2007年 5月 20日

あなたのアドレス、悪用されていませんか?

こまったね〜。
[独り言] 

メールヘッダの全て。
-------------------------------------------------------------
eturn-Path: <black_st467258@yahoo.co.jp>
Received: from pc09 ([203.177.214.37]) by mx34.m2.home.ne.jp with SMTP
id <20070518190519.DVWK12148.mx34.m2.home.ne.jp@pc09>;
Sat, 19 May 2007 04:05:19 +0900
From: black_st467258@yahoo.co.jp<black_st467258@yahoo.co.jp>
Subject: あなたのアドレス、悪用されていませんか?
MIME-Version: 1.0
Reply-To: <black_st467258@yahoo.co.jp>
Date: Sat, 19 May 2007 02:58:34 +0900
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Message-Id: <20070518190519.DVWK12148.mx34.m2.home.ne.jp@pc09>
-------------------------------------------------------------


メール本文全て
-------------------------------------------------------------
すみません、最近そちらのアドレスから迷惑メールが
頻繁にくるのですが、わざとじゃないですよね?
もしかしてPCがウイルスに感染してたりしませんか?

http://promotion.prit.jp/
迷惑メールチェッカーというサイトです。
迷惑メールに悪用されてるかどうかはここでチェックできますよ。
インターネットって恐いですね。
あなたのアドレスではなく、そちらのPCのアドレス帳に載ってる
誰かのアドレスが送信者として悪用されてるのかも知れないので、
チェックしてみてください。
http://promotion.prit.jp/
-------------------------------------------------------------

一応、謝罪メールを送ったが、受信許否。
(当然だろうな。)

此処は見てないと思うが、私は意図的にそんな行為は絶対にしません
hoihoi-p をキーワードに検索すると私の事は大量に出てきますが・・・。
メーリングリストがらみで。それをネタに、From詐称される事は有りえるな。

しかし、調べてる途中で、私のメーリングリストの投稿等で、不快な思いをさらた方も居られる事を知りました。
勿論、悪意ではありませんが、配慮がたりなかったと思います。

本当にごめんなさい。

迷惑かけてるのなら、普通にメール送るか、せめて、gpg/pgp のクリアテキスト署名でもして頂くと安心感有ると思うんだけど。これじゃ、あなたが信用できないよ。
そもそも、どのアドレスが迷惑かけてるのか分らないんですが・・・。
アタシの場合、時々「明らかに乗っ取られてる」と思うサイトからの攻撃時には、先方の管理者に、根拠にしてる記録と調査依頼をメールします。
大体、企業のサーバだったら、「〜月〜日に、~と言う攻撃を受けて、〜と言うツールを仕込まれていました。ご迷惑かけました。」
と言うような謝罪メールが来ます。
こんな怪しいメール送られても対処できないよ。

興味津々で恐る恐る、http://promotion.prit.jp/ を、アクセスしてみた。
「迷惑メールチェッカーというサイト」とは思えないな〜。
スクリプトが、実行されるようだが、アドオンで入れたFirekeeper(スクリプトチェッカー)は、特にエラーは返さない。クッキーも焼かないような。
もっとも、トップページ以外見てませんが。

これじゃ「このサイトがユーザ情報収集してる。」
と、思われてもしょうがないんじゃないかと思うんですがね〜。

対象のメールアドレスが分らないので、他のメールアドレスでリプライしたら、先方に未登録のメールアドレス教えることになるし。
「わざとじゃないですよね?」と書かれてるけど、嫌なら、「受取り許否」の設定を、すれば良い事。

因みにうちでは、このメールはスパム判定されてます。
うちもスパムは、50通/日 は最低来てます。それに一つ一つ対処すると言っても・・・。



追記 2007.05.21 09:30:17
ヘッダ見ていて思ったんだが・・・。

Message-Id: ・・・・mx34.m2.home.ne.jp@pc09
配信者は J:comユーザ ではなく、J:comのMTAをクラック。又は偽装。
(J:comはユーザーの自宅MTAから発信されたメールを通過させない。)

From: 、Return-Path: 、Reply-To: が全て、black_st467258@yahoo.co.jp。
yahoo は、実在しないアドレスなので着信ブロック。とか・・・。?

ちがうかな? ま〜、勝手に推測して遊んでます。ツッコミ歓迎。


Posted by hoihoi-p at 02:42 | Comments (0) | Trackbacks (0)
Comments
Re: あなたのアドレス、悪用されていませんか?

こんにちわ、ちょっと調べてみたら、こんなサイトが。。。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1111637751

Posted by: kiyo at May 20,2007 23:45
Re: あなたのアドレス、悪用されていませんか?

どうもどうも。
これですねー。ビンゴ。

一応私も捨てアドから、謝罪文らしきモノを送ってみましたが、「yahooが着信を拒否してる」と、こちらのMTAからエラーメールがきました。

怪しいのは、ヘッダ全文を見た瞬間思いました。
だって、to 無しで、bcc のみとか信用できないよ。
後は恐いもん見たさで、httpに入ってみると、画像が張ってあり、どこかのサイトに飛ぶようなので、中止。
よかったなー、悪ふざけがすぎないで。用心用心。

#最近「くまさん」を中心に、変な事がいくつかあって、「入られたかなー」と思ったりしてます。
#(メール着信の音がいきなりしたり、プリンタがいきなりテストページ印刷したり。)
#ところが、進入検知ツールや各ログにも、気になるような記述は一切無い。
#目下、監視中です。やれやれ。

Posted by: hoihoi-p at May 21,2007 01:43
Trackbacks
Please send trackback to:http://hoihoi-p.yosiki.org/blog/481/tbping
There are no trackback.
Post a comment














感謝 「苦難にある者たちの告白」   Powered by COREBlog