6782	最近よく来るスパム	はくぶん	2015-08-22 20:58:51
最近、以下のスパムがよくおいでになる。 当然の如く毎回スパムフィルターに引っ掛かってゴミ箱行きなのだが、読んでみると意外に面白いので、消去する前にちょっといじってみることにした。 何種類かある中で、先ずは支払いパターン。 --------------------------------------------------------- 伊　集　院の第二秘書l・元木様よlり ★ 新 着 メ ー ル 受 信 ★ ━ﾀ　ｲ　ﾄ　ﾙ━ 【※1億9000万※l】社長の伊　l集　院の命lにより、一輪の華様lを含む5名様へお支払いをさせて頂lきますl。 ★l続lきを確認する★ http://j1hiraybi.com/mPpoXrqQuuPqbbxmQupTquVrvEyqUpqStpACAPz4pm c o c o r o 　　&　　 p l a n e t --------------------------------------------------------- 突っ込みどころ満載だな、こりゃ。 一輪の華が、俺の事なのか、他の4人の内の誰かなのか？ なぜ文章の所々に“l”が入っているのか？ なぜ伊集院の名前がスペースで区切られているのか？ なぜ伊集院などという見ず知らずの人物が、俺に支払いを命じたのか？ なぜ支払いが1億でも2億でも1億5000万でもなく、1億9000万という半端な額なのか？ 続いて、断罪パターン。 --------------------------------------------------------- 【断l罪】伊　集　l院靖子l様より ★ 新 着 メ ー ル 受 信 ★ ━ﾀ　ｲ　ﾄ　ﾙ━ 申し訳なさlすぎが胃が痛くて仕方lありまlせんl！どうか！どうかお許しいlただけないでしょlうか！？ -- ★l続きを確認する★ http://j1xexwdcu.com/lvInDKpwNsEOaRMlwNoAKlCLukRpAIpyMogVzvS c o c o r o 　　&　　 p l a n e t --------------------------------------------------------- 最初のパターンと共通の突込み部分が多いが、それ以外は以下の通り。 伊集院靖子は、前述の伊集院と関係ある人物なのか？ なんかちょっと日本語がおかしくないか？ 何が申し訳ないのか、なぜ書かないのか？ そして、最後のパターンは最初と同じ支払いパターンだが、内容がちょっと違う。 --------------------------------------------------------- 伊　集　院の第二秘書l・元木様より ★ 新 着 メ ー ル 受 信 ★ ━ﾀ . ｲ　ﾄ　ﾙ━ 《1億9000万万》一輪の華様他4名様のおかげで会社がl救われました。そのお詫びをさlせて頂きます。 ★続きを確認する★ http://j1pgfyzgb.com/rTXt1ZvU2zTYgfXtW4w11x21sI6vYXvW1uEaFT7wzS --　---- c o c o r o 　　&　　 p l a n e t --------------------------------------------------------- もちろん共通部分は多いが、それ以外は以下の通り。 なぜ今回だけ“━ﾀ . ｲ　ﾄ　ﾙ━ ”の部分に点が入っているのか？ 救われて助かったのなら、お詫びではなくお礼ではないのか？ とまあ、そんな感じで、ちょっと学のある人間なら決して書かないだろうと思われる文章的瑕疵が随所に見受けられる。 もしかしたら、書いたのは日本人ではないのかも。 そして最後は例によって送信環境にもチェックを入れてみた。 送信元はどのメールも“103.245.6.6”。 そこから“de010.mta-gene7.com（103.5.139.89 or 103.5.139.90）”を経由して、俺のサーバに入っている。 “103.245.6.6”を逆引きしてみたが、ドメインが引けない。 違法サーバかと思ったが、どうやらそうではないようだ。 メール本文にあるリンク先。 最初のパターンから順番に“j1hiraybi.com”、“j1xexwdcu.com”、“j1pgfyzgb.com”とコロコロ変わるデタラメなアルファベットの羅列ドメイン。 最早スパムの常套手段と言える。 ドメイン名としてはデタラメでも、IPが引けなければリンクを貼る意味がないので、引いてみると、どれも“103.245.6.6”。 さっきのメールの送信元IPと見事に一致したというわけだな。 そして念のために、経由サーバである“de010.mta-gene7.com”のIPを引くと、“103.5.139.89”や“103.5.139.90”ではなく、“103.2.44.201”と返って来る。 “103.5.139.89”や“103.5.139.90”は、逆引きでは“de010.mta-gene7.com”ではなく、“bmta16-89.genesis-dns2.biz”という設定のようだ。 ふーんって感じ。 もうちょっと調べる余地はあるのだが、面倒なので、今回はここまで。 送信環境はメールの内容ほど突っ込み所がなくて詰まらなかった。 あっ、ネットで先達を探ってみるの忘れたが、まあいいか。
メッセージ文字数：2203／2295