Topic Category
Link Category
最新:09/28 10:12
最新:07/28 16:47
スパム(その4)
発信者のアドレスが思いもよらぬものだったので、フィルタをすり抜けてスパムが届いた。
今回のケースは発信者アドレスがちょっと特殊で、フィルタリングしてなかったためにすり抜けたスパムだ。以下がメールの全文。
Return-Path: <kuru.083@masyukki.dynam.ac>
Received: from lsean.ezweb.ne.jp ([222.1.136.45])
by imimta39-s0.ezweb.ne.jp
(InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP
id <20050112145801.OZSN2189.imimta39-s0.ezweb.ne.jp@lsean.ezweb.ne.jp>
for <naix@ezweb.ne.jp>; Wed, 12 Jan 2005 23:58:01 +0900
Received: from KR1G6JP (ntoska138245.oska.nt.adsl.ppp.infoweb.ne.jp [222.159.238.245])
by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id 84186A1
for <naix@ezweb.ne.jp>; Wed, 12 Jan 2005 23:58:00 +0900 (JST)
Subject: ????????????
From: kuru.083@masyukki.dynam.ac
To: naix@ezweb.ne.jp
Message-ID: 20050112235911
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Date: Wed, 12 Jan 2005 23:58:00 +0900 (JST)
X-SPASIGN: Checked by wfilter121-h0
毎日つかえる愛の回数券にしてください♪素敵な出会いを応援します♪出会い系ってちゃんと
使えばすごくおいしいネ♪
http://ez-navi.org/ap3.html
無料のエロ画像サイトもすっごく楽しいよ♪
http://happy-lucky.info/ero3.html
フィルタを抜けた原因は "From: kuru.083@masyukki.dynam.ac"
だ。".ac"
ドメインを見て、大学等の教育機関?それとも見知らぬ外国?と思ってしまった。こんなドメイン名からスパムが来る事は考えていなかったんで、フィルタにも登録していなかったというわけだ。
よくよく調べると、このメールアドレスは PASOL.NET という個人事業者が提供している無料メールサービスのものであると思われる。そして ".ac"
ドメインについて調べて行くと Japan-nic.AC というところに辿り着いた。".ac"
ドメインは アセンション島 (アフリカ西海岸沖の英領) に割り当てられたものなのだが、アカデミック(学術)を連想させるドメインであるために取得したいと思う人が多いのだろう。そのような人向けにドメイン名を有料で提供していた。
つまり PASOL.NET という事業者が ".ac"
ドメインを取得、無料メールサービスを提供しており、スパム発信者はこのような無料メールサービスを利用することで、インターネットプロバイダのスパム大量発信のチェックから逃れるという手口だと思われる。PASOL.NET は単に踏み台にされただけで、こちらに報告しても意味を成さないだろう。
発信者が契約しているインターネットプロバイダのアカウントを停止させなければスパム発信は止まらない。発信者のアドレスは "KR1G6JP (ntoska138245.oska.nt.adsl.ppp.infoweb.ne.jp [222.159.238.245])"
と思われる。このIPアドレスを whois で調べると、
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.159.0.0-222.159.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] TK13654JP
n. [技術連絡担当者] KN6902JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2004/06/04
[返却年月日]
[最終更新] 2004/06/04 14:12:06 (JST)
という事で、なんとウチの会社(富士通)ではないか。これは見捨ててはおけない。報告してアカウント停止に追い込まねば。
InfoWeb / @Nifty の迷惑メールに関する報告方法についてホームページで調べたら、ここ のフォームから連絡することができるようになっていた。早速スパムメールをコピー&ペーストして報告しておいた。
実は PASOL.NET の無料メールサービスを使うという同じ手口で別のスパムも届いている。こちらの発信者は違うプロバイダだ。そちらへも報告しなければならないが、その前にウルサイのでPASOL.NET からのメールも受信拒否するようにフィルタリングしてしまった。
2005 calendar
<<
1月
>>
日
月
火
水
木
金
土
* * * * * * 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 * * * * *
最新:08/15 17:19