最近迷惑メール紹介が多いです。それも英文の。
　
日本語spamは一目で判断できて速攻削除のテキストメールが相変わらず多いのに対し、英文spamは手を換え品を換えURLをクリックさせようと仕向けます。そしてURLを開いたら怒濤のごとく不正プログラムを送り込んでくる罠が仕掛けられてると．．．
　
そんな罠の可能性が高いメールを、また何件か曝してみます。
（spam対策のため、メールアドレスやURLは一部伏せます）
（注：仕様上HTML部の表示が一部崩れて表示される場合があります）

• その１

Received: from [122.162.151.84] ([122.162.151.84])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2008082019:59:22:339857.298.139
for 【僕のメールアドレス】
Wed, 20 Aug 2008 19:59:21 +0900 (JST)
Message-ID: <000c01○○○284a27a@abc>
From: "ogun Derringer"
To: 【僕のメールアドレス】
Subject: Britney Spears Asks Fans to Name her New Album
Date: Wed, 20 Aug 2008 16:29:40 +05-30
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--------=_NextPart_000_0008_01C902E1.F19F0EC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-TERRACE-SPAMMARK: YES-bayesian (SR:-12.25)
(SRN:spamrobot) -----------------
　
　----------=_NextPart_000_0008_01C902E1.F19F0EC0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
　

[ VIDEO ]
　----------=_NextPart_000_0008_01C902E1.F19F0EC0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
　

 

[ VIDEO =
]

　----------=_NextPart_000_0008_01C902E1.F19F0EC0--

• メール内URL調査結果（HTML部、実際は「vid.exe」実行ファイルへリンク）

（http://www.aguse.jp/?m=w&url=http%3A%2F%2Fshopathomecafe.com%2F&x=66&y=10）

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=5efe0eab48629f615c9abf1a4614423dfa87f926%2F8f185d3cbbba16eb8f475fdb43c8822ae3089bd3）

・メール送信元はインド、URL表示サーバはアメリカ、いずれもブラックリスト入りしています。

• その２

Received: from [98.21.91.23] ([98.21.91.23])
by asm3.tnc.ne.jp ([218.219.15.245])
with ESMTP id 2008082007:55:55:129508.7357.2756
for 【僕のメールアドレス】
Wed, 20 Aug 2008 07:55:54 +0900 (JST)
Message-ID: <000b01c○○○5b1562@george0skyuuiv>
From: "Salima Tornga"
To: 【僕のメールアドレス】
Subject: Britney Spears Ditches Music Career, Enters Car Racing
Date: Tue, 19 Aug 2008 18:55:56 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--------=_NextPart_000_0007_01C9022D.36963F90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-TERRACE-SPAMMARK: YES-bayesian (SR:-8.28)
(SRN:spamrobot) -----------------
　
　----------=_NextPart_000_0007_01C9022D.36963F90
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
　

Download VIDEO
　----------=_NextPart_000_0007_01C9022D.36963F90
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
　

 

Download=20
VIDEO

　----------=_NextPart_000_0007_01C9022D.36963F90--

• メール内URL調査結果（HTML部、実際は「mov.exe」実行ファイルへリンク）

（http://www.aguse.jp/?m=w&url=http%3A%2F%2Fspudgraphics.com%2F&retry.x=55&retry.y=3）

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=5efe0eab48629f615c9abf1a4614423dfa87f926%2F15324796da61854ad93afbd0ae17af82a350eb31）

・メール送信元、URL表示サーバ共にアメリカ、いずれもブラックリスト入りしています。

• その３

Received: from [207.150.242.81] ([207.150.242.81])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2008082005:46:44:248402.25338.3572
for 【僕のメールアドレス】
Wed, 20 Aug 2008 05:46:43 +0900 (JST)
Message-ID: <000601○○○f296cf@PHPCaguasPC2>
From: "Damari myung"
To: 【僕のメールアドレス】
Subject: New astonishing Britney's photos. She must have gone really crasy.
Date: Tue, 19 Aug 2008 16:46:28 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--------=_NextPart_000_0002_01C9021B.20143EA0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-TERRACE-SPAMMARK: YES-bayesian (SR:-7.97)
(SRN:spamrobot) -----------------
　
　----------=_NextPart_000_0002_01C9021B.20143EA0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Video here
　----------=_NextPart_000_0002_01C9021B.20143EA0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
　

 

Video=20
here