(元)うつ病患者の独り言 for はてなブログ

★ここ(はてなブログ)は、自身のポータル(自己紹介、リンク集)および、はてなダイアリー過去掲載分保管用に運用しています。通常のつぶやきはX(Twitter)及びタイッツーをどうぞ。 ※ブログコメントは無効にしています。反応はX(Twitter)またははてなブックマークでお願いします。

今日のspam

Spam

迷惑メールは、盆も正月も関係なく送りつけてきます。というか、むしろ盆正月のようなイベントこそ格好のネタにします。
今年になって「迷惑年賀メール」が届くようになりました。曝してみます。
spam対策のため、メールアドレスやURLは一部伏せます)

・その1

Received: from [61.145.163.200] ([61.145.163.200])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2010010205:48:10:109034.2584.1175;
Sat, 02 Jan 2010 05:48:05 +0900 (JST)
From: "◆mailplanet"
Reply-To: "◆mailplanet"
To: hi○○○su@tokai.or.jp
Subject: 年賀状です
Date: Fri, 01 Jan 2010 13:40:18 -0700
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--=_973stk1C2pa"
X-Priority: 3
X-MSMail-Priority: Normal
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE57) -----------------

----=_973stk1C2pa
Content-Type: text/plain; charset="shift_jis"
Content-Transfer-Encoding: quoted-printable
 
【以下本文デコード】
 
みほさんから
新年のグリーティングカードが届いております。

こちらをご確認下さい。
http://ce○○○ow.com/planet2010/z04157c



☆ mailplanetグリーティング 2010 ☆


----=_973stk1C2pa--

  • メール内URL調査結果

(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fcentnow.com%2Fplanet2010%2Fz04157c&x=49&y=10

・URL表示サーバは香港で外部にリダイレクトされています、ブラックリスト入りしています。ドメインは「willybthere.com」、IPは「202.67.215.164」です。
・gred(http://www.gred.jp/)によるURLチェックでは「DANGER(フィッシング)」でした。

  • メールヘッダ調査結果

(aguse.jp:http://www.aguse.jp/?m=m&id=f3a5bd275e23d5deab579b71d8fbd75aba00fd02%2F319371a3df22d3d86a91a3578eb9e1124da1bc6c

・メール送信元は中国で、ブラックリスト入りしています。送信サーバIPは「61.145.163.200」です。

表示させたスパム内URLページをキャプチャしてみました。


・その2

Received: from [58.252.251.63] ([58.252.251.63])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2010010203:07:23:734041.2584.1187;
Sat, 02 Jan 2010 03:07:21 +0900 (JST)
Received: from 72.109.167.134 by ; Fri, 01 Jan 2010 21:02:21 +0300
Message-ID:
From: "矢崎まこと"
Reply-To: "矢崎まこと"
To: st○○○er@tokai.or.jp
Subject: 年賀状が届いています
Date: Fri, 01 Jan 2010 23:06:21 +0500
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--51610362089545060606"
X-Priority: 3
X-MSMail-Priority: Normal
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE2) -----------------

----51610362089545060606
Content-Type: text/plain; charset="shift_jis"
Content-Transfer-Encoding: quoted-printable
 
【以下本文デコード】
 
新年明けましておめでとうございます。

あなたに中山遥さんから年賀状が届いています。

-送信者-
中山遥さん

-メッセージ-
明けましておめでとうございます。新年早々早速ですが、
年賀状付きでメッセージしました。もしお正月.....

-年賀状URL-
http://tf○○○vi.com/moga/2010n13508s

この年賀状にお返事を出す事も可能です。


///// 発行・編集 /////////////////////////////////////////////////////

もっともっと友達増やそう!!完全無料恋愛コミュニティモガフレンズ

コミュニティ事業部 矢崎まこと

  1. HOMEPAGE + http://tf○○○vi.com/moga/2010n13508s

//////////////////////////////////////////////////////////////////////

----51610362089545060606--




  • メール内URL調査結果

(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Ftfilenavi.com%2Fmoga%2F2010n13508s&retry.x=74&retry.y=12

・URL表示サーバは香港で外部にリダイレクトされています、ブラックリスト入りしています。ドメインは「topofwld.com」、IPは「202.67.215.164」です。
・gred(http://www.gred.jp/)によるURLチェックでは「DANGER(フィッシング)」でした。

  • メールヘッダ調査結果

(aguse.jp:http://www.aguse.jp/?m=m&id=f3a5bd275e23d5deab579b71d8fbd75aba00fd02%2Fd5e04508060a64fa6b15155bf12e22f809b3ad92

・メール送信元は中国で送信元を偽装した形跡あり、ブラックリスト入りしています。送信サーバIPは「58.252.251.63」です。

表示させたスパム内URLページをキャプチャしてみました。