UserAgent「1.0」のメモ・その2

1月17日にUserAgent「1.0」のメモで書きましたが、とりあえず「なくそうspam」のトップにアクセスのあった"1.0"のリストを掲載してみました。（2003年のもの）
これを見ると、噂どおり、日本のISPからばかりですね。
その中で圧倒的に多い 43.244.38.162 を検索してみると、spammerの影がちらつくのだけれど、そのアクセスによるspam自体は、まだ届いていないんです。
まあいろいろと謎の多いUAですわな。

2月5日受信spam(48通)

●AX ANGEL・CREAM GIRLS・mailxx系（クリック不当請求詐欺） …… 4通
「AX ANGEL」2通
> Received: from unknown (HELO pc-001) (220.210.136.83)
> From: AX ANGEL<uv6djfjbg***@yahoo.co.jp>
> Subject: ヤラシイッ！あまり見る事の無い姿勢で○ナニー披露
220.210.136.83 ←→ 83.136.210.220.dy.bbexcite.jp （BB.excite岡山）

「CREAM GIRLS」2通
> Received: from unknown (HELO FINE022) (221.185.74.76)
> From: love<brfuil333s***@yahoo.co.jp>
> Subject: クリーム
221.185.74.76 ←→ p5076-ipad43sasajima.aichi.ocn.ne.jp （OCN愛知ささじま）

●directs.ws（iタウン・モロJAPANアニメ？）（ワンクリック詐欺） …… 1通
> Received: from unknown (HELO mex14.blue-resting.com) (222.122.15.241)
> Subject: ブニュブにゅ>>ズコズコ>>背徳の淫乱病棟vol1
> From: 変態マスター <news@*****resting.com>

●トロッコメルマガ（マガTOWN） …… 1通
> Received: from localhost.localdomain (147.110.113.221.ap.yournet.ne.jp [221.113.110.147])
> Subject: いっぱい…濡れちゃった…☆
> From: yuki@f342rr4323.isa-geek.com
221.113.110.147 ←→ 147.110.113.221.ap.yournet.ne.jp （FreeBit山口）

●マイクロエックス配信社（まるみえシリーズ） …… 4通
> Received: from unknown (HELO default) (219.114.61.51)
> From: さくら<sakura@***-jpav.jp>
> Subject: お宝盗撮
219.114.61.51 ←→ p6051-ipadfx01chibmi.kanagawa.ocn.ne.jp （OCN神奈川）

●メルマガX号 …… 4通
（ダブルエックス）
「遊んでよ！」1通
> Received: from unknown (HELO tyuutrrre) (221.190.149.165)
> From: あなたの名前<maga5ss-meru.*******@aol.com>
> Subject: 遊んでよ！！
221.190.149.165 ←→ p4165-ipad27okayamaima.okayama.ocn.ne.jp （OCN岡山）

「１９８８号」3通
> Received: from unknown (HELO ttt5778yy) (219.163.88.6)
> From: e-magazine.com<meru-ami99_meaaege****@yahoo.co.jp>
> Subject: マガジン１９８８号
219.163.88.6からが2通、219.163.88.2からが1通です。
219.163.88.0/29 (219.163.88.0～219.163.88.7)はアイネットコム（上流はOCN）です。

●ラブネット …… 2通
> Received: from pl627.nas921.kyoto.nttpc.ne.jp (pl627.nas921.kyoto.nttpc.ne.jp [61.197.70.115])
> X-Authentication-Warning: ***: pl627.nas921.kyoto.nttpc.ne.jp [61.197.70.115] didn't use HELO protocol
> FROM: ntwhifmbjhonz***@aol.com
> Subject: ヒ・ヒ・ntwhif

●中文モドキ出会い系spam …… 1通
> Received: from unknown (HELO yahoo.co.jp) (219.150.22.183)
> From: "SHNDUI" <as**@yahoo.co.jp>
> Subject: =?GB2312?B?jI+WvDqMqYK9gr6Cr4LFkOKRzoLJl36CtYKtgsiC6YFJ?=
> Content-Type: text/plain;charset="EUC"
> Content-Transfer-Encoding: 8bit
> X-Priority: 3
> X-Mailer: Microsoft Outlook Express 6.00.2800.1106
　Subject: 件名:見ただけで絶対に欲しくなる！

●鈴木版・及川一族の「お金の成る木」 …… 1通
> Received: from mpliepc.com (ppp-217-133-118-152.cust-adsl.tiscali.it [217.133.118.152] (may be forged))
> Subject: 指先ひとつで稼げる話
> From: "鈴木規恵子" <keh**@postino.at>@***
> X-Mailer: IchiokumMail ver.1.4002
及川姓から鈴木に変えてきました。

●ギフト山本（DreamGetter27 円城寺春香 , スペースドア 後藤レイコ） …… 2通
円城寺春香版（2通）
> Received: from unknown (HELO HotDRI-X6CRTX) (202.229.141.178)
> From: <a7159917951@yahoo.co.jp>
> Subject: 未承諾広告※成せばなる！5000円で開業しませんか！！
> X-Mailer: Microsoft CDO for Windows 2000
202.229.141.178 ←→ pl1202.nas921.kyoto.nttpc.ne.jp （NTTPC京都）

●(株)全信協・(株)全国身元保証受託協会 …… 28通
23通
> Received: from hosyou-r02.mine.nu (p4149-ipad509marunouchi.tokyo.ocn.ne.jp [222.148.99.149])
1通（8時20分まで）
> Received: from hosyou-r01.mine.nu (p1014-ipad86marunouchi.tokyo.ocn.ne.jp [221.188.28.14])
4通（17時28分から）
> Received: from hosyou-r01.mine.nu (p8086-ipad53marunouchi.tokyo.ocn.ne.jp [219.160.140.86])

2月4日受信spam(78通)

●directs.ws（iタウン・モロJAPANアニメ？）（ワンクリック詐欺） …… 1通
> Received: from unknown (HELO mex15.blue-resting.com) (211.234.113.215)
> Subject: ブニュブにゅ>>ズコズコ>>背徳の淫乱病棟vol1
> From: 変態マスター <news@blue-resting.com>
ねぐらさんのウェブログで、i-towns.netシリーズではないかとの推察がなされていますが、同一spamの可能性が高そうです。
うちでも決定的な証拠はないので、ヘッダや芸風等からの推測ですが。

●パンチラパラダイスLADY for BABY・mailxx系（クリック不当請求詐欺） …… 2通
> Received: from unknown (HELO pc-001) (218.41.69.116)
> From: LADY for LADY<vkblnu***@yahoo.co.jp>
> Subject: パンチラてんこもり！！あなたのコカンを直撃のパンチラを探せ！！
218.41.69.116 ←→ p294574.okymnt01.ap.so-net.ne.jp （So-net岡山）

●アヒルの郵便屋さん・ティータイムメールマガジン・メールマガジン『ＡＱＵＡ』・ori-g系（パンプルムーゼ・アヒルの郵便屋・にゃんポス・『ＡＱＵＡ』）（クリック不当請求詐欺） …… 3通
「アヒルの郵便屋さん」1通
> Received: from unknown (HELO accs.ori-g.net) (211.234.113.223)
> Subject: 初めてのエッチは、たっぷり膣奥発射☆
> From: "無毛つるまん少女" <kanae@*****now.vig-seet.to>
「ティータイムメールマガジン」1通
> Received: from unknown (HELO year.ori-g.net) (222.122.45.15)
> Subject: もっと触って感じさせてください・・・
> From: "ヌルヌルと出し入れ" <ayane@****.vig-seet.to>
「メールマガジン『ＡＱＵＡ』」1通
> Received: from unknown (HELO mimi.ori-g.net) (61.197.91.90)
> Subject: しっかりとイッちゃいます♪
> From: "優しい指使いが堪らない" <himemi@**.vig-seet.to>

●平田智美22歳（金子奈津28歳・山下香穂32歳） …… 1通
> Received: from localhost (64.137.150.220.ap.yournet.ne.jp [220.150.137.64])
> Subject: 口が堅い人ですよね？秘密厳守でお願いしたいのですが…。
> From: 平田智美 <crazy_monckey****@yahoo.co.jp>
220.150.137.64 ←→ 64.137.150.220.ap.yournet.ne.jp （FreeBit東京）
spam界では超有名人ですが、うちに平田名義で届くのは初めてかも。
届いたアドレスを紐解いたら、かつてこのようなspamが届いていました。
> Received: from miemaga.servehttp.com (NWTfa-01p4-164.ppp11.odn.ad.jp [61.116.119.164])
> Subject: あなたはオ○ニー派？それとも本番派？
> From: "エフヤ" <himitu@****mal.zapto.org>
（ODN大阪から）
このアドレスを収集されたときのログを調べると……。
> 12/27(SAT)16:15 [from http://search.yahoo.co.jp/bin/search?p=%C5%EA%B9%C6%A1%A1%B7%C7%BC%A8%C8%C4%A1%A1BBS ] 221.188.76.235 (p1235-ipad92marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Yahoo!で「投稿 掲示板 BBS」のキーワードで辿り着いたようです（当時のYahoo!のページ検索はGoogleだっけ？）。
このキーワードで見つかったアドレスへspamを送るという感覚が理解できません。

●メルマガX号 …… 2通
（ダブルエックス）
> Received: from unknown (HELO ttt5778yy) (219.163.88.2)
> From: e-magazine.com<meru-magazine123_yuka.**@yahoo.co.jp>
> Subject: マガジン１９８８号
> Reply-To: <your@address>
この間の1670号からいつの間にか300号ほど発行されたらしいです（笑）。
219.163.88.2 ←→ ns02.ja-inet.com
ここで出てくる ja-inet.com（アイネットコム）については、spammerの可能性もあります。

> Received: from unknown (HELO tyuutrrre) (220.56.58.199)
> From: e.magazine.com<emagafrom289kx.***@hotmail.com>
> Subject: 225号これはtamaranai！！メルマガだよ
そして今度は225号まで一気に減っています。
220.56.58.199 ←→ YahooBB220056058199.bbtec.net （YBB岡山）

●中文モドキ出会い系spam …… 1通
> Received: from unknown (HELO yahoo.co.jp) (219.150.22.242)
> From: "SHNDUI" <as**@yahoo.co.jp>
> Subject: =?GB2312?B?j2+J74KijG6DVINDg2eM1YLMiqo=?=
　Subject: 出会い系サイト虎の巻

●tok2利用spammer（oman-p.com他） …… 1通
> Received: from pep.tok2.com (usen-59x87x20x167.ap-US02.usen.ad.jp [59.87.20.167])
> Received: from unknown (HELO mailpc) (220.150.220.126)
> From: hga@***.tok2.com
> Subject: 画像がたくさんできました。
> X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Baba
220.150.220.126 ←→ 126.220.150.220.ap.yournet.ne.jp

●マガTOWN …… 1通
> Received: from unknown (HELO localhost.localdomain) (219.126.194.128)
> Subject: 好き放題シちゃってぇ♪
> From: yuka@***3wjdo4.isa-geek.net

●個人メイル偽装 …… 2通
> Received: from pc01.bross-network.com (111.49.215.220.ap.yournet.ne.jp [220.215.49.111])
> Subject:
> Received: from [61.199.253.139] by pc01.bross-network.com
> FROM: shooting****@**.dion.ne.jp
> SUBJECT: どうしよぅ。。。
FreeBit香川から届いています。

●初心者spammer …… 1通
> Received: from unknown (HELO smtp.ninus.ocn.ne.jp) (222.146.51.113)
> Received: from yourk625sjvl69 (p2250-ipad05wakayama.wakayama.ocn.ne.jp [221.185.113.250])
> From: "ベルフラワー＊＊＊＊＊" <nwi******@ninus.ocn.ne.jp>
> Subject: 未承諾広告※ぜひ、お任せください！
> X-Mailer: Microsoft Outlook Express 6.00.2800.1158
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
恐らく初心者spammer。　ですから仏心を出して、屋号を一部伏せました。

●アドレス存在確認？ …… 1通
> Received: from unknown (HELO ***-mail1.***.ac.jp) (202.34.2**.**)
> Received: from F30101 (unknown [172.27.65.33])
> From: "IMAI,*******" <tyokogaw@***.ac.jp>
件名なし、本文なしで届いています。
ワーム等の関係かもしれないので、いろいろ伏せておきます。

●(株)全信協・(株)全国身元保証受託協会 …… 62通
20通（15時34分まで）
> Received: from hosyou-r01.mine.nu (p6197-ipad53marunouchi.tokyo.ocn.ne.jp [219.160.138.197])
20通（18時28分から）
> Received: from hosyou-r01.mine.nu (p1014-ipad86marunouchi.tokyo.ocn.ne.jp [221.188.28.14])
15通（16時13分まで）
> Received: from hosyou-r02.mine.nu (p2249-ipad94marunouchi.tokyo.ocn.ne.jp [219.160.110.249])
7通（19時07分から）
> Received: from hosyou-r02.mine.nu (p4149-ipad509marunouchi.tokyo.ocn.ne.jp [222.148.99.149])

2月3日受信spam(56通)

●ピクチャーミュージアム・eyc.jp ・ zl8.jp ・ 7676.cn系（Quo・QUAカード釣り・ぷるぷるぷりん）（クリック不当請求詐欺） …… 1通
「ピクチャーミュージアム」1通
> Received: from ch (cncln.online.ln.cn [218.25.172.187] (may be forged))
> Subject: 有名ネットアイドルの隠し撮り画像満載！
> From: yuka_cherry****@yahoo.co.jp

●アヒルの郵便屋さん・ori-g系（パンプルムーゼ・アヒルの郵便屋・にゃんポス・『ＡＱＵＡ』）（クリック不当請求詐欺） …… 1通
> Received: from unknown (HELO accs.ori-g.net) (211.234.113.223)
> Subject: 初めてのエッチは、たっぷり膣奥発射☆
> From: "無毛つるまん少女" <kanae@*****now.vig-seet.to>

●F-vision …… 1通
> Received: from unknown (HELO 5a-p07-a3.data-hotel.net) (203.131.198.73)
> Received: from 203.174.66.99 (203.174.66.99)
> Received: from unknown (HELO taurus.livedoor.com) (10.0.198.103)
> From: "great mrk" <chijo12375@taurus.livedoor.com>
> To: <***honpo@*****.plala.or.jp>
> Date: Thu, 03 Feb 2005 06:18:23 +0900
> Subject: ■未承諾広告※最新CATVチューナー！業界最安値！■
> X-Mailer: livedoor GigaMailer V1.0 R1.0
ここは、昨年（2004年）8～9月にspamを受信しています。
その時の（今回受信のものではない）アドレス収集時ログを参考に示しておきます。
> 08/09(MON)01:45 [from ] 222.148.205.42 (p4042-ipad302osakakita.osaka.ocn.ne.jp) IE/4.0

●中文モドキ出会い系spam …… 2通
1月23日の「アグネス・ラムネ」spamですな。
2月2日の一見中文spam（出会い系攻略）も同様です。
> Received: from r3.dion.ne.jp ([219.150.22.97])
> From: =?GB2312?B?kJCV5A==?= <y24ha**@**.dion.ne.jp>
> Subject: =?GB2312?B?j2+J74KijG6DVINDg2eM1YLMiqo=?=
→From: 瑞穂
→Subject: 出会い系サイト虎の巻

> Received: from unknown (HELO hotmail.com) (219.150.22.238)
> From: "SDSAFAF" <idtli***@hotmail.com>
> Subject: =?GB2312?B?ie+Cooxug1SDQ4NnjNWCzIqq?=
→Subject: 会い系サイト虎の巻

●個人メイル偽装 …… 1通
> Received: from unknown (HELO pc01.bross-network.com) (61.199.253.140)
> FROM: shooting****@**.dion.ne.jp
> SUBJECT: どうしよぅ。。。
>
> 最近運動しなくなったカラかなぁ(>_<)お腹ャバィカモ。。。
> 次会う時までに何とかしなぃとあえなぃよぉ～;;
@niftyのアドレスで「ありがとうございます。」という件名で来ていたspamの続編ですな。
今度はDIONのアドレスですか。

●（株）梁山泊・ＴＲコーポレーション …… 2通
> Received: from unknown (HELO 5a-p07-a4.data-hotel.net) (203.131.198.74)
> Received: from 203.174.77.76 (203.174.77.76)
> Received: from unknown (HELO smtp.livedoor.com) (220.150.15.78)
> Subject: 未承諾広告＊梁山泊総本社パチンコ・スロット攻略情報のご案内
> From: 梁山泊 <annie****@***.livedoor.com>
> X-Mailer: DM Mailer Ver.1.2.2

> Received: from unknown (HELO 5a-p07-a5.data-hotel.net) (203.131.198.75)
> Received: from 203.174.77.75 (203.174.77.75)
> Received: from unknown (HELO smtp.livedoor.com) (220.150.15.78)

●ギフト山本（DreamGetter27 円城寺春香 , スペースドア 後藤レイコ） …… 1通
円城寺春香版
> Received: from unknown (HELO fukuchan-fauhc3) (202.229.141.178)
> Subject: 未承諾広告※成せばなる！5000円で開業しませんか！！
> From: <a6776617***@yahoo.co.jp>
> Content-Class: urn:content-classes:message
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.0
> X-Mailer: Microsoft CDO for Windows 2000
> Priority: normal
> Importance: normal
202.229.141.178 ←→ pl1202.nas921.kyoto.nttpc.ne.jp （NTTPC京都）

●山下香穂32歳 …… 1通
> Received: from localhost.localdomain (53.169.203.61.ap.yournet.ne.jp [61.203.169.53])
> From: <suzuki@*****adolescence.cx>
> Subject: お久しぶりです。 
> X-Mailer: Becky! ver 1.26.05
昨年（2004年）の1月2日に収集されたアドレス宛てです（下記は収集時ログ）。
> 01/02(FRI)18:00 [from http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E6%8A%95%E7%A8%BF%E3%80%80%E6%8E%B2%E7%A4%BA%E6%9D%BF%E3%80%80%EF%BC%A2%EF%BC%A2%EF%BC%B3&lr= ] 221.188.69.253 (p2253-ipad91marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2月1日受信分の、金子奈津28歳と殆ど同じようなキーワードですな、これ。
この「投稿　掲示板　ＢＢＳ」って、掲示板と<ACRONYM TITLE="Bulletin Board System">ＢＢＳ</ACRONYM>でand検索しているけれど、いいのか？（笑）

●(株)全信協・(株)全国身元保証受託協会 …… 46通
27通（17時13分まで）
> Received: from hosyou-r01.mine.nu (p3085-ipad81marunouchi.tokyo.ocn.ne.jp [61.199.43.85])
7通（18時19分から）
> Received: from hosyou-r01.mine.nu (p6197-ipad53marunouchi.tokyo.ocn.ne.jp [219.160.138.197])
8通（17時17分まで）
> Received: from hosyou-r02.mine.nu (p5182-ipad410marunouchi.tokyo.ocn.ne.jp [222.146.181.182])
4通（19時16分から）
Received: from hosyou-b.mine.nu (p2249-ipad94marunouchi.tokyo.ocn.ne.jp [219.160.110.249])