最近多い手口の典型な、日本語迷惑メールを曝してみます。
(spam対策のため、メールアドレスやURLは一部伏せます)
Received: from [58.8.168.136] ([58.8.168.136])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2008092009:55:18:434635.26573.1540
for 【僕のメールアドレス】
Sat, 20 Sep 2008 09:55:18 +0900 (JST)
To: 【僕のメールアドレス】
From: "itot○○○90tt@yahoo.co.jp"
Subject: Re:電話下さい。090-9702-
MIME-Version: 1.0
Reply-To:
Date: Sat, 20 Sep 2008 09:55:19 +0900
Content-Type:text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:ETC:Terrace_BlackURL) -----------------
※美和様からメッセージが届いてます。
非通知でもいいです。090-9702-…
続きを閲覧、返信はこちら↓↓
http://tak○○○and.com/gyaxi/
※不当な請求等一切御座いません。安心してご覧下さい。
gyaxi事務局
- メール内URL調査結果
(http://www.aguse.jp/?m=w&url=http%3A%2F%2Ftake-your-hand.com%2Fgyaxi%2F&retry.x=29&retry.y=4)
- メールヘッダ調査結果
・メール送信元はタイ、URL表示サーバはアメリカ、いずれもブラックリスト入りしています。
・特徴を列記してみます。日本語迷惑メールにありがちなものばかりです。
・Yahoo!メール詐称。(DomainKeys(ヘッダに「DomainKey-Signature:」)が無い)
・件名に「Re:」「Fw:」が意味もなくついている。(2個3個と連なってるものも)
・本文、件名に宛名の記述が一切無い。(不特定多数に送っている証拠)
・「○○からメッセージが届いてます」(または覚えがないのに「ご連絡ありがとうございます」)という常套句。
・電話番号を途中まで掲載。(最近見られるようになった手口)
・mixiと紛らわしいサイト名。
・URLを開くと、まず必ず個人情報入力画面が出てくる。
・(今回は違うが)サイトでは色気満々な女性の写真を目立つように使用。
・ついでに今回のspamのリンク先URLでは、サイト名が「Gyaxi」ですが、「MSNとは?」というリンクがあります。以前「MSN」という出会い系(を偽装した個人情報収集)サイトに誘導するspamが来ていた覚えがありますが、間違いなくその使い回し。(笑)
・おっと、今こんなことをしてる場合じゃない。早く明日の出発準備の続きをしなくては...
・明日はイベント参加のため上京するので、Web巡回やBlog更新が出来ないかも知れません。あしからず。