．．．スパマーの 種は尽きまじ」（元ネタ：石川五右衛門、辞世の句）

最近はネタになる迷惑メールがよく届いています。今日も曝し上げ。
（spam対策のため、メールアドレスやURLは一部伏せます）

Received: from [93.46.47.119] ([93.46.47.119])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2009093016:56:40:917401.23657.756;
Wed, 30 Sep 2009 16:56:39 +0900 (JST)
Received: from 93.46.47.119 by mx1.biz.mail.yahoo.com; Wed, 30 Sep 2009 09:56:38 +0100
Message-ID: <000d01○○○00a8c0@mislayingc7>
From: "Deann Rubio"
To:
Subject: Thank you for setting the order No.475456
Date: Wed, 30 Sep 2009 09:56:38 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CA41A3.89DC47B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE31) -----------------
　
This is a multi-part message in MIME format.
　
------=_NextPart_000_0006_01CA41A3.89DC47B0
Content-Type: text/plain;
format=flowed;
charset="Windows-1252";
reply-type=original
Content-Transfer-Encoding: 7bit
　
Dear Customer!
　
Thank you for ordering at our online store.
Your order: Sony VAIO A1133651A, was sent at your address.
The tracking number of your postal parcel is indicated in the document attached to this letter.
Please, print out the postal label for receiving the parcel.
　
Internet Store.
　
------=_NextPart_000_0006_01CA41A3.89DC47B0
Content-Type: application/zip;
name="install.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="install.zip"

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=f733cc5bd7083beecf2165ec67b4430fd84e813d%2F2ec09ce3bd7ba7886d4cb2c6f87db7807740cfeb）

・メール送信元は偽装されています、判明した部分ではイタリア、ブラックリスト入りしています。

「Your order: Sony VAIO」．．．ソニーのパソコンなど注文していません。そもそもメールアドレスが僕のものではないし、「From:（送信者）」と「To:（受信者）」が同一です。
添付ファイルの「install.zip」。プロバイダーのフィルタで引っかけているので中身は確認していませんが、間違いなく「不正プログラム（ウィルス）」でしょう。

同一件名、文面で、複数届いているので、ヘッダだけ追加で曝します。

・その2

Received: from [118.175.94.37] ([118.175.94.37])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2009093012:57:27:052144.23657.518;
Wed, 30 Sep 2009 12:57:25 +0900 (JST)
Received: from 118.175.94.37 by rdabbott.com.inbound10.mxlogic.net; Wed, 30 Sep 2009 10:57:22 +0700
Message-ID: <000d01○○○400a8c0@suvawh>
From: "Cassandra Roe"
To:
Subject: Thank you for setting the order No.475456
Date: Wed, 30 Sep 2009 10:57:22 +0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CA4182.1D796790"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE31) -----------------
　
This is a multi-part message in MIME format.

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=f733cc5bd7083beecf2165ec67b4430fd84e813d%2F089a31123f4b8b44763fe3ce32806ed482fbbb12）

・メール送信元は偽装されています、判明した部分ではタイ、ブラックリスト入りしています。

・その3

Received: from [201.21.158.151] ([201.21.158.151])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2009093009:29:58:327784.1428.400;
Wed, 30 Sep 2009 09:29:57 +0900 (JST)
Received: from 201.21.158.151 by mail.ritasilk.com; Tue, 29 Sep 2009 21:29:53 -0300
Message-ID: <000d01○○○00a8c0@shudderingt8168>
From: "Colleen Heath"
To:
Subject: Thank you for setting the order No.475456
Date: Tue, 29 Sep 2009 21:29:53 -0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CA4165.210F17A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE31) -----------------
　
This is a multi-part message in MIME format.

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=f733cc5bd7083beecf2165ec67b4430fd84e813d%2Fc85a48c0904cd872d8b22852c447efd7d4230b79）

・メール送信元は偽装されています、判明した部分ではブラジル、ブラックリスト入りしています。