QRコード

QRコード対応のカメラ付携帯でモバイルサイトURLを簡単に登録できます。
 
 
The Lexicon Of Spam



noun.
1.type of canned meet sold in the USA;
2."junk" electronic mail (0n the Internet)
3. The Monty Python Loves This Song;

■ 2-3 解析してみよう!

さて、ヘッダーの中身わかったところで、メールを解析してみましょう。 これは、 私のところに送られてきた、実際のスパムメールです。

まずは、赤太文字の部分に注目してください。

1
 Received: from ac02.kikakuya.ne.jp (IDENT:qmailr@ac02.kikakuya.ne.jp [])

by******.ne.jp (8.9.3/3.7W-20000722)

with SMTP id VAA13054 for <*****@*******.ne.jp>;
Fri, 20 Jul 2001 21:48:19 +0900 (JST)
2
 Received: (qmail 18421 invoked

by uid 1002);

20 Jul 2001 12:48:22 -0000
3
 Received: (qmail 18414 invoked from network);
20 Jul 2001 12:48:20 -0000

Received: from unknown (HELO hotpop3.com) (152.104.1.153)

by ac02.kikakuya.ne.jp

with SMTP;

20 Jul 2001 12:48:20 -0000
4
 Received: from s*****1 ([211.12.80.117])←ダイアルアップ接続先

by hotpop3.com (8.9.3/8.9.3)

with SMTP id VAA31360;

Fri, 20 Jul 2001 21:18:21 +0800
5
 Cc: recipient list not shown: ;

Date: Fri, 20 Jul 2001 21:18:21 +0800

Message-Id: <200107201318.VAA31360@hotpop3.com>

From: kana <********@3hp.com>

Subject: **************
6

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

X-Mailer: Achi-Kochi Mail Lite ver1.00

最初に、見ることは、送信者がどのような方法でインターネットに接続しているかです。
4の1行目を見ると、Received: from s*****1 ([211.12.80.117])とありますが、
211.12.80.117と言う数字は、IPアドレスと呼ばれ、インターネット上の住所のようなものと考えてください。

そして、この住所を調べるツールがこのサイトのここあります。

上の画像を参照に211.12.80.117と言う数字を入力してみましょう。
すると、以下のような情報が、出てくるはずです。


Network Information: [ネットワーク情報]

a. [IPネットワークアドレス] 211.12.80.0-211.12.119.0
b. [ネットワーク名] LIVEDOOR-NET
f. [組織名] 株式会社 ライブドア

ライブドアと言えば、ご存知のとおり無料インターネット接続サービスを提供している会社ですね。

1.送信者は、ライブドアを使って、インターネットに接続していることがわかりました。

また、ここで詳しく書きませんが、接続はおそらく関西圏であることも、ネットワーク情報からわかります。

しかし、あくまでも接続が・・・と言うだけで、東京から大阪のアクセスポイントにつなげば、確かな証拠と言えません。

次に、by hotpop3.com (8.9.3/8.9.3) with SMTP id VAA31360;

hotpop3.comとは、香港の無料POPメールを提供している会社です。

Webメールではないので、このアカウントを収得すると、当然送信はSMTPを使用するわけで、送信者はこの機能を悪用して、スパムを中継させているわけですね。

しかし、このサイトを覗いてみると以下の記述がありました。

SPAM Reporting

When you report spam (unsolicited bulk e-mail), please forward an unedited copy of the message with full headers including 'Received: ...' header lines. Do not just forward the message with simple header.

Otherwise, we will not be able to track the spammer and thus unable to block him from sending further spams.

簡単に訳すと、『spamメールをリポートするときは、必ずヘッダーを全部送ってください。
そうじゃないと対策が取れません』、という感じです

spamの踏み台にされるケースが多いのでしょうね。

せっかくの無料サービスを悪用した一つのの例です。


さて、次に送信者のメールアドレスを見てみましょう。

From: kana <********@3hp.com> となっています。 この 3hp.comと言うアドレスは、香港の無料メールアドレスを提供している会社です。

おそらく、苦情メールや、大量のエラーメールが送られることを想定して、無料メールアカウントを収得したのでしょう。

また、kanaと言う名前ですが、実はこのメールアダルト情報が書かれたメールでした。
つまりメール送信者を女性にすることで、間違えてあける可能性を考慮していたのでしょうね。



スパマー(スパムを送信する人のこと)は、たいていMail from:(メールソフトでは、送信者の欄)のセッションを偽ります。

これは、受信者に混乱を招かせるためで、基本的に総理大臣のアドレスでも大統領でも、アイドルの名前でも送信することが出来ます。

Outlook Expressを例にとってご説明すると、以下の入力欄で簡単に設定出来ます。

以下のダイアログは、新しいアカウントを設定する時入力する項目です。

送信者名の入力画面


送信者メールアドレスの入力画面



しかし、完璧に匿名で通すことは、不可能に近いので、いくらヘッダーが偽造されていても、時間をかければ、送信者を特定することは可能です。 


■ このメールが意味するもの

このメールの送信者は、実に3つの無料サービスを使いスパムメールを配信しております。

1. メールアドレス

2. メールサーバー

3. 無料インターネット接続

つまり、例え受信者から苦情があって、これらのアカウントが使用不可能になっても、また別のアカウントを作れば同じ事が出来るわけで、すなわちこれがスパムメールを取り締まる法律がない現在の、最大の問題となっています。