このページは「迷惑メール(spam)撲滅私的調査会」の「ロリムトー(しじみともも、たまげたニュース、電子メール広告社)spam特別対策室調査室」の保存資料です。このページに関する内容、問い合わせ等は上述のページを参考にして下さい。
[リストへもどる]
一括表示

タイトル (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 4965
投稿日 : 2002/10/24(Thu) 00:20:37
投稿者 高津わたる   <メール送信>
昨日、私が受信したムトーspamは、こういうヘッダでした。
(Received欄他いくつか削っています)
 
>Return-path: <kmail44jp@yahoo.co.jp>
>Received: from somet (fb169141.ot.FreeBit.NE.JP [61.203.169.141])
> by ****.*********.**.** (1.3G-8.9.3/**************)
> with ESMTP id BAA17501; Wed, 23 Oct 2002 01:00:27 +0900 (JST)
>Received: from wing-z5sgni0se5 ([192.168.0.2]) by somet (8.9.3+3.2W/3.7W)
> with SMTP id AAA23279; Wed, 23 Oct 2002 00:57:50 +0900
>Date: Wed, 23 Oct 2002 00:57:54 +0900
>From: kmail44jp@yahoo.co.jp@*****.**.**
>Subject: 未承諾広告※電子メール広告社
>To: mail4@*****.**.**
>Reply-to: kmail44jp@yahoo.co.jp
>Message-id: <200210221557.AAA23279@somet>
例によって、From欄とTo欄の後ろに余計な文字列をくっつけて届いたのですが、今回うちに届いたものは、「実在するドメイン」になっていました。
(上の *****.**.** 部分)
つまり、bekkokameだとかiij5uだとか、有名ISP(プロヴァイダ)風味のいいかげんな名前をつけたつもりが、まったく関係のない会社にまで迷惑がかかるようなことになっています(From詐称)。
これは、spamとはまた別の問題行為ですね……。

タイトル Re: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 4974
投稿日 : 2002/10/24(Thu) 11:09:01
投稿者 あき   <メール送信>
私はプライベートのアドレスと、職場で仕事上管理しているアドレスの、
両方にムトースパムが届き続けているのですが…。
今日、職場に届いたものは、高津さまと同じようなケースでした。
実在の、というか、「私の職場のドメイン」になってました。
同日にプライベートアドレスに届いた方は、いつもどおりだったんですが。

まずプライベートアドレスに届いたもの。
#Receivedなど、いくつか削っています。
------------------------------------
Return-Path: <kmail11111jp@yahoo.co.jp>
Received: from ws1ifxrj2z4yhav (192.168.0.2)
by banna (8.9.3+3.2W/3.7W) with SMTP id CAA14166;
Thu, 24 Oct 2002 02:41:36 +0900
Message-Id: <200210231741.CAA14166@banna>
From: kmail11111jp@yahoo.co.jp@banna
To: 11@banna
Reply-To: kmail11111jp@yahoo.co.jp
Date: Thu, 24 Oct 2002 02:40:24 +0900
Subject: 未承諾広告※☆たまげたニュース☆
------------------------------------

職場のアドレスに届いたもの。
------------------------------------
Received: from a (192.168.0.2)
by banna (8.9.3+3.2W/3.7W) with SMTP id XAA13269;
Tue, 22 Oct 2002 23:33:48 +0900
Message-Id: <200210221433.XAA13269@banna>
From: kmail11111jp@yahoo.co.jp@banna.***.*************.**.**
To: mail1@banna.***.*************.**.**
Reply-To: kmail11111jp@yahoo.co.jp
Date: Wed, 23 Oct 2002 23:27:30 +0900
Subject: 未承諾広告※☆たまげたニュース☆
------------------------------------

*に置き換えた部分が、「私の職場の」ドメインになってました。
ムトーが送信先のドメインが付くような送り方をしているのか、
それともウチのメールサーバの設定がオカシイのか…。
#念のため、後ほど職場のメールサーバの設定を確認してみます。

まさかウチの職場のドメインで、ムトーがスパムしてるわけでは…!
ネットに関する苦情処理は私の担当なので、これから苦情のメールとか来たら
どうしよう(汗)

他に実在ドメインの付いたムトースパムが来た方いらっしゃるでしょうか?
私の職場は某大学なのですが、「.ac.jp」ドメインのついたものを受け取った
方がいらしたら、教えて欲しいです。

タイトル Re^2: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 4975
投稿日 : 2002/10/24(Thu) 12:27:43
投稿者 高津わたる   <メール送信>
あきさん、こんにちは。
 
ええとごめんなさい、私の元の投稿が伏せ過ぎで、ちょっと誤解されやすかったです。
 
あきさんの例でいう
> From: kmail11111jp@yahoo.co.jp@banna.***.*************.**.**
これも、実際に自分の関わるドメインがついていてびっくりするとは思います、私も最初そうでしたから。 (^_^;)
でもこれは、あきさんへ送られたspamが、あきさんの職場のサーヴァを通るときにつけられたもので、他の(職場の)かたに届いたspamには、また別の文字列がくっつくようになっています。
 
(例)私の別アドレスに届いたムトーspam
>From: shinkimail0@yahoo.co.jp@bekkokame.*********.***
(伏せているところが私の使っているアドレスのドメインです)
 
ですので、これらの場合は、自分が気にしなければ大丈夫なものです。 (^^)
(もちろん、不完全なヘッダでspam送信をするムトー氏には責があります)
 
>ネットに関する苦情処理は私の担当なので、これから苦情のメールとか来たら
>どうしよう(汗)
この場合、仮に苦情が来るとしたら、同じ職場のアドレスに届いたかたとなる筈です。
その場合は、ええと、ここの掲示板でも、このこと(うしろにドメインがくっつく例)について解説されていたかたがいたので、それを見て、あきさんのところからspam送信されたのではないことを説明するのが良いと思います。
(ちゃんとヘッダを読めれば、あきさんのところへ苦情が行くことはありませんが(^_^;))
とりあえずみつけたNo.2649の管理人さんの書き込みにあったものを引用しますね。
>要は送信する際にあまりに不完全なToやFromで発信すると、
>途中の、あるいは受信した側のサーバで
>FromやToを書き換えることがあるようなのです。
 
そして、私が投稿したのは、それとはちょっと違って、ムトー氏のつけたいいかげんなホスト名のうしろに、受信したサーヴァがco.jpみたいな形で文字列をくっつけてしまったので、できたドメインが実在してしまった例です。
わかりにくいので、こういうものだというものを示すと、
 ******@bekkokame.co.jp
となって、「ベッコカメ・カンパニー(例)」さんが実在してしまったというようなことです。
(あくまで例として、わざと実在しないドメインに記しなおしました)
いくらいろいろな反spamサイトなどで、「spamのFrom欄は差出人とは限らないので、そこへの苦情は冤罪をもたらす可能性がある」と注意を喚びかけていても、Fromを見て、そこの管理者へ苦情を出す人は、後を絶たないと思います(残念ながら)。
そうすると、上の例では「ベッコカメ・カンパニー(例)」に突然、訳の解らない苦情が届き始める訳で、こりゃひどいな、というのが、私の最初の投稿です。 (^_^;;)

タイトル Re^2: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 4978
投稿日 : 2002/10/24(Thu) 16:14:11
投稿者 管理人   <>
> まさかウチの職場のドメインで、ムトーがスパムしてるわけでは…!
(略させて頂きます)
>
> 他に実在ドメインの付いたムトースパムが来た方いらっしゃるでしょうか?

 説明と言うほどの説明ではないのですが
高津様のおっしゃってくれた番号の所、
すなわち以下の所でも話されたのでどうぞ。

http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=2627&pastlog=0012&act=past#2649
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=3440&pastlog=0016&act=past#3456

ということでムトーの場合には自分のがつく受信者が多いので
取りあえず安心して下さい。

 ちなみに私の場合には、掲示板荒らしが始まって早々に
本当に騙られたちゃったようですね、ユーザー名「stakasa」を。

http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=4134&pastlog=0018&act=past

#この記事、渦中の間に気がつかなくて、先日高津様に
#指摘されて気がつきました。

 まあ、騙られたとか、嫌がらせとかではなくて、
単に掲示板ムトー氏が、自分がspamムトー氏であり、
掲示板に書き込んだのは第三者ではないことを示したかったのかもしれませんが。

−−−−−−−−−

> 私の職場は某大学なのですが、「.ac.jp」ドメインのついたものを受け取った
> 方がいらしたら、教えて欲しいです。

 後は余談ですが。
英文spamにせよ、日本語spamにせよ、一般の企業や大学のサーバを使って
スパムが送られてくることはほとんどありません。
 それらが関係するようなスパムの場合には

1・サーバの設定ミスで踏み台にされた。
2・単にFromなどで詐称されただけ。
3・とんでもない学生、もしくは社員がいた(ねずみ講を知らなかったり云々)。

というパターンのようです。
 1は事故ですので仕方ないですね。
#あっちゃいけないんですが。
#まあスパム報告を受ける、某財団ですら...ボソッ。

 で、2は結構多いのですね、実は。
以前、何かをきっかけに日本の大学がFromやReply-Toで
詐称されていた英文spamを調べたところ、意外に数多くありました。

 3番はちょいと論外ですが、啓発活動の必要性は言うまでもありません。

 ということで上のお立場のような場合ならば
英文spammerに、大学などのドメイン名で2のようなことをされて
苦情やエラーメールが届きだすような危険も実際に結構ありうる、
ということを前提知識として知っておいて下さいませ。

 ついでに3の啓発活動も(それは担当が違うか^^;;)。

−−

 やや、余談といってもそういう話ではなく、
企業や大学での利用が少ないのはもし内部犯行ならば、当然
厳しく罰せられるからだろうからです。
 たとえ警察が罰せられなくても、内部の人は会社や大学に
処罰されることの方が恐ろしいことでしょう。

 それに比して一般の商業プロバイダではそうでないことは周知の通りです。
今更インターネットの商業化が悪かったとは言う気はありませんし
私も現在は商業プロバイダーで繋げているわけです。

 しかしインターネットの当初は、前述のような、
ネットワーク内でのルールが徹底されていたからこそ、
スパムが比較的少ない秩序が守られていたということ、
そういう徹底を抜きして商業化しただけでは
当然スパムを防止できないこと、
私達はそういうことを理解する必要があると思います。

 商業プロバイダーのネットワーク管理者の方達には、
インターネットの初期のネットワーク管理者から受け継いでいるもの、
受け継がなくてはいけないものがあるということ、
得てしてそういうことを忘れてあたかも
「設備維持屋」に成り下がっているように見えること、
そういうのを改めて見直して欲しいですね。

タイトル Re^3: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 4981
投稿日 : 2002/10/24(Thu) 20:17:04
投稿者 あき   <メール送信>
高津さま
管理人さま
どうもありがとうございました。

私も最初「例の受信者側のドメインがつけられてしまうというパターン?」
と思ったのですが、早とちりしてしまったようです。

今回のムトースパムの被害規模から考えて、職場の他のユーザーの
元にも同様なスパムが届いている可能性もありますね。
もしユーザーから問い合わせがあった場合にも、これでちゃんと
対処できると思います。

> 3・とんでもない学生、もしくは社員がいた(ねずみ講を知らなかったり云々)。

実は最近、職場内でこの3番のような事態が起こりまして…。
スパムを撒いたと言うわけではないのですが、ネット上で犯罪まがいの
ことが内部ユーザーによって行われました。

これの調査に追われていたことと、啓蒙活動を徹底しなければと言い出した
矢先のことだったので、今回のことにも過敏に反応してしまったようです(^^;>自分
失礼いたしましたm(__;)m

タイトル 当サイトでの柱の一つ−啓発の問題!(Re^4: (ムトーspam)Fromが実在のドメインになってしまったケース)
記事No 5003
投稿日 : 2002/10/25(Fri) 00:43:06
投稿者 管理人   <メール送信>
> > 3・とんでもない学生、もしくは社員がいた(ねずみ講を知らなかったり云々)。
>
> 実は最近、職場内でこの3番のような事態が起こりまして…。
> スパムを撒いたと言うわけではないのですが、ネット上で犯罪まがいの
> ことが内部ユーザーによって行われました。
>
> これの調査に追われていたことと、啓蒙活動を徹底しなければと言い出した
> 矢先のことだったので、今回のことにも過敏に反応してしまったようです(^^;>自分
> 失礼いたしましたm(__;)m

 いえいえ、今回の話ではなかなかいろいろ大事な話題を
出して頂けてます。

 実は当サイトを作るに当たっては、前述紹介の宣戦布告

http://www.geocities.co.jp/Technopolis-Jupiter/2949/

さんの掲示版に影響を受けたところ大なのですが、
その中に次のようなこともあったんです。

 私がこのサイトを作る前にやり取りした内容で
以下のような投稿がありました。

「某大学の学生からマルチ商法まがいのメールが届いた。
(某大学はかなり知られた有名私立大学だった気がする...)
激怒して学校事務所に連絡し、学校側は厳重注意をしたそうだが
そんなのでは足りない。
本人が謝りのメールを送ってくるというが
私はそれもスパムだと考え、断固として認めない。
 大学は放校や停学処分にすべきであり、その旨を再度連絡したのに
事務所から返事が来ない。ぷんぷん。」

みたいな投稿があったんです。
で、上の内容が全部なのですが、投稿者の方は最初、全貌を言わずに、

「某大学は怪しげスパムを出した学生を無罪放免にしている」

というような書き方で投稿していて、それに対して私が
やり取りの中で事実関係を引き出したところ、上のような経過だったようです。

 私が終わりの方で

「とんでもない学生はとんでもないので悪いのは確かですが、
行ってしまったのは未成年前後の超悪質スパマーでない一学生ですし、
その場合にspamの被害者が上のような厳しい罰を要求するのは
あまりに性急では?
お気持ちは分かりますが謝罪をスパムというのもちょっと...
大学もすぐに突き止めてきちんと呼び出して
厳重注意をしたわけですし...」

というように弁護したら、その方は私にspam容認論者の
レッテルを貼られました(^^;;)

 そういう経緯が、当サイトで、啓発面

http://www2g.biglobe.ne.jp/~stakasa/spam/spam02-j.html

を柱の一つとして出発した理由です。

 現在では当サイトは各種の変遷から
「spam被害者達の情報交換結集所!」になりかけてますが(^^;;)、
それはそれでいいんですが、実は上の啓発面の部分を、
もっといろいろな方、特に啓発に関わる方々に使って欲しい、
という思いで私は作っています。
#それだけだと更新しなくてらーくらくなんだけど。

 また、上のような経緯から、今は目立つところに置いていませんが

非悪質spammerへは寛容に
http://www2g.biglobe.ne.jp/~stakasa/spam/fenxi-spam.html#chuxue

という文章を設けている理由です。

 確かに現在、無知な学生も多く、学生自身の問題もあるのでしょうが
一方でマルチ商法などの消費者問題を高校以下で教えているのか、
教えなくて良いのか、学校で教えないなら当然家庭で教えるべきで
それらは行われているのか、そういう教育の問題をこれは内包しています。

 また、大量配信の問題に関しても、どうもきちんと啓発していない
ところも未だに多いようです。

 たとえば、大学の研究室などから学部生レベルの方が
卒論やゼミでの調査として、やはり不特定多数のメールを
送ってくることが今までに2度ほどありました。

 これに関してはスパムかどうかの議論の余地があるのですが
それでもまさしく一方的な電子メールの送り付けであることは
間違いなく、安易には認めがたいです。

 どうしたら少なくともスパムと思われないかはいろいろな検討が
必要なわけですが
(たとえば相手のアドレスをどのようにして
得たのかを詳しく明示するなど...簡単に書いただけでは
通常のスパマーの言い訳・デタラメと同レベルになってしまう)

とにかくスパム問題を真剣に考える啓発の機会をもっと増やす、
といいますか

5●身近な人をspammerにしないために−マナー・ルールを伝え合うことの重要性
http://www2g.biglobe.ne.jp/~stakasa/spam/mythinking.html#qimeng

ということが今でも、いな、今からこそ大切だと思います。

−−−−−−−−−

 当サイトを設けて、spam被害者の方々からの感謝の声も
勿論とても嬉しいですが、
「うっかりすれば自分も送っていたかもしれない、
けれどもその問題に関して良い勉強になった」
というような感想を頂くと、
目立たないながらも柱の一つとしていたものが
役だってとても嬉しくなりますね。

−−−−−−−

 ああ、一応上の学生スパムの話に関して
もっと経緯を見たい方がいるかもしれないのでソースを明示しておきます。

http://web.archive.org/web/20010711132430/www.jade.dti.ne.jp/~big/mail/etc/bbs4.html
http://web.archive.org/web/20010711132650/www.jade.dti.ne.jp/~big/mail/etc/bbs5.html

の中で「高崎」が関係したやり取りを探して下さい。
苦情対応の管理者である方々は
こういう「寛容性がちょっと少ないspam被害者、spam苦情者」
も存在することを心得ておいた方が良いかも知れません。

タイトル Re^4: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 5221
投稿日 : 2002/10/30(Wed) 01:55:03
投稿者 blackcat2002
ブラックキャットです。

http://www.geocities.co.jp/Technopolis-Jupiter/2949/
の管理人・・・

そういえば、掲示板を盾にして、やりたいほうがいの
電波管理人という噂もあったなぁ・・・

http://spam.tripod.co.jp/
もスパマーから苦情が殺到したんじゃないかなぁ
(突然、消えたときはあせった・・・)

タイトル Re^5: (ムトーspam)Fromが実在のドメインになってしまったケース
記事No 5226
投稿日 : 2002/10/30(Wed) 03:35:36
投稿者 管理人   <メール送信>
> http://www.geocities.co.jp/Technopolis-Jupiter/2949/
> の管理人・・・
>
> そういえば、掲示板を盾にして、やりたいほうがいの
> 電波管理人という噂もあったなぁ・・・

 あれはあれで一つのスタンスなんで、アリだと思っていますけど...
...ど、ど、ど、基本的には「過激すぎ」という
思いはありますね(^_^;)。

 あの手法では味方にすべきネット業者も敵にしちゃうし、
冤罪被害も増えてしまいそうです。
 スパムデータ頁としてはかなり豊富ですし、
正論は正論なんですが、正論過ぎるというか、
理論にならずに「主張」だけになっているというか...

 でも、あの掲示板で(討論者の方々に)教わったことは多大なので
感謝してます。

> http://spam.tripod.co.jp/
> もスパマーから苦情が殺到したんじゃないかなぁ
> (突然、消えたときはあせった・・・)

 何があったんでしょうねえ。
再起不能...というか無念ながら退却かと思って
以前にダウンロードしてあったデータを公開させて貰おうかと
思っちゃいましたよ(^_^;;)。
全て著作権放棄しているので問題なさそうだし。

 私もなんかあった時の為に、
同じようにしとこうかな。著作権は放棄しなくて
「ネット上に現れなくなって生存が確認できなくなったら
使って下さい」
って言って(^^;)

−−−−−−−−

 まあ、話を戻して、宣戦布告さんの所ですが
私がアンチスパムに加わった当時、
「スパムには断固反対してやる!」と歯を食いしばって
拳を上げる感じのサイトはあまり無かったので
そういう断固たる姿勢は見習わせて頂いたつもりでして
やっぱり感謝しています。

#といいつつ、リンクを戻すのを躊躇してたりする(おぃ)
#なんでなくなった(消された)のかが気になるナア。
#アンチスパムサイトを運営する者へのアドバイスとして
#貴重な例だと思うのだけど。 #sage