|
|
Topic Category
|
|
|
|
Link Category
|
|
|
|
最新:07/03 19:28
|
|
|
|
最新:07/28 16:47
|
|
|
|
|
|
|
|
|
|
また来た!違法CATVチューナのスパム
またも違法CATVチューナのスパムメールが届いた。かなり悪質だ。
以前に退治した違法CATVチューナのスパムメールと同じようなものが再び届いた。扱っている商品が完璧に著作権法違反なのは勿論のこと、今回はスパムメール自体もかなり悪質なので紹介しよう。
先ずはメールのヘッダ部分。
Return-Path: <gbyxuypfa98@itpmail.itp.ne.jp>
Received: from c-65-34-184-86.hsd1.fl.comcast.net (c-65-34-184-86.hsd1.fl.comcast.net [65.34.184.86])
by dmail5.dion.ne.jp (8.12.11/8.12.11/2004122823) with SMTP id j2S8WTfv011266;
Mon, 28 Mar 2005 17:32:31 +0900 (JST)
To: <nagayan@d6.dion.ne.jp>
X-Priority: 1
Subject: Re: (ID:KUVM)
From: "d" <nagayan@d6.dion.ne.jp>
Message-Id: <gy.oNTiJK@WNZMp1hvYF>
Reply-To: <nagayan@d6.dion.ne.jp>
Return-Receipt-To: <nagayan@d6.dion.ne.jp>
Date: Mon, 28 Mar 2005 02:32:29 +0500
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: High
Mime-Version: 1.0
Content-Type: multipart/related;type="multipart/alternative";
boundary="----=_NextPart_004_0059_UKYMIIJR.CVJCHMLX"
X-UIDL: 435badb7678a36e02267f855f29a2fcf
|
ポイントは幾つかある。
"Received:"
"Received:" を見ると、IPアドレスを展開したかのようなドメイン名("c-65-34-184-86.hsd1.fl.comcast.net [65.34.184.86]" )が記述されている。これが発信者(スパマー)が使用したアドレスであるが、whois で調べたところアメリカのプロバイダらしい。
OrgName: Comcast Cable Communications Holdings, Inc
OrgID: CCCH-3
Address: 1800 Bishops Gate Blvd
City: Mt Laurel
StateProv: NJ
PostalCode: 08054
Country: US
NetRange: 65.34.128.0 - 65.34.255.255
CIDR: 65.34.128.0/17
NetName: CCCH3-24
NetHandle: NET-65-34-128-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Allocation
NameServer: DNS.INFLOW.PA.BO.COMCAST.NET
NameServer: DNS.CMC.CO.DENVER.COMCAST.NET
Comment:
RegDate:
Updated: 2005-03-24
OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: abuse@comcast.net
OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications Inc
OrgTechPhone: +1-856-317-7200
OrgTechEmail: CNIPEO-Ip-registration@cable.comcast.com
|
"From:" 、"To:"
"From:" のアドレスは "To:" と同一。つまり「なりすまし」という、スパムフィルターを回避する手口だ。そして、"To:" 送信先のアドレスは私のメールアドレスではない。別人アドレス宛のメールが何故私の所へ届くのか?これは、おそらくBCC(ブラインド・カーボンコピー)を使って大量のスパムメールのコピーを配信しているものと考えられる。
"Subject:"
メールの件名はフィルタにひっかからないよう、何かのリプライであるかのように装い、意味のない内容になっている。
次にメール本文の方だが、HTMLメールになっており、しかも中身は GIF(画像)ファイルで構成されており、GIF画像が実はメールテキストをキャプチャリングしたものなのだ。これも本文内容によってスパムフィルタで削除されることを回避するための手段だと考えられる。
そのメール本文の内容を書き写すと、
未承諾広告※
事業者 たかだか通販
受信拒否の方は下記のメールに受信拒否としてご送信ください。
catvcommander@xxxx.it
安心!!宅配、安心!!代金引換決済
《万能CATVチューナー》
Go to http://www.xxxx-yyyyyy.de/xxxxxxxx/
《万能CATVチューナー》
ケーブルテレビに加入しなくても無料で全チャンネル見れる
万能CATVチューナー
いよいよ5.1chサラウンドシステム搭載の新機種
「CATV-MagicPremiumGold」新発売中!
〜以下略〜
|
と、こんな具合だ。一応「未承諾広告」と書いてはおるが、画像ファイルの中ではスパムフィルタには判別できない。開いて見てみるまではスパムとは分からない仕組みだ。受信拒否メールの送り先アドレスが書いてあるものの、ドメイン名(一部伏せ字にしてある)を見ると ".it" イタリアだと?他の本文中に書かれているURLアドレスも ".de" ドイツだったり、もう無茶苦茶である。うっかり受信拒否メールでも送ろうものならスパマーのいい餌食になってしまいそうだ。
加えて、このスパムメールは受信確認要求まで仕込んであり、うっかり受信確認を返信しようものならスパマーのリストには受信した人物として登録されてしまうだろう。
以上のように、かなり悪質だ。扱っているのが違法商品、スパムメールを使った広告。詐欺と言っても良いだろう。何としても潰してやりたいのだが、プロバイダがUSというのが最大のネックだ。whois には苦情のメール連絡先として "abuse@comcast.net" が載っているので、ここにメール全文を添付して「あんたのトコから迷惑メールが大量発信されてるゾ〜」と言ってやりゃ良いんだが、あたしの英語力ではねぇ・・・(^_^;)。
|
|
2005 calendar
<<
|
3月 |
>>
|
日 |
月 |
火 |
水 |
木 |
金 |
土 |
* | * | 1 | 2 | 3 | 4 | 5 |
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 | * | * |
最新:08/15 17:19
|
|