(元)うつ病患者の独り言 for はてなブログ

★ここ(はてなブログ)は、自身のポータル(自己紹介、リンク集)および、はてなダイアリー過去掲載分保管用に運用しています。通常のつぶやきはX(Twitter)及びタイッツーをどうぞ。 ※ブログコメントは無効にしています。反応はX(Twitter)またははてなブックマークでお願いします。

今日のspam

Spam

前回迷惑メールを曝してから1ヶ月弱。ここしばらく日本語スパムはほとんどフィルタリングで排除され、英文スパムも曝すほど面白味のあるものが来ません。
退屈していたところに、小ネタの英文迷惑メールが4通同内容で連続して届きました。曝してみます。
spam対策のため、メールアドレスやURLは一部伏せます)

Received: from [78.174.44.110] ([78.174.44.110])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2009062715:43:09:626796.12149.838
Sat, 27 Jun 2009 15:43:09 +0900 (JST)
Received: from 78.174.44.110 by fallback1.mx.nxs.nl; Sat, 27 Jun 2009 09:43:08 +0200
Message-ID: <000d01○○○00a8c0@havartia5>
From: "Socorro Riley"
To:
Subject: You have received an eCard
Date: Sat, 27 Jun 2009 09:43:08 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01C9F6F2.87F7EAE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE31) -----------------
 
This is a multi-part message in MIME format.
 
------=_NextPart_000_0006_01C9F6F2.87F7EAE0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
 
Good day.

You have received an eCard

To pick up your eCard, open attached file

We hope you enjoy you eCard.

Thank You!

 
------=_NextPart_000_0006_01C9F6F2.87F7EAE0
Content-Type: ;
name=""
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=""
 
bWF4ZG9tY29ubgA0AA==
 
------=_NextPart_000_0006_01C9F6F2.87F7EAE0--

  • メール内URL調査結果

・URL表記はありません。

  • メールヘッダ調査結果(1通目)

(aguse.jp:http://www.aguse.jp/?m=m&id=c083c60aac55b3ff12140638c02434910eca175a%2F9554ad5e0cb50aa1789ce2848b8d83519ee2a33c
・メール送信元はトルコで偽装の形跡あり、ブラックリスト入りしています。
 
・件名と文面は同一、送信元アドレスは4通ともバラバラです。
・この際4件ともメールヘッダを調べてみました。(調査は到着時間で新しい順です)

  • メールヘッダ調査結果(2通目)

(aguse.jp:http://www.aguse.jp/?m=m&id=c083c60aac55b3ff12140638c02434910eca175a%2F2abcc0bb748d8db800ad9322d32e59bc48a6a770
・メール送信元は香港で偽装の形跡あり、ブラックリスト入りしています。

  • メールヘッダ調査結果(3通目)

(aguse.jp:http://www.aguse.jp/?m=m&id=c083c60aac55b3ff12140638c02434910eca175a%2F174da7b4e9da77b600c059b5dce46b34a13d2c57
・メール送信元はアルゼンチンで偽装の形跡あり、ブラックリスト入りしています。

  • メールヘッダ調査結果(4通目)

(aguse.jp:http://www.aguse.jp/?m=m&id=c083c60aac55b3ff12140638c02434910eca175a%2F0abc435d0ff3628a6c574ebcc280c3c9a5b4231b
・メール送信元はアメリカで偽装の形跡あり、ブラックリスト入りしています。
 
・これらメールの小ネタは「添付ファイル付きと表示していながら、添付ファイルの現物がない、HTMLメール」。
・最近は「ecard」の名前の添付ファイル付き、もしくは本文に「eCard」のキーワード付きの、英文スパムが増えています。グリーティングカードの添付ファイル、もしくはグリーティングカードを表示させるWebページへ誘導させるもののようですが、添付ファイルや表示Webページは不正プログラムが仕込まれてる可能性が非常に高いと想われるので、十分注意してください!