| [ 21846 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:0RpfIsoHgV.
X-Status: READ
Return-Path: <mixfirelovelygirl@yahoo.co.jp>
Received: from ***.***.*** (***.***.***[***.***.***])
by cello.ocn.ne.jp (Postfix) with ESMTP id 0220954D
for <***.***.***>; Tue, 4 Oct 2005 05:06:06 +0900 (JST)
Received: from wakwak.com (unknown [61.233.184.16])
by ***.***.***
for <***.***.***>; Tue, 4 Oct 2005 05:06:06 +0900 (JST)
Subject: 人妻プライベートレッスン
From: "aiko_endo" <mixfirelovelygirl@yahoo.co.jp>
To:
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Organization: 有限会社ミット
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1506
Message-Id: <20051003200606.7D178631@smtp.cello.ocn.ne.jp>
Date: Tue, 4 Oct 2005 05:06:06 +0900 (JST)
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
--------
人妻でテクニシャンな人を求めてみません?
料理良し、掃除良し、夜のお相手良し
http://woman-line.cx/m/
お金も持ってるから楽なお付き合いができますよ
有限会社ミットて新潟の会社ですか?
ID-code:SBmVS.qlfOU(本記事は投稿者自身により10/04-18:05に修正されました)
Zeitです。
> Organization: 有限会社ミット
> ttp://woman-line.cx/m/
これらより「ラヴィアンローズ」および「venusnetwoerk」で有名なスパマーと思われます(「venusnetwo“e”rk」というのは故意か)。
富田ゆかり/藁科美智子/嶋田早百合という名前には、多くの方が見覚えと、強い嫌悪感を持っているかと思います。
Organizationに「有限会社ミット」と入っているものは、以前に私が投稿しています。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020980.html#21653
このスパマーの関連記事は、上記投稿を含むスレッド
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020980.html
をお読みください(記事数が多いですが…)。
> 有限会社ミットて新潟の会社ですか?
Organizationは自由に書けますから、勝手に名乗っているだけでしょう(スパム発信者が、商法や会社法の規定による真っ当な会社とは思えませんし)。
ご投稿のヘッダを解析すると、中国(日本国内ではなくて大陸)のプロバイダ(chinatietong.com…これまたスパマーご用達)を使って発信しています。
国内のまともな会社であれば、わざわざ中国のプロバイダを使う必要はなく、当然国内のプロバイダから発信されるはずです。
ググってみると、全国にいくつか「有限会社ミット」さん(新潟にあるものを含む)や「有限会社ミット***」さんという会社があるようで、それらの会社は、このスパマーのスパムにより、あらぬ疑いをかけられる等の大きな迷惑をこうむっていることでしょう。
これも、スパム冤罪被害の一つと言えます。
ID-code:LJ7V7D1N9LE
中国のプロバイダーを使ったスパムメールとのことですが、
どのようにすれば、中国のプロバイダーからメールが出せるのでしょうか?
日本と同じ様にホームページの契約をするのでしょうか?
だとすると、中国に住所を持つのでしょうか、それとも、中国でインチキ
会社を設立するのでしょうか?
いずれにしても、中国のプロバイダーの大きな収入源ですよね!
中国からのスパムメールは益々増え続けています。全く根競べの毎日です。
ID-code:SBmVS.qlfOU
Zeitです。
> どのようにすれば、中国のプロバイダーからメールが出せるのでしょうか?
いくつか手段が考えられます。
まず、正攻法?としては、
> 日本と同じ様にホームページの契約をするのでしょうか?
です。ホームページというか、無料か有料か知りませんがプロバイダと契約し、発信に使えるメールアドレスを手に入れる、ということですね。
> だとすると、中国に住所を持つのでしょうか、それとも、中国でインチキ
> 会社を設立するのでしょうか?
これもいくつか手が考えられますが、それなりに確実かつ安価?な方法としては、中国人に知り合いを作って、たとえば「毎月3,000円払う」代わりに、住所と名前を使わせてもらい、プロバイダと契約する、という方法が考えられます。3,000円/月は、あちらでは大金ですから、いくらでも承諾する人が見つかりますし、ネット関連の法整備が不十分ですから、こういった名義貸しも、今のところ犯罪にはなりません。
もちろん、無料でオンラインサインアップでき、審査も甘いメールサービスであれば、そんなことをしなくても、日本国内から契約可能ですけどね。
# MSNのhotmailも、メールサーバがアメリカにあり、メールを出すとアメリカ発になります(ただしヘッダのX-Originai-IPに、接続に使ったIPアドレス(通常は国内)が記録されますが)。
ほか、これもかなり可能性が高いと思われる方法として、当該プロバイダ下に「ゾンビPC」を作り、そこを経由して発信する、という方法があります。
中国や韓国では、政府系、外国資本、超大手の有名企業などを除けば、まだまだセキュリティがザルのようなところが多く、常時接続でゾンビにできるPCは少なくないようです。
# ウイルス対策は浸透しても、ゾンビPCを作るスパイウェアはまだ認知度が低い状況でしょう。
> いずれにしても、中国のプロバイダーの大きな収入源ですよね!
有料であれば、日本人の顧客は魅力があるでしょうね。
> 中国からのスパムメールは益々増え続けています。全く根競べの毎日です。
私のところでは、現在最大手は韓国ですかね。shinbiro.com発が激増中です。
また、中国のchinatietong.com発は、昨日未明に6通が一気に着信(内容は同じでFromが2種類×3通ずつ)が来て、さすがにげんなりしました。全部SpamCopとデ通協行きですが。
ほか、台湾発も目立っています。フィルタリングの関係もありますが、上記3か国発は、国内発より多くなってますね。
ID-code:LJ7V7D1N9LE
桜急行です。
詳しい説明ありがとうございました。
私の所へは、今は7割が中国からで残りは韓国です。台湾が増えつつありますが、韓国は一時よりは減っています。
日本のサーバーからのスパムは今迄の努力が実り、珍しくなりました。
中国は対処するつもりはないのではないでしょうか!!
割り込み失礼しました。
ID-code:XOOTGUqUwQA
> 中国のプロバイダーを使ったスパムメールとのことですが、
>
> どのようにすれば、中国のプロバイダーからメールが出せるのでしょうか?
方法はいろいろあります。
> 日本と同じ様にホームページの契約をするのでしょうか?
>
> だとすると、中国に住所を持つのでしょうか、それとも、中国でインチキ
> 会社を設立するのでしょうか?
このような方法もありますが、もっと手っ取り早いのは、セキュリティの甘いコンピュータを乗っ取る方法です。
ウィルスのような有害プログラムに汚染されたり、設定を正しく行っていないために誰でも利用出来るプロキシサーバ(Open Proxy)のような、セキュリティの甘いコンピュータを探します。
そのようなコンピュータを見つけたら、そのコンピュータを乗っ取って、メールを送信させるように命令を送ります。
こうすれば、乗っ取ったコンピュータからメールを送信することができます。
私の管理するサーバにも、しばしばセキュリティの甘いコンピュータを探すためのスキャンが行われた痕跡がログに残っています。
というわけで、必ずしも
> いずれにしても、中国のプロバイダーの大きな収入源ですよね!
とならないこともあります。
ID-code:SBmVS.qlfOU
Zeitです。
> このような方法もありますが、もっと手っ取り早いのは、セキュリティの甘いコンピュータを乗っ取る方法です。
(中略)
> そのようなコンピュータを見つけたら、そのコンピュータを乗っ取って、メールを送信させるように命令を送ります。
> こうすれば、乗っ取ったコンピュータからメールを送信することができます。
こういうコンピュータを、私が上の投稿で書いた「ゾンビPC」と呼ぶのですが……。
# パソコンとは限らないので「ゾンビマシン」と呼ぶのが、より適切かとは思います。
「ゾンビPC」については、IT用語事典に説明があります。
http://e-words.jp/w/E382BEE383B3E38393PC.html
ゾンビマシンを作るスパイウェアを「ボット」と呼んだりしますが、国内では2〜2.5%がボットに感染しているという報告があります。常時接続のパソコンの、50台に1台はゾンビマシンということです。
国内のブロードバンド接続マシンを2000万台すると、最低でも40万〜50万台のコンピューターが感染していることになります。
ゾンビマシンは、スパム発信のほか、ウイルスのばらまきや、クラッキング(不正侵入)の踏み台、DoS攻撃用などにも使われます。
ほとんどの場合、Windows系のマシンで、セキュリティがザルなものが狙われますので、自分のパソコンがゾンビ化されないようにするには、
・Windows Updateはきちんと適用する。
・ファイアウォール、スパイウェア検知機能つきのセキュリティソフトを導入し、各機能を常時作動させた上、毎日アップデートをかける。
・少なくとも毎週1回、パソコン内のすべてのハードディスクをスキャンする。
ことは、最低限必要です(特に常時接続で、常時または長時間連続起動しているような場合は必ず)。
また、ふだんからセキュリティ情報に敏感になっておくことも必要です。
たまにテレビニュースで流れる「危険なウイルスが発生」というのは、非常に危険な、ごくわずかのものだけであり、ゾンビマシンを作るスパイウェアのようなものは、マスコミのニュースで伝えられることはまずありません。
セキュリティソフトを導入したら、そのメーカーのセキュリティニュースメールは必ず受信し、緊急のアップデートがあれば即座に導入できるようにしておくべきです。
自分のパソコンがゾンビ化していた、などというのは、パソコンユーザとして大変な恥であり、決してあってはならないことと心得ましょう。
ID-code:LJ7V7D1N9LE
桜急行です。
何らかのプログラムでセキュリティーの低い常時接続のパソコンを探し出し、そのパソコンに
ウイルスを送り込んで「ゾンビ」にするという仕掛けは理解しているつもりですが、
単にこれだけの事であれば、世界中のパソコンがゾンビになる可能性は同じだという事に
なり、その結果、スパムメールを受け取る可能性は世界各国から等しくなるはずです。
しかし、現実にはスバムメールの発信元は限られています。私の場合は8割が中国、2割が
韓国からです。韓国からは減少しつつあり、中国からは増加の傾向の結果です。
この事実はどのように解釈すればよろしいのでしょうか?
特に中国は国家的な情報管理がされていると聞いていますし、何らかの公的機関が
インターネットサービスをしていると思われるので、そう易々とゾンビに取り付かれるとは思いません。
何かの陰謀や、モラルを無視した金儲けと推察していますが、如何でしょうか?
過去にもこの様な発言をしましたが、「ゾンビに取り付かれた被害者かもしれないので
安易に感情的になって非難するのは問題」と指摘を受けた事がありました。
ID-code:3i9klsdUSss
Gokurakuです。
> 単にこれだけの事であれば、世界中のパソコンがゾンビになる可能性は同じだという事に
> なり、その結果、スパムメールを受け取る可能性は世界各国から等しくなるはずです。
確かに、基本的にはそういう理論になります。
正確に言うと、「各国からの発信数はその国でネットにつながって
いるPCの台数に比例して分布するはず」ということですよね?
しかしながら、これには「各国のISPやユーザー側の対策が同レベル
のものであると仮定した場合は」という前提が必要になります。
しかしながらPOP before SMTP等と言ったISP側の対策やウイルス
対策ソフトの普及率といったユーザー側の意識にはいかんせん現在
でも大きな差があります。それが顕在化していると考えるべき
でしょう。
たとえば国内でも「各ISPが同レベルの対処をしているのであれば
その迷惑メール発信数はその登録アカウント数に比例して分布する」
はずですが、現実はご存じの通りです
> しかし、現実にはスバムメールの発信元は限られています。私の場合は8割が中国、2割が
> 韓国からです。韓国からは減少しつつあり、中国からは増加の傾向の結果です。
>
> この事実はどのように解釈すればよろしいのでしょうか?
まず、言語のエンコードの問題があります。世界的な統計で見ると
最大の発信元はやはりアメリカ合衆国なのです。しかしながら、
英語圏を中心とした国々では基本的には1バイト文字(いわゆる
半角)しか使えません。必然的に2バイト文字が中心である日本語
圏に対しては同様に2バイト文字が使える(そして漢字も使える)
韓国・中国が中心になると考えて良いでしょう。
また、日本人宛で英語のSPAMを送ったところで、よんでくれる人は
ごくごくわずかですし、たとえばの話英語版のコピーソフトの広告
なんか送っても買う人などほとんどいないわけで、そういったこと
も影響していると考えられます
> 特に中国は国家的な情報管理がされていると聞いていますし、何らかの公的機関が
>
> インターネットサービスをしていると思われるので、そう易々とゾンビに取り付かれるとは思いません。
中国が国家的に情報統制を行っており、それがインターネットの
世界に対しても行われているというのは広く知られている事実です
が、主にこれは、検索エンジンやサイトの管理を中心としている
ものであって「国家的な情報管理」と「ゾンビにとりつかれない」
ということは全く異なったものです。かえって中国などは海賊版
世界一の国ですから国家機関のPCなどのソフトやOSもかなり海賊版
が多いとされています。このことから考えると「海賊版が多い」=
「きちんとパッチすら当たっていない」=「セキュリティはザル」
と考える方が妥当かと思います。
対処についても中国・台湾は特に全然対処しないと評判の国ですし
(韓国では一応国家単位の対策が行われています)対処は望み薄
かと思います。
個人的には、そこまで管理するのなら国家単位でイントラネットに
してしまって、インターネット網からはずれてくれと思いますが・・・
> 何かの陰謀や、モラルを無視した金儲けと推察していますが、如何でしょうか?
目的はその通りでしょう
> 過去にもこの様な発言をしましたが、「ゾンビに取り付かれた被害者かもしれないので
> 安易に感情的になって非難するのは問題」と指摘を受けた事がありました。
もちろんそれはそうです。
しかし、「ネットにつなぐのであれば、他人に迷惑をかけないよう
な体制をとっておく」というのは当たり前のことです。ゾンビ作成ウイルスにとりつかれる場合のほとんどは(まあ、一般的にウイルスがとりつく原因もそうですけど)
・Windows updateをしていない
・HTMLメールを即座に開けている
・添付ファイルを疑いもせずにあける
・ウイルス対策ソフトを入れない
といったとりつかれる側の責任にもかなりの部分があると思われます。
また、最悪とりつかれた場合、まずネットからの遮断を行い対処を
行うといった姿勢自体も欠けているユーザが日本にもまだ多数います。
(仕事用PCでWinny使っての情報流出が未だに起こっているという
事実がこのことを明らかに示しています)
中国等については推して知るべしでしょう。
ですから、私はきちんとした対策をしていて感染したのであれば、
それを非難するのは問題であるが、明らかに感染した側にも瑕疵
と思われる対策不足があったのであれば避難に値すると考えて
おります