・ページビュー :1495686(2004/8/8設置)
・HALのHomePageはこちら(自己紹介も) (旧HomePageはこちら)
・「悟り」を啓いた人のリンク集 ( by HAL ) はこちら
・うつ病集団認知療法受診レポートはこちら
・うつ症状や不定愁訴の、自己診断フローチャートはこちら
2011/10/17 - Monday 狡猾な迷惑メールに注意!
■[Spam]今日のspam 
相も変わらず迷惑メールが毎日押し寄せていますが、一寸趣向の変わったものが来たので、曝してみます。
(spam対策のため、メールアドレスやURLは一部伏せます)
(HTMLメール部分の「<」を「<」に書き換えてあります)
Received: from [61.128.217.202] ([61.128.217.202])
by asm3.tnc.ne.jp ([218.219.15.245])
with ESMTP id 2011101714:26:39:546284.29541.1501;
Mon, 17 Oct 2011 14:26:37 +0900 (JST)
From: "林田 ななみ"<ca○○○am@gmail.com>
To: 【僕のメールアドレス】
Subject: Spam
Date: Mon, 17 Oct 2011 14:26:35 +0900
X-Info:【僕のメールアドレス】
MIME-Version: 1.0
Content-Type: text/html; charset="Shift_JIS"
List-Id: 8
X-SpamInfo: FortiGuard - AntiSpam checksum, f04a9e376b16160d3b17aad397ee6ec5;7
47;2;0
X-TERRACE-SPAMMARK: YES-SpamFinger (SR:0.00)
(SRN:spamfinger) -----------------
<DIV><a style="color: blue; background-color: ffffdd"
href="http://www.nos○○○mer.net/SpamSubmission/SubmitSpam?id=I3RgATknRXdpUn9f
e0l.Qw__&sig=e340rfvAYeJoIzFvaiVldXl4NCx2MTNsaCMxbmolZ5qJMqobHScleVM0m7*9ywu
0eXg0LnYxM3RoIzFNAlERAUNXG0ceVVsVAkZdBwVEFV8QFlJDWUJWEgRGSUNqJWVxe3g0LHYxM3R
wUEQcNUQBHiZJBh82SFIcB0wfDwULDwF5">
If this email is not spam, click here to submit the signatures to
FortiGuard - AntiSpam Service.
</a></DIV>
<PRE>
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
◇◆◇美人妻達が集まる逆援助サークルにご招待◇◆◇
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
当サークルの人妻に逆援助されてみませんか?
好きな時間に好きな女性を選んで逆援助出来ます!!
容姿・経験一切不問で18歳以上の方なら誰でも入会OK!!
http://khd○○○oap.info/seflex/
軽いデートから肉体関係まで逆援助の内容は
貴方が自由に決められます
やりたくない事はしなくてOK!!全て貴方次第です。
ご参加お待ちしています!!
http://khd○○○oap.info/seflex/
※18歳未満の方は登録できません
この メ ル マ ガは懸 賞 サ イ ト 会 員 様に配 信されています。
解 除 はこちら
sup_ado_123@yahoo.co.jp
- メール内URL調査結果(本文部分)
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fkhdhajelkoap.info%2Fseflex%2F&x=40&y=18)
・URL表示サーバは日本国内、ブラックリスト入りしています。ドメインは「khdhajelkoap.info」、IPアドレスは「210.196.169.209」です。
・gred(http://www.gred.jp/)によるURLチェックでは「SAFE」でした。
・URL表示サーバはカナダ、ブラックリスト入りしていません。ドメインは「nospammer.net」、IPアドレスは「208.91.113.48」です。
・gred(http://www.gred.jp/)によるURLチェックでは「SAFE」でした。
- メールヘッダ調査結果
・メール送信元は中国、ブラックリスト入りしています。送信サーバIPアドレスは「61.128.217.202」です。
URLで表示されるサイト名は「短期・長期契約自由!最低保障1万円〜セレブが集まる逆援助クラブ」。コメントにすら値しないです。
これを拾った理由はただ1つ。
Subject: Spam
「件名:スパム」...笑えない自虐ネタ。
ところがどっこい、解析してみると意外に狡猾なスパムです。
本文内で文面と配信解除表記の間に大量の改行を入れたり、配信解除部分の文章はスペースを入れてキーワードブロック回避したりの小ネタを仕組んであります。
〜〜〜〜〜〜〜〜
それ以上に気になるのが、ヘッダーと本文の間にあるHTML表記の部分。僕の知識ではこれが何なのか分からないのですが、「nospammer.net」というドメインを使ってるので、どうも何らかのスパム避け(このメールのスパム認定回避?)のからくりのようです。
試しに「nospammer.net」のトップページを探ってみました。
- URL調査結果
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.nospammer.net%2F&x=35&y=18)
・URL表示サーバはカナダでリダイレクトされてます、ブラックリスト入りしていません。ドメインは「fortiguard.com」、IPアドレスは「208.91.114.28」です。
・gred(http://www.gred.jp/)によるURLチェックでは「SAFE」でした。
URLで表示されるサイト名は「FortiGuard Labs | FortiGuard Center」...偽セキュリティソフトのサイトかと想いましたが、雰囲気からどうもそうではなさそう。
・
・
・
リンク検索から、ここに行き当たりました。
- Fortinet(http://www.fortinet.com/)
- フォーティネット(http://www.fortinet.co.jp/)
- Fortinet
(Wikipedia:wikipedia:Fortinet)
フォーティネット(Fortinet,Inc.)は、NetScreen Technology社(現 ジュニパーネットワークス)の創業者で社長兼CEOを務めたケン・ジー(Ken Xie)が2000年(平成12年)に創業した統合脅威管理(UTM)の開発、製造メーカーである。本社はアメリカ合衆国カリフォルニア州サニーベールに置く。2002年に設立された日本法人のフォーティネットジャパン株式会社は米国本社100%出資の子会社で本社は東京都港区赤坂に置く。その他名古屋、大阪にオフィスを置く。統合脅威管理製品(UTM)の開発、製造メーカーとしては世界最大手である。
(Wikipedia より)
...真っ当な大手コンピュータセキュリティ関連企業でした。日本での知名度は低いようで、僕はこのスパムから検索とリンクたどりで初めて知りましたが。
Utm Raw Grooves
スカパー!マルチ衛星アンテナセット SP-AM400Mクリック: 4回
で、経路のどこかでFortiGateなどのセキュリティ対策機器を通った時、フィルタが掛かってスパム判定されたのでしょう。そしてそのHTMLは、もしfalse positive(誤判定)だったときそれをレポートするためのボタンが埋め込まれているのだと思います。
なるほど、そういうことでしたか。解説、ありがとうございます。
トレンドマイクロやシマンテックのようなコンシューマー向けで無い、企業向けセキュリティ機器のメーカーだから、一般人の知名度が低くて僕も知らなかったと。
スパムが悪用したのでなくて、このスパムの配信途中でセキュリティ対策機器が「スパムの目印」として付けたのが、「ヘッダーと本文の間にあるHTML表記」だろうと。