今回もその1とその2に分けます。
まずは、ウェブ・ビーコンが仕込まれていないspamから。
(株)全信協spamの詳細も載せています。
●MIN系 …… 1通
> Received: from yahoo.co.jp ([222.169.83.235])
> From: "edtgsd" <sre***@yahoo.co.jp>
> Subject: =?GB2312?B?grGCsZfHgqKC5oFJ?=
> Content-Type: text/plain;charset="EUC"
> Content-Transfer-Encoding: 8bit
> X-Priority: 3
> X-Mailer: Microsoft Outlook Express 6.00.2800.1106
>
> みんな、面白いぞ!
> http://center****.be/*/
>
> 発行人+++++++++++++++++++++++++
> マレーシア アグネス・ラムネ
> count123*****@yahoo.co.j
> +++++++++++++++++++++++++++++++
もうひとひねりして アグネス・ラムジェット だったらよかったのに(何が)。
件名がGB2312エンコード(簡体中国語)されているようですが、実は単なる日本語で、「ここ良いよ!」がデコードされたものでした。
思わず中文spamと思って放るところでしたわ。 (^_^;)
●(株)梁山泊・TRコーポレーション …… 2通
> Received: from unknown (HELO 5a-p07-a1.data-hotel.net) (203.131.198.71)
> Received: from 203.174.77.75 (203.174.77.75)
> Received: from unknown (HELO smtp.livedoor.com) (220.215.15.251)
> Subject: 未承諾広告*梁山泊総本社パチンコ・スロット攻略情報のご案内
> From: 梁山泊 <annie****@***.livedoor.com>
> X-Mailer: DM Mailer Ver.1.2.2
もう1通の方も一部紹介
> Received: from unknown (HELO 5a-p07-a4.data-hotel.net) (203.131.198.74)
> Received: from 203.174.77.76 (203.174.77.76)
> Received: from unknown (HELO smtp.livedoor.com) (220.215.15.251)
●DreamGetter21 円城寺春香(ギフト山本) …… 1通
> Received: from unknown (HELO winvictory) (220.150.34.60)
> by 192.168.1.113 with SMTP; 23 Jan 2005 03:30:10 +0900
> Received: from ABSkaraokenet ([192.168.11.2]) by winvictory with Microsoft SMTPSVC(6.0.3790.0);
> Sun, 23 Jan 2005 01:19:50 +0900
> From: <a3777959***@yahoo.co.jp>
> Subject: 未承諾広告※成せばなる!5000円で開業しませんか!!
> X-Mailer: Microsoft CDO for Windows 2000
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.0
>
> 販売者 DreamGetter21
> 代表者 円城寺 春香
> 所在地 城陽市寺田西ノ口9-*
> 電話 0774-5*-6***
思わず「円城寺 これがスパムか 冬の空」と詠いたくなりますな(ぉ)。
●デッセネット …… 3通
> Received: from unknown (HELO s82.xrea.com) (221.186.251.87)
> Received: from unknown (HELO localhost) (222.227.178.91)
> X-Mailer: DM Mailer Ver.1.2.2
> From: デッセネット <addessenet@manzokutv.com>
> Subject: 未承諾広告※無料ですぐ見れる「万能ケーブルテレビチューナー」のご案内
222.227.178.91 ←→ KHP222227178091.ppp-bb.dion.ne.jp
昨日拾われたアドレスに同じものが2通、それから公開アドレスに1通届きました。
アドレス収集時のログ↓
> <tt>01/22(SAT)20:47 [from ] 222.227.178.91 (KHP222227178091.ppp-bb.dion.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)</tt>
●(株)全信協・(株)全国身元保証受託協会 …… 52通
土曜日・日曜日は、ISPからの回線断の心配もないので、終日送りっ放しでした。
36通
> Received: from hosyou-r02.mine.nu (p2172-ipad505marunouchi.tokyo.ocn.ne.jp [222.148.65.172])
16通
> Received: from hosyou-r01.mine.nu (p2224-ipad505marunouchi.tokyo.ocn.ne.jp [222.148.65.224])
時間帯で見ると、
00~03時:** 2通
04~06時:**** 4通
07~09時:****** 6通
10~12時:*** 3通
13~15時:******* 7通
16~18時:********** 10通
19~21時:************* 13通
22~24時:******* 7通
となっています。
新たな囮アドレスに届いたものが4通あり、それらのアドレスを拾って行った時のログを公開します。
> 01/07(FRI)10:26 [from ] 222.146.154.81 (p2081-ipad407marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> 01/09(SUN)13:24 [from ] 66.249.64.45 (crawl-66-249-64-45.googlebot.com) Googlebot/2.1 (+http://www.google.com/bot.html)
> 01/10(MON)14:43 [from ] 61.199.48.78 (p8078-ipad81marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> 01/10(MON)14:46 [from ] 61.199.48.78 (p8078-ipad81marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
むう、Googleのキャッシュから持って行かれているのがあるなあ……。
まずは、ウェブ・ビーコンが仕込まれていないspamから。
(株)全信協spamの詳細も載せています。
●MIN系 …… 1通
> Received: from yahoo.co.jp ([222.169.83.235])
> From: "edtgsd" <sre***@yahoo.co.jp>
> Subject: =?GB2312?B?grGCsZfHgqKC5oFJ?=
> Content-Type: text/plain;charset="EUC"
> Content-Transfer-Encoding: 8bit
> X-Priority: 3
> X-Mailer: Microsoft Outlook Express 6.00.2800.1106
>
> みんな、面白いぞ!
> http://center****.be/*/
>
> 発行人+++++++++++++++++++++++++
> マレーシア アグネス・ラムネ
> count123*****@yahoo.co.j
> +++++++++++++++++++++++++++++++
もうひとひねりして アグネス・ラムジェット だったらよかったのに(何が)。
件名がGB2312エンコード(簡体中国語)されているようですが、実は単なる日本語で、「ここ良いよ!」がデコードされたものでした。
思わず中文spamと思って放るところでしたわ。 (^_^;)
●(株)梁山泊・TRコーポレーション …… 2通
> Received: from unknown (HELO 5a-p07-a1.data-hotel.net) (203.131.198.71)
> Received: from 203.174.77.75 (203.174.77.75)
> Received: from unknown (HELO smtp.livedoor.com) (220.215.15.251)
> Subject: 未承諾広告*梁山泊総本社パチンコ・スロット攻略情報のご案内
> From: 梁山泊 <annie****@***.livedoor.com>
> X-Mailer: DM Mailer Ver.1.2.2
もう1通の方も一部紹介
> Received: from unknown (HELO 5a-p07-a4.data-hotel.net) (203.131.198.74)
> Received: from 203.174.77.76 (203.174.77.76)
> Received: from unknown (HELO smtp.livedoor.com) (220.215.15.251)
●DreamGetter21 円城寺春香(ギフト山本) …… 1通
> Received: from unknown (HELO winvictory) (220.150.34.60)
> by 192.168.1.113 with SMTP; 23 Jan 2005 03:30:10 +0900
> Received: from ABSkaraokenet ([192.168.11.2]) by winvictory with Microsoft SMTPSVC(6.0.3790.0);
> Sun, 23 Jan 2005 01:19:50 +0900
> From: <a3777959***@yahoo.co.jp>
> Subject: 未承諾広告※成せばなる!5000円で開業しませんか!!
> X-Mailer: Microsoft CDO for Windows 2000
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.0
>
> 販売者 DreamGetter21
> 代表者 円城寺 春香
> 所在地 城陽市寺田西ノ口9-*
> 電話 0774-5*-6***
思わず「円城寺 これがスパムか 冬の空」と詠いたくなりますな(ぉ)。
●デッセネット …… 3通
> Received: from unknown (HELO s82.xrea.com) (221.186.251.87)
> Received: from unknown (HELO localhost) (222.227.178.91)
> X-Mailer: DM Mailer Ver.1.2.2
> From: デッセネット <addessenet@manzokutv.com>
> Subject: 未承諾広告※無料ですぐ見れる「万能ケーブルテレビチューナー」のご案内
222.227.178.91 ←→ KHP222227178091.ppp-bb.dion.ne.jp
昨日拾われたアドレスに同じものが2通、それから公開アドレスに1通届きました。
アドレス収集時のログ↓
> <tt>01/22(SAT)20:47 [from ] 222.227.178.91 (KHP222227178091.ppp-bb.dion.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)</tt>
●(株)全信協・(株)全国身元保証受託協会 …… 52通
土曜日・日曜日は、ISPからの回線断の心配もないので、終日送りっ放しでした。
36通
> Received: from hosyou-r02.mine.nu (p2172-ipad505marunouchi.tokyo.ocn.ne.jp [222.148.65.172])
16通
> Received: from hosyou-r01.mine.nu (p2224-ipad505marunouchi.tokyo.ocn.ne.jp [222.148.65.224])
時間帯で見ると、
00~03時:** 2通
04~06時:**** 4通
07~09時:****** 6通
10~12時:*** 3通
13~15時:******* 7通
16~18時:********** 10通
19~21時:************* 13通
22~24時:******* 7通
となっています。
新たな囮アドレスに届いたものが4通あり、それらのアドレスを拾って行った時のログを公開します。
> 01/07(FRI)10:26 [from ] 222.146.154.81 (p2081-ipad407marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> 01/09(SUN)13:24 [from ] 66.249.64.45 (crawl-66-249-64-45.googlebot.com) Googlebot/2.1 (+http://www.google.com/bot.html)
> 01/10(MON)14:43 [from ] 61.199.48.78 (p8078-ipad81marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> 01/10(MON)14:46 [from ] 61.199.48.78 (p8078-ipad81marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
むう、Googleのキャッシュから持って行かれているのがあるなあ……。