スパムメールの関連サイト調査編
スパムメールといえば、架空のアドレスやプロクシを使用して「発信元」となる情報を隠すことが多い。
まあ、普通に考えれば、営業活動なんだからきちんとしたアドレスから送信するのがあたりまえだが、
この連中は、普通ではない。
普通ではないとはどういうことなのかというと、いわゆる「詐欺」を目的としているのが普通ではない。
仮に商品購入ページがあったとして購入したとする。国内でネット販売をしているような店舗であれば、
購入料金の着払いが可能である。
これは、「店舗の信用」にも関係することなので、たいていのごく普通に商売をしているところであれば、
可能なのが普通である。
普通ではないスパムメールを送信するようなところでは、この着払いは一切ない。
なぜないのか?当然だが答えは簡単である。商品がないのだ。発送するような商品はない。
しかし、購入代金はなぜか前払いしなければならない。これが「詐欺」でないとすればなんであろうか?
したがって、「発信元」となるメールアドレスはいい加減なものでないといけないし、商品購入ページは、
しょっちゅうURLを変えることになる。まちがっても、購入しようなどとは考えてはいけない。
多いときには、日に5~6通くらいは来ていた。はじめの頃は「迷惑メール」として振り分けられたまま
削除しているだけだったが、受信拒否するだけではこちらが我慢するだけでこういう連中が、減ることもない。
少なくとも、何らかの方策を講じれば、「発信元」となるメールアドレスは詐称するにしても、フリーのアドレスを
とるにしても、労力は必要になってくる。偽りの商品購入ページにしても同様である。
掲載しているサーバも無限ではないのだから、掲載もしにくくなるだろうし、出来なくなることが望ましい。
スパムメールのヘッダ情報を元に、以下のサイトで調査をすることにした。
夢なら
http://www.yumenara.com/
迷惑メール・データベース ( Spam mail data base ) [ 夢なら ]
http://www.yumenara.com/spamdb/
登録フォーム : 迷惑メール・データベース ( Spam mail data base )
http://www.yumenara.com/spamdb/form.html
ここは、メールの迂回経路がわかるだけではなく、メール自体も「メールアドレス」「送信者」「メール本文」
が公開できるので、他に同じような被害にあっている方への共有情報となるし、何とかしたいという私の心を
支えてくれる。
中には、上記のサイトでも解析できないものが送付されるようになってくる。
この場合には以下のサイトでの調査が役に立った。
メールヘッダ解析hdpar[spam対応用] (メイン)
http://nayuki.homeunix.com/~stakasa/cgi-bin/hdpar.htm
ここは、なんと「苦情先」まで教えてくれるのである。
そこで、捨てアドを一つゲット。
通常はこのようなスパムメールに返信はしてはいけない。これは至極当然の約束事である。
しかし、スパムメールを何とかする目的でゲットしたアドレスであるから、ここは返信してみる。
送信アドレスは、まさにさまざまで国名で nl、br、pt などのフリメは、普通のスパムだろう。
関連サイトとしては、以下のような「中国」のものが多いこともわかってきた。
126.com
IP: 123.125.50.22
nsadmin@corp.netease.com
163.com または corp.163.com
IP: 61.135.253.12
nsadmin@corp.netease.com
188.com
IP: 123.125.50.22
nsadmin@corp.netease.com
yeah.net
IP: 123.125.50.22
nsadmin@corp.netease.com
kf@qiye.163.com
corp.netease.com
IP: 61.135.253.18
nsadmin@corp.netease.com
しかも、見てわかるようにいずれも corp.netease.com が登場してくる。
日本でいえは、デジロックのようなものなのだろう。
whois での調査結果
http://www.who.is/whois/netease.com/
NETEASE.COM SITE INFORMATION
IP: 61.135.253.14
IP Location: Beijing, China
Website Status: inactive
Alexa Trend/Rank: Down Arrow 1 Month: 5,407 3 Month: 5,249
Page Views per Visit: Up Arrow 1 Month: 4.8 3 Month: 4.8
ここで、注意するのは Website Status: inactive の項目である。
「inactive」はサーバが稼動していないのである。
所在地情報などは以下のとおりである。
Registrant:
Netease.com, Inc.
7FL, Netease Building, No 16, KeYun Rd
ZhongShan Av. GuangZhou IT Harbor
Guangzhou, Guangdong 510665
CN
Domain Name: NETEASE.COM
Administrative Contact, Technical Contact:
Netease.com, Inc. nsadmin@corp.netease.com
7FL, Netease Building, No 16, KeYun Rd
ZhongShan Av. GuangZhou IT Harbor
Guangzhou, Guangdong 510665
CN
+86-20-85106370 fax: +86-20-85551592