相も変わらず迷惑メールが毎日押し寄せていますが、一寸趣向の変わったものが来たので、曝してみます。
（spam対策のため、メールアドレスやURLは一部伏せます）
（HTMLメール部分の「<」を「＜」に書き換えてあります）

Received: from [61.128.217.202] ([61.128.217.202])
by asm3.tnc.ne.jp ([218.219.15.245])
with ESMTP id 2011101714:26:39:546284.29541.1501;
Mon, 17 Oct 2011 14:26:37 +0900 (JST)
From: "林田 ななみ"
To: 【僕のメールアドレス】
Subject: Spam

Date: Mon, 17 Oct 2011 14:26:35 +0900
X-Info:【僕のメールアドレス】
MIME-Version: 1.0
Content-Type: text/html; charset="Shift_JIS"
List-Id: 8
X-SpamInfo: FortiGuard - AntiSpam checksum, f04a9e376b16160d3b17aad397ee6ec5;7
47;2;0
X-TERRACE-SPAMMARK: YES-SpamFinger (SR:0.00)
(SRN:spamfinger) -----------------

＜DIV>＜a style="color: blue; background-color: ffffdd"
href="http://www.nos○○○mer.net/SpamSubmission/SubmitSpam?id=I3RgATknRXdpUn9f
e0l.Qw__&sig=e340rfvAYeJoIzFvaiVldXl4NCx2MTNsaCMxbmolZ5qJMqobHScleVM0m7*9ywu
0eXg0LnYxM3RoIzFNAlERAUNXG0ceVVsVAkZdBwVEFV8QFlJDWUJWEgRGSUNqJWVxe3g0LHYxM3R
wUEQcNUQBHiZJBh82SFIcB0wfDwULDwF5">
If this email is not spam, click here to submit the signatures to
FortiGuard - AntiSpam Service.
＜/a>＜/DIV>

＜PRE>
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
◇◆◇美人妻達が集まる逆援助サークルにご招待◇◆◇
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

当サークルの人妻に逆援助されてみませんか？

好きな時間に好きな女性を選んで逆援助出来ます!!
容姿・経験一切不問で18歳以上の方なら誰でも入会OK!!

http://khd○○○oap.info/seflex/

軽いデートから肉体関係まで逆援助の内容は
貴方が自由に決められます

やりたくない事はしなくてOK!!全て貴方次第です。
ご参加お待ちしています!!

http://khd○○○oap.info/seflex/

※18歳未満の方は登録できません

この メ ル マ ガは懸 賞 サ イ ト 会 員 様に配 信されています。

解　除　はこちら
sup_ado_123@yahoo.co.jp

• メール内URL調査結果（本文部分）

（aguse.jp：http://www.aguse.jp/?m=w&url=http%3A%2F%2Fkhdhajelkoap.info%2Fseflex%2F&x=40&y=18）

・URL表示サーバは日本国内、ブラックリスト入りしています。ドメインは「khdhajelkoap.info」、IPアドレスは「210.196.169.209」です。
・gred（http://www.gred.jp/）によるURLチェックでは「SAFE」でした。

• メール内URL調査結果（HTML部分）

（aguse.jp：http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.nospammer.net%2FSpamSubmission%2FSubmitSpam%3Fid%3DI3RgATknRXdpUn9f++e0l.Qw__%26sig%3De340rfvAYeJoIzFvaiVldXl4NCx2MTNsaCMxbmolZ5qJMqobHScleVM0m7*9ywu++0eXg0LnYxM3RoIzFNAlERAUNXG0ceVVsVAkZdBwVEFV8QFlJDWUJWEgRGSUNqJWVxe3g0LHYxM3R++wUEQcNUQBHiZJBh82SFIcB0wfDwULDwF5&x=59&y=15）

・URL表示サーバはカナダ、ブラックリスト入りしていません。ドメインは「nospammer.net」、IPアドレスは「208.91.113.48」です。
・gred（http://www.gred.jp/）によるURLチェックでは「SAFE」でした。

• メールヘッダ調査結果

（aguse.jp：http://www.aguse.jp/?m=m&id=c0bbded77ac3cbcc522d5c05c20a937f33a3f8af%2Fe81fa8953844ecb6f007cd208d8f3a45c07a5335）
・メール送信元は中国、ブラックリスト入りしています。送信サーバIPアドレスは「61.128.217.202」です。

URLで表示されるサイト名は「短期・長期契約自由！最低保障1万円〜セレブが集まる逆援助クラブ」。コメントにすら値しないです。
これを拾った理由はただ1つ。

Subject: Spam

「件名：スパム」．．．笑えない自虐ネタ。

ところがどっこい、解析してみると意外に狡猾なスパムです。
本文内で文面と配信解除表記の間に大量の改行を入れたり、配信解除部分の文章はスペースを入れてキーワードブロック回避したりの小ネタを仕組んであります。

〜〜〜〜〜〜〜〜

それ以上に気になるのが、ヘッダーと本文の間にあるHTML表記の部分。僕の知識ではこれが何なのか分からないのですが、「nospammer.net」というドメインを使ってるので、どうも何らかのスパム避け（このメールのスパム認定回避？）のからくりのようです。

試しに「nospammer.net」のトップページを探ってみました。

• URL調査結果

（aguse.jp：http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.nospammer.net%2F&x=35&y=18）

・URL表示サーバはカナダでリダイレクトされてます、ブラックリスト入りしていません。ドメインは「fortiguard.com」、IPアドレスは「208.91.114.28」です。
・gred（http://www.gred.jp/）によるURLチェックでは「SAFE」でした。

URLで表示されるサイト名は「FortiGuard Labs | FortiGuard Center」．．．偽セキュリティソフトのサイトかと想いましたが、雰囲気からどうもそうではなさそう。

・
・
・

リンク検索から、ここに行き当たりました。

• Fortinet（http://www.fortinet.com/）

• フォーティネット（http://www.fortinet.co.jp/）

• Fortinet

（Wikipedia：wikipedia:Fortinet）

フォーティネット（Fortinet,Inc.）は、NetScreen Technology社（現 ジュニパーネットワークス）の創業者で社長兼CEOを務めたケン・ジー（Ken Xie）が2000年（平成12年）に創業した統合脅威管理（UTM）の開発、製造メーカーである。本社はアメリカ合衆国カリフォルニア州サニーベールに置く。2002年に設立された日本法人のフォーティネットジャパン株式会社は米国本社100％出資の子会社で本社は東京都港区赤坂に置く。その他名古屋、大阪にオフィスを置く。統合脅威管理製品（UTM）の開発、製造メーカーとしては世界最大手である。

（Wikipedia　より）

．．．真っ当な大手コンピュータセキュリティ関連企業でした。日本での知名度は低いようで、僕はこのスパムから検索とリンクたどりで初めて知りましたが。

ちんけな日本語スパムが、海外の大手セキュリティ企業のサービスを悪用するとは．．．気をつけないと。