(元)うつ病患者の独り言 for はてなブログ

★ここ(はてなブログ)は、自身のポータル(自己紹介、リンク集)および、はてなダイアリー過去掲載分保管用に運用しています。  ※ブログコメントは無効にしています。反応はリンク集内のメイン運用SNSへお願いします。

今日のspam(その2)

Spam

上記迷惑メール記事を書いている間に、新しい迷惑メールが来ました。
Web上のニュース記事でも警告していた、「マイケル・ジャクソンが死去」に便乗したものです。曝してみます。
spam対策のため、メールアドレスやURLは一部伏せます)

Received: from [128.134.207.85] ([128.134.207.85])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2009062720:26:53:939230.16563.970
Sat, 27 Jun 2009 20:26:53 +0900 (JST)
Received: from 128.134.207.85 by mail3.shumei-u.ac.jp; Sat, 27 Jun 2009 20:26:06 +0900
Message-ID: <000d01○○○00a8c0@trench459>
From: "Johnnie Bassett"
To: 【僕のメールアドレス】
Subject: Michael Jackson dead? NO!!!
Date: Sat, 27 Jun 2009 20:26:06 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01C9F71A.0FF33FE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE31) -----------------
 
This is a multi-part message in MIME format.
 
------=_NextPart_000_0006_01C9F71A.0FF33FE0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
 
Michael Jackson dead? NO!!!

Open attached file and read!!!

 
------=_NextPart_000_0006_01C9F71A.0FF33FE0
Content-Type: text/html;
name="Michael Jackson Live!.html"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Michael Jackson Live!.html"
 
//4NAAoADQAKADwAbQBlAHQAYQAgAGgAdAB0AHAALQBlAHEAdQBpAHYAPQAnAFIAZQBmAHIAZQBz
AGgAJwAgAGMAbwBuAHQAZQBuAHQAPQAnADAAOwAgAHUAcgBsAD0AaAB0AHQAcAA6AC8ALwBhAGQA
ZABmAGEAbQBvAHUAcwAuAGMAbwBtAC8AJwAgAC8APgAgAA==
 
------=_NextPart_000_0006_01C9F71A.0FF33FE0--

  • メール内URL調査結果

・URL表記はありません。

  • メールヘッダ調査結果

(aguse.jp:http://www.aguse.jp/?m=m&id=c083c60aac55b3ff12140638c02434910eca175a%2F97e6fa0ba588098cab2c662e98b43136ba4b1241
・メール送信元は北朝鮮で偽装の形跡あり、ブラックリスト入りしています。
 
・HTMLの添付ファイル付きスパム。Firefoxで添付ファイルを表示させてみました。

・謎の文字が表示されただけ。この文字、何の意味があるのでしょう?
・謎の文字を検索してみました。結果はこちら。
Googlehttp://www.google.co.jp/search?q=%C3%BF%C3%BE&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
・検索結果には大量のPDFファイルが...不気味だ、いかにも不正プログラムを仕込んだファイルのようで...これ以上は僕は調べません、ここから先は自己責任でお願いします。