今日は2件紹介します。

・1件目
前回紹介した迷惑メール（2010/04/12 - Monday：http://d.hatena.ne.jp/hal_dynast/20100412#1271077462）の続きです。
（spam対策のため、メールアドレスやURLは一部伏せます）

Received: from [113.23.105.40] ([113.23.105.40])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2010042502:52:14:984456.20397.5003;
Sun, 25 Apr 2010 02:52:07 +0900 (JST)
To: "テクニック指導を行ってくれるとしたら・・・"<>
From: "加藤鷹が直接あなたに"
Subject: 本当の快楽を伝授します！
MIME-Version: 1.0
Reply-To:
Date: Sat, 25 Apr 2037 02:52:26 +0900
Content-Type:text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:BADDATE_3) -----------------
　
加藤鷹が実践しながらレクチャーする!?
　
あなたの"当たり前"が女性を不快にしている！
加藤鷹が本当の快楽を伝授します！
　
⇒　詳細はこちら
http://im.in○○○pe.jp/r/p/12971/i/W12198.html
　
加藤鷹が直接あなたに
テクニック指導を行ってくれるとしたら・・・
　
ありえない特典と共に、
ありえない価格で公開しているのは今だけ！
　
⇒　詳細はこちら
http://im.in○○○pe.jp/r/p/12971/i/W12198.html

• メール内URL調査結果

（aguse.jp：http://www.aguse.jp/?m=w&url=http%3A%2F%2Fim.infotype.jp%2Fr%2Fp%2F12971%2Fi%2FW12198.html&x=24&y=11）

・URL表示サーバはアメリカでリダイレクトされています、ブラックリスト入りしています。リダイレクト前ドメインは「infotype.jp」、リダイレクト後ドメインは「katoutaka.com」、IPは「64.71.162.210」です。
・gred（http://www.gred.jp/）によるURLチェックでは「DANGER（フィッシング）」でした。
・念のためリダイレクト先のURLを調べてみたところ、aguse.jpのブラックリストには入っておらず、gredの結果は「SAFE」でした。

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=58aa8ea26a557fc10ef9998efed03a573e291252%2F773081d50d36c8e7f54660aac0f1a577a41c099a）

・メール送信元は特定できませんでした、ブラックリスト入りしています。送信サーバIPは「113.23.105.40」です。
　
今回の突っ込みどころ。

Date: Sat, 25 Apr 2037 02:52:26 +0900　・・・送信日時が2037年4月25日　2時56分（日本時間）

まあこの程度のことはよくあること。
それにしても「加藤鷹のSEXテクニック指南ビデオ」スパムはこれで3件目。
スパム送信元は全く信用できませんが、URL表示ページの内容は．．．う〜ん。
ページに載っている加藤鷹氏と近藤君（ビデオ企画制作スタッフ？）本人が、「掲載しているWebページと、そこで紹介しているビデオの内容は、嘘ではない」と僕のBlogにコメントしてくれて、販売するビデオの内容を全て実践する「相手になってくれる女の子と場所」を「販売価格に含めて用意」してくれるなら、そのビデオを定価で買っても良いぞ。

・2件目
（spam対策のため、メールアドレスやURLは一部伏せます）

Received: from [96.229.213.75] ([96.229.213.75])
by asm4.tnc.ne.jp ([218.219.15.246])
with ESMTP id 2010042506:24:27:586628.29781.4998;
Sun, 25 Apr 2010 06:24:26 +0900 (JST)
Received: from 96.229.213.75 by revelation-studio.com; Sat, 24 Apr 2010 14:24:24 -0800
Message-ID: <000d01○○○665e90$6400a8c0@thirteensv5>
From: "tokai.or.jp support"
To:
Subject: tokai.or.jp account notification
Date: Sat, 24 Apr 2010 14:24:24 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CAE3F4.83665E90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_MSOE32) -----------------

This is a multi-part message in MIME format.

------=_NextPart_000_0006_01CAE3F4.83665E90
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
　
Dear Customer,
　
This e-mail was send by tokai.or.jp to notify you that we have temporanly prevented access to your account.
　
We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions
　
(C) tokai.or.jp
　
------=_NextPart_000_0006_01CAE3F4.83665E90
Content-Type: application/zip;
name="settings.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="settings.zip"
　
【以下添付ファイル】
　

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=58aa8ea26a557fc10ef9998efed03a573e291252%2Fc338186d37040da9039b9f30cb894465831b9bcc）

・メール送信元はアメリカで偽装の形跡あり、ブラックリスト入りしています。送信サーバIPは「96.229.213.75」です。
　
今回の突っ込みどころ。

メール文面（Web翻訳サービスを元に意訳）
「お客様へ
このメールはtokai.or.jpより、貴方のアカウントのtemporanlyへのアクセスを防いだことを、お知らせするため送りました。
貴方のアカウントが不正アクセスされた可能性があります。添付ファイルを開いて指示に従ってください。」

プロバイダのフィルタで引っかかったので、添付ファイルの中身は確認していませんが、「マルウェア」であることは間違い有りません。
受信者に添付ファイルを開かせるテクニック（ソーシャルエンジニアリング）の1つでしょう。
　
tokai.or.jpは僕が使用しているプロバイダが所有するドメインですが、現在このドメインを使ってプロバイダが連絡を寄こすことはありません。ましてや英文で。
おそらくスパム送信メールアドレスから、ドメイン部分を抜き出して本文に転用して、送りつけているものだと想います。
皆さんもご注意を！！