そふとはうすspamの攻撃 - 1069040582

1：一穂：2003/11/17(月) 12:43 ID:.gqMaSVw: 連日のように着弾し、通報しようが苦情出そうがまったく止まない
「そふとはうす」（ムラカミ系）の情報をお願いします。
2：一穂：2003/11/17(月) 12:57 ID:.gqMaSVw: 特徴：

１、「☆激安 ! ! ! ソフトの総合商社　そふとはうす」の広告が冒頭にあるためすぐわかる。
２、添付ファイルに「url.gif、soft.zip」などが含まれる。
３、件名はランダムな英数字である。（５～８文字。場合によっては＊がある場合も）
４、配信停止先も明記されているが、送付してもエラーで帰ってくるので事実上無意味。
５、送信元はターゲットのプロパイダのアドレスに偽装されている。場合によっては受信者
　　のアドレスそのままと言う事も。受信者は「Subscriber **」の形式になっている。
　　（Delivered-Toヘッダにターゲットのアドレスが記載。）
６、送信元サーバーは偽装されており、苦情先探索ツールでは検索不能。
　　（ＳＰＡＭＣＯＰ調べではhe.net絡みであることが多い模様）
3：同士：2003/11/26(水) 22:49 ID:4gLxE8vA: 同じです。
連日のそふとはうすのスパムには困ってます。
メールのオプション設定してもすり抜けてくる。
どこにどう相談したらいいんでしょう。
対策自分にも教えてほしいです。
4：べ～やん：2003/11/27(木) 00:12 ID:ZXU7.dFU: 今月だけでも25日までに、上記「特徴」の1,2,3,5&6にあてはまるメールが十数通送りつけられています。
送信元&宛先アドレスはフリーアドレス、プロバイダーのアドレス&マイドメインのアドレスと色々です。
尚、「4」の「配信停止先」については配信停止メールを送ったことがないので不明です。
5：名無し：2003/11/27(木) 19:58 ID:HZ00ULVY: 詳しい事は言えませんが、取りあえず各都道府県の
警察本部（ハイテク担当）及び

Business Software Alliance (BSA)
http://www.bsa.or.jp/

社団法人コンピュータソフトウェア著作権協会(ACCS)
http://www.accsjp.or.jp/

にメールヘッダを添えて通報してください。
6：一穂：2003/11/27(木) 20:24 ID:.gqMaSVw: うちの場合、コンスタントに来ますね。
たった今ジオシティのアドに被弾を確認しています。
違法コピー関連でよく動いている愛知県警ハイテク犯罪課にも通報、
ＡＣＣＳにも通報等行っています。

８月からのムラカミ系総数は、
そふとはうす：４７通（９/２３～）
ＰＣウインドウショップ：２通（6/9、7/6）
○○優勝：８通（8/31～9/8、そふとはうすだが、○○優勝表題につきそちらに区分）

合計：５７通

オプトアウトはとことん無視され続けています
7：同士：2003/11/29(土) 23:12 ID:4gLxE8vA: メールヘッダを知り合いに見てもらったところ
分かったことを教らせします。

そふとはうすのメールはスパム送信所として有名な
　ms.comcast.net　を使っているそうです。
ヘッダの中に　ms.comcast.net　があったら受信を拒否する
という設定をメーラ側設定か，メールサーバのスパムブロック
設定で行うといいということでした。
　ここのサイト名を全部ブロックしても，知人からのメイルが
誤ってブロックされることはないそうです。
8：ケン太：2003/12/10(水) 10:08 ID:OkspStck: 　「そふとはうす」は私のところにも時折届いていますが、
ヘッダを見たところ“ms.comcast.net”というのはなさそうです。
　代わりに、それらしいものとして“zzn.com”とか“shawcable.net”
という表示が目に付きます。
　場違い（あるいは勘違い）なResでしたらご容赦ください。
9：エマ：2003/12/11(木) 14:44 ID:rl1k1S6M: 悪名高き「そふとはうす」からHTMLメールをいただきました。
（それもご丁寧に重要度「高」で！）
差出人（Matthew)も宛先もアドレスはどちらも「root@～」
というところが不気味です。
これが「なりすましメール」ってヤツでしょうか？

ヘッダ情報のReturn-PathはHotmail。
ついでにヘッダの中のIPも抜いてみたところcomcast.netでした。
最近、米在住の知人とメールのやりとりをするようになったのですが
ドメインがcomcast.netなんです。これも関係あるのでしょうか？

スパムとはあまり縁がなかったので、これからの対策を
ご教示いただけると嬉しいです。
10：＜削除＞：＜削除＞: ＜削除＞
11：＜削除＞：＜削除＞: ＜削除＞
12：一穂：2004/02/11(水) 19:14 ID:.gqMaSVw: 本日、そふとはうすことムラカミ系の新型が被弾しました。

今回は「ジャパネットやまた　本気（マジ）広告」となってますね。
ここも識別点と言えます
ヘッダは以下のようになります
----------------------------------
Return-Path: <jcvklj873-9@infoseek.jp>
Received: from mira2.aitai.ne.jp (mira2.aitai.ne.jp [211.1.194.33])
by hm.aitai.ne.jp
with ESMTP id i1B6Zjnk004604;
Wed, 11 Feb 2004 15:35:45 +0900 (JST)
Received: from CPE000ae61d992e-CM014260009235.cpe.net.cable.rogers.com (CPE000ae61d992e-CM014260009235.cpe.net.cable.rogers.com [24.42.113.250])
by mira2.aitai.ne.jp (Mirapoint Messaging Server MOS 3.3.3-GR)
with SMTP id AZS13464;
Wed, 11 Feb 2004 15:27:40 +0900 (JST)
To: <当方メアド>
X-Priority: 1
Subject: Re: (ID:HRMFD)
From: "v" <当方メアド捏造>
Message-Id: <TmhAw.Mo5hvC@3A>
Reply-To: <当方メアド捏造>
Return-Receipt-To: <当方メアド捏造>
Date: Wed, 11 Feb 2004 14:42:25 -0500
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: High
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_008_0075_XPBUDDTL.CBXILXRG"
X-UIDL: _=3!!11m!!7D1"!M1##!
----------------------------------
13：北斗「剣」士郎★：2004/02/23(月) 01:51 ID:1EEqjwvA: >>12 私の方は15日に着弾しました。
ヘッダは下の通り。
-------------------
Received: from Blueberry (pl361.nas925.o-tokyo.nttpc.ne.jp [210.165.106.105])by mail520.nifty.com with SMTP id i1EN7Jds012275;
Sun, 15 Feb 2004 08:07:19 +0900
Date: Wed, 11 Feb 2004 16:36:44 +0900
From: <bbb@aaa.to>
To: 誰のメアド？
Subject: ■◇！！限定買得！！◇■ IllustratorCS&フォトショップ CS&Office2003入荷◇■◇
Reply-To: bbb@aaa.to
Message-Id: <4029DB8C2C4.3E9ABBB@localhost>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver 1.26.09
-------------------
で、フッタはこれ
-------------------
内容に関するご意見・ご質問は、それぞれの企業に直接お問
い合わせください。
配信停止と広告希望はコチラ　 kyohi@starline.ee
メール専門広告代理店　　ジャパネットやまた
******************************************************
14：北斗「剣」士郎★：2004/02/23(月) 01:55 ID:1EEqjwvA: >>9

このスパマーに対しては、基本的なスパム対処の他に
(社)コンピュータソフトウェア著作権協会（ACCS）
http://www.accsjp.or.jp/
や
Business Software Alliance (BSA)
http://www.bsa.or.jp/
に通報しておいた方がいいでしょう。
15：S-PAI：2004/02/25(水) 21:15 ID:hxq8O8oc: 香具師に被爆させられたら被害を食らっている（販売しているものの）メーカーに
具体的に品名書いて通告してもいいかも。
＃すでに７発食らっています
もちろん日本データ通信協会・日本産業協会はデフォルトです。

あと、配信停止アドレスは赤の他人の可能性もあります。。。
16：一穂：2004/03/01(月) 14:23 ID:.gqMaSVw: シマンテックに商品名入りで通報しました。
ちゃんと違法コピー対策窓口があります。