• 　いろんな国からいろんな URLに誘導するスパムが来ますが、根源を突き詰めていくと、割合に少数のスパムサイトのホスティング業者または登録業者にぶち当たります。代表的なのが中国の paycenter.com.cnと ename.comです。誘導する smoothdynamic.comなどの URLの第二ドメインまでをWhoisで検索すると、8-9割がこの二つに絞られていましたが、09/04/10あたりからpaycenter.com.cnと ename.com関係のスパムが減り、アメリカの諸州、それにウクライナ、ポーランドの URLに誘導するものが増えて分散してきたようです。090728 今はename.com関係は姿を消し、paycenter.com.cnを使うのは日本語ものだけのようです。日本のスパムは世界から一歩遅れのようでした。
• ですが、日本のスパムも格段の進歩を遂げています。GMOインターネットというホスティング業者がそれです。
  • 初期の頃は GMOｲﾝﾀｰﾈｯﾄが直接 登録していたが スポンサーとして個人名で登録するようになった
    さらに2012/04/25 アメリカの enom.comで登録するようになった
    GMOｲﾝﾀｰﾈｯﾄの名前は見えなくなったが 文言から見れば 同じ仲間であることは明らか
    バラまかれたポットから発信？発信地は世界中に散らばって調べても意味なし
    ちなみに このGMOｲﾝﾀｰﾈｯﾄの商品に 迷惑メール遮断システムを持つレンタルサーバー iCLUSTAがある
    おまけに警視庁のハイテク犯罪対策協議会にも加わっている
  • この GMOは実はウイルスバスターというセキュリティーソフトをやっているトレンドマイクロ社と密接な関係があるようだ
    これまでは Macの古い型のクラシックMacを使っていてセキュリティ対策は必要なかったが
    Windowsのノートブックを新規購入し 対策も必要だろうとウイルスバスターの無料版をインストールしたのだが
    翌6月24日から大量のスパムが来るようになった 調べてみると すべて GMOが登録したサイトへ誘導するものだった
    調べてみると (12/07/12 消されていた Googleのキャッシュにリンクを張っておいた 12/07/18 キャッシュも消えた そういうこともあろうかと 保存していたものを示しておきます)下のような記事が見つかった

    GMOインターネットグループのGMOホスティング＆セキュリティ株式会社（代表取締役社長：青山満　以下、GMO-HS）はトレンドマイクロ株式会社（代表取締役社長 兼 CEO：エバ・チェン　以下、トレンドマイクロ）と協業し、ホスティングブランド「アイル」（URL：http://isle.jp/）および「ラピッドサイト」（http://rapidsite.jp/）にて提供している「Windowsコラボレーションホスティングサービス」のオプションサービスとして「迷惑メールフィルター（トレンドマイクロ）」を4月22日(火）より提供開始いたします。

    　これは効果 間違いないだろう スパムを発信して自作自演なのだから 協業してマッチポンプということ
  • 試しに GMOが関係するスパムメールが誘導する出会い系サイトに行くとウイルスバスターをインストールしたノートブックでは危険サイトであることが確認されています
    見たければセキュリティを解除しろ ということのようだ
    家内のノートブックは別の有料セキュリティソフトがインストールされているが こちらでアクセスすると危険サイトだとかは言わない
    来たばかりスパムで誘導先の URLも新しいドメインになっているのに直ちにスパムサイトとして確認できるはずはないだろう
  • 2012/10/22 ドイツのKEY-SYSTEMS�GMBHがスポンサーとして登場したが文言から見て GMOｲﾝﾀｰﾈｯﾄの隠れ蓑
• 以前、モスクワのMark Valdimaro、Vorobiov Nilsenの両名が登録するサイトに誘導する英文法チェックソフトの宣伝がありましたが。メールの発信は世界各地に散らばっているので、この両名、実は一人かも知れませんがトロイの木馬として送り込んだロボットを使ってスパムメールを発信しているようです。この人物が保有するロボットを GMOインターネットなどのスパム業者に貸し出しているのかも知れません。
• 一時はロシア関係のスパムが猛威を奮っていましたが、最近はあまり表には出てきません。
• 一時 Yahooブログや検索エンジンのキャッシュ出力を使って発信IPアドレスを隠すものが増えていましたが、Yahooで対策をとったのでしょう、なくなりました。
• 2010年3月中旬から競馬必勝法がやたらくるようになりました。インチキソフトを販売するもののようです。今は GMOインターネットがスポンサーとしてやっているようです。
• 2010年4月下旬あたりから関係ない無料ホームページとかガードの甘いサイトを乗っ取ってスパムサイトに誘導するものが増えてきました。日本のレンタルサーバー、無料ホームページも狙われているようです。
  　乗っ取りの特徴は URLが com/とかではなく、cayman84.htmlとかのファイル指定になっていることです。.comとかのホームページの管理者は乗っ取られた事実を知らないのがほとんどと思われます。
  中には自ら「乗っ取られた」フリをするのもあり でしょうが。きちんとアクセスを記録管理していれば、あるはずのないファイルにエラーにもならずアクセスしていることでわかりますが、そこまでは管理しないのが普通で、無料ホームページではチェックの手段もないのが普通です。そうした乗っ取ったサイトへの誘導をはかるスパムメールは これまた世界中にばらまいたポットからの発信になっていて真犯人の追跡は、相手の誘導に乗って行ってみるしかなさそうで、そこまでしようと言う人は普通はいないでしょう。
  この手のものは最近は少なくなっているようです。

　都合により、このスパム日誌の更新はしないことにしました。これまでに、たいていのスパムの類型は出尽くしたように思います。これからは建設用語中辞典の方に注力していきたいと思ってます。

2017年06-07月のスパム　202通 2017年05月のスパム 　152 通 2017年04月のスパム 　104 通 2017年03月のスパム 　113 通 2017年02月のスパム 　114 通 2017年01月のスパム 　104 通 2016年12月のスパム 　124 通