- --年--月--日
新しい記事を書く事で広告が消せます。
- 2009年04月04日
どうも、こんにちは。
ブログ管理者です(v.v)
先ほど私のところに届いた"Mixy"と称するインチキSNSサイトへの誘導メール、相も変わらずチンケだしうさんくささ満点なのですが、いろいろ見ているうちに分かったことがあるので、この場をお借りして明らかにしていきたいと思います。
○サイトの中身
> ひかる さんが
> あなたをセックスコミュニケーションMIXYへ招待しています。
>
> 下記URLよりMIXYに参加いただけます。
> http://mixy-life.info/mixy/0003.html
ってあるんですが、じゃ実際にどれだけのコミュニティやページがあるのか?
URL http://mixy-life.info/mixy/ をアクセスしてみたら、次のような内容でした!
普通のサイトであれば、こうしたアクセスが行われたときも大丈夫なように対処しているものですが、これくらいのちょっとした「いたずら」でもサイトの中身が丸わかりになってしまうとは、サイト管理者の技量のほど(?)が伺えますA(^^;
画像でも分かるように、サイト内にはいくつかファイルがあるんですが、実際にアクセスして表示できるページはたったの14個(全部単なるHTMLファイル)で、その他はすべて画像ファイル。
しかも、アップされた日付はすべて昨日(2009/04/03)の早朝4時。
このサイトに誘導する迷惑メールが送りつけられてきたのが今日の4時くらいなので、たった1日あまりで、それはそれは多数の会員をお集めになられたのですねー!
さすが、インチキSNSたるゆえんです!
○誘導先は....
上記サイトのフォームからメールアドレスなど入力して投稿すると
http://mailsex-mailsex.org.uk/pc/swform2.php
というサイトにデータが送信されるようになっていました。
このURL、更に調べてみたら次のような情報が得られました。
本文中でしきりにPRしている"Mixy"ではなく、何と全然違うところに情報が送られているんですね~!!
しかも、本日送りつけられてきた複数の迷惑メールのうちいくつかが、同じデータ送信先となっていました。
○URL:http://mailsex-mailsex.org.uk/(124.27.42.235)
http://message-love.org.uk/(219.97.27.186)
○誘導先プロバイダー:INFOWEB(富士通株式会社)
○ドメイン管理者情報:
・登録者名:isao aoki
・登録者住所:なし
・ドメイン登録日:2007/02/22
当然ながら、Infoweb殿にもその旨クレームは挙げておきました(v.v)
それにしても、私も10分ちょっと調べたくらいでこれだけのことが分かった次第で、あまりにもチンケ&お粗末な内容ですね!
これだけ手の内暴露された挙げ句さんざんコケにされて、果たしてこのサイトがどれだけ生き残るのか、今から楽しみですね~A(^^;
- 2009年02月01日
どうも、こんばんは。
ブログ管理者です(v.v)
昨日の深夜から今日早朝にGoogleで検索かけると、(一時的にですが)私のブログ含めほぼすべてのサイトが直接アクセスできないという状態が発生していました。
折しも、NTTドコモがフィルタリング設定するタイミングと重なったので、ひょっとして私のサイトもGoogleからはじかれるようになった?!(T_T)と悲しんでおりましたが、下記記事に寄れば単なる検索プログラムの入れ替えミスだったようです(v.v)
ともあれ、天下のGoogleがこんなしょーもない単純ミスするのも珍しいんですが、何せキーワード"Google"って入れて自分のサイト表示しようとしても、
「このサイトはコンピュータに損害を与える可能性があります。」
なんて表示されて直接アクセスできませんでしたからね!
記念にスクリーンショット撮っておけばよかったと思っております(^w^;
http://googlejapan.blogspot.com/2009/02/blog-post.html
- 2008年03月24日
どうも、こんにちは。
ブログ管理者です(v.v)
さて、ここのところ一時的にですが着弾したコメントSPAMやトラックバックSPAMを公開するようにしています。
これ、決して設定を緩くしたわけではありませんで、送信元・誘導先プロバイダーから証跡を見せて欲しいという求めがあったため、あくまで一時的な対処としてやっております。
ご覧になっている方々には少々不快なものも含まれるかもしれませんが、これによって不埒なSPAM業者にダメージを与えることができますので、今しばらくはご了承ください(v.v)
なお下記のように、各プロバイダー殿もかなり積極的に対応しておられるようです。
感謝!m(_ _)m
------------------------------------------------------------------------------
○Infoweb(@Nifty)殿からの返信
xxxxxxxx@xxxxxxxx 様
@nifty(アット・ニフティ)にご連絡いただき、ありがとうございます。
メールサポートセンター○○です。
3通にわたりご連絡いただいた貴ブログへのコメントの件については、お客
様よりいただいた情報をもとに弊社で調査いたします。調査の結果@niftyの
アカウントを特定できた場合には、弊社より該当会員に対し、弊社会員規約に
基づき対応を検討させていただきます。
※対応後の報告は行っておりません。
※該当のブログ、およびコメント内容を、会員に開示する場合がございます。
以上の2点につきまして、あらかじめご了承ください。
ご連絡いただきありがとうございました。
@nifty メールサポートセンター :○○
**********************************************************************
【メールでのお問い合わせ窓口】
http://support.nifty.com/support/madoguchi/mail/index.htm
**********************************************************************
○So-Net殿からの返信
So-netインフォメーションデスクです。
このたびは、弊社会員によるものと思われる迷惑行為に関しまして
詳細な情報をご連絡をいただき、誠にありがとうございました。
本件につきましては、ご追伸メールにてお知らせいただきました
情報と併せて、担当部署で事実関係を確認の上、調査を開始いたします。
なお、今後の状況によって、詳細確認のため再度ご連絡をさせて
いただくようなことがございました場合には、ご理解、ご協力を
いただけますようお願い申し上げます。
以上、簡単ではございますがご連絡いただきましたことへのお礼、
ならびに調査を開始させていただきます旨、ご報告を申し上げます。
今後ともSo-netをよろしくお願いいたします。
※お問い合わせ本文につきましては、一部省略とさせていただきます。
****************************************************************
So-netインフォメーションデスク 担当: ○○((○○))
・サービス内容等に関するお問い合わせ先
メールフォーム: http://www.so-net.ne.jp/support/ask/info/mail
ナビダイヤル: 0570-00-1414 (全国共通)
携帯・PHS・IP電話の方は:03-3513-6200, 052-819-1300, 06-6577-4000
So-net 自動応答ダイアル(自動音声&FAX案内): 0570-00-7272
携帯・PHS・IP電話の方は:03-3513-6705
○Biglobe殿からの返信
お問い合わせありがとうございます。
BIGLOBEカスタマーサポート○○と申します。
お客様が管理運営されるブログでの迷惑行為につきましては、ご連絡いただい
たIPアドレスと日時より、弊社会員の特定に至りました。
弊社会員により、お客様にご迷惑をおかけしましたことをお詫びいたします。
また、当該会員に対しては、「BIGLOBEサービス会員規約」に沿って厳重な対
応を行いましたことを、あわせてご報告申し上げます。
なお、通常ですと、ブログ上で投稿内容が確認できない場合は「BIGLOBEサー
ビス会員規約」に沿って厳重な対応を行うことができませんが、今回は他のお
客様からお寄せいただいた同様の情報により、当該会員の迷惑行為を確認いた
しました。
もし、今後も迷惑行為が確認された際には、大変お手数ですが、詳細を改めて
ご連絡くださいますようお願いいたします。
その際、ブログ上での投稿内容確認につきましては、ブログの運営に差し支え
ない範囲でご協力いただければ幸いでございます。
★新たに同様の迷惑行為に関するご相談がございましたら、
こちらからご連絡ください。
https://support.biglobe.ne.jp/ask/trouble/index.html
(お電話での回答はいたしかねますのでご了承ください)
■…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…■
NECビッグローブ株式会社 BIGLOBEカスタマーサポート
※本件についてのご返信は・・・
Mailto:info@bcs.biglobe.ne.jp
※ホームページからのお問い合わせは・・・
http://support.biglobe.ne.jp/ask/info-mail.html
‥‥‥……──────────────────────……‥‥‥
◇ 悪質なコンピュータウイルスにご注意ください・・最新情報はこちら。
http://security.biglobe.ne.jp/index-mail.html
■…━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…■
Copyright(C)NEC BIGLOBE, Ltd. 1996-2008
- 2008年01月20日
どうも、こんにちは。
ブログ管理者です(v.v)
最近、すごーく勇気があるのか単なる身の程知らずなのか、はたまた日本語がよく分からない方(?)なのかよく分かりませんが、このブログ自体に執拗にコメントSPAMやトラックバックSPAMを送りつけてくる輩がいてます。
で、このブログの本文をよーく見ればすぐに分かる話なんですが、こういったSPAMを撲滅するのがこのサイトの目的ですので、当然ながらそういった投稿が発生次第、送信元・誘導先のプロバイダーに片っ端から通知しています。
あまりに執拗なようであれば、誘導先サイトが閉鎖されるまでクレーム挙げ続けるし、場合によってはプロバイダーの株式買い付けて、株主総会で一言申す準備だってあります。
まあ、どうせあれこれやるんだったら、少なくとも相手を見極めた上でコメントSPAMやトラックバックSPAMを送りつけて欲しいもんですな!d(-.-)
ちなみに、このブログでは私の許可がないとコメントもトラックバックも表示されない設定になってまして、それはそれは熱心にコメントSPAMやトラックバックSPAMを送りつけてきた方々には返す返すお悔やみ申し上げます(v.v)
←クリックをお願いしますm(_ _)m
ここ数日、集中的に迷惑メールを送り続けている
・http://buckflip.sakura.ne.jp/
・http://gakkai.sakura.ne.jp/
・http://inakamusume.sakura.ne.jp/
を誘導先とする業者( or 個人)。
送信元がOCN殿かODN殿であり、さくらインターネット殿を経由してFC2殿のブログを使ったページに誘導するようにしてある....など超ワンパターンのため引っ掛けやすいですよね。
しかも、朝方に送信しているので速攻でクレームを挙げる→昼過ぎにはサイト閉鎖に追い込めているのですが、調査の結果次のことがわかりましたので、以下でご報告します(v.v)
~誘導先サーバーについて~
経由しているさくらインターネット殿のサーバー、ドメインのみを直接してみると、次のような画面が開きます。
buckflip.sakura.ne.jpのサーバー内容
gakkai.sakura.ne.jpのサーバー内容
inakamusume.sakura.ne.jpのファイル内容
さらに調べたところ、これら各サーバーに存在する"redirects.csv"の内容を見ると、非常に興味深いことが分かりました。
※buckflip.sakura.ne.jp中のデータ内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv koi,http://blog96.fc2.com/g/goodbaibu/file/index.html kimoti,http://blog96.fc2.com/k/kurakurapick/file/index.html pure,http://blog96.fc2.com/n/numberop11/file/index.html apple,http://blog96.fc2.com/s/sekainomizo/file/index.html deai,http://blog96.fc2.com/s/sokodewarau/file/index.html kokoro,http://blog96.fc2.com/a/arasinomesaki/file/index.html tokimeki,http://blog96.fc2.com/m/mansayonara/file/index.html dokidoki,http://blog96.fc2.com/o/orenihukukaze/file/index.html |
※gakkai.sakura.ne.jpの中のファイル内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv loves,http://blog93.fc2.com/m/monomonored/file/index.html meets,http://blog93.fc2.com/k/kyuninnohito/file/index.html see,http://blog93.fc2.com/r/rasutobig/file/index.html like,http://blog93.fc2.com/g/gurumedorink/file/index.html phone,http://blog93.fc2.com/m/mankairoro/file/index.html mail,http://blog93.fc2.com/a/adlinead/file/index.html hug,http://blog93.fc2.com/d/doridoriannan/file/index.html |
※inakamusume.sakura.ne.jpのファイル内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv peace,http://blog77.fc2.com/n/nananonana1/file/index.html purity,http://blog77.fc2.com/i/imasugu22/file/index.html mind,http://blog77.fc2.com/l/lineokokok/file/index.html freedom,http://blog77.fc2.com/b/baka11bakabb/file/index.html smile,http://blog77.fc2.com/h/honntoni11/file/index.html time,http://blog77.fc2.com/s/sinkennakoto/file/index.html every,http://blog77.fc2.com/s/sionoajibb/file/index.html |
これらのデータ、これまで送られてきた迷惑メールの内容から照合すると、
(r.cgi?の後に付けられる文字), (誘導先サイト)
という仕組みになっているようです。
ここで共通に利用されている"home"の誘導先、まだはっきり迷惑メールとの関連性が分からないので伏字にしていますが、ここで指定してある某御仁のページ(迷惑メールで使われているr.cgiをはじめ、フリーCGIの配布などを行っているサイトのようです)は、中継サーバーで使っているのと同じさくらインターネット殿でした。
このあたり、やはりさくらインターネット殿にきちんと調べていただくしかないと思っておりますので、早々に調査依頼を出したいと思います。
これまでの実績を見る限り、さくらインターネット殿が積極的に動いてくれることは正直期待はできませんが、ともあれ、当情報と迷惑メールとの関連がはっきりし次第、具体的なサイト名の提示などを行い、可能であれば警察への告発なども行いたいと思います。
スポンサー広告