|
|
検索
カテゴリ
以前の記事
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
|
山田です。
今回は、京都から発信されていた「しおりメール」をご紹介します。
このスパムメールは、せいぜい1週間に1度の頻度で「かやのメール」のような短期集中型ではなかったので、数ヶ月間放置していました。亜種として「鈴木沙世」「山川綾子」「安田信子」の名前も使われていました。
プロバイダに報告してもスパムメールはすぐに止まらず、最終的に5回も報告することになった持久戦型のスパムです。
--
* 1回目の報告
「以前から、同様なメールがFreeBit経由で送られてきています。本人はメールマガジン購読・解除と謳っていますが、こちらはメール購読を頼んでいませんので、明らかなスパムメールです。
-
FreeBitサイトからの証拠
Received: from SMTP (193.45.215.220.ap.yournet.ne.jp [220.215.45.193]) by mac.com (Xserve/smtpin03/MantshX 4.0) with ESMTP id i7PBDEJd015311 for <***@mac.com>; Wed, 25 Aug 2004 04:13:15 -0700 (PDT)
whois://220.215.45.193@(ASL注:スパマーのウェブサーバのIP)
...
inetnum: 220.215.0.0 - 220.215.127.255
netname: FB-NET
descr: FreeBit Co.,LTD.
country: JP
admin-c: AI368JP
tech-c: TI151JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20030603
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20040818
source: JPNIC」
-
Subject: 早い者勝ち! 開業者が続出しています!
未承諾広告※ ご迷惑な方は削除してください。
受信拒否(購読解除)の方は下記のURLか又はホームページ本文
よりお願いいたします
http://***.net/scripts/deleteform.html
http://***.org/scripts/deleteform.html
販売者 メディア
所在地 京都府城陽市***
代表者 山本しおり
TEL 0774-52-****
1週間以内に収集した30万メールをボーナスサービス中!
こんなに簡単に独立できる仕事は他にありません!
ビジネスの鉄則です。1番電車に乗り遅れても2番電車には乗り遅れるな!!
開業パック電車に乗り遅れないでください
情報化の時代,情報ビジネスは創造の泉です。溢れんばかりのエネルギー
です。百聞は一見に如かずです。一度見てください!
http://***.net/
http://***.org/
* 1回目の回答
お客様
フリービット株式会社カスタマーセンターと申します。
ご連絡をいただき、ありがとうございます。
弊社では、快適なインターネット環境を脅かすこ迷惑メールの撲滅に積極的に取りくみを行っておりますので、ご連絡をいただいた件も適切に対応をさせていただきます。
弊社は、国内のインターネットプロバイダ向けにネットワーク回線の提供を行っております。そのため、このような迷惑メール発信に関するご申告があった場合には、ご提供いただいた情報をもとに発信者の特定を行い、発信者と直接のご契約状態にある該当のプロバイダー事業者様に連絡をさせていただいております。
対応方針はプロバイダ事業者様が独自でお決めいただくものであり、当社が指示できるものではありませんが、迷惑メールの社会的な影響を鑑み、プロバイダ事業者様には、以下の対応を勧めております。
・該当の発信行為を行ったユーザに対し、申告のあったことのご連絡と警告
・一定期間の間に誠意ある対応が見られない場合には、アカウント停止およびセッションの切断
今回ご連絡をいただきました件につきましても、該当のプロバイダ事業者様にお伝えいたしましたので、ご報告をもって回答とさせていただきます。
ご連絡をいただき、ありがとうございました。
* ご連絡をいただいたお客様を特定できる情報は、発信者およびプロバイダ事業者には開示いたしませんのでご安心ください。また発信者の情報を第三者に開示することも同様にできかねますので、ご了承ください。
* 本メールの転載および転送はご遠慮ください。
(ASL注:ご遠慮しません:)
--
* 2回目の報告
同じ業者から、再び嫌がらせメールが届きましたので、処置をお願いします。
Received: from SMTP (206.36.150.220.ap.yournet.ne.jp [220.150.36.206]) by mac.com (Xserve/smtpin16/MantshX 4.0) with ESMTP id i7V4WbuH025405 for <***@mac.com>; Mon, 30 Aug 2004 21:32:38 -0700 (PDT)
* 2回目の回答
フリービット株式会社カスタマーセンターと申します。
ご連絡をいただき、ありがとうございます。
(以下同上)
* 3回目の報告
同じ業者から、3度目の嫌がらせメールが届きましたので、処置をお願いします。
Received: from SMTP (164.44.215.220.ap.yournet.ne.jp [220.215.44.164]) by mac.com (Xserve/smtpin20/MantshX 4.0) with ESMTP id i824wtJ1014822 for <***@mac.com>; Wed, 01 Sep 2004 21:58:55 -0700 (PDT)
* 3回目の回答
フリービット株式会社カスタマーセンターと申します。
ご連絡をいただき、ありがとうございます。
(以下同上)
* 4回目の報告
同じ業者から、4度目の嫌がらせメールが届きましたので、処置をお願いします。
Received: from smtp1 (66.175.150.220.ap.yournet.ne.jp [220.150.175.66]) by mac.com (Xserve/smtpin03/MantshX 4.0) with ESMTP id i8284FE9003539 for <***@mac.com>; Thu, 02 Sep 2004 01:04:15 -0700 (PDT)
-
Subject:やっほ〜♪後藤優歌です。
掲示板見てから気になってたんだぁ・・・。もう相手は見つかっちゃったかな?私は今だに良い人に巡り会ってないの。良い出会い求めてるって感じなり☆フリーアドレス作ってみたから連絡してほしいな?プロフはぁ〜看護学校に通っている優歌です。年は20です。8年間ダンスをやってましたぁ〜♪趣味はストレス発散にドライブって感じです。あとは音楽かなぁ・・・ショットバーとかときどき遊びに行ったりしますo(^-^)o 身長は160の体重は40位です。今はシャメ持ってないです。返事待ってるね〜♪♪
* 4回目の回答
フリービット株式会社カスタマーセンターと申します。
ご連絡をいただき、ありがとうございます。
(以下同上)
* 5回目の報告
同じ業者から、5度目の嫌がらせメールが届きましたので、処置をお願いします。
Received: from smtp1 (230.158.150.220.ap.yournet.ne.jp [220.150.158.230]) by mac.com (Xserve/smtpin05/MantshX 4.0) with ESMTP id i888dfYT002691 for <***@mac.com>; Wed, 08 Sep 2004 01:39:41 -0700 (PDT)
* 5回目の回答
フリービットカスタマーセンターでございます。
このたびはご連絡いただき、ありがとうございました。
...
お手数ではございますが、再度メールヘッダとメール全文のコピーを添えてお送りいただけますよう、お願い申し上げます。
...
(ASL注:こちらはスパムメールを添付していたが、過去のメール文章の引用が長くなり、プロバイダのメールソフトのバグで添付ファイルが消えたようだ:)
* 5回目の報告(続き)
>> お手数ではございますが、再度メールヘッダとメール全文のコピーを添えてお送りいただけますよう、お願い申し上げます。
メールを添付していましたが、再度4度目と5度目のスパムメールを添付します。
4度目のヘッダの証拠は
Received: from smtp1 (66.175.150.220.ap.yournet.ne.jp [220.150.175.66]) by mac.com (Xserve/smtpin03/MantshX 4.0) with ESMTP id i8284FE9003539 for <***@mac.com>; Thu, 02 Sep 2004 01:04:15 -0700 (PDT)
5度目のヘッダの証拠は
Received: from smtp1 (230.158.150.220.ap.yournet.ne.jp [220.150.158.230]) by mac.com (Xserve/smtpin05/MantshX 4.0) with ESMTP id i888dfYT002691 for <***@mac.com>; Wed, 08 Sep 2004 01:39:41 -0700 (PDT)
です。
どちらも whoisサーバで貴社のドメイン内のIPです。
* 5回目の回答(続き)
フリービット株式会社カスタマーセンターと申します。
ご連絡をいただき、ありがとうございます。
(以下同上)
--
ふぅ〜、5回目でやっとスパムメールが止まりました:)
不思議なのは、私がスパムメールをプロバイダに報告し始めてから、スパムメール受信頻度が突然高くなったことです。
1回目:Wed, 25 Aug 2004 04:13:15 -0700 (PDT)
2回目:Mon, 30 Aug 2004 21:32:38 -0700 (PDT)
3回目:Wed, 01 Sep 2004 21:58:55 -0700 (PDT)
4回目:Thu, 02 Sep 2004 01:04:15 -0700 (PDT)
5回目:Wed, 08 Sep 2004 01:39:41 -0700 (PDT)
プロバイダには守秘義務があり、スパムメール業者には報告者のメールアドレスを、報告者にはスパムメール業者名を知らせないのです。スパムメール業者は、私のメールアドレスさえわかればそれを除外すれば良いのですが、それが簡単にできません。
そこで次のような方法を使ったのでしょう。
例えばスパムメール業者が1万件スパムメールを発信していた場合は、半分の5千件にスパムメールを送ります。プロバイダから再度警告がくればスパムメールを送った5千件に報告者のメールアドレスが含まれると考え、警告がこなければ送らなかった5千件に含まれると考えます。
その後でスパムメールが含まれると思われるメールアドレス群の半分の2500件・1250件・625件と繰り返し送信し、適当なところでスパムメールリストから除外すれば、再びスパムメールを送れるわけです。
考えすぎかな?
実際は、度重なる警告でスパムメール送信を断念したのか、アカウントを停止されたのかもしれません:)
もし上記のスパムメール2つを今でも受け取っているという方がいらっしゃいましたら、コメント願います。
hiroo
|
|
|