迷惑メールは、盆も正月も関係なく送りつけてきます。というか、むしろ盆正月のようなイベントこそ格好のネタにします。
今年になって「迷惑年賀メール」が届くようになりました。曝してみます。
(spam対策のため、メールアドレスやURLは一部伏せます)
・その1
Received: from [61.145.163.200] ([61.145.163.200])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2010010205:48:10:109034.2584.1175;
Sat, 02 Jan 2010 05:48:05 +0900 (JST)
From: "◆mailplanet"
Reply-To: "◆mailplanet"
To: hi○○○su@tokai.or.jp
Subject: 年賀状です
Date: Fri, 01 Jan 2010 13:40:18 -0700
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--=_973stk1C2pa"
X-Priority: 3
X-MSMail-Priority: Normal
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE57) ---------------------=_973stk1C2pa
Content-Type: text/plain; charset="shift_jis"
Content-Transfer-Encoding: quoted-printable
【以下本文デコード】
みほさんから
新年のグリーティングカードが届いております。こちらをご確認下さい。
http://ce○○○ow.com/planet2010/z04157c
☆ mailplanetグリーティング 2010 ☆
----=_973stk1C2pa--
- メール内URL調査結果
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fcentnow.com%2Fplanet2010%2Fz04157c&x=49&y=10)
・URL表示サーバは香港で外部にリダイレクトされています、ブラックリスト入りしています。ドメインは「willybthere.com」、IPは「202.67.215.164」です。
・gred(http://www.gred.jp/)によるURLチェックでは「DANGER(フィッシング)」でした。
- メールヘッダ調査結果
・メール送信元は中国で、ブラックリスト入りしています。送信サーバIPは「61.145.163.200」です。
表示させたスパム内URLページをキャプチャしてみました。
・その2
Received: from [58.252.251.63] ([58.252.251.63])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2010010203:07:23:734041.2584.1187;
Sat, 02 Jan 2010 03:07:21 +0900 (JST)
Received: from 72.109.167.134 by ; Fri, 01 Jan 2010 21:02:21 +0300
Message-ID:
From: "矢崎まこと"
Reply-To: "矢崎まこと"
To: st○○○er@tokai.or.jp
Subject: 年賀状が届いています
Date: Fri, 01 Jan 2010 23:06:21 +0500
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--51610362089545060606"
X-Priority: 3
X-MSMail-Priority: Normal
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE2) ---------------------51610362089545060606
Content-Type: text/plain; charset="shift_jis"
Content-Transfer-Encoding: quoted-printable
【以下本文デコード】
新年明けましておめでとうございます。あなたに中山遥さんから年賀状が届いています。
-送信者-
中山遥さん-メッセージ-
明けましておめでとうございます。新年早々早速ですが、
年賀状付きでメッセージしました。もしお正月.....-年賀状URL-
http://tf○○○vi.com/moga/2010n13508sこの年賀状にお返事を出す事も可能です。
///// 発行・編集 /////////////////////////////////////////////////////
もっともっと友達増やそう!!完全無料恋愛コミュニティモガフレンズ
コミュニティ事業部 矢崎まこと
- HOMEPAGE + http://tf○○○vi.com/moga/2010n13508s
//////////////////////////////////////////////////////////////////////
----51610362089545060606--
- メール内URL調査結果
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Ftfilenavi.com%2Fmoga%2F2010n13508s&retry.x=74&retry.y=12)
・URL表示サーバは香港で外部にリダイレクトされています、ブラックリスト入りしています。ドメインは「topofwld.com」、IPは「202.67.215.164」です。
・gred(http://www.gred.jp/)によるURLチェックでは「DANGER(フィッシング)」でした。
- メールヘッダ調査結果
・メール送信元は中国で送信元を偽装した形跡あり、ブラックリスト入りしています。送信サーバIPは「58.252.251.63」です。
表示させたスパム内URLページをキャプチャしてみました。