(元)うつ病患者の独り言 for はてなブログ

★ここ(はてなブログ)は、自身のポータル(自己紹介、リンク集)および、はてなダイアリー過去掲載分保管用に運用しています。通常のつぶやきはX(Twitter)及びタイッツーをどうぞ。 ※ブログコメントは無効にしています。反応はX(Twitter)またははてなブックマークでお願いします。

今日のspam

Spam

トレンドマイクロ セキュリティ ブログ:http://blog.trendmicro.co.jp/archives/2826

 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
 
■2009/04/28 Swine Flu Outbreak Hits The Web Through Spam
http://blog.trendmicro.com/swine-flu-outbreak-hits-the-web-through-spam/

 28日世界保健機関(WHO:World Health Organization)は豚インフルエンザ新型インフルエンザ:H1N1亜型、Swine Flu)のパンデミック警戒レベルを「フェーズ4」に引き上げた。これを受け、ニュースに便乗したスパムメールが出現したことを報じている。

(抜粋)

・上でも取り上げてる「新型インフルエンザ」便乗の迷惑メールが流布してると報じてますが、とうとうウチにも来ました。便乗迷惑メールが...早速曝してみます。
spam対策のため、メールアドレスやURLは一部伏せます)

Received: from [117.193.196.20] ([117.193.196.20])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2009050202:08:47:179376.8683.453
for 【僕のメールアドレス】
Sat, 02 May 2009 02:08:46 +0900 (JST)
Subject: Obama caught flu
From: "Jay Omary" 【僕のメールアドレス】
To: 【僕のメールアドレス】
Content-Type: multipart/alternative; boundary="=-oiazhepcbyqybrjjjzfj"
Organization: Qabjgqx gesozjt
Date: Fri, 1 May 2009 22:38:21 +05-30
Message-Id: <5309○○○63.4.camel@ukjfqnylq>
Mime-Version: 1.0
X-Mailer: Evolution 2.26.1
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_EVOLUTION1) -----------------


--=-oiazhepcbyqybrjjjzfj
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

If your manhood is a motor, our products make it work like F-1 bolide's one http://www.am○○○qe.com

--=-oiazhepcbyqybrjjjzfj
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit








If your manhood is a motor, our products make it work like F-1 bolide's one <A HREF="http://irnxzvrkw.wic○○○ron.cn/">http://www.am○○○qe.com</A>

--=-oiazhepcbyqybrjjjzfj--


(HTMLタグを無効化するため、一部「<>」を「<>」にしました)

  • メール内URL調査結果

(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.amomqe.com&x=62&y=2

  • メール内URL調査結果(HTML部の偽装URL、リダイレクトされてます)

(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Firnxzvrkw.wickiron.cn%2F&x=88&y=11

  • メールヘッダ調査結果

(aguse.jp:http://www.aguse.jp/?m=m&id=fcd4108c24ab6c0230f7ecfa47c6a1bf8952a50d%2Fac0dd4eef26aca357493333fe7cbf1e4fc363671

・メール送信元はインド、送信メールアドレスを僕のメールアドレスに偽装、送信元IPアドレスブラックリストに入りまくってます。URL表示サーバは存在していませんでした。HTML部の偽装URLサイトはリダイレクト先のサーバが中国、ブラックリスト入りしています。
・メールの件名が「Obama caught flu」(オバマ(大統領?)がインフルエンザを捕らえた)。でもメール本文の内容は「manhood」(男らしさ)とか「F-1」とか、インフルエンザと全然関係が無さそうです。
・ついでにHTML部の偽装URLを調べたら、サイトのタイトルが、

Are You Looking For The Cheapest Medications? Our Drugstore Is The Right Place!

・...ドラッグストア(バイアグラの類)のサイトでした。