) by ***.***.***.*** via csmap
id 21db2962_b7a8_11d9_89cf_0002b3d786d2_15392;
Thu, 28 Apr 2005 14:41:14 +0900 (JST)
X-Sender-User: uheart
From: =?GB2312?B?QkJT?= <support@i-vv.vicp.net>
To: "**.***"<******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 時間少しいいですか?
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C42C93.22C3ABC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
気持ちいい事してお金をもらえる逆援!絶対に有り得ないと思ってませんか?僕は本当に会いエッチしてお金をもらいました。今でも定期的に会ってもらってます。基本的に人妻達は癒しを求めています。テクニックは二の次です。顔も正直いい方ではないけどここでは週に二人はゲットしてます。まずは簡単に連絡先を教えてくれる人妻さんに会って僕と一緒の経験してみない?
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Received: from mx17.freecom.ne.jp (p1237-adsau18honb3-acca.tokyo.ocn.ne.jp [219.162.125.237])
by fc1.freecom.ne.jp (Postfix) with ESMTP id 32D5443921A
for <******@****.****>; Tue, 26 Apr 2005 21:17:18 +0900 (JST)
X-Sender-User: uheart
From: =?GB2312?B?Q09O?= <mnv@mx17.freecom.ne.jp>
To: "**.***" <******@****.****>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 人妻がお待ちです。
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C54A93.D9EA3520"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Message-Id: <20050426121718.32D5443921A@fc1.freecom.ne.jp>
Date: Tue, 26 Apr 2005 21:17:18 +0900 (JST)
となりの人妻
〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆
◆ ◆ ◆ 人妻・淫乱・調教・SM専門サイト ◆ ◆
◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇
〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆〜・〜・〜・〜☆
http://deai.be/?code=y02
□□▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
□ 初めてお越しのお客様、となりの人妻へようこそいらっしゃいました。
□□ 淫乱人妻の為の出会い、調教、SMの出会いサイトです。
□□
□□ 簡単に貴方好みの人妻ときっと出会える事でしょう。
□ 欲求不満、好奇心旺盛な人妻がお待ちです。
□□
□ http://deai.be/?code=y02
▼登録しても勝手に料金が発生することは絶対にありません。▼
▼簡単で安全な操作ですぐ登録▼
▼女性会員7000名突破 男性会員6500名 【2005/4/20現在】▼
ID-code:wwsiaThLjBA
新しいものが届いたので投稿してみます。
今までのものとはちょっと違うような気がします。
Return-Path: <asakura@venusnetwoerk.cx>
Received: from PC166142619718 (p6118-ipad412marunouchi.tokyo.ocn.ne.jp [222.146.198.118])
by dmail6.dion.ne.jp (8.12.11/8.12.11/2004122823) with SMTP id j5637XFk008495;
Mon, 6 Jun 2005 12:07:33 +0900 (JST)
Date: Mon, 6 Jun 2005 12:07:33 +0900 (JST)
Message-Id: <200506060307.j5637XFk008495@dmail6.dion.ne.jp>
From: =?ISO-2022-JP?B?GyRCSVlFRCEhJGYkKyRqGyhC?=<asakura@venusnetwoerk.cx>
Subject: =?ISO-2022-JP?B?GyRCQGhGfCRON28kRyQ5JCwbKEI=?=
MIME-Version: 1.0
Reply-To: <asakura@venusnetwoerk.cx>
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-UIDL: 45a116e6a0f8001048c0a0b36f6c2568
ご返信が遅くなりまして申し訳ありませんでした。以前お伺いしました件で詳しい内容がまとまりましたのでお送りさせて頂きます。何かご不明な点、ご質問等ございましたらお気軽にお問い合わせ下さい。
時代の流れのせいなのか、独身女性、キャリアウーマンといった方が日本中に溢れております。そのような女性から沢山のご意見、ご要望を頂きまして今回『VenusNetwork』を立ち上げるに至りました。代表の富田ゆかりと申します。
先ず初めに間単に『VenusNetwork』についてご説明させて頂きます。
最近ニュース等で取り上げられている「出会い系」「○○詐欺」のようなことは一切ございません。なぜなら目的がまったく違うからです。上記にあげましたような所は間単に言ってしまえば「お金」が目的だと思います。しかし当クラブは【女性会員様を男性会員様にご紹介させて頂く】事が目的で御座います。
『VenusNetwork』は女性の方のお声が元で立ち上がったクラブで御座います。ですから女性会員様の会費によって運営しておりますので男性会員様からは登録料、紹介料は一切頂いておりません。
世間で取り上げられているような悪質な業者ではないということを御理解頂けると思います。
既に当クラブの厳選な審査によって女性会員様を選ばせて頂いております。
次は男性会員様です。男性会員様は今回は初の募集となります。
(当クラブが女性会員様の会費で運営しておりますので、まず先に女性会員様を入会させて頂きました。)
*男性会員様に地域とタイプを指定して頂きます。
*当クラブが日本全国で待機されてます女性会員様の中から、条件に当てはまる方をご 紹介させて頂きます。
女性会員様は身分のある方、セレブな方が在籍しております。双方ご本人様しか分からない様々な事情がおありかと思いますので、男性、女性会員様共に秘密厳守を前提としております。安心してご利用下さいませ。
それでは、早速女性会員様のご紹介をさせて頂きたいと思いますので、下記の簡単なアンケートをご記入の上ご返信下さいますよう、お願い致します。
お住まいの地域を都道府県で構いませんのでお教え下さい。
「 」
ご希望のタイプを@〜Cの中から1つお選び下さい。
@真面目なお付き合い ☆恋人募集
☆結婚前提としたお付き合い
Aサポート希望 ☆女性スポンサーとのお付き合い
☆事業融資
B割り切ったお付き合い ☆秘密厳守でのお付き合い
☆大人なお付き合い
C40代からのお付き合い ☆第二の人生
☆新たな出会い
「 」
*細かい女性のタイプ等御座いましたらお教え下さい。無記入でも構いません。
「 」
ご返信頂きましたらすぐに女性会員様をご紹介致します。
尚、このメールが必要ないと思われましたら『配信不要』と一言沿えてご返信くださいますようお願い致します。今後の配信は致しません。
それでは、皆様のよき出会いを心より願っております。
『VenusNetwork』代表 富田ゆかり
ID-code:no_id
5月11日からスパムが始まりました。
価格comにはPCアドレスと携帯アドレスを登録していました。
PCアドレスは携帯に転送をかけているので、携帯には2通セットで届きます。
要するに、漏洩したリストに携帯アドレスとPCアドレスが登録されていると言うことで、携帯とPCアドレスを両方登録しているのは
価格COMか、ANAぐらいしかなく、5月11日からスパムが始まっている事から判断すると明らかに価格comの漏洩だと思われます。
> お時間がありましたら、スパムメールのサンプルを、
> ヘッダとともにこの枝に投稿してください。
Received: from deai.xicp.net ([218.91.40.198])
by ns.kun.ne.jp (8.12.11/3.7W/040708) with ESMTP id j55GxVw9000393
for <aaa@bbb>; Mon, 6 Jun 2005 01:59:33 +0900 (JST)
Date: Mon, 6 Jun 2005 01:59:31 +0900 (JST)
Received: from pwfvng2 (unknown [42.152.223.82])
by deai.xicp.net (Coremail) with SMTP id 5kdrY964662uNsbU.1
for <>; Mon, 06 Jun 2005 00:59:40 +0800 (CST)
X-Originating-IP: [42.152.223.82]
Message-ID: <0012402181$83637204$38373837@pwfvng2>
Subject: 【purelove】からのお知らせです
From: =?gb2312?B?QkJT?= <dwvv1@tom.com>
To: <>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: 18c102a412e22442dd58bd6e2d11729c
X-Antivirus: AVG for E-mail 7.0.323 [267.6.2]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=======AVGMAIL-42A47B5B297F======="
ご存知かと思いますが当サイト大幅リニューアルに伴い新規男性会員様を募集しております。
今回は女性に対して男性のご紹介人数調整の為、メールをさせて頂きました。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
※当サイトは入会費・月会費全て無料です。安心・健全なサイトで御座います。
-----------------------------------------------------------
Received: from deai.oicp.net ([218.91.41.87])
by ns.kun.ne.jp (8.12.11/3.7W/040708) with ESMTP id j4CFpKWq063085
for <>; Fri, 13 May 2005 00:51:24 +0900 (JST)
Date: Fri, 13 May 2005 00:51:20 +0900 (JST)
Message-Id: <200505121551.j4CFpKWq063085@ns.kun.ne.jp>
X-Sender-User: uheart
From: =?GB2312?B?QkJT?= <dwx1@mx17.freecom.ne.jp>
To: ""<>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 男性のみなさまへ、募集のお知らせです
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: 26cd6631fe3a8793903f85c1fda888f3
X-Antivirus: AVG for E-mail 7.0.308 [266.11.8]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=======AVGMAIL-42838E7F18CF======="
中井りえと申します。
全国のSEXレスに悩む既婚女性達のサークルを主催しております。
今回、女性達のお相手をして頂く男性のお客様を募集致しております。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111 無料登録。
---------------------------------------------------------
Received: from deai.vicp.net ([218.91.41.143])
by ns.kun.ne.jp (8.12.11/3.7W/040708) with ESMTP id j4AGn9F8015321
for <>; Wed, 11 May 2005 01:49:12 +0900 (JST)
Date: Wed, 11 May 2005 01:49:09 +0900 (JST)
Message-Id: <200505101649.j4AGn9F8015321@ns.kun.ne.jp>
X-Sender-User: uheart
From: =?gb2312?B?TlRULVg=?= <dwx3@mx17.freecom.ne.jp>
To: <>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: 真理です。
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: ea7809efc8ea65e5547821a79e7587f0
X-Antivirus: AVG for E-mail 7.0.308 [266.11.8]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=======AVGMAIL-4280F9F956E2======="
名前:真理
年齢:37歳
職業:会社経営
年収:3600万円
写真:あり
一言:逆援助の相手を探してます。会社経営で毎日忙しく出会いがなかったです。お金のことは心配いらないので週末に逆援助デートしてくれませんか?
返事はこちら☆
http://lovepop.hosting-geomax.jp/secret.php?pr=hr0505
ID-code:no_id
kakakuとの関連はわかりませんが、私も該当のメアドを価格コム
に登録していました。
下記のようなメールは6/4〜6/9(6/8を除く)に送付され、該当IPの
中国の会社に英文訳で報告しました。返事はないですが、10,11日
は今のところ送られてきていません。
> お時間がありましたら、スパムメールのサンプルを、
> ヘッダとともにこの枝に投稿してください。
Return-Path: <dwvv1@tom.com>
Received: from localhost by ms13 with LMTP for <********@***.******,ne.jp>; Thu, 09 Jun 2005 09:50:12 +0900
Received: from mx23.ms..******,ne.jp (mx23.ms..******,ne.jp [172.23.0.73]) by sc03.ms..******,ne.jp with ESMTP id j590oA19010073 for <********@***.******,ne.jp>; Thu, 9 Jun 2005 09:50:10 +0900 (JST)
Received: from deai.xicp.net ([218.91.42.232]) by mx23.ms..******,ne.jp with ESMTP id j590o8bf015625 for <********@***.******,ne.jp>; Thu, 9 Jun 2005 09:50:09 +0900 (JST)
Date: Thu, 9 Jun 2005 09:50:08 +0900 (JST)
Received: from puvxexei1 (unknown [173.14.218.152]) by deai.xicp.net (Coremail) with SMTP id o10c1BEUwhQHPl8Z.1 for <********@***.******,ne.jp>; Thu, 09 Jun 2005 08:50:18 +0800 (CST)
X-Originating-IP: [173.14.218.152]
Message-ID: <0012283114$35068315$82614138@puvxexei1>
Subject: もう本当に時間がないから…お願い
From: =?gb2312?B?Y2xpY2sgUGxhbm5lcg==?= <dwvv1@tom.com>
To: <********@***.******,ne.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-2022-jp"; reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-SMK-POP3Engine: 0.47
時間がないから…ちょっとでもいいから…一瞬でもいいから…
お願いです!本当に安全な所なんです…一回だけでもいいから…
本当に連絡取れなくなっちゃうんです。。お願いです。
http://jellybean.hosting-geomax.jp/secret.php?pr=111111
にアクセスして登録してください!全部適当でもいいですから!
何でも大丈夫なんです。電話番号も適当でもいいし。
住所とか本名とかの登録は一切ありませんから!安全なんです!
お願いです!アクセスをして男性登録を押して宛先に空メールを送って
直ぐに自分のメールの受信を確認して下さい。
その後の本登録は適当でいいですから。。それだけでいいんです。。
絶対に招待状が来てるはずですから!絶対にです!
私の携帯から直接招待状届くんです!絶対にきますから!
私、中に入って一番最初で待ってますから!
私のページに私の携帯の番号とアドが載ってるから直ぐに電話して下さい。
もうここじゃ連絡取れなくなっちゃうからあっちで待ってます。
変な出会い系サイトみたいに個人情報の登録は何一つありませんから!
携帯の番号も適当でもいいんです。
それでも心配ならヤフーとかグーとかホットメールとかの適当なアドレス
でやって下さい。絶対に出来ますから!お願いです!
夜でもいいから来てください。何時でも大丈夫です。
私は携帯で繋いで待ってますから!待ってます。信じてます。
直ぐに電話して下さい!
#sage
ID-code:w6SZ3BprNCg
募集している情報の回答
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20767
や、今回の件で届き始めたと思われるメールのサンプル
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20768
『以外』の話題はこちらでどうぞ。
ID-code:VZYXNtkShLg
えっとまず、まだハッキリとは解っていない部分がありますから、
サイト書き替えとアドレス閲覧の犯人が違う可能性もあると思うのですが。
# というか、個人的には別件ではないかと思います。
# 書き替えでログを調べているついでに、閲覧されたのが見つかっただけとか…。
それと、このウイルスについてはシマンテックも対応済みだそうです。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/17-02:59に修正されました)
この投稿は
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20774
Re: スパムのサンプルはこちらの枝へ
白梟氏 05/17-01:30 No.20774
のレスとして書きます。
> 4/19 から届いているスパムは、国内経由のものと中国経由のものとがあります。
(略)
> ■日本国内のISP経由で送信されたもの
(略)
> X-Mailer: Microsoft Outlook Express 6.00.2800.1106
> Subject: 本日会える女性の担当をお願いします。
このメールは2通来ていて、一通は価格comで(すごく前に)
登録したアドレス宛でした。
白梟様とつきあわせるだけでもなんか得るところが
ありそうですねえ。
とりあえず、問題の価格comで登録していたアドレスは
転送先としてガンガン使っていたので、
そこ宛のメールを私の月2000通のスパムから簡単に
抽出できないんですよ。
なるべくここ数日中(というか一週間くらい?)に
そのアドレスに届いているスパムを2月頃から
スパムを厳密に分離して、
そこに届くspamの傾向を調べてみます。
たぶん3年以上前に登録に使ったアドレスで、
それ以降使った記憶がないんだけど、
あの登録は有効だったのかなあ....
ID-code:VZYXNtkShLg
スパムとは直接関係ないんですが、昨日よりも大分情報が出てきているので、
ウイルスの方の記事も、もうちょっとだけ…。
□価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
http://www.itmedia.co.jp/news/articles/0505/16/news083.html
□価格.comクラック対策〜可能性は低いが閲覧者はウイルス感染確認を
http://internet.watch.impress.co.jp/cda/special/2005/05/17/7622.html
感染方法が不明なのが気になっていたのですが、上の ITmedia の記事を
読んで、ようやくスッキリする事が出来ました。
(インプレスの方も分かりやすく書かれていますが、後で読んだので…。)
要するに、IE の既知の脆弱性を突いて感染するタイプのウイルスなのですね。
いずれの記事でも MS04-013 を利用するとありますが、この脆弱性は1年以上前に
緊急レベルのセキュリティーホールとしてパッチが公開されているものです。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.mspx
# ↑はOEの脆弱性となっていますが、事実上IEの脆弱性と考えて良いと思います。
# OE の使用の有無に関わらず、当てておく必要のある代物です。
まず、Windows XP SP2 にはこのパッチが含まれているため、XP SP2 を使用している
ユーザーがサイトを見ただけで感染する事はなかったと考えられます。
http://www.microsoft.com/japan/technet/security/news/xpsp2.mspx
# ただし、アンチウイルスソフトによっては、問題のファイルがキャッシュに
# 保存された時点(あるいは、保存されているのを見つけた時点)でウイルスが
# 見つかったと警告を出すかもしれません。
# だけど、ウイルスが HDD 内に存在するだけならば(実行されてなければ)、
# 感染はしてない筈です。
更に、XP SP2 以前にリリースされたバージョンの Windows を使っていても、
真面目にパッチを当てていた人ならば、大丈夫でしょう。
Windows のバージョンに関係なく、Mozilla 系や Opera など IE 以外の
レンダリングエンジンを使うブラウザーを使っていた人も今回は関係ないはず。
言うまでもなく、Windows 以外の OS を使っていた人も問題なし。
感染する可能性があるのは、パッチの当たってない IE を使って閲覧していた
ユーザーのみでしょうね。
# 以上は、現時点での情報を元に、一介のユーザーが推測するものです。
# 間違っていても知りません( ;^^)
#sage
ID-code:SBmVS.qlfOU
Zeitです。
5/17 23:45現在の、主要セキュリティソフトの対応状況です。
下記6社の製品が、各々の定義ファイルバージョンで、対応済となっています。
トレンドマイクロ ウイルスバスター2005 2.631.00(駆除は手動削除)
シマンテック Norton AntiVirus 2005 70516g(駆除は手動削除)
マカフィー ウイルススキャン Extra DAT(5/17)(駆除は自動)
ソースネクスト ウイルスセキュリティ 7.1.67(駆除は手動削除)
キヤノンシステムソリューションズ NOD32アンチウィルス 1.1093(駆除は手動削除)
アンラボ V3ウイルスブロック2005 2005.05.16.00/2005.05.16.01(駆除は自動)
また、検出と駆除を自動で行うツールが、トレンドマイクロとシマンテックから無償提供されています。今使用中のセキュリティソフトをアンインストールすることなく、検出および駆除が可能です。
最新情報は、価格.comのトップページ
http://www.kakaku.com/
で、随時更新されていますので、しばらくはそちらをご覧になるとよいでしょう。
対応済の各セキュリティソフトで、検出された場合のウイルス名称も掲載されています。
ちなみに私の環境は、トレンドマイクロの検出・駆除ツールを使用して、検出されないことを確認済です。
Windows Update最新版を導入していますので(WinXP SP2を除く)、今回感染に使われた脆弱性は修正されていたようです。
また、価格.comにメールアドレスを登録したことはありませんので、情報漏洩には関係ありません。
ID-code:VZYXNtkShLg
流出したとされるメールアドレスの件数が発表されました。
該当者には、個別に連絡を行うそうです。
また、刑事事件と認識し警察にも連絡済みとのこと。
http://kakaku.com/report/report050523.html
関連記事:
□価格.com、24日に一部サービスを再開〜メールアドレスの流出は22,511件
http://internet.watch.impress.co.jp/cda/news/2005/05/23/7704.html
□カカクコム、24日にサイト再開 メールアドレス2万2500件流出が判明
http://www.itmedia.co.jp/news/articles/0505/23/news049.html
□価格.comは5月24日午後にサービス再開--詐取メールアドレスは2万2511件
http://japan.cnet.com/news/media/story/0,2000047715,20083766,00.htm
□【価格.com問題】2万2511件のメール・アドレス流出が判明
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050523/161333/
ID-code:VZYXNtkShLg
24日の午前から該当ユーザーにメールで連絡したとの事ですが、私のところには
来ませんでした。
という事は、漏洩が確認されたアドレスの中には含まれてないのでしょうけど…。
今までに回答を寄せてくれた人の挙げたスパムと、私が挙げた
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20774
とで、同じものと判断できるか否かを以下に書いておきます。
○:管理人さま 他の投稿によると、同じものが届いている様子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20773
△:とーちゃんさん 情報が少なすぎて判断できない
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20778
×:MIDORI EXPRESSさん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20784
△:Prometheusさん 一方のqsv系は別物と判断。もう一方は、判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20785
△:JHONさん 判断できず(是非サンプルの枝にも書いて欲しい)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20788
△:ぴいちゃんさん 情報が少なすぎて判断できない
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20790
○:thinkpadさん ヤフープロフィール付きは、おそらく別物。他は同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20800
○:mezaさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20801
△:いちろー@前橋さん 判断できず(ここで晒されていたものって、どれだろう?)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20805
△:せっこさん 3月頃に届いていたものがあるとの事だけど、これも判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20812
○:さすけさん あきらかに同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20825
それにしても、関係すると思われるスパムのサンプルを、他に誰も掲示してくれて
いないのが残念です。残してある人は、差し支えなければ掲示してくれませんか?
ID-code:utMLjZ69TZs
私の所に来たものは以下の通りです。
また価格コムより私のアドレスが詐取されたとメールが来ました。
よろしくお願いします。
Return-path: <dwvv1@tom.com>
Received: from [218.91.42.77] (helo=deai.oicp.net)
by mx04.isp.us-com.jp with esmtp (Mail 4.20)
id 1DYc95-0000cM-Ck
for ******@a6.shes.net; Thu, 19 May 2005 12:56:28 +0900
Received: from pwtlzn2 (unknown [108.55.152.113])
by deai.oicp.net (Coremail) with SMTP id HifqZUOPSqynHDxj.1
for <******@a6.shes.net>; Thu, 19 May 2005 11:56:31 +0800 (CST)
X-Originating-IP: [108.55.152.113]
Message-ID: <0012510147$74270033$32621184@pwtlzn2>
Subject: =?iso-2022-jp?B?GyRCIXk3bhsoQjkyMBskQjFfJEc9UDJxJCRKfEJqGyhCIQ==?=
From: =?gb2312?B?TlRU?= <dwvv1@tom.com>
To: <******@a6.shes.net>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C55B18.6496BBF0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Date: Thu, 19 May 2005 12:56:28 +0900
X-Antivirus: avast! (VPS 0520-2, 2005/05/18), Inbound message
X-Antivirus-Status: Clean
To: <******@a6.shes.net>
From: NTT <dwvv1@tom.com>
Subject: ☆月920円で出会い放題!
Date: Thu, 19 May 2005 12:56:28 +0900
Cc:
〜『定額制』蜜の誘惑大人気の秘密♪〜
ttp://www.hurin.tv/?vde=051522
1ヶ月間どれだけ使っても920円で出会い放題。
ポイント購入などの振り込む手間が省ける。
完全先払いだから高額請求などの心配なし。
さくら・ヤラセを24時間チェックし排除運動実施。
気に入った女性の携帯直アド、写真交換機能サービス。
ttp://www.hurin.tv/?vde=051522
■ 受信拒否する場合はその旨を
info@hurin.tv まで
管理者 川島 なおこ
住所 大阪市北区野崎6-8
Return-path: <dw1@love3.net>
Received: from [61.122.112.9] (helo=mx1.usen.ad.jp)
by mx05.isp.us-com.jp with esmtp (Mail 4.41)
id 1DXYWO-0003dg-6g
for ******@a6.shes.net; Mon, 16 May 2005 14:52:08 +0900
Received: from [218.91.41.175] (helo=deai.oicp.net)
by mx1.usen.ad.jp with esmtp (Exim 4.41)
id 1DXYWg-00021G-RG
for ******@a6.shes.net; Mon, 16 May 2005 14:52:31 +0900
X-Sender-User: uheart
From: =?gb2312?B?TlRULUE=?= <dw1@love3.net>
To: <******@a6.shes.net>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCQ0tALSROJF8kSiQ1JF4kWCEiSmc9OCROJCpDTiRpJDskRyQ5GyhC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C559A6.A7DC8F20"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Message-Id: <E1DXYWg-00021G-RG@mx1.usen.ad.jp>
Date: Mon, 16 May 2005 14:52:27 +0900
X-Antivirus: avast! (VPS 0519-2, 2005/05/12), Inbound message
X-Antivirus-Status: Clean
To: <******@a6.shes.net>
From: NTT-A <dw1@love3.net>
Subject: 男性のみなさまへ、募集のお知らせです
Date: Mon, 16 May 2005 14:52:27 +0900
Cc:
中井りえと申します。
全国の既婚女性達のサークルを主催しております。
今回、女性達のお相手をして頂く男性のお客様を募集致しております。
ttp://jellybean.hosting-geomax.jp/secret.php?pr=111111 無料登録。
東京都新宿区2−25−21
中井りえ
不要はinfo@purelove888.comまで
ID-code:WmxeHf1Q7LQ
ヘッダすべては晒せませんが
出来る範囲内で、公開させていただきます。
Received: from deai.xicp.net ([218.91.42.3]) by mail.xxx.xx.jp with Microsoft SMTPSVC(5.0.2195.6713);
Sun, 22 May 2005 09:56:21 +0900
Received: from gvvqxcnjir1 (unknown [136.151.38.206])
by deai.xicp.net (Coremail) with SMTP id Od9SXfXMcq5f0O4P.1
for <xxx@xxx.xx.jp>; Sun, 22 May 2005 08:56:26 +0800 (CST)
X-Originating-IP: [136.151.38.206]
Message-ID: <0012253642$48630481$04688805@gvvqxcnjir1>
Subject: =?iso-2022-jp?B?GyRCIXk3bhsoQjkyMBskQjFfJEc9UDJxJCRKfEJqGyhCIQ==?=
From: =?gb2312?B?QkJD?= <kanda_inc@yahoo.co.jp>
To: <xxx@xxx.xx.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C55B18.6496BBF0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: dw_v1@tom.com
X-OriginalArrivalTime: 22 May 2005 00:56:21.0770 (UTC) FILETIME=[121266A0:01C55E69]
Date: 22 May 2005 09:56:21 +0900
〜『定額制』蜜の誘惑大人気の秘密♪〜
http://www.hurin.tv/?vde=zzzzz
1ヶ月間どれだけ使っても920円で出会い放題。
ポイント購入などの振り込む手間が省ける。
完全先払いだから高額請求などの心配なし。
さくら・ヤラセを24時間チェックし排除運動実施。
気に入った女性の携帯直アド、写真交換機能サービス。
http://www.hurin.tv/?vde=zzzzz
■ 受信拒否する場合はその旨を
info@hurin.tv まで
管理者 川島 なおこ
住所 大阪市北区野崎6-8
Received: from deai.oicp.net ([218.91.44.203]) by mail.xxx.xx.jp with Microsoft SMTPSVC(5.0.2195.6713);
Sun, 22 May 2005 02:16:00 +0900
X-Sender-User: uheart
From: =?GB2312?B?VFVTSU4tMQ==?= <dw_m1@tom.com>
To: "xxx"<xxx@xxx.xx.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCQ0tALSROJF8kSiQ1JF4kWCEiSmc9OCROJCpDTiRpJDskRyQ5GyhC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C55B15.CEC6E7F0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: dw_m1@tom.com
Message-ID: <ALPHAqR77bieLYCT4aJ00001500@mail.xxx.xx.jp>
X-OriginalArrivalTime: 21 May 2005 17:16:01.0853 (UTC) FILETIME=[C35186D0:01C55E28]
Date: 22 May 2005 02:16:01 +0900
中井りえと申します。
全国の既婚女性達のサークルを主催しております。
今回、女性達のお相手をして頂く男性のお客様を募集致しております。
http://jellybean.hosting-geomax.jp/secret.php?pr=zzzzz 無料登録。
Received: from deai.oicp.net ([218.91.41.235]) by mail.xxx.xx.jp with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 16 May 2005 05:04:47 +0900
X-Sender-User: uheart
From: =?gb2312?B?QkJTLUE=?= <dw1@love3.net>
To: <xxx@xxx.xx.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCPz9NfSRHJDkhIxsoQg==?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C559A6.BCBDB680"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: dw1@love3.net
Message-ID: <ALPHAKWiGtXsL1c00go000012d8@mail.xxx.xx.jp>
X-OriginalArrivalTime: 15 May 2005 20:04:47.0789 (UTC) FILETIME=[585E3DD0:01C55989]
Date: 16 May 2005 05:04:47 +0900
名前:真理
年齢:37歳
職業:会社経営
年収:3600万円
写真:あり
一言:会社経営で毎日忙しく出会いがなかったです。お金のことは心配いらないので週末にデートしてくれませんか?
返事はこちら☆
http://lovepop.hosting-geomax.jp/secret.php?pr=hrzzzzz
※会員承諾を得た上、プロフィールを公開しました。
配信者 中村 みなみ 川崎区1−11−23−20
拒否はinfo@candypop.tv
Received: from i-vv.vicp.net ([218.91.41.89]) by mail.xxx.xx.jp with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 9 May 2005 01:25:26 +0900
X-Sender-User: uheart
From: =?GB2312?B?QkJT?= <dwx1@mx17.freecom.ne.jp>
To: "xxx"<xxx@xxx.xx.jp>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Subject: =?iso-2022-jp?B?GyRCO340Vj4vJDckJCQkJEckOSQrISkbKEI=?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C42C93.22C3ABC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: dwx1@mx17.freecom.ne.jp
Message-ID: <ALPHAStMVhEUsebmspH000010a5@mail.xxx.xx.jp>
X-OriginalArrivalTime: 08 May 2005 16:25:27.0661 (UTC) FILETIME=[8B6DD1D0:01C553EA]
Date: 9 May 2005 01:25:27 +0900
気持ちいい事してお金をもらえる逆援!絶対に有り得ないと思ってませんか?僕は本当に会いエッチしてお金をもらいました。今でも定期的に会ってもらってます。基本的に人妻達は癒しを求めています。テクニックは二の次です。顔も正直いい方ではないけどここでは週に二人はゲットしてます。まずは簡単に連絡先を教えてくれる人妻さんに会って僕と一緒の経験してみない?
http://jellybean.hosting-geomax.jp/secret.php?pr=zzzzz
mail.xxx.xx.jp がうちのメールサーバ
xxx@xxx.xx.jp がメールアドレスです。
URLの一部(数字部分)をzzzzzに置き換えています。
クリックした先でメアドが表示されていてもあれなので。
また、Received: fromの上部(うちのメールサーバ内)は省略しています。
同じ内容のものが複数届いているという感じです。
ID-code:VZYXNtkShLg
これまでに提供された情報と、私の(価格.comに登録していた)アドレスに届いて
いるものとで、同一と考えられるか否かを判断しています。
比較対象は、あくまで私の元に届いているスパムですが、同じスパムが届いている
(そして、それまではスパムが届いてなかったという)ぴいちゃんさんに価格.com
からの連絡が行っている事を考えると、このスパムが価格.comから漏洩したアドレスを
含む宛先に対して送信されている可能性は高いかと思われます。
なお、よく見たら、Message-ID をMUAで付けてる物とMTAで付けてる物があるなど、
ヘッダが微妙に異なるパターンも混在しているのですが、私の手元にも両方あるよう
ですので、両方とも同じものと見なしています。
○:管理人さま 他の投稿によると、同じものが届いている様子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20773
△:とーちゃんさん 情報が少なすぎて判断できない
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20778
×:MIDORI EXPRESSさん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20784
△:Prometheusさん 一方のqsv系は別物と判断。もう一方は、判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20785
△:JHONさん 判断できず(是非サンプルの枝にも書いて欲しい)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20788
○:ぴいちゃんさん 同じもの【サンプルを提出されたため、訂正】
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20790
○:thinkpadさん ヤフープロフィール付きは、おそらく別物。他は同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20800
○:mezaさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20801
△:いちろー@前橋さん 判断できず(ここで晒されていたものって、どれだろう?)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20805
△:せっこさん 3月頃に届いていたものがあるとの事だけど、これも判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20812
○:さすけさん あきらかに同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20825
×:国道246さん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20837
?:アタロウ君さん ヘッダは別物だが、内容は同系統
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20841
○:モモさん 同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20856
○:価格からコネコさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20838
アタロウ君さんの出されたサンプルですが、私の価格.com に登録していたアドレス
には、このヘッダの物は届いたことがありません。
ただし、同じヘッダで同じURLを宣伝するスパムは、価格.com に登録してなかった
アドレスには届いた事があります。
また、ヘッダは違うものの、価格.comに登録していたアドレスにも同じURLを宣伝
するスパムは届いています。
ID-code:VZYXNtkShLg
アップデートしておきますね。
○:管理人さま 他の投稿によると、同じものが届いている様子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20773
△:とーちゃんさん 情報が少なすぎて判断できない
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20778
×:MIDORI EXPRESSさん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20784
△:Prometheusさん 一方のqsv系は別物と判断。もう一方は、判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20785
△:JHONさん 判断できず(是非サンプルの枝にも書いて欲しい)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20788
○:ぴいちゃんさん 同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20790
○:thinkpadさん ヤフープロフィール付きは、おそらく別物。他は同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20800
○:mezaさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20801
○:いちろー@前橋さん 1通目は同じもの。2通目は別物。【サンプルを提出されたため、訂正】
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20805
△:せっこさん 3月頃に届いていたものがあるとの事だけど、これも判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20812
○:さすけさん あきらかに同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20825
×:国道246さん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20837
?:アタロウ君さん ヘッダは別物だが、内容は同系統
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20841
○:モモさん 同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20856
○:価格からコネコさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20838
△:summer_orangeさん 英文スパムは別物。他は、判断できず。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20867
○:よこちゃんさん www3.7777888.com は別物。他は同じもの。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20886
ID-code:EbLEuu7GGRk(本記事は投稿者自身により06/12-08:14に修正されました)
no-idと申します。
白梟さんの持っておられる知識や熱意、適切なコメントには頭が下がります。
日頃から参考にさせていただいております。
他のスレッドのサンプルを見ると、geomax 関連の宣伝サイトの掲載されたもの
が数多くありました。
このスレッドのものとはヘッダーが違いますが、あるいは何らかの関連があるか
も知れないと気になって挙げてみたという次第です。
まず、その前にPrometheusさん、
> > 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> > に情報提供していただくとありがたいです。
> はい、現在準備中です。
とのことですが、既に別スレッドに御投稿くださっておられるのでは?
それともこれは、価格com に登録されたのとは別のメルアドに届いたのですか?
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020613.html#20741
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020613.html#20748
さて、どうしてもさんの「Re^3: j-sine系」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20816
cutybee.は jellybean.あるいは lovepop.hosting-geomax.jp と同じサーバのよう。
green.そして blue.あるいは purple.hosting-geomax.jp は j-sine.com と同じ
サーバのようですね。
kumikumiさんの「geomax受け取り拒否?」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20898
Zeitさんの「j-sine系」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20813
うり坊さんの「Re: j-sine系」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20814
MYさんの「q-6qritgbdua8g0 (→highway.ne.jp)」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020591.html#20591
宣伝サイトは OCN のサーバだったようですが、‘sine’の文字があるのが気に
なりますね。 引っ越したのでしょうか?
このスレッドに書くのが適当かどうか迷いましたがとりあえず。
ID-code:VZYXNtkShLg
まとめて頂いてありがとうございます。
> 他のスレッドのサンプルを見ると、geomax 関連の宣伝サイトの掲載されたもの
> が数多くありました。
> このスレッドのものとはヘッダーが違いますが、あるいは何らかの関連があるか
> も知れないと気になって挙げてみたという次第です。
何らかの関わりはありそうですね。
ただ、(価格.comに登録していたアドレス宛に来るものと)URLが重複しているものと、
そうでないものがあったりもします。
> まず、その前にPrometheusさん、
> > > 保存しているスパムメールの何通かをヘッダを含めて別スレッド
> > > に情報提供していただくとありがたいです。
> > はい、現在準備中です。
> とのことですが、既に別スレッドに御投稿くださっておられるのでは?
> それともこれは、価格com に登録されたのとは別のメルアドに届いたのですか?
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020613.html#20741
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020613.html#20748
うわ、全然気付いてませんでした(^^;
あきらかに私がサンプルとして出したものと同系統のものです。
価格.com に登録していたアドレスに届いたんだろうか?
> cutybee.は jellybean.あるいは lovepop.hosting-geomax.jp と同じサーバのよう。
> green.そして blue.あるいは purple.hosting-geomax.jp は j-sine.com と同じ
> サーバのようですね。
なるほど。
ただ、私のところには j-sine.com は全然届いてないんですよね。
green だの blue だのも、届いた事がないようです。
(だから、多いという印象はないのか?)
同じサイトを宣伝するスパムは、価格.com に登録してないアドレスにも届くのですが、
検索してみると以下のような状況でした。
------------------------------------------------------------
lovepop.hosting-geomax.jp 登録アドレスとそうでないアドレスの両方
jellybean.hosting-geomax.jp 登録アドレスとそうでないアドレスの両方
cutybee.hosting-geomax.jp 価格.com には登録してないアドレスのみ
purple.hosting-geomax.jp 届いたことがない
green.hosting-geomax.jp 届いたことがない
blue.hosting-geomax.jp 届いたことがない
j-sine.com 届いたことがない
------------------------------------------------------------
下の4つは、他の方が提出されたサンプルにもないようだし、アドレスリストが
別かもしれません。
それと、Prometheus さんが出されたものを除けば、このスレッドのものとは
ヘッダが違いますね。
価格.com に一度も登録した事のないアドレスに、これと同内容・同ヘッダの
スパムが届いている方はいらっしゃいませんか?
> kumikumiさんの「geomax受け取り拒否?」
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20898
話が変わりますが、ジオマックスってどうなんでしょうね?
サイトを見ると確かにホスティングサービスを提供しているように書いていますが、
hosting-geomax.jp や geomax.co.jp でググってみると、スパム関係の内容しか
ヒットしないのです。私はグレーだと考えて、直接の連絡は控えてたりしますが…。
ID-code:EbLEuu7GGRk
白梟さん、深夜のレス、ありがとうございます。寝不足でおられるのでは?
geomax については、私自身はほとんど知らないため、残念ながらほかの方々の
御投稿を参考にさせていただくほかない状態です。スミマセン。
そこで、www.hurin.tv の方を検索してみました。
よこちゃんさんの投稿くださったサンプル、
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20887
の中で www.hurin.tv のサイトが出てくるサンプル
> Subject: 未承諾公告 ※大人気!人妻・
では (注: 公はママ)
> <送信者>・<事業者>
> cosmo media service
> oosakasi kitaku nozakityou 6-8
> 配信解除フォーム・解除はこちらよりお願いします。
> ↓ ↓ ↓ ↓
> ttp://216.218.189.111/~mailcom/mailstop/
となっていて、
> Subject: ☆月920円で出会い放題!!
では
> 管理者 川島 なおこ
> 住所 大阪市北区野崎6-8
となっています。
一方、www.hurin.tv を「す〜ぱ〜もの」で検索すると、
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=www.hurin.tv
IPアドレスは、上記の配信解除フォームのアドレスと同じ
(アメリカのサーバの中にあるよう)、
更にこのドメイン名を用いて「GeekTools すぱすぱ版」で検索してみると
いずれの Contact:も1人の人物で、上記の送信者・事業者・管理者・住所と
限りなく「符号する」のに近い結果です。
URL を調べた経験はあまりないのですが、そんなバカなという感じ。
これは何かの冗談なんでしょうか?
もっとも、tn-h123さんが「Re^4:j-sine系」で書いておられるように
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020760.html#20817
> 今更メールアドレスを隠す必要が無く、ビーコンらしきURLも踏んで確認して
> いますが、 宣伝サイトの本体はUSEN(19190930.com)やC&WIDC
> (www.ana093.ccやpc.u-waku.net)など他のISPに置かれているものも有る
> ようです。
といったような仕掛けが施されているとすれば、私テイドの者にはお手上げですけどね。
ID-code:VZYXNtkShLg
> 白梟さん、深夜のレス、ありがとうございます。寝不足でおられるのでは?
むしろ、早い内から夜中まで一度寝てたという…(笑)
昨日はなんか、眠たかったので。
> 更にこのドメイン名を用いて「GeekTools すぱすぱ版」で検索してみると
> いずれの Contact:も1人の人物で、上記の送信者・事業者・管理者・住所と
> 限りなく「符号する」のに近い結果です。
> URL を調べた経験はあまりないのですが、そんなバカなという感じ。
> これは何かの冗談なんでしょうか?
なかなか意味が分からなかったのですが、逆引き結果である k-iya.com のドメイン
登録情報と、スパムに記されている住所が似通っているという意味でしょうか?
k-iya.com はスパマーの(もしくはスパマーの雇い主の)サイトと考えて間違いない
でしょうし、これの登録情報は当てにならないです。
もちろん、スパムの本文に書いてある住所も、信用のおけるものではありません。
もしかしたら本当に使っている住所なのかもしれないけど、デタラメの住所である
可能性の方が高いんじゃないかと思います。
#sage
ID-code:EbLEuu7GGRk(本記事は投稿者自身により06/15-21:03に修正されました)
白梟さん、再びレスをありがとうございました。
要領を得ず、貴重なお時間をむだにしてしまい申し訳ありません。
> なかなか意味が分からなかったのですが、逆引き結果である k-iya.com のドメイン
> 登録情報と、スパムに記されている住所が似通っているという意味でしょうか?
はい、御推察のとおりです。
> k-iya.com はスパマーの(もしくはスパマーの雇い主の)サイトと考えて間違いない
> でしょうし、これの登録情報は当てにならないです。
> もちろん、スパムの本文に書いてある住所も、信用のおけるものではありません。
>
> もしかしたら本当に使っている住所なのかもしれないけど、デタラメの住所である
> 可能性の方が高いんじゃないかと思います。
やはり、虚偽の登録でしたか‥‥‥。
メールアドレスの怪しげな英語のスペルなど、出会い系のスパマー、また逮捕
されたムラカミ・スパマーに共通する資質かなと思ってみたり。
ところで、サンプルのヘッダは、どのあたりまで書き替えなんでしょう?
Message-ID: の下の Received はおかしいので、そこは書き替えと思いますが、
X-Mailer: Microsoft Outlook Express 6.00.2800.1106 (Ver.は SP1)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 (Ver.は SP2)
とくい違うのも書き替えによるものでしょうか?
Outlook Express では、GB2312 というエンコード方法も見慣れないし、ヘッダに
X-Sender の登場するような操作法も分かりません。
それとも「そふとはうす」から仕入れたソフトでも使っているのかな?
すっかり脱線してしまいましたが、もし機会があったら御教示くださいませんか。
#sage
ID-code:VZYXNtkShLg
亀レスでごめんなさい。
> Message-ID: の下の Received はおかしいので、そこは書き替えと思いますが、
Message-ID をクライアントで付けてるパターンと、そうでないパターンがあるのです。
# この点からしてまず、OEのヘッダとしては不可解なんですが。
# バージョンによっては Message-ID を付けないものがあるのだろうか?
Message-ID をクライアント側で付けなかった場合、大抵はサーバー側で付けてくれます。
私の提出したサンプルは、両方とも、元々は付いてなかったため、受信したISPの側で
Message-ID を付けています。
こういう場合、Received の途中で Message-ID が入る場合もあります。
私の提出したサンプルの前者がそうなんですが、Message-ID の上にある Received と、
下にある Received が矛盾しておらず、下もおそらく正規のものです。
ただし、IPアドレスの書き方が変則的で、本当にIPアドレスなのか曖昧に思えたので、
確かそちらには連絡しなかった気がします。
> X-Mailer: Microsoft Outlook Express 6.00.2800.1106 (Ver.は SP1)
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 (Ver.は SP2)
> とくい違うのも書き替えによるものでしょうか?
X-Mailer が本物か否かという意味なら、私には分かりません。
とりあえず、日本語版のOEではないだろうと思いますが。
ただスパムのヘッダで、一般的なメーラーを使っているかのように装う事は
よくありますが、本当にOEを使っているのだとしたら、わざわざ食い違うように
書き換えるメリットはないと思います。
> Outlook Express では、GB2312 というエンコード方法も見慣れないし、
GB2312 は From だけ。
しかも本来エンコードする必要のない、アルファベットのみの文字列をエンコード
してるんですよね。
いずれにせよ、中国語版のメーラーを使っている可能性が高そうです。
> ヘッダに X-Sender の登場するような操作法も分かりません。
どうせ自前のSMTPサーバーを立てているでしょうから、これは、そちらが書いた
可能性もありますね。位置的にも、その方が可能性高そう。
> それとも「そふとはうす」から仕入れたソフトでも使っているのかな?
そふとはうすって、Spamware も扱ってましたっけ?
あれは、Becky を使った国内経由のものと、Spamware を使ったゾンビ経由のものが
ありましたが、後者は日本語の扱いが苦手らしく本文のところどころが文字化けして
いる代物でした。
このスパムはゾンビを使ってなさそうですし、ああいう文字化けの仕方もしてませんので、
全然別物だと思います。
#sage
ID-code:EbLEuu7GGRk(本記事は投稿者自身により06/26-17:39に修正されました)
白梟さん、今晩は。
> Message-ID をクライアント側で付けなかった場合、大抵はサーバー側で付けてくれます。
> 私の提出したサンプルは、両方とも、元々は付いてなかったため、受信したISPの側で
> Message-ID を付けています。
> # この点からしてまず、OEのヘッダとしては不可解なんですが。
> # バージョンによっては Message-ID を付けないものがあるのだろうか?
自分自身の OE(Ver.6.00.2900.2527)で試してみたところ、「送信トレイ」に置かれ、
発信するばかりになっている Message のヘッダ、送信後「送信済みアイテム」に残された
Message のヘッダのいずれを見ても、Message-ID はありませんでした。
ということは、OE のプログラム仕様は、少なくとも送信時点で Message-ID の生成を完了
するようになってはいないのじゃないでしょうか? SP1、SP2とアップデートする前も、
このことには変わりはなかったと思っています。
ところで、OE を使っている知人からのメッセージのヘッダを見たところでは、
1人は ISP は shogo.com、OE は Ver.5.50.4807.1700 で、
Message-ID: <************$********$********@LocalHost> (*は半角英数字)
別の1人は ISP は Biglobe、OE は Ver.6.00.2800.1158で、
Message-ID: <************$********$********@LocalHost>
また別の1人は ISP は @nifty、OE は Ver.5.50.4807.1700 から
Ver.6.00.2600.0000 に乗り換え、アップデートして行きましたが、
Message-ID: <************$********$********@コンピュータ名>
は変わらず。
私自身は最後の知人と同様。 IDの表示形式にもバージョンによる違いはなさそうです。
ただ、この Message-ID がクライエント側のローカルエリアサーバ、SMTPサーバの
いずれの段階で付くのかは、私には分かりません。
spam の場合は、ローカルエリアサーバからそのISP の SMTPサーバを介さずに、直接
こちらのメールサーバに届いてしまうのが多いため、そういった場合には、実際に OE
を使っていたとしても、クライエントのサーバ側で Message-ID が付いてしまうのか
どうかも分かりません。 限られた経験のみでスミマセン。
この Spammer の場合、
よこちゃんさんのサンプルによれば、
Received: from dnr8 (unknown [13.111.234.130])
Message-ID: <0012116716$36642342$76660601@dnr8>
stenさんのサンプルによれば、
Received: from pwfvng2 (unknown [42.152.223.82])
Message-ID: <0012402181$83637204$38373837@pwfvng2>
というのがあり、@ の後にコンピュータ名の出てくる形式に似ていますが、最初の $ の前の
文字数が、私の限られた経験では 12 であるのに比べてこれは 10 しかなく、アルファベット
が全く混じっていないことも違っています。 どちらのサンプルも、その上の Received:
とのつながりもなく、この Message-ID は Spammer による細工と思えました。
さて、白梟さんのご慧眼、From: のみ GB2312 でエンコードされていることについては、
白梟さんのサンプル、ヘッダが=?GB2312?B?QkJT?=で BBS と表示されるものがありましたね。
よこちゃんさんのサンプルを見ると、
1通目 =?gb2312?B?QkJT?=、 2通目 =?gb2312?B?QkJT?=、 7通目 =?GB2312?B?QkJT?=、
stenさんのサンプルを見ると、
1通目 =?gb2312?B?QkJT?=、 2通目 =?GB2312?B?QkJT?=
となっていて、みな同じに表示されるものでありながら、GB、gb が混在しています。
これは、機械が自動的に処理したのではなく、Spammer 自身が表示名を示すフィールドに、
プログラミング言語をそのまま入力したんじゃないでしょうか?
白梟さんのおっしゃるように、必要性は見当たりません。
とすれば、Spammer 自身の自分らしさのあかしでしょうか?
これも、白梟さんが指摘されたこと、Content-Type: multipart/alternative であること、
テキスト形式で十分と思われるにもかかわらず、なぜ1通あたりのサイズの大きいこちらの
形式をとったのかも疑問?
ほかに、サンプルでは To: のアドレスをマスクしているため、憶測になりますが、多くは
受信者ご自身のアドレス、少なくとも同じドメインのアドレスだったりしませんか?
Bcc のフィールドに大量のアドレスを入れて発信!! なんてことはしていなさそう?!
というわけで、この Spammerさん、マジ(?) にショーバイしているようには見えません。
=?GB2312?B?R0IyMzEy?=さんは誰? そして spam 発信は一体全体何が目的なんでしょうか?
#sage
ID-code:VZYXNtkShLg(本記事は投稿者自身により07/02-23:06に修正されました)
> 自分自身の OE(Ver.6.00.2900.2527)で試してみたところ、「送信トレイ」に置かれ、
> 発信するばかりになっている Message のヘッダ、送信後「送信済みアイテム」に残された
> Message のヘッダのいずれを見ても、Message-ID はありませんでした。
OEでしたら、普通は送信時に Message-ID を付けている筈です。
OE の Message-ID の生成方法って、お行儀の良くない事で昔から有名だったり…。
控えに記されてない理由は知りませんが、まぁ Microsoft としてはあまり重視してない
フィールドなんでしょうね。
確か、Message-ID で特定のメールを検索する事も出来なかったはず。
(普通のメーラーなら、出来て当たり前なんだけど。)
> Message-ID: <************$********$********@LocalHost> (*は半角英数字)
↑こういうのとか…
> Message-ID: <************$********$********@コンピュータ名>
…↑こういうのは、ISP側が付けた Message-ID としては、まずあり得ないです。
@の右側にコンピュータ名とか、DNS設定のホスト名(だったかな…?)を使うのは、
OEの Message-ID の付け方。
そういう意味では、自前で Message-ID を付けているパターンの方も不思議だったんですよね。
一見それっぽいんだけど、@の右側が(数パターンあるとかじゃなく)毎回違うのは変。
やり方を知っていれば変えるのは簡単だけど、わざわざ変える意味は思いつかないし。
> ただ、この Message-ID がクライエント側のローカルエリアサーバ、SMTPサーバの
> いずれの段階で付くのかは、私には分かりません。
えっと、私がクライアント側と書いたのは、送信者の使っているメールソフトの
意味で書きました。
> というのがあり、@ の後にコンピュータ名の出てくる形式に似ていますが、最初の $ の前の
> 文字数が、私の限られた経験では 12 であるのに比べてこれは 10 しかなく、アルファベット
> が全く混じっていないことも違っています。
あぁ、これは全然気付いてませんでした。
確かに変ですね。
> となっていて、みな同じに表示されるものでありながら、GB、gb が混在しています。
これも(^^;
> ほかに、サンプルでは To: のアドレスをマスクしているため、憶測になりますが、多くは
> 受信者ご自身のアドレス、少なくとも同じドメインのアドレスだったりしませんか?
To アドレスは受信者のアドレスになっています。
言われるまで気にしてなかったのですが、To にそれぞれのアドレスを入れる形での
大量送信は、OEの標準機能では出来ないでしょうね。
他のソフトと組み合わせれば可能かもしれないけど、それならむしろ専用のソフトを
使った方がきっと楽でしょう。
結論: このスパムの X-Mailer は嘘っぱち。
#sage
ID-code:VZYXNtkShLg
先週は書きそびれました…。
○:管理人さま 他の投稿によると、同じものが届いている様子
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20773
△:とーちゃんさん 情報が少なすぎて判断できない
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20778
×:MIDORI EXPRESSさん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20784
△:Prometheusさん 一方のqsv系は別物と判断。もう一方は、判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20785
△:JHONさん 判断できず(是非サンプルの枝にも書いて欲しい)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20788
○:ぴいちゃんさん 同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20790
○:thinkpadさん ヤフープロフィール付きは、おそらく別物。他は同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20800
○:mezaさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20801
○:いちろー@前橋さん 1通目は同じもの。2通目は別物。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20805
△:せっこさん 3月頃に届いていたものがあるとの事だけど、これも判断できず
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20812
○:さすけさん あきらかに同じもの
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20825
×:国道246さん 届いてないとの事なので、無関係
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20837
?:アタロウ君さん ヘッダは別物だが、内容は同系統
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20841
○:モモさん 同じもの(6/6のサンプルは別のもの。)【追記】
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20856
○:価格からコネコさん 同じものと考えてよさそう
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20838
△:summer_orangeさん 英文スパムは別物。他は、判断できず。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20867
○:よこちゃんさん www3.7777888.com は別物。他は同じもの。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20886
○:stenさん 同じものと考えてよさそう【追加】
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20940
○:きんたろうさん 同じものと考えてよさそう【追加】
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020767.html#20964
・現在までに情報提供があった19人の内、少なくとも11人の方に同じスパムが届いている様子。
・漏洩が確認されたユーザーも含むが、確認されていないユーザーも多い。
・価格.comにアドレスを登録していても、このスパムが届いていない人もいる。
・同じサイトを宣伝するスパムは、価格.comの登録ユーザー以外にも届いている。
・ただし、価格.comの登録ユーザーに届いているものと、ヘッダが同じものは報告されていない。
・開始時期はバラバラだが、5月から届くようになった人が比較的多い。6月からの人も1名。
・4月から届いている人も複数。一番早いのは、4/19からか?
・同じアドレスに他スパムも届いている人も多いが、今のところ、関連性は見いだせず。
ID-code:w6SZ3BprNCg
価格com絡みの最新ニュースは
http://dailynews.yahoo.co.jp/fc/computer/kakaku_com/
http://news.google.co.jp/news?hl=ja&ned=jp&ie=UTF-8&ncl=http://japan.cnet.com/news/media/story/0,2000047715,20083766,00.htm&filter=0
などへどうぞ。
#sage
ID-code:5bMnRZ5uacc
すずもとです。
今朝のテレビニュースであった報道『中国籍の大学生が不正アクセスで逮捕』のことです。
本来でしたら報道スレッドに書くべき話題ですが、ニュースを調べてみると価格.comの問題にも大いに関係有るようですのであえてこちらに書くことにします。
尚、記事のソースは産経新聞のものです。
○ 個人情報52万件入手 不正アクセス 容疑の中国人逮捕
http://www.sankei.co.jp/news/morning/07na1003.htm
(記事の概要)
旅行会社「クラブツーリズム」(東京都新宿区)など十四社から約五十二万件の個人情報を盗み出したとして、警視庁は、不正アクセス禁止法違反の疑いで、中国籍の国学院大三年生の容疑者(27)=豊島区=を逮捕した。不正アクセスによる個人情報流出の摘発としては最大規模。
他に被害を受けたのは、価格比較サービス会社「カカクコム」(文京区)の約九万件、人材派遣会社「アデコ」(港区)の約八万件、就職支援サイト「新卒のかんづめ」を運営する静岡新聞社(静岡市駿河区)の約四万件など十三社。うち、DVD通信販売会社は、三十数件分のクレジット情報も盗まれていた。
容疑者は「個人情報を売って学費を稼いだ。一件七十銭から二円で販売した」と供述。ネット掲示板で「メールアドレス売ります」と広告し、迷惑メール業者らに売却したとみられる。
容疑者は今年三月十五日から十七日、約十九万回にわたって自宅のパソコンからクラブ社の管理サーバーに侵入。特殊な指令を入力し、ネットで旅行ツアーを申し込んだことのある会員の氏名や住所など個人情報約十六万件を不正入手した疑いが持たれている。各社のサイトに閲覧者のパソコンをウイルス感染させる不正プログラムを埋めた疑いもあるという。
郁容疑者は、ネットから入手した不正アクセス用プログラムで企業のサイトに無差別にアクセス。セキュリティーに弱点のあるサイトを見つけると、利用者向けの問い合わせ窓口などからデータベースを支配する不正な指令を送信、個人情報を盗み出していた。こうした手法は「SQLインジェクション」と呼ばれ、中国国内向けサイトでも公開されているという。
(記事概要はここまで)
取り急ぎ、記事の紹介まで
ID-code:VZYXNtkShLg
多数の記事が出ていますが、価格.com へ侵入した時期が載っているものを。
(新聞社の記事はすぐに消えてしまうところが多いため、一部抜粋します。)
------------------------------------------------------------
□旅行会社HPから顧客情報盗む
http://www.yomiuri.co.jp/net/news/20050706nt05.htm
同センターによると、このほか、郁容疑者は今年4月中旬〜5月初旬にかけて、
価格比較サイト「価格コム」から約9万件、5月中旬には、人材派遣会社「アデコ」の
ホームページから約8万件、1月初旬には、静岡新聞が運営する就職支援サイトから
約4万件の名前やメールアドレスなどの個人情報を盗み取っていた疑いが持たれている。
------------------------------------------------------------
------------------------------------------------------------
□旅行サイトに侵入、顧客情報盗んだ疑い 中国人学生逮捕
http://www.asahi.com/national/update/0706/TKY200507060138.html
カカクコムについては4月と5月初旬に2回、会員のメールアドレス約9万件を
抜き出した形跡があった。同社は5月中旬、外部から集中的な攻撃を受け、サイトを
一時閉鎖したが、同センターは直接の関連は薄いとみている。
------------------------------------------------------------
------------------------------------------------------------
□カカクコムのサイト攻撃、中国からも
http://www.asahi.com/national/update/0707/TKY200507070250.html
一方、中国人留学生の郁華容疑者(27)はカカクコムが集中攻撃される前の
4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、
利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった
疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断
したという。
------------------------------------------------------------
以上の情報では、この容疑者が「価格.com」に侵入した時期は4月中旬から
5月初旬となっています。
このスレッドで報告されているスパムは、例のサイト改竄事件以前から届きはじめた
例も多数報告されていましたが、これで時期的に辻褄が合うようになりました。
価格.comからの(漏洩したという)連絡が行ってない人は私も含め多いのですが、
おおかた、例の事件前後のログしか確認しなかったのでしょうね…。
以前の発表では、漏洩したアドレスは 22,511 件との事でしたが、今回報道されている
数字は9万件、かなりの開きがあります。(まぁ、重複が多い可能性もあるんだけど。)
それと、今のところこの容疑者が(漏洩だけでなく)サイト改竄も行ったという
証拠は見つかってないみたいですね。やっぱ別件じゃないのかなぁ。
ID-code:VZYXNtkShLg(本記事は投稿者自身により07/09-21:33に修正されました)
このスレッドのスパムなんですが、7/1 の0時台に届いたのを最後に届いていません。
元々私のところには数日おきに届く感じでしたが、1週間以上届かないのは久しぶりです。
他の方は、どうでしょうか?
この容疑者は盗んだアドレスの一部を売却していたとの事だけど、元々は自分が
(おそらくは他から請け負った)スパム送信を行うためにアドレスを集めていた
可能性も考えられるはず。
# 売却目的だけのアドレス収集よりも、スパム送信目的がメイン、副業として転売も
# 行っていた、という方がありがちな形だと思うし…。
売却したのは本当に一部だけで、基本的には自分で使っていた…だったら、
転売されてない被害者にとってはマシな展開なのですが。
ID-code:EbLEuu7GGRk(本記事は投稿者自身により07/10-14:08に修正されました)
白梟さん、本当にご苦労さまです。
これまで、私はこの件の被害者ではないにもかかわらず、図々しく投稿させていた
だき、ご教示いただいたこと、ありがたく思っております。
いろいろご教示いただきながら、例の典型的な SPAM に関しては、私自身も容疑者
本人によるものではないかと推測するようになりました。
白梟さんのご投稿くださった記事
(2005年07月07日16時33分 asahi.com)
> 少なくともこの時点では同社(カカクコム)のサーバーは、利用者を特定の人に
> 限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが
> 判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。
とは、何とも嘆かわしい結末でしたね !!
けれども、白梟さんの望んでおられること、
> 売却したのは本当に一部だけで、基本的には自分で使っていた…だったら、
> 転売されてない被害者にとってはマシな展開なのですが。
どうも、これは難しいんじゃないかと思います。
というのは、
管理人様の調査項目
> 8.今回をきっかけのもの以外、あなたのところには
> スパムメールがどのくらい届いていましたか?
> (「それまでほとんどスパムは受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」など)
に対して
アタロウ君さんは
> 以前は、何も無かったのに4月末頃からきだした。
と回答され、ヘッダ違いのもの(Thu, 26 May 2005 10:17:27 +0900 受信)を
いちろー@前橋さんは
> 今まで来ていない方(のアドレス)は、0でした。
> それ以外の方(のアドレス)は、週10通くらいです。(有名どこはほとんど
> あるかも)
と回答され、サンプル2通目(20 May 2005 xx:xx:xx +0900 受信)を
よこちゃんさんは
> それまでほとんどスパムは受け取ったことがない
と回答され、サンプル7通目(30 Apr 2005 17:15:24 +0900 受信)を
モモさんは
> それまでは届いていませんでした。
と回答され、新たに届いたサンプル(Mon, 6 Jun 2005 12:07:33 +0900 受信)を
(典型例とは異なるものを)それぞれ提出しておられますし、
ずずもとだっくすさんがご提供くださった記事
(2005年7月7日朝刊 Sankei Web)によれば
> 容疑者は「個人情報を売って学費を稼いだ。一件七十銭から二円で販売した」と
> 供述。
> 容疑者は今年四月に納入すべき上半期の学費約三十五万円を一カ月以上遅れた六月
> 三日に納めたという。
これが事実であれば、価格.com の分だけ転売を免れたとは考えにくいのでは?
せめて、これを機会に、転売先を捜査の上リストアップし、各ISP に、リストアップ
された者からのメール送信について厳重な監視体制を作るよう、警視庁から要請いた
だくことができれば、せっかく情報提供くださった方々の労も報われると思うのですが…。
図々しさついでに書いてしまいました。非礼をお許しください。
気持ちは ♭sage