| [ 21644 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:grRlics7B1o
以前日本にも進出していたネットオークションのイーベイ。それを騙ったフィッシングスパムが来ました。
件名:Customer notification: details confirmation [Sun, 26 Jan 2003 21:05:45 +0600]
From - Wed Sep 07 20:05:40 2005
X-Account-Key: account2
X-UIDL: 799490928171645F729699575Fc9999UTF5F255
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <custservice_52@ebay.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id SAA18105; Wed, 07 Sep 2005 18:28:35 +0900 (JST)
Received: from 202.225.89.133 ([62.***.**.155])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j879SHh7017741
for <********@***.biglobe.ne.jp>; Wed, 7 Sep 2005 18:28:18 +0900 (JST)
Message-Id: <200509070928.j879SHh7017741@rcpt-impgw.biglobe.ne.jp>
X-AntiVirus: Checked by Dr.Web [version: 4.32b, engine: 4.32b, virus records: 80379, updated: 13.07.2005]
FCC: mailbox://custservice_52@ebay.com/Sent
X-Identity-Key: id1
Date: Sun, 26 Jan 2003 10:07:45 -0500
From: eBay Inc <custservice_52@ebay.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Customer notification: details confirmation [Sun, 26 Jan 2003 21:05:45 +0600]
Content-Type: multipart/related;
boundary="------------090906050502060000070007"
X-UIDL: 799490928171645F729699575Fc9999UTF5F255
Status: U
This is a multi-part message in MIME format.
--------------090906050502060000070007
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
<html><p><font face="Arial"><A HREF="ttps://signin.ebay.com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnerId=2&siteid=0"><map name="wlhg"><area coords="0, 0, 646, 569" shape="rect" href="ttp://210.75.207.62:680/rock/eBayIsap/index.htm"></map><img SRC="cid:part1.08040705.01060403@support_refnum_79275212@ebay.com" border="0" usemap="#wlhg"></A></a></font></p><p><font color="#FFFFF1">to sign here Korn What number? in 1982 The Holocaust </font></p></html>
例により、文面に見せかけた画像をクリックすることで、フィッシングサイトに飛ばされます。なお、文面冒頭は以下のとおり。
「Dear eBay Member,
We regret to inform you that your eBay account could be suspended if you don't re-update your account information.(以下略)」
でも、向こうのイーベイって日本在住者は使えましたっけ?デ通協通報済みです。
ID-code:SRojT3T6BZ6
> 以前日本にも進出していたネットオークションのイーベイ。それを騙ったフィッシングスパムが来ました。
私のところにも同内容のスパムが届きました。差出人はイーベイ・カナダ。本物そっくりですが、よく見るとロゴが微妙にちがいます。
本物・・・eBay.ca (TM)
偽物・・・eBay.ca (C)
同時にペイパルのフィッシング・スパムも到着。正確な文面は憶えていません(うっかり消去してしまったもので)が、たしか「確認のため会員番号を記入のうえ返信してください」という内容でした。
イーベイ会員になりすまして架空取引を成立させ、ペイパル経由で金を引き出す算段かと思われます。
ID-code:k7OJ1oo/wqc
2〜3週間ぐらい前から、自分のところにもebayらしきメールが届いています。
過去ログを参照させていただき、自分のも多分spamと判断していいだろうと
思っていたのですが、ヘッダ部分などが若干違ったので、アップして皆様の
判断を仰ぎたいと思います。
以下に挙げたのは、本日(10/8)着信のものです。hdparに噛ませたところ、
途中のIP(213.140.226.245)で中策の苦情先が見つかり、IPアドレスを
GeekToolsで確認したところ、モスクワ(ロシア)のCTC-NETというところが
出てきました。また、その直前にもIPアドレスが直に記載してあったのですが
(マスクしてあります)、これをやはりGeekToolsで確認したところ、自分が加入している
プロバイダ名が出てきました。
Return-Path: <custservice_77@ebay.com>
Received: from ****.****.ne.jp (**** [192.168.1.20]) by ****.****.ne.jp (8.12.10/8.12.10) with ESMTP id j986l3ii010398 for <(自分のアドレス)>; Sat, 8 Oct 2005 15:47:03 +0900
Received: from ****.****.ne.jp (**** [192.168.1.7]) by ****.****.ne.jp (scanmail) with ESMTP id 9F50F90066 for <(自分のアドレス)>; Sat, 8 Oct 2005 15:47:02 +0900 (JST)
Received: from ***.***.***.*** ([213.140.226.245]) by ****.****.ne.jp (8.12.10/8.12.10) with SMTP id j986ktM9010330 for <(自分のアドレス)>; Sat, 8 Oct 2005 15:47:00 +0900
Message-Id: <200510080647.j986ktM9010330@****.****.ne.jp>
FCC: mailbox://custservice_77@ebay.com/Sent
X-Identity-Key: id1
Date: Sat, 08 Oct 2005 12:38:56 +0500
From: eBay <custservice_77@ebay.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: (自分のアドレス)
Subject: EBAY: IMPORTANT NOTICE
Content-Type: multipart/related; boundary="------------010305050400070202040000"
X-UIDL: Ng9!!9Fk!!?Hm!!ajS!!
X-SMK-ORGSubject: EBAY: IMPORTANT NOTICE
X-SMK-POP3Engine: 0.55
This is a multi-part message in MIME format.
--------------010305050400070202040000
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
<html><p><font face="Arial"><A HREF="ttps://signin.ebay.com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnerId=2&siteid=0"><map name="vvtt"><area coords="0, 0, 646, 569" shape="rect" href="ttp://218.4.140.130/guestbook/templates/.../"></map><img SRC="cid:part1.08030708.09050809@support_num_6402543@ebay.com" border="0" usemap="#vvtt"></A></a></font></p><p><font color="#FFFFF3">smash barricades Good. Women Las Vegas in 1976 </font></p></html>
--------------010305050400070202040000
Content-Type: image/gif;
name="chutney.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.08030708.09050809@support_num_6402543@ebay.com>
Content-Disposition: inline;
filename="chutney.GIF"
(以下にはGIFファイルの内容と思われるアルファベットや数字の羅列がありました)
お手数お掛けしますが、宜しくお願い致します。
ID-code:BO4MdF28GNQ
こっちでは最近ファイアーウオールに必ずechoリクエストしてくるアフォがいます。 Whois 192.168.1.7 で調べたらこれがでました。
192.168.1.7をメタ検索したらここへ出ました。 どう繋がるか解りませんがご参考まで。 以下↓
192.168.1.7
Blacklist Status: Clear
Cached Whois: Cached today
Whois History: 183 records stored
Oldest: 2002-12-12
Newest: 2005-10-08
Record Type: IP Address
IP Location: - - Private Ip Address Lan
Reverse IP: Web server hosts 9 websites (reverse ip tool requires free login)
Reverse DNS: not set
--------------------------------------------------------------------------------
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
# ARIN WHOIS database, last updated 2005-10-07 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
ID-code:SBmVS.qlfOU
Zeitです。
> 192.168.1.7をメタ検索したらここへ出ました。
いやぁ、ここでこんな話をすることになるとは(苦笑)。
ほとんどの方々には釈迦に説法と思いますが、一応。
# 具体的に書くと、お金がもらえるほどの「インターネット基礎講座」になりますんで、やや意地悪なようですが、ご自身で勉強していただくべく、ヒントのレベルにしておきます。
まず「IANA」ですが、とりあえず↓を読みましょう。
http://e-words.jp/w/IANA.html
でもって、192.168.*.*については、まず
「ローカルIPアドレス」
でググりましょう。さらに「グローバルIPアドレス」などを含めて、インターネットのしくみや基本用語について、よく勉強してください。
これで、IPアドレス(グローバル/ローカル)、ルータ、DHCP、LANなどについてきちんと理解されれば、メタ検索001さんのご投稿内容が「かなり恥ずかしい内容」であることに気づいていただけるかと思います。
“echoリクエストを投げてくるアフォなマシン”については、ご自身のLAN内のマシンを確認してください。もしかするとスパイウェアかウイルスに感染しているのかも知れませんよ。