読者です 読者をやめる 読者になる 読者になる

(元)うつ病患者の独り言 for はてなブログ

僕の日常ネタ、イベント告知、長文の独り言等を、不定期で書いていきます。通常のつぶやきはTwitter( https://twitter.com/HAL_dynast )、イベントレポート等はブロマガ( http://ch.nicovideo.jp/hal-dynast )をどうぞ。 ※旧Blogはこちら(はてなダイアリー:http://d.hatena.ne.jp/hal_dynast/) ※ブログコメントは無効にしています。反応はTwitterまたははてなブックマークでお願いします。

spam発信元「ID掲示板」からの個人情報流出spam

spam

タイトルがややこしいですが、先日から大量に着弾してる「ID掲示板」迷惑メール。今日になって「個人情報が流出しました」告知の迷惑メールになってます。

そのうちの一部を暴露してみます。(個人情報保護のため一部伏せます)

 

・その1

> Received: from [108.174.60.136] ([108.174.60.136]) 

>  by asm2.tnc.ne.jp ([218.219.15.244]) 

>  with ESMTP id 2014032613:20:10:426627.18476.9173;

>   Wed, 26 Mar 2014 13:20:06 +0900 (JST

> Received: from 12.61.224.176

>  by srv3.curto.us;

>  Fri, 28 Mar 2014 08:10:33 +0400

> From: "無料通話・メールアプリに対応! ID掲示板 do***ilaq@idbbs.ne.jp" <pjnqi758***32@softbank.ne.jp>

> To: wi***fe@tokai.or.jp

> Subject: ID掲示板からの大切なお知らせです。 id:tpivlmot

> Date:Fri, 28 Mar 2014 00:14:33 -0400

> X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

> MIME-Version: 1.0

> Content-Type: text/plain; charset="SHIFT_JIS"

> Content-Transfer-Encoding: 7bit

> X-TERRACE-SPAMMARK: NO       (SR:6.04)                      (by Terrace)                                                   

> Message-Id: <20140326042010.C620379F2@mvc4.tnc.ne.jp>

 

----------------------- Original Message -----------------------

 From:    "無料通話・メールアプリに対応! ID掲示板 doi***lilaq@idbbs.ne.jp" <pjnqi7***4032@softbank.ne.jp>

 To:      wild***e@tokai.or.jp

 Date:    Fri, 28 Mar 2014 00:14:33 -0400

 Subject: ID掲示板からの大切なお知らせです。 id:tpivlmot

----

 

※昨日発生の不具合の影響による個人情報流出について※

 

いつもID掲示板をご利用頂きありがとう御座います。

昨日、20時17分頃より発生しておりましたトークが更新されない等の不具合の影響により、一部IDのユーザー様の個人情報が流出している事が確認されております。

ご利用中のユーザー様には多大なる心配、及びご迷惑をお掛けしてしまい大変申し訳ありません。

現在下記URLにて、流出の対象となっているIDについて掲載させて頂いております。

お忙しい中大変お手数では御座いますが、必ず一度ご確認頂きますよう宜しくお願い致します。

 

http://recb***67i2rf.org

 

 

 

 

--------------------- Original Message Ends --------------------

 

・その2

> Received: from [177.99.197.1] ([177.99.197.1]) 

>  by asm4.tnc.ne.jp ([218.219.15.246]) 

>  with ESMTP id 2014032613:57:42:634332.25435.16642;

>   Wed, 26 Mar 2014 13:57:07 +0900 (JST

> Received: from 101.183.198.16

>  by 177.99.197.1;

>  Thu, 27 Mar 2014 21:47:15 -0700

> From: "無料ID掲示板~ご利用ユーザー数3億8000万人突破~ zp***fc@idbbs.co.jp" <iafbym***c80426@docomo.ne.jp>

> To: 【僕のメールアドレス】

> Subject: ※ID掲示板をご利用の皆様への重要なお知らせ。 《hlpqpvueklyyf》

> Date:Fri, 28 Mar 2014 03:47:15 -0100

> X-Mailer: Microsoft Outlook Express 5.50.4522.1200

> MIME-Version: 1.0

> Content-Type: text/plain; charset="SHIFT_JIS"

> Content-Transfer-Encoding: 7bit

> X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)            (SRN:BAD_Format:FAKE_MSOE57) -----------------               

> Message-Id: <20140326102148.5316180CE@mvc1.tnc.ne.jp>

 

----------------------- Original Message -----------------------

 From:    "無料ID掲示板~ご利用ユーザー数3億8000万人突破~ zp***fc@idbbs.co.jp" <iafb***c80426@docomo.ne.jp>

 To:      【僕のメールアドレス】

 Date:    Fri, 28 Mar 2014 03:47:15 -0100

 Subject: ※ID掲示板をご利用の皆様への重要なお知らせ。 《hlpqpvueklyyf》

----

 

※昨日3月25日に発生しました不具合による情報流出について※

 

いつもご利用頂きましてありがとうございます。

昨日から発生している一部のユーザー様のトークが正常に更新出来なくなる不具合の影響により、一部ユーザー様の個人情報が流出している事を確認しております。

現在ご利用中のユーザー様には多大なる不安、及びご迷惑をお掛けしてしまい大変申し訳ありません。

現在確認されている、情報流出の可能性のあるIDについては下記URLにて掲載させて頂いております。

お忙しい中、大変申し訳ありませんが、必ず一度ご確認頂きますよう宜しくお願い致します。

 

http://oy6d***oc2486.org

 

 

 

 

--------------------- Original Message Ends --------------------

 

 ・その3

> Received: from [202.77.123.38] ([202.77.123.38]) 

>  by asm3.tnc.ne.jp ([218.219.15.245]) 

>  with ESMTP id 2014032614:44:39:125267.993.18810;

>   Wed, 26 Mar 2014 14:44:34 +0900 (JST

> Received: from 162.127.101.55

>  by 222.187.33.18;

>  Fri, 28 Mar 2014 01:33:00 -0400

> From: "書き込み数業界最多!ID掲示板 wxz***crrb@bbs.jp" <onwlh***xaih7751328@ezweb.ne.jp>

> To: to***ou@tokai.or.jp

> Subject: ※ご利用の皆様へ重要なお知らせ。 error code.eiirybxcnq

> Date:Fri, 28 Mar 2014 07:33:00 +0200

> X-Mailer: MIME-tools 5.503 (Entity 5.501)

> MIME-Version: 1.0

> Content-Type: text/plain; charset="SHIFT_JIS"

> Content-Transfer-Encoding: 7bit

> X-TERRACE-SPAMMARK: NO       (SR:5.25)                      (by Terrace)                                                   

> Message-Id: <20140326054440.147037ECC@mvc3.tnc.ne.jp>

 

----------------------- Original Message -----------------------

 From:    "書き込み数業界最多!ID掲示板 wxzzg***rb@bbs.jp" <on***wiovxaih7751328@ezweb.ne.jp>

 To:      to***ou@tokai.or.jp

 Date:    Fri, 28 Mar 2014 07:33:00 +0200

 Subject: ※ご利用の皆様へ重要なお知らせ。 error code.eiirybxcnq

----

 

※3月25日23時4分頃発生の不具合に関しまして※

 

いつもID掲示板をご利用頂きまして誠にありがとうございます。

昨日、3月25日23時4分頃から発生しておりました不具合の影響により、一部IDをご利用のユーザー様の個人情報が流出している事を確認しております。

ご利用中のユーザー様には大変な不安、及びご迷惑をお掛けしてしまい誠に申し訳ありません。

少しでも迅速な対応をするためにも、現在下記URLにて確認されている流出の危険性のあるIDについて掲載させて頂いております。

お忙しい中大変申し訳ありませんが、必ず一度ご確認頂きますよう宜しくお願い致します。

 

http://b8kp***8rkf4kv.org

 

 

 

 

 

--------------------- Original Message Ends --------------------

 

「その1」spamを、aguse.jp(http://www.aguse.jp/)で探ってみました。

  • URL調査結果

http://www.aguse.jp/?url=http%3A%2F%2Fb8kp774f8rkf4kv.org

  • メールヘッダ調査結果

http://abuse.aguse.jp/?id=7e4f5c891fe664235722814376e76f18ba3252d9%2F6481bd452d4645fd61b8f458f601f39cd2fdebcd

spam送信元は中国、URL表示サーバーはフィリピン、どちらもブラックリスト入りしています。

 

相変わらず、

  • 送信メールアドレスは詐称、携帯電話メールドメイン悪用。
  • URLはランダムな文字列。
  • 今までURLはランダムに「.co」を使ってましたが、今日のは「.org」

いずれも迷惑メールの常套手段、返信やURLを開くことはしないように!