たとえるならスパムメールの切れ端的なものを受信してしまった

/ 日記 / Comment[0]
閑古鳥しか鳴かないはずの俺のスマフォがメール受信を示すLEDを点滅させていた。
そのメールを開いてみると・・・

時間:  2013/08/15 20:42
差出人: MAILER-DAEMON@mail.tk2.nmt.ne.jp
タイトル: failure notice

MAILER-DAEMON?メールなんて送った覚えないぞと思いながら内容を見てみる。
Hi. This is the qmail-send program at mail.tk2.nmt.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<marumitu@tk2.nmt.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

<sakoda@tk2.nmt.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

<cachw@tk2.nmt.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

:
上のようなメアドとsmtpエラー応答の列挙x12
:

--- Below this line is a copy of the message.

Return-Path: <自分の赤@docomo.ne.jp>
Received: (qmail 89863 invoked from network); Thu, 15 Aug 2013 20:42:12 +0900
Received: from 91.99.229.127.parsonline.net (HELO B18S05) (91.99.229.127)
by mail.tk2.nmt.ne.jp with SMTP; Thu, 15 Aug 2013 20:42:12 +0900
From: "全額返金保証あり!" <自分の赤@docomo.ne.jp>
To: <marumitu@tk2.nmt.ne.jp>
Subject: 今だけ55%OFFキャンペーン実施中! 全てのチャンネルが無料視聴!
Date: Thu, 15 Aug 2013 09:32:52 -0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--356773516172481835"

----356773516172481835
Content-Type: text/plain;
Content-Transfer-Encoding: 7Bit

■━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃★┃BS、CSの有料放送が、全て無料で見られちゃうとってもステキなカード
┣━┛ 在庫希少の人気ビーキャスカードに付き、お早めにお申し込み下さい。
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
http://yyyyu.info/

     WOWOW・スカパーなどの有料チャンネルを全て契約すると、

          月々36,665円のも料金がかかります。
           ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ところがこのカード使うだけで、月額料金がすべて0円に!
                          ̄ ̄ ̄ ̄ ̄ ̄
      ┏━━━━━━━━━━━━━━━━━━━━━━┓
      ┃ 話題の【ビーキャスカード】で全てを無料に! ┃
      ┗━━━━━━━━━━━━━━━━━━━━━━┛

  販売数1万枚突破!感謝セール大開催!半額以下特価価格でご提供します!

      お申し込みはコチラから
           ↓↓↓↓↓
    http://yyyyu.info/

       ★★★★★ 使い方もとっても簡単! ★★★★★

    ご使用のテレビに差し込まれているビーキャスカードと入れ替えるだけ!
         それ以外の面倒な設定などはありません!

       これでみたい番組が思いっきり見れちゃいます!
        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■

大注目のビーキャスカード!2枚セットで今なら半額以下!!!
数量限定で特別キャンペン販売!手に入れる絶好のチャンス!

お申し込みはコチラから
↓↓↓↓
http://yyyyu.info/

□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
このメールは「無料お得情報グードットコム」にご登録されたお客様のみに配信しております。
配信担当 神川
東京都新宿区新宿4-3-10
メルマガ停止は「お得情報グードットコム」より行ってください

----356773516172481835--

Return-Pathに自分のメアドが入っていた為、
スマフォに入れたアプリのどれかに広告をばら撒く仕様を持ってる可能性を考えてみた。
数少ない連絡先に俺のアドレスから迷惑メールが送られてないか聞いてみたけど
そのようなメールは来てない模様。
というかそんな機能が搭載されたアプリはGooglePlayデベロッパーポリシーに違反して載せることはできないかと思われ。

このメールはNMTnetという徳島のプロバイダのメール鯖のMAILER-DAEMONさんらしい。
エラーの内容は、5.1.1(指定したローカルユーザーが存在しない,中継不可能)というもの。
んでReturn-Pathはなぜか自分のアドレスときたもんだ。

日本時間2013/08/15 20:42にメールが作成され、イランの鯖を経由し、mail.tk2.nmt.ne.jpに届く。
あて先が国内にもかかわらず海外の鯖を経由するとは引っかかる。

メールの本文にある改ざんB-CASを販売しているというyyyyu.infoをごにょごにょ調べてみると、
ドメイン提供:お名前.com
登録日:2013/08/09 1年契約
登録者名:tor kanzen
メアド:kanzentor0801@yahoo.co.jp
住所:千葉県舟橋市宮本4-10-8

住所を調べてみたところ、最後の8にあたる場所は存在しなかった。
それとgeoでyyyyu.info(182.54.149.78)を調べてみると、フィリピンに割り振られてるアドレスということが判明。

まとめると、
フィリピンで鯖を用意し、お名前.comで偽名でドメインを登録し、改ざんB-CASを売るようなコンテンツを公開。
Return-Pathを詐称(?)してスパム送信。
tk2.nmt.ne.jpに存在しないユーザ宛のメールが届き、改ざんされている(?)Return-Pathのアドレスにエラーを返信したところ俺に届いたと。
たぶん・・・

いやー怖いね
どこで俺のアドレス漏れたんだろ。
かなり短めだからランダム生成で偶然一致したってことも考えられるが。

メルマガ停止ができるという「お得情報グードットコム」でぐぐったらB-CAS違法販売の迷惑メールの件がいろいろ出てきた件



B-CAS違法販売:
http://yyyyu.info/

yyyyu.info - whois:
http://whois.domaintools.com/yyyyu.info

yyyyu.info(182.54.149.78) - GEOIP:
http://www.geoiptool.com/ja/?IP=182.54.149.78

不正「B-CASカード」販売、4人を逮捕 1億3千万円売り上げ 東京:
http://sankei.jp.msn.com/affairs/news/130719/crm13071913150011-n1.htm
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可