| スパム日記全体目次へ(月別に一言コメント) 2004年4月のスパム 04/04/30
今朝方ウイルス罠にかかったメール、全 90通。やや沈静化。
ウイルス除去の報せ、全 3通。
当方のサイトからを偽装 ([211.161.20.172]) 中国のプロバイダ。全2通。
当方のサイトからを偽装 (p7176-ipad509marunouchi.tokyo.ocn.ne.jp
正規のアドレスに来た本物のウイルス 全 2通。
当方のサイトからを偽装 (p47091-adsau12honb1-acca.tokyo.ocn.ne.jp 全2通。
南アフリカの高額礼金
[203.187.201.45] (may be forged)から、捏造のアドレス?。203.187.201.45はインド。
最近は捏造が増えている。当社のサーバが検出したようだ。
自前のメールサーバもどきで、以前のReceivedから捏造をつけるやつもいる。
04/04/29
今朝方ウイルス罠にかかったメール、全 112通。
正規のアドレスに来た本物のウイルス、全 1通。
当方のサイトからを偽装 ([211.161.20.172]) 中国のプロバイダ。
昨日は除去の報せだったが、新種か?
当方のサイトからを偽装 (p2179-ipad512marunouchi.tokyo.ocn.ne.jp
04/04/28
今朝方ウイルス罠にかかったメール、全 138通。爆発的でもないようだ。
ウイルス除去の報せ 全 8通。
当方のサイトからを偽装 ([211.161.20.223]) 中国のプロバイダ。
当方のサイトからを偽装 (wd68.AFL25.vectant.ne.jp [210.131.175.68]) 全3通。
当方のサイトからを偽装 (ntceast043035.east.dup.ppp.infoweb.ne.jp
当方のサイトからを偽装 (p2105-ipad512marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p1219-ipad73marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p3042-ipad74marunouchi.tokyo.ocn.ne.jp
正規のアドレスに来た本物のウイルス 全 1通。
from unknown (HELO mailinglists.org) (222.148.121.105) これは OCN
当方のサイトからを偽装 (p8219-ipad510marunouchi.tokyo.ocn.ne.jp
04/04/27
今朝方ウイルス罠にかかったメール、全 156通。大発生の前兆?
ウイルス除去の報せ 全 4通。
当方のサイトからを偽装 ([211.161.20.205]) 中国のプロバイダ。
当方のサイトからを偽装 (wd68.AFL25.vectant.ne.jp [210.131.175.68])
当方のサイトからを偽装 (p3042-ipad504marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p3101-ipad503marunouchi.tokyo.ocn.ne.jp
OCNもウイルス除去をするようになったのはいいが、お報せは余分。
04/04/26
今朝方ウイルス罠にかかったメール、全 75通。こちらも本物がいっぱいいるが見ない。
ウイルス除去の報せ 全 2通。
当方のサイトからを偽装 ([211.161.20.205]) 中国のプロバイダ。
from public.xm.fj.cn ([211.161.20.205])から発信され、
from public.fz.fj.cn (mmp4.fz.fj.cn [202.109.205.13])で除去された。
英語、詐欺の類。http://integers.captureform.net/frg/gfundingに行け。
captureform.net/frgを検索したら、16件、全部が詐欺くさい。
04/04/25
今朝方ウイルス罠にかかったメール、全 89通。
正規のアドレスに来た本物のウイルス、全 5通。
当方のサイトからを偽装 (j116228.ppp.asahi-net.or.jp
当方のサイトからを偽装 (m063144.ppp.asahi-net.or.jp
当方のサイトからを偽装 (p5183-ipad92marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p8148-ipad69marunouchi.tokyo.ocn.ne.jp
from mail9.atl.registeredsite.com (nobody@mail9.atl.registeredsite.com [64.224.219.83])
04/04/24
今朝方ウイルス罠にかかったメール、全 110通。
宛先のアドレスを隠すメールはここにかかったやつだと分かった。
正規のアドレスにきた正規のアドレスに来た本物のウイルス、 全 11通。
from unknown (HELO iamwasted.com) (24.214.148.213) アメリカ。
from cp182174-a.roemd1.lb.home.nl ([217.121.94.18] オランダ。
当方のサイトからを偽装 ([211.161.20.205])中国のプロバイダ。 全3通。
昨日は除去の知らせがきていた。新種らしい。
当方のサイトからを偽装 (p5039-ipad67marunouchi.tokyo.ocn.ne.jp 全3通。
ここも最近は除去の知らせが来ていたのだが。新種らしい。
当方のサイトからを偽装 (wd68.AFL25.vectant.ne.jp [210.131.175.68]) 全2通。
ここも。
ウイルス除去の知らせ、全1通。
from broccograniti.it (unknown [211.161.20.205])発信のイタリアのやつが
from mailhub.netsurf.it (dns1.netsurf.it [212.110.52.2])で引っかかった。
04/04/23
今朝方ウイルス罠にかかったメール、全 96通。
ウイルス除去の報せ 全6通。
当方のサイトからを偽装 (wd68.AFL25.vectant.ne.jp [210.131.175.68]) 4通。
当方のサイトからを偽装 (p4171-ipad508marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 ([211.161.20.205]) 中国のプロバイダ。
くじに当たった。3百80万ドルくらい。オランダ。
ポルトガルの僧正、三千六百万ドルの投資に手を貸して。
上の二つは当方の宛先アドレスがまったく見あたらない、
どうしてプロバイダがこんなのを許すのか。
くじに当たった。百万ドル、オランダ。宛先は自分のところになっているが。
どうも特殊な技術が開発されたらしい。
04/04/22
今朝方ウイルス罠にかかったメール、全 106通。ここにもいろいろ詐欺が来ているが見ない。
ウイルス除去の報せ 全4通。
当方のサイトからを偽装 (p4161-ipad403marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (m062089.ppp.asahi-net.or.jp
当方のサイトからを偽装 ([211.161.20.205]) 中国のプロバイダ。
当方のサイトからを偽装 (cs14442.ppp.infoweb.ne.jp [202.219.194.58])
04/04/21
今朝方ウイルス罠にかかったメール。詐欺なども含むが、まとめて全 83通
要するにロボットだけが発見できる偽アドレスを実際に作ってみたということ。
いいかげん飽きたらチェックはやめる。いゃ、記録を取ると大発生の状況がわかるかも。
ウイルス除去の報せ。全6通。
当方のサイトからを偽装 (p6167-ipad506marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p2033-ipad67marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 ([211.161.20.205]) これは中国。中国も対応した。全3通。
当方のサイトからを偽装 (m062089.ppp.asahi-net.or.jp
ナイジェリアの高額礼金、石油公団の契約審査委員。契約水増しで浮かした金、
渡辺組が下請けで仕事をしたことにして、送金したい。20%の礼金で1.38億ドル。
変わっているのは宛先のアドレスがundisclosedになっていて、どのアドレスに
来たのかわからない。どのアカウントを閉鎖したら防げるのかわからない。
リベリアの高額礼金、追放された元大統領の息子。何とか隠しおおせた虎の子を海外に。
今はナイジェリア、これも宛先アドレスがない。新技術を開発したようだ。
宛先を隠す方法は許さないようにする必要がある。プロバイダでは分かっている
はずだから、付加するべきだ。
ガンビアの高額礼金、財務省の役人、契約のリベートで得た金。
これは、新しいアドレスにきている。連中の情報網はすごい。
216.250.221.235発信はアメリカのはずだが。
04/04/20
今朝方ウイルス罠にかかったメール。詐欺なども含むが、まとめて全 150通
ウイルス除去の報せ、全2通。
当方のサイトからを偽装 (m062089.ppp.asahi-net.or.jp
from webshielde500.example (vscan01.off.interq.net [210.157.1.86])
04/04/19
ウイルス、全2通。
当方のサイトからを偽装 (p5205-ipad505marunouchi.tokyo.ocn.ne.jp
from mi02.iij4u.or.jp (mi02.iij4u.or.jp [210.130.0.182])
ウイルス除去の報せ。全2通。
当方のサイトからを偽装 (m062089.ppp.asahi-net.or.jp
from mail.hokkochem.co.jp (mail.hokkochem.co.jp [210.230.193.117])
以前のアドレスを廃止してスパムが来なくて淋しいので、ウイルス攪乱用に作った偽の
アドレスのアカウントを作って開いたら、あっという間に29通入ってきた。
明日の朝、数を勘定する。
除去の報せも混じっているけど、丁寧には見ないことにする。
たまに、ウイルス以外のシェラレオネの高額礼金詐欺も入っている。こいつらもロボットで
メルアドを収集しているか、集めたのを買ったかだろう。これもカウントに入れておく。
これまでに、多分数万通のウイルスがさまよったことだろう。これもまた閉鎖するけど。
04/04/18のスパム 以前のアドレスを廃止してかなり静かにはなった。
当方のサイトからを偽装 (p6061-ipad510marunouchi.tokyo.ocn.ne.jp
プロバイダのチェックに引っかからなかったらしい。新種か?
04/04/17
ウイルス、全3通。
当方のサイトからを偽装 (p7187-ipad403marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p6147-ipad404marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p1232-ipad88marunouchi.tokyo.ocn.ne.jp
プロバイダのチェックに引っかからなかったらしい。新種か?
04/04/16
本日からinfoのアドレスを廃止してかなり静かになったが。スパムの連中にはそれなりの
情報網があるようで、昨日もすでにシェラレオネから来るという情報の速さ。恐るべし。
ウイルス、除去の報せ、全4通。
当方のサイトからを偽装 (p7054-ipad94marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (cs14419.ppp.infoweb.ne.jp [202.219.194.35])
当方のサイトからを偽装 (cs14416.ppp.infoweb.ne.jp [202.219.194.32]) 全2通。
新アドレスの方にも来るようになった。やれやれ。
日本語、sexするだけでお金稼げる!
日本語、5億9千万円証拠有ビジネス!
04/04/15のスパム ここまで済み
ウイルス、除去の報せ、全 7通。
当方のサイトからを偽装 ([219.166.183.112])(株)富士コーポレーション 全3通。
当方のサイトからを偽装 (pl543.nas911.ichikawa.nttpc.ne.jp 全2通。
当方のサイトからを偽装 (p1179-ipad75marunouchi.tokyo.ocn.ne.jp 全2通。
正規のアドレスに来た本物のウイルス、全1通。
Received: from unknown (HELO hcc.yardage.jp) (61.197.25.31)
リバウンドしてくる奴は識別が難しい。undeliveredはウイルスの仲間に入れる。
バイアグラの類、ジョークがなかなかのもの。69.50.131.86発信。
Are you one of the millions of people ここに行けというURLがある。
searching for a safe, ethical, secondary residual income?
同様のもので、URLが少しずつ違うものが検索される。
韓国語、? 全1通。
ロシア語、205.158.62.181発信。バイアグラ関係でよく見るアドレス。
シェラレオネの高額礼金、もと鉱山関係だったが、反乱軍の金庫番をしてアメリカに預金。
反乱は失敗し、財産は剥奪され、残った金を受け取るのを手伝って。
新しいアドレスにも来るようになった。いよいよ古いアドレスは廃止しよう。
ダブルで来るのはかなわない。
04/04/14のスパム
ウイルス、除去の報せ、全 16通。だいたいプロバイダの包囲網ができたらしい。
当方のサイトからを偽装 ([219.166.183.112]) 株式会社富士コーポレーション 全2通。
from nt.mitsui-chem.co.jp (localhost [127.0.0.1])
from nt.mitsui-chem.co.jp (pl197.nas911.ichikawa.nttpc.ne.jpからのリバウンド
当方のサイトからを偽装 (pl197.nas911.ichikawa.nttpc.ne.jpが自身で検出。
当方のサイトからを偽装 (reception.ancor.nnov.ru [212.67.24.60]) ロシアも対応。全6通。
当方のサイトからを偽装 (212.net219117078.t-com.ne.jp
当方のサイトからを偽装 ([220.160.151.241]) これは中国。
from oemcomputer (cs14335.ppp.infoweb.ne.jp [202.219.193.243])
当方のサイトからを偽装 (p4190-ipad71marunouchi.tokyo.ocn.ne.jp
当方のサイトからを偽装 (p118-dna03usigome.tokyo.ocn.ne.jp
こう多いと、これ自体がスパムになる。
英語、馬鹿安ソフト、from 24.7.26.93 by 68.202.0.116 yahoo.deのフリーメール。
アラブ首長国のガンで余命いくばくもない人、罪滅ぼしに金をばらまくのを手伝って。5通も。
03/02にも来たが名前は違う。218.242.18.100発信は中国。新アドレスもこいつらに知られた。
ナイジェリアの高額礼金、財務保全会社とか、死んで身寄りのない人の金をくすねよう。
中国語、最便宜的主頁空間、ほか、全1通。
ロシア語、205.158.62.181発 このIPは英語のバイアグラの売り込みにもある。
これはロシア語のそれか? 何か値段表みたいなのがある。
04/04/13のスパム、
ウイルス、除去の報せ、全、18通。
当方のサイトからを偽装. (ris3069.ryucom.ne.jp [210.154.158.69]) 全9通。
当方のサイトからを偽装 (pl615.nas911.ichikawa.nttpc.ne.jp 全2通
当方のサイトからを偽装 (218-166-48-215.HINET-IP.hinet.net これは中国。
当方のサイトからを偽装 (p1066-ipad85marunouchi.tokyo.ocn.ne.jp 全4通。
当方のサイトからを偽装 (reception.ancor.nnov.ru [212.67.24.60]) ロシアからも。
当方のサイトからを偽装 (141.net219117089.t-com.ne.jp
遂にプロバイダが自衛のためにウイルスのチェックをし始めたのはいいが、
こう意味のない報せをするのは新しいスパムだ。
中国語、中国黄頁、ほか全4通。
韓国語、?
ロシア語、(095) 913-84-42 が見える。これで検索するとロシアのサイトが出てくる。
発信は205.158.62.177でフィッシング関係でも常連。
ロシア語らしい不完全なメール、205.158.62.181発信はバイアグラ関係の常連。
中国語風で実はロシア語らしいやつ。66.188.216.35発
04/04/12のスパム、
ウイルス、除去の報せ 全,6通。
当方のサイトからを偽装 (Cseto2DS92.aic.mesh.ad.jp [202.247.13.92])
当方のサイトからを偽装. (ris3069.ryucom.ne.jp [210.154.158.69]) 全2通。
当方のサイトからを偽装 ([220.160.159.106])CHINANET Fujian province networkから。
中国も対応してきたらしい。
当方のサイトからを偽装 (p7019-ipad501marunouchi.tokyo.ocn.ne.jp
OCNも除去に立ち上がった。別に知らせて呉れる必要はないけど。
とにかく、今回のウイルスは通信容量を食ったので、OCNも自衛したということだろう。
中国語、VigRxとか催情など、ほか全1通。
英語、馬鹿安ソフト、216.65.64.234発信はバイアグラ類の誘いにくるやつと同じ。
バイアグラ類、やっぱり来た。216.65.64.234発信
韓国語、?
ロシア語、(044) 233-23-27は分かる。検索すると頭に+38がついてウクライナらしい。
ロシアのSpamListというのにも出てくる。何か説明もありそうだけど?
ロシア語、200.162.235.170発 何のことだか?
日本語、未承諾広告※足元に儲け話が落ちているのに!
情報網があるらしい。新しいアドレスに来た。
04/04/11のスパム
ウイルス、限りなく近いものだけ。
from unknown (HELO iamwasted.com) (24.214.148.213)限りなくそれに近い。全1通。
中国語、初恋:想和?做朋友、ほか、全4通。
英語、くじで100万ドルあたった。ここへメールを、212.247.106.42発はスウェーデン。
04/04/10のスパム
ウイルス、全6通。また出てきた。
当方のサイトからを偽装 (103.net218219037.t-com.ne.jp
当方のサイトからを偽装 (p6054-ipad65marunouchi.tokyo.ocn.ne.jp 全2通。
当方のサイトからを偽装 (ppp0118.va-ymn.my-users.ne.jp 全2通。
当方のサイトからを偽装 (ppp0118.va-ymn.my-users.ne.jp発のリバウンド、全1通。
当方のサイトからを偽装 (218-166-48-215.HINET-IP.hinet.net 中国、新種のウイルスか?
昨日はここから除去の知らせがきた。
ロシア語、205.158.62.134はバイアグラなどでよく見る。全2通。
205.158.62.177発信はフィッシング関係でも登場する。
中国語、推荐:力天网??公?件最新价格:800元,提供源代、ほか全2通。
日本語、合法でマリ○ァナ以上の強さ、たったの1900円。
英語、スペインのくじで195万ユーロがあたった。ここへメールを。
83.34.65.237発は確かにスペイン、今のところ特に変な仕掛けはない。
04/04/09のスパム ここまで済み。
ウイルス、全0通。朝一番で4通と思ったら除去の報せ。ようやく沈静化。
当方のサイトからを偽装 (218-166-51-80.HINET-IP.hinet.net 除去の報せ。中国も進歩した。
当方のサイトからを偽装 (p1229-ipad502marunouchi.tokyo.ocn.ne.jp OCNもやっと。全2通。
当方のサイトからを偽装 (41.net061211182.t-com.ne.jp これも除去の報せ。
当方のサイトからを偽装 (ppp0135.va-ymn.my-users.ne.jp 同じく、全2通。
当方のサイトからを偽装 (d038.nnc.or.jp [218.45.2.44]) 同じく。
今回のNetskyは、やたら通信容量を食うのでついにプロバイダも自衛し始めたらしい。
何も知らせてくれなくてもいいと思うけど。今のところ正規のメールに付着するのはいない。
中国語、愛侶牌成人用品、ほか全5通。
中国語風、www.centr1.comへのリンク。 実はロシア語らしい。全2通。
メルアド売り込み、5千万件。65.214.232.173発信はアメリカ。
バイアグラの類。216.65.3.237発信はアメリカ。
04/04/08のスパム
ウイルス 全1通。めずらしや、朝一番でウイルス 0、沈静化してきたようだ。
当方のサイトからを偽装 (p1049-dpb02harasi.oita.ocn.ne.jp 新顔
当方のサイトからを偽装 (218-166-51-243.HINET-IP.hinet.net これは除去の報せ。
除去のフリかと思ったが、ほんとに除去されたらしい。中国もようやく対応したか?
どこから発信されたか分からないが、危険ファイルの除去の通知。全2通。
ロシア語、電話番号が+38 (044) 233-23-27でリンクは全くなし。65.119.16.216発信はアメリカ
Telは旧ユーゴスラビアだが。380ならウクライナ
ロシア語、Tel (095) 298-44-52,ミャンマー 298-48-84 リンクは全くなし。
中国語、云狼由圻旗鷹弁勺?1500繁酎衛、ほか全3通。
何語ともつかない、限りなくウイルスにちかいやつ。217.121.94.18発信はオランダ。
04/04/07のスパム
ウイルス、8通。朝一番3通。
当方のサイトからを偽装 (218-166-51-243.HINET-IP.hinet.net 中国の常連。
当方のサイトからを偽装 (pl062.nas911.ichikawa.nttpc.ne.jp 常連。全2通。
当方のサイトからを偽装 (p1226-dpb02harasi.oita.ocn.ne.jp 新顔。
当方のサイトからを偽装 (p1026-ipad65marunouchi.tokyo.ocn.ne.jp 全2通。
当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp また、社内発生 全 2通。
中国語、info特惠供?手机数据?、上网?! ほか全3通。
E−ラーニング情報とかのML登録ありがとうございました。とかいうもの。
調べたら、あちこちで、覚えのないのが来ているらしい。ML@free-post.net差し出し。
04/04/06のスパム ここまで終了
ウイルス、22通。朝一番14通。
当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 社内らしい。全 6通。
当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp常連。全 1通。
当方のサイトからを偽装 (p4059-ipad71marunouchi.tokyo.ocn.ne.jp同類。全 2通。
当方のサイトからを偽装 (p1130-ipad69marunouchi.tokyo.ocn.ne.jp同類。全 2通。
当方のサイトからを偽装 (p3034-ipad405marunouchi.tokyo.ocn.ne.jp 同類。全 2通。
from jasmine.ocn.ne.jp (p3034-ipad405marunouchi.tokyo.ocn.ne.jp ワンクッションで 全 1通。
当方のサイトからを偽装 (p1202-ipbf310osakakita.osaka.ocn.ne.jp新顔。全 1通。
OCNは送信時にウイルスチェックすべきだ。
当方のサイトからを偽装 (pl604.nas911.ichikawa.nttpc.ne.jp 常連。全 2通。
(pl604.nas911.ichikawa.nttpc.ne.jpから発信、ウイルス検知で戻された形、全 1通。
どこから発信されたか不明だが、ウイルスが検知されて差し戻された形。全 2通。
当方のサイトからを偽装 (223.net061198127.t-com.ne.jp 新顔。全 1通。
当方のサイトからを偽装 (ppp0148.va-ymn.my-users.ne.jp [219.100.2.140]) 新顔。全 2通。
当方のサイトからを偽装 ([220.160.159.106]) 中国。
中国語、如何提升企??争力。全 6通。
ロシア語、www.dompodsosnami.terrashare.com? 全 4通。
205.158.62.181発信元はバイアグラ類にもある。
英語、貴方のコンピュータはウイルスに感染しています。隠しリンク aircworld.com 全 2通。
銀行などのパスワードを吸い取るトロイの木馬を送り込むやつ。
日本語、合法でマリ○ァナ以上の強さ、たったの1900円。
英語、バイアグラの類。216.65.64.234発はアメリカ。
04/04/05のスパム
ウイルス、87通。朝一番17通。
当方のサイトからを偽装 (YahooBB218130236002.bbtec.net [218.130.236.2]) また来始めた。全91通。
218.130.236.2から発信したものが戻ってきた形、国際的、ウイルスもついている。全10通。
from abelia.ocn.ne.jp (abelia.ocn.ne.jp [211.129.13.150]) 新顔
from dog.interq.or.jp (pl481.nas911.ichikawa.nttpc.ne.jp [210.139.37.225]) 常連。全11通。
from nt.mitsui-chem.co.jp (pl481.nas911.ichikawa.nttpc.ne.jp発信が戻ってきた形
当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp [220.96.32.242])常連。全2通。
どこかわからないところから発信されたものが戻ってきた形。全5通。
from www3.adpark.co.jp (p14006-ipadfx01maru.tokyo.ocn.ne.jp [219.114.58.6]) 通。
当方のサイトからを偽装 (218-166-50-166.HINET-IP.hinet.net [218.166.50.166]) 台湾。
当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp また社内発生 全、10通。
英語、貴方のコンピュータはウイルスに感染しています。銀行フィッシング詐欺。
中国語、男人与女人的?密接触。全、2通。
英語、スペインのくじで240万ドル当たりました。
from pc8 (89.Red-80-33-31.pooles.rima-tde.net [80.33.31.89])は確かにスペイン。
04/04/04のスパム
ウイルス、10通。
当方のサイトからを偽装 (pl485.nas911.ichikawa.nttpc.ne.jp [210.139.37.229]) 常連。全2通。
from mitsui-chem.co.jp (pl485.nas911.ichikawa.nttpc.ne.jpがウイルス検知されて、こちらに。
当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp [220.96.32.242]) 全2通。
当方のサイトからを偽装 (p3150-ipad406marunouchi.tokyo.ocn.ne.jp [222.146.147.150])全2通。
当方のサイトからを偽装 (218-166-50-166.HINET-IP.hinet.net 中国から。
当方のサイトからを偽装 ([220.162.73.218]) これも中国。
Received: 当方のサイトからを偽装 (p01-dnb11tenjmi.fukuoka.ocn.ne.jp
カザフスタンの高額礼金は初めて
アメリカの侵攻で殺されたイラクの高官の金のローンダリングをしていた。金はイラクにある。
英語、銀行フィッシング、最初の発信地はAustralia and New Zealand BankでIPアドレスも詐称らしい。
多分 from 68.116.220.113.ts46v-01.conroe.tx.charter.comがほんとの発信地。
英語、銀行がWestpac Austria's First Bankになっているだけ。あとは同様。
多分 (pcp04665068pcs.wilog501.pa.comcast.net [68.80.155.152])がほんとの発信地。
英語、貴方のコンピュータはウイルスに感染しています。緊急にここからダウンロードしてください。
AntiVirus社。冗談という感じ、ウイルスもついていない。ただ、aicworld.infoにいく仕掛けが
隠されている。205.158.62.177発はロシア語の常連。関係は密接にあるようだ。
中国語風、www.centr1.comに行かせるもの。あちこち転送して結局バイアグラのサイトに出るもの。
中国語、男人与女人的?密接触。間違いなく中国語。
04/04/03のスパム
ウイルス、12通。
当方のサイトからを偽装 (YahooBB218130236002.bbtec.net [218.130.236.2])YahooBB。全 8通。
当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp [220.96.32.242])全 2通。
当方のサイトからを偽装 (p28-dna38yokohamami.kanagawa.ocn.ne.jp [61.119.237.156])全 2通。
英語、2700万通のメールでサイトの宣伝を、今日かぎり。www.emailadvertise.bizはかなりの悪評。
何か、悪意の添付をするに決まっている。
中国語、尊敬的info: ?好。ほか全3通。
中国語みたいに見えて下のやつと同じ働きをするやつ。ほか全1通。
英語、貴方の口座から721ドルが落とされました。テクニカルサポートとしてwww.national.com.au
とある。仕掛けを見るとこれをクリックすると04/04/01に来たのと同じhttp://aicworld.infoに行く仕掛け。
ここで、暗証番号などを吸い取る。メールにはオーストラリアNational Bankのロゴを組み込んでいる。超悪質。
203.57.240.84発信はほんとにNational Bank
英語、上と同様。719ドルで銀行がNetBankになっているだけ。203.17.185.171発信とNetBankからの発信。
高度の技術でIPアドレスも詐称できるらしい。
英語、上と同様。Australia and New Zealand Bankになっている。ここへのリンクと見せかけて実際は
http://aicworld.info/anz.htmに行かせる仕組み。多分いかにも銀行というサイトだろう。
行くところは同じだが、銀行によって見せるページは別に用意してあるということ。
日本語、証拠有5億9千万円セカンドビジネス提供。
韓国語、キムチの画像
04/04/02のスパム
ウイルス、15通。朝一番では2通。ぐっと減った。
当方のサイトからを偽装 (247.net219117068.t-com.ne.jp [219.117.68.247]) 新顔
当方のサイトからを偽装 (218-166-50-55.HINET-IP.hinet.net 中国。
当方のサイトからを偽装 (218-166-50-166.HINET-IP.hinet.net 中国。
当方のサイトからを偽装 ([220.162.70.253]) 中国。
当方のサイトからを偽装 (usen-219x120x60x202.ap-US.usen.ad.jp 社内また発生
当方のサイトからを偽装 (YahooBB218130236002.bbtec.net [218.130.236.2])
また来始めた。ほか、1通。
当方のサイトからを偽装 (p2242-ipad68marunouchi.tokyo.ocn.ne.jp また。ほか1通。
当方のサイトからを偽装 (p14006-ipadfx01maru.tokyo.ocn.ne.jp [219.114.58.6]) また、他1通。
当方のサイトからを偽装 (p3056-ipad05sinnagasak.nagasaki.ocn.ne.jp [220.111.202.56]) 新顔。
当方のサイトからを偽装 (pl527.nas911.ichikawa.nttpc.ne.jp [61.197.25.15]) 新顔。他1通。
ロシア語、+38 (044) 233 23 27、 69.140.239.178発信はアメリカ、ほか1通。
中にhttp://investgazeta.net/client/search.phpへのリンクが何カ所もある。
investgazeta.netはウクライナの新聞みたいだが、client/search.phpはない。
そちらにNetscapeでスクリプト類を切ってアクセスするとクーキーを送信しようとしている
と出てきた。あまり芳しいことは起こらないだろう。
ロシア語、205.158.62.177は常連。これは特にあやしいリンクはない。ほか 内容違いが1通。
ロシア語、213.180.200.4発信はほんとにロシア。特に怪しいリンクはない。
日本語、アダルト動画。
中国語、新税收政策与納税籌劃及財務?理。他 1通。
英語、メルアドの売り込み。アメリカ全体が200ドル、ヨーロッパが250ドルとか。スパムの元。
フィッシング・トロイの木馬、04/04/01にきたやつ。141.223.44.71発信は韓国。
韓国の人がやられている、ということか。
同様のやつ。from ihavepms.com ([69.162.147.139]) by mta10.adelphia.net発信。
英語、ちょっと暇があれば金儲けの口があるとか、実はhttp://aicworld.infoにリンク。
つまり、上と同じ目的で、打鍵の記録をメールとアップロードで吸い出す目的のもの。
04/04/01のスパム 危険なものが多くなってきたので、更新の頻度を多くすることにしました。
ウイルス、34通。昨晩、10時までメールを開いておいたので、今日はいろいろあって午後三時
に開いたが、34通どまりになった。少し勢いがとまったか?
218.130.236.2つまり、YahooBBから、差出人としてこちらを指定して発信されて相手が
居なくてこちらにウイルスつきで返信された形。 ほか、1通。
当方のサイトからを偽装 ([220.162.73.170]) 中国から。
当方のサイトからを偽装 ([220.162.73.117]) これも同じ。
当方のサイトからを偽装 (p14006-ipadfx01maru.tokyo.ocn.ne.jp ほか 1通。
当方のサイトからを偽装 (p8116-ipad66marunouchi.tokyo.ocn.ne.jp ほか 1通。
当方のサイトからを偽装 (255.net061198121.t-com.ne.jp [61.198.121.255]) 新顔。
当方のサイトからを偽装 (YahooBB218130236002.bbtec.net YahooBB。ほか 23通。
昨夜0時29分以降は来ていないようだ。運用責任者に連絡を入れたのが効いたかも
ロシア語、例のやつ。24.1.229.7発、205.158.62.147発、常連。
TERRAKT IN AUSTRALIA! 国際インターネット協会(IIA)で警告が出ているサイトに行くやつ。
205.158.62.146発 ここからはロシア語の例のやつがよく来る。
205.158.62.177発 これも同じ。
これらは、aicworld.infoというサイトに連れて行こうとする。調べてみたら大変。
フィッシング詐欺というか、各種の個人情報を吸い出して、メールで盗みとるほか、
あるサイトに用意された場所にアップロードする仕掛けになっている。
行ってみると真っ白のページが出てきて何もしていないように見えるが、実は裏で
あるファイルをダウンロードして、それがWindowsのシステムレベルで様々なファイルを
作ったり消したりしながら、目的のトロイの木馬を作り出すらしい。詳しいことは
英語だが、
http://spamwatch.codefish.net.au/ に行くと分かる。
何でもオトリのコンピュータを使って感染させて何が起こるかを詳細に観察している。
ということは、ロシア語のやつもこのフィッシング詐欺に目的があるということになる。
ロシア語の変なやつで、クリックしても何も起こらなかったから安心、というのが
ある掲示板だかにあったが、全然、安心なんかではないということ。
何も表示されないサイトは裏で何が行われているか分かったものてはない。
そういうサイトに出くわしたら、即、コンピュータをリセットするのがいいだろう。
韓国語、ほか 通。
中国語、かと思ったが、別ものらしい。これまでにも似たのがきた。http://www.centr1
というのが見えるが、安全のためNetscapeでスクリプトの類をいっさい切ってアクセス
したが、サイトがない。一番下に unsubscribeとあるが、これは
http://www.centr1.com/rm.phpに行き、存在する。そこでまた、http://www.centr1が
表示される。これは実はhttp://hotmed.infoに行くようになっている。これをGoogle
で検索してキャッシュの方から行くと結局バイアグラなどの英語のサイトに出た。
メールで見える(044) 233-4669,237-9005をGoogleで検索するとロシア語の.ruのサイト
が出てくる。66.32.119.85発信はアメリカだった。
中国語、2004年新春系列招聘会安排如下。これはほんとの中国語。 スパム日記全体目次へ(月別に一言コメント) | |