汚し飯 - soiled food -(2004-08-12)

2004-08-12 [長年日記]

_ [spam]最近こんな話題ばっかですけど

Antispam-J ML にて話題が出て来ましたので、手元で該当する spam を検索してみました:

Envelope-to: wei@localhost
Delivery-date: Tue, 27 Jul 2004 15:10:06 +0900
Message-ID: <rad10A8E09$1090907363$6d56f9@localhost.localdomain>
Date: Tue, 27 Jul 2004 14:49:22 +0900
Subject: メールもらったので返信しま
 す
From: watanabe haruka <spinel_haruka@yahoo.co.jp>
To: wei@fuga.hogetara.ne.jp
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Reply-To: watanabe haruka <spinel_haruka@yahoo.co.jp>
 
私のパソコンに件名も本文も書いていないメールが来たので
とりあえず返信してみました。
私は女性で渡辺と申します。間違いだったらごめんなさい

ヘッダの

Received: from localhost.localdomain (pl247.nas926.o-tokyo.nttpc.ne.jp [210.165.109.247])

にちょっと見覚えがあったので、過去に受信した spam を検索してみました。
すると、こんなのが引っかかって来ました。

From mmail6666jp@yahoo.co.jp  Sat Dec 28 06:30:04 2002
Return-Path: <mmail6666jp@yahoo.co.jp>
X-Original-To: wei@fuga.hogetara.ne.jp
Delivered-To: wei@fuga.hogetara.ne.jp
Received: from muga.hogetara.ne.jp [172.20.233.10]
        by localhost with POP3 (fetchmail-5.9.11)
        for wei@localhost (single-drop); Sat, 28 Dec 2002 06:30:04 +0900 (JST)
Received: from ukie.hogetara.ne.jp (ukie.hogetara.ne.jp [61.206.0.0])
        by muga.hogetara.ne.jp (Postfix) with SMTP id 5E82D83C01
        for <wei@fuga.hogetara.ne.jp>; Sat, 28 Dec 2002 06:25:42 +0900 (JST)
Received: from hoge.hogetara.ne.jp(61.0.0.0) by ukie.hogetara.ne.jp via csmap 
         id 25872; Sat, 28 Dec 2002 06:16:53 +0900 (JST)
Received: from banna (pl462.nas926.o-tokyo.nttpc.ne.jp [210.165.238.206])
        by hoge.hogetara.ne.jp (Postfix) with ESMTP id AB89C8B842
        for <wei@fuga.hogetara.ne.jp>; Sat, 28 Dec 2002 06:25:41 +0900 (JST)
Received: from 5-C ([192.168.0.2])
        by banna (8.9.3+3.2W/3.7W) with SMTP id GAA09680;
        Sat, 28 Dec 2002 06:26:49 +0900
Message-Id: <200212272126.GAA09680@banna>
From: mmail6666jp<mmail6666jp@yahoo.co.jp>
To: 777@banna.hogetara.ne.jp
Reply-To: mmail6666jp@yahoo.co.jp
Date: Sat, 28 Dec 2002 06:23:02 +0900
Subject: 未承諾広告※必見！裏情報！
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: XNG!!ALB"!cY="!I6a"!
X-Spam-Status: Yes, hits=14.4 required=8.0
        tests=BANG_BANG,ISO2022JP_BODY,KOUKOKU,MISYOUDAKU,
              MISYOUDAKUKOUKOKU,SPAM_PHRASE_00_01,STAR
        version=2.43
X-Spam-Flag: YES
X-Spam-Level: **************
X-Spam-Checker-Version: SpamAssassin 2.43 (1.115.2.20-2002-10-15-exp)
X-Spam-Report:   14.40 hits, 8 required;
  *  4.0 -- !...!
  *  3.5 -- Misyoudaku
  *  3.5 -- KOUKOKU
  *  1.0 -- *
  * -2.4 -- BODY: ISO-2022-JP message
  *  0.8 -- BODY: Spam phrases score is 00 to 01 (low)
  *  4.0 -- MISYOUDAKU && KOUKOKU && STAR
 
<送信者>
電子メール広告社
 
今後、広告をご希望されない方はここへ
info4444jp@yahoo.co.jp
必ず本文にあなたのメールアドレスのみをお書き下さい
 
 
===============================================================
当社の強大な広告力を活かしませんか！
配信業務からホームページ製作まで格安にてお受け致します。
下記ＦＡＸにてお申し込み下さい。
===============================================================
 
〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル　3F
メールマガジン発行
 
TEL　001-373-188-8477
FAX　03-3544-6218　　
 
===============================================================
問題商品ばかり集めました。消される恐れがありますので
お申込みはお早めに！
=================================================================
 
☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆
 
        裏ビデオ販売・特殊ダッチワイフ・ＳＭクラブ 
　　 ＡＶ男優募集・援助交際・ＳＥＸフレンド・アダルトグッズなど
             ★　アダルト関連の情報満載　★
 
        ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
        　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
        ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
                ↓　　　　↓　　　　↓　
        　　　http://www.xx-koukoku.com/
 
☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆
 
　　開運グッズ・極秘情報誌・防犯グッズ・金儲け情報など　
　　　　　　　　　★　その他情報満載　★
 
        ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
        　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
        ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
                ↓　　　　↓　　　　↓　
                http://www.ww-koukoku.com/
 
☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

懐かしいですね。(笑)
このような spam に返信をしますと、貴方のメイルアドレスが有効であることを spammer に教えることとなります。 spammer のデータベースに登録され、確実にその後は spam を恒常的に受信するようになります。
何度も言いますが、

絶対に返信してはいけません。

したがいまして、このような対応ははっきり言って好ましくありません。
送り付けられる spam は殆どが機械処理であり、その内容に一喜一憂するだけ無駄です。
「 spam に返信しないこと」は、 spam 対応の基本中の基本です。
どうしてもやりたい方は、「捨てメイルアドレス」でどうぞ。

あ、そうそう、 o-tokyo.nttpc.ne.jp でつい昨日届いて来たホヤホヤの spam がありますのでここに紹介しておきますね:

From doggy_ladyjp@yahoo.co.jp Wed Aug 11 15:00:06 2004
Received: from localhost by tp330.fuga.hogetara.ne.jp
        with SpamAssassin (2.63 2004-01-11);
        Wed, 11 Aug 2004 15:00:12 +0900
From: doggy_ladyjp@yahoo.co.jp
To: wei@fuga.hogetara.ne.jp
Subject: どもども♪はじめまして☆
Date: Wed, 11 Aug 2004 14:25:58 +0900
Message-Id: 20040811145335
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on tp330.fuga.hogetara.ne.jp
X-Spam-Level: ******************
X-Spam-Status: Yes, hits=18.7 required=7.0 tests=BAYES_70,INVALID_MSGID,
        NO_REAL_NAME,SHIFT_JIS1,SJISNOTXMAILER,SJIS_BODY autolearn=no 
        version=2.63
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_4119B5EC.C1CCA818"
 
This is a multi-part message in MIME format.
 
------------=_4119B5EC.C1CCA818
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
 
Spam detection software, running on the system "tp330.fuga.hogetara.ne.jp", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or block
similar future email.  If you have any questions, see
the administrator of that system for details.
 
Content preview:  はじめまして☆平田と申します。えーとですね、
  以前メル友募集してましたよね？？その書き込みに
  とても興味を持っててアドレスを控えてたんです。
  ちょっと前の書き込みでしたけど。
  ぜひぜひ仲良くなりたいと思ってるんです☆ 自己紹介を致しますね☆
  平田智美、２２歳でフリーターをしております♪
  趣味は旅行以外では読書で、好きな作家は筒井康隆さんです。
  スリーサイズはまだ言わないほうがいいかな（笑）？
  そんなワケでして、平田、お返事待っております！
  趣味や、どこに住んでるのか教えて欲しいです☆ 、  と何て呼んだらいいでしょうか？平田のことは、 平田と呼んでください☆
  [...] 
 
Content analysis details:   (18.7 points, 7.0 required)
 
 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.2 NO_REAL_NAME           From: does not include a real name
 3.0 SJIS_BODY              BODY: Shift_JIS message
 5.0 BAYES_70               BODY: Bayesian spam probability is 70 to 80%
                            [score: 0.7297]
 1.0 SHIFT_JIS1             BODY: charset="shift_jis"
 2.5 INVALID_MSGID          Message-Id is not valid, according to RFC 2822
 7.0 SJISNOTXMAILER         SHIFT_JIS1 && INVALID_MSGID && ! X_MAILER_PRESENT
 
 
 
------------=_4119B5EC.C1CCA818
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
 
Return-path: <doggy_ladyjp@yahoo.co.jp>
Envelope-to: wei@localhost
Delivery-date: Wed, 11 Aug 2004 15:00:06 +0900
Received: from localhost ([127.0.0.1] ident=wei)
        by tp330.fuga.hogetara.ne.jp with esmtp (Exim 3.36 #1 (Debian))
        id 1Bum9e-0001iL-00
        for <wei@localhost>; Wed, 11 Aug 2004 15:00:06 +0900
X-Original-To: wei@fuga.hogetara.ne.jp
Delivered-To: wei@fuga.hogetara.ne.jp
Received: from muga.hogetara.ne.jp [172.20.233.10]
        by localhost with POP3 (fetchmail-6.2.5)
        for wei@localhost (single-drop); Wed, 11 Aug 2004 15:00:06 +0900 (JST)
Received: from moge.hogetara.ne.jp (moge.hogetara.ne.jp [43.0.0.0])
        by muga.hogetara.ne.jp (Postfix) with SMTP id C839983C02
        for <wei@fuga.hogetara.ne.jp>; Wed, 11 Aug 2004 14:53:37 +0900 (JST)
Received: from hoge.hogetara.ne.jp(61.0.0.0) by moge.hogetara.ne.jp via csmap 
         id 21821; Wed, 11 Aug 2004 14:59:28 +0900 (JST)
Received: from www.dc-box.org (unknown [61.211.234.119])
        by hoge.hogetara.ne.jp (Postfix) with ESMTP id 5F24C8B860
        for <wei@fuga.hogetara.ne.jp>; Wed, 11 Aug 2004 14:53:37 +0900 (JST)
Received: from AVCR2 (pl013.nas929.o-tokyo.nttpc.ne.jp [202.229.200.13])
        by www.dc-box.org (8.11.6/8.11.6) with SMTP id i7B5PvU11605
        for <wei@fuga.hogetara.ne.jp>; Wed, 11 Aug 2004 14:25:58 +0900
Date: Wed, 11 Aug 2004 14:25:58 +0900
Subject: どもども♪はじめまして☆
From: doggy_ladyjp@yahoo.co.jp
To: wei@fuga.hogetara.ne.jp
Message-ID: 20040811145335
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: RT)!!$N>!!d&~"!`b-!!
 
はじめまして☆平田と申します。えーとですね、
以前メル友募集してましたよね？？その書き込みに
とても興味を持っててアドレスを控えてたんです。
ちょっと前の書き込みでしたけど。
ぜひぜひ仲良くなりたいと思ってるんです☆
自己紹介を致しますね☆
平田智美、２２歳でフリーターをしております♪
趣味は旅行以外では読書で、好きな作家は筒井康隆さんです。
スリーサイズはまだ言わないほうがいいかな（笑）？
そんなワケでして、平田、お返事待っております！
趣味や、どこに住んでるのか教えて欲しいです☆
あ、あと何て呼んだらいいでしょうか？平田のことは、
平田と呼んでください☆
 
--
<doggy_ladyjp@yahoo.co.jp>
 
 
 
------------=_4119B5EC.C1CCA818--

上記 spam の Received: に注目してみます:

Received: from www.dc-box.org (unknown [61.211.234.119])

61.211.234.119 という IP アドレスで調べてみると、何かわかるかも知れません。
あーもどかしい。

_ [spam]reply

ええと、誤解されないで欲しいのですが、私は「渡辺春香」名義 spam が、かつて俗に「ロリムトー」と呼ばれていた類の spammer と同一である、とは断言していません。
同じプロバイダ InfoSphere の類似するアクセスポイントから発されている、と言う事実だけを指摘しています。
ただ、同一である可能性はあります。
むしろ、同一の可能性は、「渡辺春香」名義よりも上記の「平田智美」名義 spam の方が、経由している IP アドレスから割り出される web ホスティング業者の居所(銀座8丁目)から近そうな気がしています。

これはあくまで推測ですが、今回見受ける spam や、以前この日記に紹介した東京ネットワークスの件や、巷で騒がれている(もう終った?)シュパム祭りの件を鑑みるに、

「中小の web ホスティングサービス業者が spammer と同一か、或は非常に近い関係にある可能性が高い」

のではないかと思います。

本日のツッコミ(全7件) [ツッコミを入れる]

_ 春香被害者 (2004-08-12 23:43)

よくぞ調べてくれました！ちなみに私は7月28日から8月1日に掛けて被害にあいました。皆さんより一足早く？被害にあったので（笑）、「知ってれば早く教えられたのに～」と後悔しております。（汗）

_ 宇佐 (2004-08-13 12:26)

前々からの疑問なのですが、スパムなメールアドレスにウイルスを送りつけると一体どうなるのでしょうか(爆)

_ you2z (2004-08-13 14:27)

細かい事はよくわからんけど勉強になりますｍ(_ _)ｍ

_ パターサン (2004-08-13 15:22)

これ、スパムだったんですか・・・いやーびっくり。 やりとりしてしまいました。渡辺、平田両方にｗ まっとうな返事がくるから信じてましたよ・・・・ やっぱり地方アイドル一筋にならねば！ 俺の恋人はめぐちゃんだけ！

_ た (2004-08-13 18:43)

パターサンキタ━━━━━(゜∀゜)━━━━━!!!

_ ょ (2004-08-14 11:34)

噂に違わぬ具合悪いツッコミだね(;´д⊂)＞パターサン

_ ょ (2004-08-14 12:09)

んなことやったら不正アクセス禁止法違反だよん＞しょーどーぶつうささ

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。

[]


		2004年 8月
日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31