- --年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
←クリックをお願いしますm(_ _)m
ここ数日、集中的に迷惑メールを送り続けている
・http://buckflip.sakura.ne.jp/
・http://gakkai.sakura.ne.jp/
・http://inakamusume.sakura.ne.jp/
を誘導先とする業者( or 個人)。
送信元がOCN殿かODN殿であり、さくらインターネット殿を経由してFC2殿のブログを使ったページに誘導するようにしてある....など超ワンパターンのため引っ掛けやすいですよね。
しかも、朝方に送信しているので速攻でクレームを挙げる→昼過ぎにはサイト閉鎖に追い込めているのですが、調査の結果次のことがわかりましたので、以下でご報告します(v.v)
~誘導先サーバーについて~
経由しているさくらインターネット殿のサーバー、ドメインのみを直接してみると、次のような画面が開きます。
buckflip.sakura.ne.jpのサーバー内容
gakkai.sakura.ne.jpのサーバー内容
inakamusume.sakura.ne.jpのファイル内容
さらに調べたところ、これら各サーバーに存在する"redirects.csv"の内容を見ると、非常に興味深いことが分かりました。
※buckflip.sakura.ne.jp中のデータ内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv koi,http://blog96.fc2.com/g/goodbaibu/file/index.html kimoti,http://blog96.fc2.com/k/kurakurapick/file/index.html pure,http://blog96.fc2.com/n/numberop11/file/index.html apple,http://blog96.fc2.com/s/sekainomizo/file/index.html deai,http://blog96.fc2.com/s/sokodewarau/file/index.html kokoro,http://blog96.fc2.com/a/arasinomesaki/file/index.html tokimeki,http://blog96.fc2.com/m/mansayonara/file/index.html dokidoki,http://blog96.fc2.com/o/orenihukukaze/file/index.html |
※gakkai.sakura.ne.jpの中のファイル内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv loves,http://blog93.fc2.com/m/monomonored/file/index.html meets,http://blog93.fc2.com/k/kyuninnohito/file/index.html see,http://blog93.fc2.com/r/rasutobig/file/index.html like,http://blog93.fc2.com/g/gurumedorink/file/index.html phone,http://blog93.fc2.com/m/mankairoro/file/index.html mail,http://blog93.fc2.com/a/adlinead/file/index.html hug,http://blog93.fc2.com/d/doridoriannan/file/index.html |
※inakamusume.sakura.ne.jpのファイル内容
home,http://www.xxxxxxxx.com/ blog,http://www.xxxxxxxx.com/blog/ test,http://www.xxxxxxxx.com/nf data,redirects.csv peace,http://blog77.fc2.com/n/nananonana1/file/index.html purity,http://blog77.fc2.com/i/imasugu22/file/index.html mind,http://blog77.fc2.com/l/lineokokok/file/index.html freedom,http://blog77.fc2.com/b/baka11bakabb/file/index.html smile,http://blog77.fc2.com/h/honntoni11/file/index.html time,http://blog77.fc2.com/s/sinkennakoto/file/index.html every,http://blog77.fc2.com/s/sionoajibb/file/index.html |
これらのデータ、これまで送られてきた迷惑メールの内容から照合すると、
(r.cgi?の後に付けられる文字), (誘導先サイト)
という仕組みになっているようです。
ここで共通に利用されている"home"の誘導先、まだはっきり迷惑メールとの関連性が分からないので伏字にしていますが、ここで指定してある某御仁のページ(迷惑メールで使われているr.cgiをはじめ、フリーCGIの配布などを行っているサイトのようです)は、中継サーバーで使っているのと同じさくらインターネット殿でした。
このあたり、やはりさくらインターネット殿にきちんと調べていただくしかないと思っておりますので、早々に調査依頼を出したいと思います。
これまでの実績を見る限り、さくらインターネット殿が積極的に動いてくれることは正直期待はできませんが、ともあれ、当情報と迷惑メールとの関連がはっきりし次第、具体的なサイト名の提示などを行い、可能であれば警察への告発なども行いたいと思います。
スポンサー広告