タイトルがややこしいですが、先日から大量に着弾してる「ID掲示板」迷惑メール。今日になって「個人情報が流出しました」告知の迷惑メールになってます。
そのうちの一部を暴露してみます。(個人情報保護のため一部伏せます)
・その1
> Received: from [108.174.60.136] ([108.174.60.136])
> by asm2.tnc.ne.jp ([218.219.15.244])
> with ESMTP id 2014032613:20:10:426627.18476.9173;
> Wed, 26 Mar 2014 13:20:06 +0900 (JST)
> Received: from 12.61.224.176
> by srv3.curto.us;
> Fri, 28 Mar 2014 08:10:33 +0400
> From: "無料通話・メールアプリに対応! ID掲示板 do***ilaq@idbbs.ne.jp" <pjnqi758***32@softbank.ne.jp>
> To: wi***fe@tokai.or.jp
> Subject: ID掲示板からの大切なお知らせです。 id:tpivlmot
> Date:Fri, 28 Mar 2014 00:14:33 -0400
> X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
> MIME-Version: 1.0
> Content-Type: text/plain; charset="SHIFT_JIS"
> Content-Transfer-Encoding: 7bit
> X-TERRACE-SPAMMARK: NO (SR:6.04) (by Terrace)
> Message-Id: <20140326042010.C620379F2@mvc4.tnc.ne.jp>
----------------------- Original Message -----------------------
From: "無料通話・メールアプリに対応! ID掲示板 doi***lilaq@idbbs.ne.jp" <pjnqi7***4032@softbank.ne.jp>
To: wild***e@tokai.or.jp
Date: Fri, 28 Mar 2014 00:14:33 -0400
Subject: ID掲示板からの大切なお知らせです。 id:tpivlmot
----
※昨日発生の不具合の影響による個人情報流出について※
いつもID掲示板をご利用頂きありがとう御座います。
昨日、20時17分頃より発生しておりましたトークが更新されない等の不具合の影響により、一部IDのユーザー様の個人情報が流出している事が確認されております。
ご利用中のユーザー様には多大なる心配、及びご迷惑をお掛けしてしまい大変申し訳ありません。
現在下記URLにて、流出の対象となっているIDについて掲載させて頂いております。
お忙しい中大変お手数では御座いますが、必ず一度ご確認頂きますよう宜しくお願い致します。
http://recb***67i2rf.org
--------------------- Original Message Ends --------------------
・その2
> Received: from [177.99.197.1] ([177.99.197.1])
> by asm4.tnc.ne.jp ([218.219.15.246])
> with ESMTP id 2014032613:57:42:634332.25435.16642;
> Wed, 26 Mar 2014 13:57:07 +0900 (JST)
> Received: from 101.183.198.16
> by 177.99.197.1;
> Thu, 27 Mar 2014 21:47:15 -0700
> From: "無料ID掲示板~ご利用ユーザー数3億8000万人突破~ zp***fc@idbbs.co.jp" <iafbym***c80426@docomo.ne.jp>
> To: 【僕のメールアドレス】
> Subject: ※ID掲示板をご利用の皆様への重要なお知らせ。 《hlpqpvueklyyf》
> Date:Fri, 28 Mar 2014 03:47:15 -0100
> X-Mailer: Microsoft Outlook Express 5.50.4522.1200
> MIME-Version: 1.0
> Content-Type: text/plain; charset="SHIFT_JIS"
> Content-Transfer-Encoding: 7bit
> X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00) (SRN:BAD_Format:FAKE_MSOE57) -----------------
> Message-Id: <20140326102148.5316180CE@mvc1.tnc.ne.jp>
----------------------- Original Message -----------------------
From: "無料ID掲示板~ご利用ユーザー数3億8000万人突破~ zp***fc@idbbs.co.jp" <iafb***c80426@docomo.ne.jp>
To: 【僕のメールアドレス】
Date: Fri, 28 Mar 2014 03:47:15 -0100
Subject: ※ID掲示板をご利用の皆様への重要なお知らせ。 《hlpqpvueklyyf》
----
※昨日3月25日に発生しました不具合による情報流出について※
いつもご利用頂きましてありがとうございます。
昨日から発生している一部のユーザー様のトークが正常に更新出来なくなる不具合の影響により、一部ユーザー様の個人情報が流出している事を確認しております。
現在ご利用中のユーザー様には多大なる不安、及びご迷惑をお掛けしてしまい大変申し訳ありません。
現在確認されている、情報流出の可能性のあるIDについては下記URLにて掲載させて頂いております。
お忙しい中、大変申し訳ありませんが、必ず一度ご確認頂きますよう宜しくお願い致します。
http://oy6d***oc2486.org
--------------------- Original Message Ends --------------------
・その3
> Received: from [202.77.123.38] ([202.77.123.38])
> by asm3.tnc.ne.jp ([218.219.15.245])
> with ESMTP id 2014032614:44:39:125267.993.18810;
> Wed, 26 Mar 2014 14:44:34 +0900 (JST)
> Received: from 162.127.101.55
> by 222.187.33.18;
> Fri, 28 Mar 2014 01:33:00 -0400
> From: "書き込み数業界最多!ID掲示板 wxz***crrb@bbs.jp" <onwlh***xaih7751328@ezweb.ne.jp>
> To: to***ou@tokai.or.jp
> Subject: ※ご利用の皆様へ重要なお知らせ。 error code.eiirybxcnq
> Date:Fri, 28 Mar 2014 07:33:00 +0200
> X-Mailer: MIME-tools 5.503 (Entity 5.501)
> MIME-Version: 1.0
> Content-Type: text/plain; charset="SHIFT_JIS"
> Content-Transfer-Encoding: 7bit
> X-TERRACE-SPAMMARK: NO (SR:5.25) (by Terrace)
> Message-Id: <20140326054440.147037ECC@mvc3.tnc.ne.jp>
----------------------- Original Message -----------------------
From: "書き込み数業界最多!ID掲示板 wxzzg***rb@bbs.jp" <on***wiovxaih7751328@ezweb.ne.jp>
To: to***ou@tokai.or.jp
Date: Fri, 28 Mar 2014 07:33:00 +0200
Subject: ※ご利用の皆様へ重要なお知らせ。 error code.eiirybxcnq
----
※3月25日23時4分頃発生の不具合に関しまして※
いつもID掲示板をご利用頂きまして誠にありがとうございます。
昨日、3月25日23時4分頃から発生しておりました不具合の影響により、一部IDをご利用のユーザー様の個人情報が流出している事を確認しております。
ご利用中のユーザー様には大変な不安、及びご迷惑をお掛けしてしまい誠に申し訳ありません。
少しでも迅速な対応をするためにも、現在下記URLにて確認されている流出の危険性のあるIDについて掲載させて頂いております。
お忙しい中大変申し訳ありませんが、必ず一度ご確認頂きますよう宜しくお願い致します。
http://b8kp***8rkf4kv.org
--------------------- Original Message Ends --------------------
「その1」spamを、aguse.jp(http://www.aguse.jp/)で探ってみました。
- URL調査結果
(http://www.aguse.jp/?url=http%3A%2F%2Fb8kp774f8rkf4kv.org)
- メールヘッダ調査結果
spam送信元は中国、URL表示サーバーはフィリピン、どちらもブラックリスト入りしています。
相変わらず、
- 送信メールアドレスは詐称、携帯電話メールドメイン悪用。
- URLはランダムな文字列。
- 今までURLはランダムに「.co」を使ってましたが、今日のは「.org」
いずれも迷惑メールの常套手段、返信やURLを開くことはしないように!