[ 21827 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:SBmVS.qlfOU(本記事は投稿者自身により10/01-17:48に修正されました)
Zeitです。
海外発の英文(というほどでもない)ですが、思い切りビーコン入りの「有効アドレス確認」のスパムです。エンコードすらされておらず、生でアドレスが入っていました。
しかも、HTMLが読める方ならおわかりと思いますが、本文のURLをクリックするのではなく「メールを開いただけで情報が送信される」ようになっています(Outlook系のデフォルト設定では、みごとに情報が飛びます)。
たとえばOutlook系など、HTMLメールの表示ができるメールソフトで「HTMLの自動表示」をしていると、メールを開いたとたんにスパム発信元に「このアドレスのメールが表示された=人間が読んでいる有効アドレスである」ことがわかるしくみになっています(プレビューだけでも情報が飛びます)。
もちろん、HTML添付形式の設定でも、うっかり開いてしまうと同じです。
さらにたちが悪いのは、このスパムは「情報が送信された」ことが、一見わからないようになっていることです。
しくみとしては「見えない画像を“表示”させる際、その画像のURLに“宛先のメールアドレス”をくっつけておき、メールを開いた宛先アドレスがわかる」ようになっています。
このメールをHTML表示で開くと、「xxxxWho are you」とだけ表示されますが、実はその右に「見えない画像」があり、その画像のURLにビーコンが仕込まれている、ということです。
非常に悪質で、危険なものです。
件名に宛先メールアドレスの一部が入っているのが特徴で、たとえば
nippon@japan.ne.jp
というアドレス宛だと、
Subject: nipponWho are you
となっています。こういった件名のメールには、十分ご注意ください。
とりあえず、Outlook系のメールソフトであれば
・プレビューはしない。
・HTML形式での表示はしない(テキスト形式のみで表示)。
という設定を必ずしておきましょう(具体的な設定方法は各自で検索を)。
# これだけでは完全ではありませんが、だいぶ安全度が増します。
ちなみに、発信元もビーコンのURLも、中国CHINANETでした。
以下メール本体ですが、“###”の部分には、メールアドレスの@の左側の文字列が入っていました。SpamCop報告済です。
----------------------------------------------------------------------------
Return-Path: kamqh.kamqh@aisai.com.cn
Date: Thu, 1 Nov 2035 15:42:46 +0800
From: "WWWW" <kalkq.kalkq@aisai.com.cn>
To: ###@***
Subject: ###Who are you
Received: from yahoo.com.cn ([220.163.92.15])by *** with SMTP id *****
for <###@***>; Sat, 1 Oct 2005 16:46:08 +0900
Message-Id: <200510010746.*****@***>
Content-Type: text/html
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2112.0000
###Who are you
<IMG SRC="ttp://220.163.176.206:7382/AD.png?eid=###@***&pid=banban" HEIGHT="0" WEIGHT="0" BORDER="0">