[ 22267 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:3i9klsdUSss
Gokurakuです。
先日より大変多数の発信が確認されている以下の特徴を持つメール
についてです。
特徴
1:発信者が「晶子」または「伊藤晶子」
2:接続は何カ所か移っているが「同じIPから連続して多数発信する」
3:誘導先は「kakikomi.net」
4:内容的に妙にストーリー性のある誘い文句で送ってくる
当方では以下のような状況で連続して続いております
1/14 NTTPC(東京:219.102.16.211)3通
1/15 NTTPC(東京:219.102.16.211)4通
1/16 NTTPC(東京:219.102.16.211)4通
(その後)Freebit(GMO:61.12.159.252)2通
1/17 Freebit(GMO:61.12.159.252)9通
1/18 Freebit(GMO:61.12.159.252)5通
(その後)Alpha(東京:61.192.182.212)3通
1/19 Alpha(東京:61.192.182.212)7通
(その後)インターネット新発田(新潟周辺?:202.59.147.18)3通(22時まで)
という状況です。
皆様のところの状況はいかがでしょうか?
とりあえず、使えなくなるまで一つの接続で送り続け、切断される
と別のISPへ飛び回る典型的な渡りの手口ですが、1つのISPで1ア
カウントしか使い捨てにしていないうえセッションの切断もしない
という強者ですね。
ただ、最初の発信元自体はFreebit(GMO-Access)はわかりませんが、
NTTPC,Alphaは東京でした。しかし急に新潟の地方ISPに変更され
調べてみるとサービス範囲もごく限られた範囲です。
一体どういう事なのか不思議です。
ID-code:8e0PTlJjVMM
うちの所にもしっかり着弾しております。
しずか、
ta_fauth_okuyama@mail.goo.ne.jp
bolbitis_co@sheep.livedoor.com
上記は紹介されているUrlは一緒。
続いて
阿部、高橋
これは紹介されているアドレスは違うけど、メールヘッダに残されているipアドレスは全く一緒。
今日一日で届いた20通近くのうち、ほぼ8割がおなじ所からの発信でした。
ID-code:pSvbA9K8Nq2
うちに届いた晶子メール一覧です
1/16 19:51 私の番号解りませんでしたか?もう一度送ります
1/16 19:59 私の番号解りませんでしたか?もう一度送ります
1/16 22:02 お願いです!
1/17 01:50 もう何度も連絡は出来ません。お金も受け取ってもらえないとしても
1/17 10:46 私本当に困っています
1/17 12:48 私はどうすればいいですか?
1/17 14:12 今も無理ですか?
1/17 19:07 最後にこれをおくります。できればお金の事もまだ
1/17 20:02 こんな日ですから無理なのも当然かもしれませんけれど
1/17 22:49 これを送りますから信じてください!
1/18 12:29 やはり先に振込みをしないと会ってもらえませんか?
1/19 15:03 連絡頂けない事には振込みすら出来ません。。
1/19 17:17 迷惑ならこれで本当に最後にします
1/19 23:00 何度もメール出来ないので…このメールに詳細を書いておきます。
1/20 00:37 今日もお金すら受け取ってもらえないのでしょうか
1/20 03:47 お金があっても欲求不満な女じゃ会ってもらえませんか?これが最後になっ
1/20 06:29 もう一度だけ送らせて下さい。私の正直な気持ちです。
1/20 09:27 振り込みます!今日中に確認できるように
メールアドレスはgoo、最新のfromはix1.co.jpです
#sage
ID-code:fXs6gwrgKp6
初めまして。
こちらでも、先々週の1/7から着弾してました。
誘導先の「kakikomi.net」は共通ですが、一部で
「e-lovepara.com」が使われているパターンもあります。
また差出人に「晶子」は一切使われておらず、共通してたのは
「渡辺 千里」と「井之頭 忠文」と「日本であい協会」だけ
でしたね。
本文中では「日本出会い協会」と漢字になっているのですが。
以下参考までに。
・日付と総合計数とISPと平均着信数
1/07〜1/10、17通、InfoSphere、4.3通/日
1/10〜1/11、5通、ディーエスネットワークス、2.5通/日
1/11〜1/13、11通、フリービット、3.7通/日
1/13〜1/14、14通、SaiNet、7.0通/日
1/15〜1/15、9通、フリービット(別なIPで2回目)、9.0通/日
(一時停止?)
1/19〜1/19、1通、新発田ネットワークサービス、1通/日
合計:10日で57通(単純平均5.7通/日)
ID-code:3i9klsdUSss
Gokurakuです。
その後変化がありましたね
先日より大変多数の発信が確認されている以下の特徴を持つメール
についてです。
特徴
1:発信者が「晶子」または「伊藤晶子」
*うちには相変わらずこれですが、別のパターンもあるみたい
2:接続は何カ所か移っているが「同じIPから連続して多数発信する」
3:誘導先は「kakikomi.net」(22日12:49着信分まで)
その後「terial-land.com」に変わる(22日18:24着信分から)
4:内容的に妙にストーリー性のある誘い文句で送ってくる
1/14 NTTPC(東京:219.102.16.211)3通
1/15 NTTPC(東京:219.102.16.211)4通
1/16 NTTPC(東京:219.102.16.211)4通
(その後)Freebit(GMO:61.12.159.252)2通
1/17 Freebit(GMO:61.12.159.252)9通
1/18 Freebit(GMO:61.12.159.252)5通
(その後)Alpha(東京:61.192.182.212)3通
1/19 Alpha(東京:61.192.182.212)7通
(その後)インターネット新発田(新潟周辺?:202.59.147.18)4通
1/20 インターネット新発田(新潟周辺?:202.59.147.18)5通
(その後)Alpha(東京:61.192.173.167)1通
Alpha(東京:61.192.178.232)1通
1/21 Alpha(東京:61.192.178.232)11通
1/22 Alpha(東京:61.192.178.232)8通
1/23 Alpha(東京:61.192.178.232)7通
(その後)NTTPC(東京:210.165.109.66)1通
NTTPC(東京:219.102.178.178)2通
1/24 NTTPC(東京:219.102.178.178)5通
(その後)Freebit(東京?:220.150.139.45)1通
1/25 Freebit(東京?:220.150.139.45)3通(書き込み時間現在)
うちに来ている分はこのような動きになっています。
Alphaは足かけ4日28通も同じIPから送ってきていますが、未だ
に返答は1月分については一通も返ってきていません。
詳細に関しては別スレッドを参照してください。
やはりパターンは同じで、一つのIPアドレスから発信できるだけ
発信してISPを変えることを繰り返しているようです。
ただ、20日以降は1通テスト送信してセッションを切断した上で
大量発信を行っているパターンが読み取れますが、皆様のところの
その後の状況はいかがでしょうか
ID-code:JDNaVo2wPXg
うちには「mill」「みれい」というような名前で来ていましたが
開始時期は違うのに、突然、昨日でストップしました。
別ISPのアドレスのほうも、昨日で止まりました。
ID-code:8e0PTlJjVMM
さっき、ほとんど同じ文面で阿部さんから届きました。
ただ、今までのように国内のISPからでなくて海外からのようです。
スパムコップ及び、日産協などには通報しております。
ようやく国内のISPがスパム対策に乗り出したと言うことなのかな
ID-code:3i9klsdUSss
Gokurakuです。
いま出先なので、細かい着信時間まではわかりませんが
私のところも26日ごろこのSPAMは止まっています。
たしかにあるうぃんさんのおっしゃる「阿部」を名乗る
SPAMがその後2通(だったと思いますが)着信しております
が内容・発信パターン・誘導先には同一性がなく、同一系列
とは判断しにくい状況です。
発信元もおっしゃるように海外ですし、実際同一性がいえるか
どうかは、もう少し状況を見ないとなんともいえないかと思います
ID-code:Kb9gB47HiZg
NTT-PCから、苦情申し入れに対する回答がありました。
それによりますと、発信元は2次ISPのAIRnet。
1月10日付け(8日に申し入れた)で該当IDを無効とし、その旨先方にも通知したとの事です。
(回答メールが「内容転載お断り」ではなかったのでご報告まで)
ID-code:8e0PTlJjVMM
IPアドレス 222.171.73.35 から、名前を変えて連続できているようですし
一連のスパムは同一のものとみても良いのではないでしょうか?
文体とかもほとんど同じ文体だしね。
ID-code:b0/PDHW8G8w
> IPアドレス 222.171.73.35 から、名前を変えて連続できているようですし
> 一連のスパムは同一のものとみても良いのではないでしょうか?
> 文体とかもほとんど同じ文体だしね。
本当にうざいです。
毎日数通ずつやってきます。
我が家には、222.171.74.94でずっとです。
これは中国経由みたいです。
差出はitou_akiko@mail.goo.ne.jpになってますが、これは架空です。
どうせ、このサイトに飛べばワンクリサイトであり、その後脅迫メールが山のように押し寄せてくるだろうことは想像に難くないので間違っても本文に貼ってあるURLには手をつけないでおりますが、
非常に不愉快だし、なんとかやめさせることはできないのでしょうか?
ID-code:3i9klsdUSss
Gokurakuです。
国内系はIPアドレスまでチェックしていましたが、
海外系のチェックはそこまで細かくやっていなかったので
見落としたようです。
確かに手口が全く同じですね
ちなみにうちに来ている分で見ると
(日付 IPアドレス 誘導先ドメインです)
阿部系(発信は中国:HAERBIN TELECOM)
1/26 222.171.73.15 myvnc.com
1/27 222.171.73.241 myvnc.com
1/27 222.171.72.66 myvnc.com
1/27 222.171.73.35 myvnc.com
こちらになってからかなり頻度自体は減っているみたいですが、
他のメールもチェックしてみて、もう一つ別系列のSPAMを
確認しました。
特徴は以下のようになっています
・発信元は海外(中国:HAERBIN TELECOM)
・発信者名はすべて Bolbitis Corporation
・発信者のメールアドレス表示は
(26日)one_night_fish@jupiter.livedoor.com
(27日)記載無し
(28日)second_days_face@lime.livedoor.com
で、発信者欄には27日以降bolbitis_com@jupiter.livedoor.comの表記があります
・誘導先ドメインは smile-follow.net
という物です。
この着信履歴を見てみると
1/26 222.171.73.15
1/26 222.171.74.85
1/27 222.171.73.139
1/27 222.171.72.73
1/28 222.171.73.139
1/28 222.171.72.73
1/28 222.171.72.73
こうなっています。
これからすると以下のようなことが言えると思います。
・1/26の発信が阿部系もBolbitis Corporation系も
222.171.73.15から行われていることから、同一組織に
よるSPAMである可能性が大きい
・ Bolbitis Corporation系の27,28日の発信状況から
少なくとも2系統の発信元が あるようだ。
あるうぃんさん、そらそら1番さんのところはBolbitis Corporation系
の着信状況はいかがでしょうか?
ID-code:8e0PTlJjVMM
bolbitis_com@jupiter.livedoor.com
この系列ですね。
一日に一回程度の頻度で最近送りつけてきております。
それと、小林明美という方からもメールを頂戴いたしました。
akemi_kobayasi_with_t@yahoo.co.jp
一通目はNTTPCからだったんだけど、2通目が一連のスパムの発信元と全く一緒でした。
なんか、国内のスパム発信業者まとめて海外に移住したかのような雰囲気になってきましたね。
ID-code:b0/PDHW8G8w
Gokurakuさん
こんにちは。
> 確かに手口が全く同じですね
> ちなみにうちに来ている分で見ると
> (日付 IPアドレス 誘導先ドメインです)
> 阿部系(発信は中国:HAERBIN TELECOM)
> 1/26 222.171.73.15 myvnc.com
> 1/27 222.171.73.241 myvnc.com
> 1/27 222.171.72.66 myvnc.com
> 1/27 222.171.73.35 myvnc.com
うちには阿部系は来てない(というかこの名前で内容もIPもまるで違うものは来ている)のですが、今回の発信元はitou_akikoも阿部もすべて同一でしょう。
IPアドレス検索ではホスト取得ができないとのことで、私には特定できなかったのですが、よく聞くプロキシ経由ってやつなのではないかと思うのですが、関係ないですか?
この仕組みは何度解説されてもピンと来ないんですが、IPからは足がつかないらしいですよね。
あるいはIPアドレスを故意に書き換えることも可能なのでしょうか?
昨夜のうちにまた数通届いていました。あー、ホントにうざい。
そろそろこのアドレスも手放そうかなとも思っています(ちなみに別に使っているアドレスについては業を煮やして別アドレスに替えたところ、今は全くジャンクメールがなくなり清々してます)
itou_akikoのものはうちには差出人のところには、ずっとこれです⇒itou_akiko@mail.goo.ne.jp<itou_akiko@mail.goo.ne.jp>
> ・発信元は海外(中国:HAERBIN TELECOM)
> ・発信者名はすべて Bolbitis Corporation
> ・発信者のメールアドレス表示は
> (26日)one_night_fish@jupiter.livedoor.com
> (27日)記載無し
> (28日)second_days_face@lime.livedoor.com
> で、発信者欄には27日以降bolbitis_com@jupiter.livedoor.comの表記があります
> ・誘導先ドメインは smile-follow.net
IP検索の結果は以下になっていて、Gokurakuさんのデータと似ているような似てないような感じですが、中国にあるらしいHAERBIN-TELECOMというところが中国国内のホスト問合せ先の代表窓口になっていて、ここが発信元ということではないと解釈したのですが違いますか?
------------------------------------------------------------------------
IPアドレス => 「 222.171.74.94 」
ホスト名変換 => 取得できませんでした
------------------------------------------------------------------------
IPアドレス問合せ先 「 whois.apnic.net (アジア/太平洋圏) 」
取得時間は 0.827秒
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 222.171.0.0 - 222.171.127.255
netname: HEILONGJIANG-HAERBIN-TELECOM
country: CN → (中国)
descr: HAERBIN TELECOM
descr: HAERBIN
descr: HEILONGJIANG PROVINCE
admin-c: LZ298-AP
tech-c: LZ298-AP
status: ASSIGNED NON-PORTABLE
changed: x_huibin@163.com 20050406
mnt-by: MAINT-CHINANET-HLJTELE
source: APNIC
person: LIJUAN ZHENG
nic-hdl: LZ298-AP
e-mail: network@hljtele.com
address: Communication Corporation Internet Enterprise Division of HLJ
phone: +86-451-53901158
fax-no: +86-451-53900011
country: CN → (中国)
changed: x_huibin@163.com 20050406
mnt-by: MAINT-CHINANET-HLJTELE
source: APNIC
詳しくは、管理組織のWhoisにてご確認ください。 => http://www.apnic.net/
------------------------------------------------------------------------
CMAN株式会社シーマン サーバー監視/ネットワーク監視 http://www.cman.jp/network/
------------------------------------------------------------------------
> あるうぃんさん、そらそら1番さんのところはBolbitis Corporation系
> の着信状況はいかがでしょうか?
ということでBolbitis Corporation系というのはわからなかったのですが、どこで調べればよいのでしょうね。
ヘッダーは書き換えられているようでホスト名を類推できるものは入ってないです。
ID-code:8e0PTlJjVMM
> ということでBolbitis Corporation系というのはわからなかったのですが、どこで調べればよいのでしょうね。
差出人がBolbitis Corporationとなっているメールのことです。
Urlの半角の後に全角の文字が入っているという一連の阿部系メールと特徴を同じくするものがあります。
Thunderbirdを使っているのでめっちゃうざいんよねw
それと全く関係ない話なんだけど、私の受信環境MAC純正のMailを今まで使っていたのよね。
国内からのメールだと問題ないんだけど、海外からのスパムだと文字化けしてしまって見ることができないのよね。
見たくもないけど
なんか、こいつらのはき出すヘッダって普通のヘッダと違うものなんでしょうかね
ID-code:b0/PDHW8G8w
あるうぃんさん
こんばんは。
> 差出人がBolbitis Corporationとなっているメールのことです。
さきほど、仕事から帰ってきてチェックしてみたら、昼間に来てました。
Bolbitis Corporation"<bolbitis_com@jupiter.livedoor.com>←これが差出。しかも2通も。
> Urlの半角の後に全角の文字が入っているという一連の阿部系メールと特徴を同じくするものがあります。
> Thunderbirdを使っているのでめっちゃうざいんよねw
本文にあるURLの後に全角文字は入ってないやつですが、こーゆーメールでいまだに商売できると本気で思ってるんでしょうかね。
Thunderbirdってなんですか? 汗
> 国内からのメールだと問題ないんだけど、海外からのスパムだと文字化けしてしまって見ることができないのよね。
> 見たくもないけど
> なんか、こいつらのはき出すヘッダって普通のヘッダと違うものなんでしょうかね
そうですね、Winでもメーラーによってはsubjectから文字化けしてるものがありますw
速攻ゴミ箱行きですが。
いつまでこの手のものを送りつけてくるつもりなんでしょうね。
頭にきます!
ID-code:8e0PTlJjVMM
http://www.mozilla-japan.org/products/thunderbird/
「迷惑メールとおさらば」がうたい文句のメーラーです。
自己学習で迷惑メールをフィルタリングしてくれるという話なんだけど、
日本語のスパムにはあまり強くはないようでして
もっぱら、私の場合にはRSSリーダとして活用いたしております。
spamをはじく作業はあくまでもpopfileにお任せです。
http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_FrequentlyAskedQuestions
そんで、
こんな、スパムばっかり送りつけて本当に儲かるのかなと思っちゃいますよね。
まあ、ウチ時々okwebと言うところを利用しているんだけど、
そこに質問に来る人の内容が「ワンクリでお金をはらえっていわれました」とか、過去ログを見れば誰かが質問に答えているようなのばかりです。
この前も、迷惑メールが来て困っている方に「送信元のアドレスで勝手にメールマガジンを登録しまくって困らせてやれ」とかこちらの住人にとっては常識を疑う解答をしていたり
半分、愚痴になっちゃって済みませんでした
ID-code:b0/PDHW8G8w
> http://www.mozilla-japan.org/products/thunderbird/
> 「迷惑メールとおさらば」がうたい文句のメーラーです。
> 自己学習で迷惑メールをフィルタリングしてくれるという話なんだけど、
ほおほお。
メーラーですね。私はベキちゃん使用なんですが、やはり学習するタイプのプラグインがあるらしいので今度入れてみようかなと思っていたところです。
振り分けでゴミ箱直行はそれはそれでいいんだけど、それでも頭に来るというのは了見が狭いのでしょうかね。
とにかく、「もう送るなー、バ・カ・ヤ・ロ」というのが本音。
> まあ、ウチ時々okwebと言うところを利用しているんだけど、
> この前も、迷惑メールが来て困っている方に「送信元のアドレスで勝手にメールマガジンを登録しまくって困らせてやれ」とかこちらの住人にとっては常識を疑う解答をしていたり
はあああ、そーゆー回答は論外ですよね。
WEB110番だったかな、あそこのBBSにもワンクリ被害のカキコがてんこもりです。
今朝も来てましたよ。itou_akiko
隅々まで読んでるわけじゃないけど、ネタ切れしてきたようでどうも以前に来た内容と同じものが来たみたい。
どうしようもないですね。。これじゃエンドレス??
ID-code:GtruX96zlV2(本記事は投稿者自身により01/29-22:58に修正されました)
Blackcat2002@ご隠居です
> Thunderbirdってなんですか? 汗
自己学習型フィルターのみ搭載の
メールソフト。
OkWebじゃあすでに公認メールソフトになっちゃって
Okweb住人が真っ先に進めてくるソフトでもあります。
BlackList-DNSっぽいのも参照するようになったら
重要が流れるかもしれないようです(?)
ID-code:b0/PDHW8G8w
Blackcat2002@ご隠居さま
おはようございます。
> > Thunderbirdってなんですか? 汗
> 自己学習型フィルターのみ搭載の
> メールソフト。
はーい、解説ありがとうございます。
いろいろなメーラーがあるんですね。自己防衛しかないんでしょうね。
> BlackList-DNSっぽいのも参照するようになったら
> 重要が流れるかもしれないようです(?)
なるほど!!
ところで、ご隠居さまのサイトに飛んだら拒否されちゃいましたぁ。2ちゃんでもたまに弾き飛ばされてしまうこともあるんで、驚くほどでもないんですが。
私が使ってるのはO●Nとかasah●-netとかよりはマシな大手IPSだと思うんだけど、しょーもない輩が登録してて悪行してるんでしょーねー、悲し。
ID-code:GtruX96zlV2(本記事は投稿者自身により02/01-23:18に修正されました)
Blackcat2002@ご隠居です
> はーい、解説ありがとうございます。
> いろいろなメーラーがあるんですね。自己防衛しかないんでしょう>ね。
迷惑メールにしっかり対応してくれるISPは、しっかりと
情報提供。駄目なISPはドメインまるごと拒否
これがいいのかもしれませんね。
時と場合でという事で♪
> > BlackList-DNSっぽいのも参照するようになったら
> > 重要が流れるかもしれないようです(?)
重要×
需要○
自分で書いておいて、「重要って何だよ」って思わず
自分につっこみしてしまいました。
需要です・・・。
> ところで、ご隠居さまのサイトに飛んだら拒否されちゃいました
>ぁ。2ちゃんでもたまに弾き飛ばされてしまうこともあるんで、驚
>くほどでもないんですが。
迷惑メールに寛容のISPに対して一時的に全規制か、「過去に」ネットストーカーユーザがいたISPに対して無期限規制のどちらかだと思います。規制範囲も大きくとって「ISPのドメイン」ですので
規制範囲は必然的に巨大になると思われます
ID-code:b0/PDHW8G8w
Blackcat2002@ご隠居さま
こんばんは。
> > > BlackList-DNSっぽいのも参照するようになったら
> > > 重要が流れるかもしれないようです(?)
> 重要×
> 需要○
> 自分で書いておいて、「重要って何だよ」って思わず
> 自分につっこみしてしまいました。
> 需要です・・・。
大丈夫です。需要じゃないかと思って読んでました。
ブラックリストを超えて、こーゆー迷惑メールを強制的に止めさせるような対策を講じてくれる組織のようなものはないのでしょうかね。
発信元をつきとめることはどーやっても無理なんでしょうか。
まだ毎日来ます、伊藤晶子メール。
即ゴミ箱行きにしてますけど、なんか腹がたちます。
> 迷惑メールに寛容のISPに対して一時的に全規制か、「過去に」ネットストーカーユーザがいたISPに対して無期限規制のどちらかだと思います。規制範囲も大きくとって「ISPのドメイン」ですので
> 規制範囲は必然的に巨大になると思われます
はい。了解です。
大手ISPなので悪さをする(していた)ヤツも多数いると思いますので。
ID-code:b0/PDHW8G8w
こんばんは。
itouメールがようやくおさまったと安堵していたところ、
今度は阿部名で伊藤晶子メールが繰り返されることとなったようです。
当初、itou_akiko@…アドレスでやってきていた内容がまんま、差出人は阿部、アドレスはa_a_a_be2com@mail.goo.ne.jpに変わってやってきました。
IPアドレスは若干かわっているものの、例の中国がらみ。
同一サーバーを経由してなのでしょう。
ほんと、エンドレスで頭に来ます。