ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 21:23:10

本文中に
love2nd.com
love2nd1.com
love2nd2.com
love2nd3.com
love2nd4.com

が有ったら削除。

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 22:07:54

mkdyv.com (210.202.7.171～210.202.7.177)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 00:36:34

lmsyf.com (220.229.241.35～220.229.241.45)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 18:29:58

buta-gori.com (203.67.18.120～203.67.18.124)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 00:36:10

最近来なくて快適ライフだよ

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 03:01:37

>>342
最近ヤフーチャットでスパムPMを打ちまくっている。
他にやられた人いない？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 20:26:51

韓国・台湾ルートで「ご招待券プレゼント」てのが来ていたけど、
IPではじいちゃったよ。

何のご招待やら…。スパム地獄への招待か？？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 21:54:27

kchfd.com（220.229.241.13～220.229.241.23）
も追加

**名無しさん＠お腹いっぱい。** · 2005/09/01(木) 09:48:21

今数えたら先月は81通来てた。我が家の新記録だ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 05:31:59

mail.ghdte.com（220.230.106.38～220.230.106.48）
追加
>>337のリストからははみ出してるね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 13:50:40

mail.dfjxbs.com(220.230.101.26 ～ 220.230.101.37)
追加

韓国アドレスですね
今度はttp://ttpia.com/　で８月２０日に取得.....
いやな予感

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 14:10:33

mail.gyruds.com(220.230.106.98 ～ 220.230.106.108)
追加

cat mail.info | grep info@mail　したら出てきた...orz

本文中 ttp://www.livedear2.com　で弾いてたから気づかなかったyo....orz
またリスト更新しなければ....

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:39:52

mail.cjduey.com(220.230.99.202 ～ 220.230.99.201)
mail.lloi-2.com(220.230.107.202 ～ 220.230.107.221)
さらに追加

こんないやがらせやめてほしい
220.230.0.0/16で止めようかな

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:46:32

アドレスレンジ間違えてたごめんね

mail.cjduey.com(220.230.99.194 ～ 220.230.99.205)

が正解

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 16:02:26

>>350
>220.230.0.0/16で止めようかな

今回この設定にしてもすり抜けて来た｡
なんか新しいテクニックでも編み出したか？

>こんないやがらせやめてほしい
それが彼らの仕事ですから・・・
「やめてほしい」といってやめるようなやつらじゃないし｡

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:05:44

mail.fdsjsu.com（220.230.101.206～220.230.101.217）
追加。
ttpia.comで8月20日取得ですねえ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:11:55

mail.bghnjk.com（220.230.99.74～220.230.99.85）
mail.nkjste.com（220.230.100.122～220.230.100.132）
も追加。
また大量に取得したみたいね

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:21:41

今度はドメイン名のネタを考えることすらしてないね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 18:39:46

>>83
のリストでは逆引出来なくなったホストを消しちゃってるけど、ドメインはそのまま1年間有効だし
一部復活しているようなので拒否リストからは消さない方がいいようです。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 19:26:18

>352

第３オクテットが99から107だからとりあえず
220.230.96.0 / 20　をルータでdenyしようと思ってたのに....

今度はアドレス詐称？

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 20:01:51

8月20日新規登録ドメイン分だけで現在までに112ドメイン確認しました。
まだ mail.a××.com ～ mail.u××.com までなので、
mail.z××.com までいくと、130ドメインくらい?
さらに 8月23日登録の mail.dwsgd.com ってのも届いた。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 22:56:15

>>358
終ったら是非リストアップして載せてください。
6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにかでしょうか？

昨日あたりからまた量が増えてますねえ。
mail.mkdush.com（220.230.100.26～220.230.100.37）
mail.gdiie.com（220.230.106.14～220.230.106.25）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 00:56:40

Domain Information: [ドメイン情報]
[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/29
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] skywebcreater@hotmail.com
[郵便番号] 160-0022
[住所] 東京都新宿区新宿2-10

[Domain Name] GJW.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.loveshower.net
[Name Server] ns1.maildoragon.com
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/14
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] yasuhiro sekiyama
[Email] a1919@axel.ocn.ne.jp
[郵便番号] 160-0021
[住所] 東京都新宿区 2丁目　歌舞伎町

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:04:32

> 6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにか
> でしょうか？

いや、そういう賢いことしているわけじゃなくて、単に届いているspamを
リストしているだけです。
届くのは厳密にアルファベット順のホストからってわけじゃないんだけど、
おおざっぱな傾向として、どうもspammerは、aから順番にメールサーバを
セットアップしてる感じです。現在xまできて合計137ホスト。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:08:12

info@*.com をＮＧワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:13:57

関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。

a. [JPNICハンドル] SY3848JP
b. [氏名] 関山秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] a1919@axel.ocn.ne.jp
f. [組織名] 関山秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29

a. [JPNICハンドル] YS8804JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)

a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:30:48

最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:42:05

>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。

真犯人は>>331にある通り、東京在住でしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 02:01:44

a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] leading@e-ml.net
f. [組織名] 有限会社リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 04:46:58

>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね

>>361
それだけで137ホストって凄いですねえ。期待しております。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 08:55:37

なんか全然違うIPアドレスから来たぞ・・・

mail.xderjv.com（59.150.49.2～59.150.49.13）
mail.xxjsa.com（59.150.49.62～59.150.49.73）

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 09:28:23

220.230.96.0/20
220.230.0.0/16

いずれの設定でもルーターではじけなかった。何でだ？
だれかIPでうまく弾けた人はいる？

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 10:25:37

うちに今朝来たやつは、
220.230.99.88
でしたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 11:59:58

>>368-370
これなんかどう？
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。

韓国KRのIPブロック
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/KR-cidr.txt
http://www.ysd.bne.jp/toku/apnic/viewcc.php?cc=KR

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 12:53:27

なんか「ヌロソョノヤヘラ」っていう人から
info@～ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。

**361** · 2005/09/03(土) 17:08:46

まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。

mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:09:38

mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:10:11

mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:11:07

mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:12:22

mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com

これで 138ドメインのはず

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:22:05

毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:25:46

全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:43:53

> 毎回違うアドレスが返ってくるけど

dig を使おうよ。

$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5

1ドメインあたり12個くらいのホストを借りてるっぽいね。

> ドメイン順にIPアドレスが並んでるな…。

レンタルサーバを大量に借りているようだね。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 19:41:02

ｑｓｖ黙示録カイジ
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/95,107,108,128,132

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 20:00:47

>>361
感謝です。大変助かります。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 23:24:48

>>371
とりあえず、リストを参照して韓国KRのIPを全部ブロックしてみた｡
結果は週明けに伝えます｡

ルーターを使ってうまくブロックできている人っている？うまい設定があれば知りたいんだが。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 10:39:44

>>373-377
流してくれたホスト全てについて
nslookup してみた。結果は以下の通り。

220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 11:35:29

ケータイにごんごん送られてくるようになった。
多分、この調子だと数日以内にドコモのフィルターじゃ間に合わなくなっちゃうョ・・・。
もう、勘弁してくれ、っつー感じです。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 12:20:40

そーいうのって、選択受信にするしかテがない感じですね。＞ケータイ
俺はバンドやっているんだけど、チケットの予約メールを受けなきゃならなくて、
選択受信にしたら、常連以外からの予約が受けられない。鬱～
ケータイもフィルタや振り分けの設定が細かくできるようになるといいんだけど…。

**こいつうざい** · 2005/09/04(日) 13:36:09

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

残暑にも負けずランランラン♪KING☆

　http://merutomo.1192296.net/ranran.html

【解禁】リアルな女の子の写メールも一挙公開㊥だじょぉ♪

　http://merutomo.1192296.net/ranran.html

今日中に早食いしたいヒトにはオイシイかも！？《笑》

　http://merutomo.1192296.net/ranran.html

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

拒否はこちら
　kyohi@deailove.atspace.com

.

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 15:50:57

半月ほどメアドを止めて
どどかなかったメールが帰るようになってても来るよorz

**383** · 2005/09/04(日) 16:16:44

>>383のように、>>371の韓国KRのIPを全部止めてもダメだった。土日出勤してみたが、結局無駄な行為だった｡
とりあえず>>384で再度チャレンジしてみる｡

それにしても許しがたいな。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 18:11:53

またあやしい事やりだしたようです。
mail.aabjdie.com（66.148.74.21、66.148.74.22、82.165.238.102、82.165.238.106）
追加
なんだけど、上のDNS引いて帰ってくる4つのIPアドレスはでたらめ。
実際は220.230.99.14から飛んできた。
なのでIPアドレス引いた後に実際にそこから飛んできてるか確認する必要ありです。
ドメインは9/2日取得だって。
最近取得のドメイン使ったメールホストはすべて逆引ホスト名が設定されてないようなので、
逆引返さないホストを遮断すればとりあえずオーケー。

あと普通のスパムと一緒で、From: がhotmailかなにかで、発信元がゾンビホストで、
内容がqsvってのも一通届いてました。

**383** · 2005/09/04(日) 18:49:32

>>384であげてくれたIPでブロックできなかった｡
完全にお手上げ。

誰かうまくできた人はいないかな・・・

**383** · 2005/09/04(日) 19:10:29

すまん間違った｡

社員からの報告の時刻とタイムラグがあったようで､>>384の設定でうまく行った！
これで忌まわしいSPAMから（しばらくの間）逃れられる｡
サンクス。ちょっとほっとした。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 20:25:45

メール本文中に

flameblow.net
が含まれていたら削除。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 21:54:21

mail.gkcnd.com（218.187.44.217～218.187.44.224）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 22:29:21

>>386
やっぱそれしかないよねー。
けど、やられっぱなしって何かイヤだなあ。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:19:35

awg qsv 系の lookup
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
何かに役立つかな？

**384** · 2005/09/05(月) 02:20:37

>>392
おめ。

http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm と
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html と
>>373-377 で上げられてるホストを nslookup で全チェックして
返事が来たものを整理すると、
結果↓　俺はこの設定でやってる。たぶん大丈夫。

203.67.12.0/24
203.67.145.0/24
203.67.18.0/24
203.67.19.0/24
203.67.224.0/24
203.67.34.0/24
207.90.218.0/24
210.202.7.0/24
218.187.44.0/24
220.229.241.0/24
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
59.150.49.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:40:19

　　★★★　また韓国、意図的な、でっち上げ反日報道　★★★
　韓国大手テレビ局の８月１５日番組「日本軍７３１部隊の生体実験」が、実は真っ赤なウソ、中国映画の盗用でっち上げだった。
　韓国マスコミは反日番組で、この種の歴史歪曲（わいきょく）をよく行うが、今回の事件で「日本攻撃ならウソも平気」という腐った民族性が改めて確認された。

　番組では実験の様子を「白黒の記録フィルム風」に紹介したが、視聴者から「映画の場面と同じ」との声が上がり、悪質なでっち上げが露呈した。
　この中国映画はカラー作品だが、テレビでは本物に見せかけて「白黒」に変えられており、意図的なでっち上げであることは明白。

　日本の民主党【岡田党首】は、日本国内に数十万人もいる反日的な在日韓国・朝鮮人に、日本の選挙権を与え、民主党に投票させようと画策している。
　在日韓国・朝鮮人の大部分は、戦後のドサクサで勝手に密入国した不法滞在者とその子孫だが、「強制連行された」と真っ赤なウソをつき、被害者のフリをして日本国内に居座っている。
　収入あっても税金払わず、さらに毎月二十数万円の生活保護をもらい、日本人の悪口を言いながら優雅に遊び暮らしている。

**384** · 2005/09/05(月) 02:46:03

>>397で上げた３つのソースに感謝を表しつつ、
今回のチェックで反応があったドメインとＩＰをリストしておくね。

http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamip.txt

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 16:00:06

メール本文の中に
www.lovinyou.net　があったら廃棄

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 20:13:41

畜生、今日１６通もきやがった！！！

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:07:41

さて、ぼちぼちミホたんにお返事しようかなと思ってるんだけど、おいらの愛の深さを分かって欲しいんだよ。
何万通ぐらい返信すればおいらの気持ち分かってもらえるんだろう。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:27:49

>>402
そらお前、多ければ多い方が良いに決まってるだろうよ。
女優に100万本の薔薇の花を贈るために、小さな家とキャンバスを売った共産国の貧しい絵描きだって
昔は居たんだぞ。
だけど、当時でも百万本の薔薇じゃ足りなかったらしいけどな、その女優的には。
今じゃ貨幣価値も上がっているから、薔薇換算で1200万本ぐらいは積まないとダメじゃないか？

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:47:57

愛の深さを証明するために、みんなでミホたんに相応しい素敵なメルマガに登録してあげよう。
とりあえず、ミホたんにはいつまでも美しくいて欲しいから、ダイエットのメルマガを俺セレクトでプレゼントしてあげたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 22:26:23

mail.dwsgd.com（220.230.99.242～220.230.99.250）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 07:38:46

blazeblow.net　がメール本文に含まれていたら削除

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:10:43

(詳細略)
$ dig o9.o9sama.com

;; ANSWER SECTION:
o9.o9sama.com. 79515 IN A 59.158.181.34

$ dig -x 59.158.181.34

;; ANSWER SECTION:
34.181.158.59.in-addr.arpa. 2204 IN PTR 59x158x181x34.ap59.ftth.ucom.ne.jp.

UCOM(USEN)を使っている模様

更に
blazeblow.netのリンク先にgokinj.com

$ dig www.gokinj.com

;; ANSWER SECTION:
www.gokinj.com. 85647 IN CNAME sv1.gokinj.com.
sv1.gokinj.com. 85647 IN A 60.32.169.82

$ dig -x 60.32.169

;; AUTHORITY SECTION:
169.32.60.in-addr.arpa. 10800 IN SOA pns.ocn.ad.jp. postmaster.ocn.ad.jp. 82 10800 3600 604800 86400

OCNも使ってるみたい。

flameblow.net→heart.heart-cc.net

$ dig heart.heart-cc.net

;; ANSWER SECTION:
heart.heart-cc.net. 86400 IN A 202.216.238.140

$ dig -x 202.216.238.140

;; ANSWER SECTION:
140.238.216.202.in-addr.arpa. 86400 IN PTR p202-216-238-140.sub.ne.jp.

;; AUTHORITY SECTION:
238.216.202.in-addr.arpa. 86400 IN NS ns.dti.ad.jp.
238.216.202.in-addr.arpa. 86400 IN NS ns2.dti.ad.jp.

DTIも使ってんのか?

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:19:30

lovinyou.net→www.getluck.netはVECTANT(ttp://www.vectant.co.jp/)だった

他にもありそうだな。頭痛くなってきた。。。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:25:53

>>407
後ろの2つは同じ有限会社のやつ。
漢字を変えて別のJPNICハンドルを登録するやつはたいてい犯罪者だな。
●----------------------------------------------------------
a. [IPネットワークアドレス] 60.32.169.80/29
b. [ネットワーク名] UTMAX
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2357JP
n. [技術連絡担当者] TW2357JP
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 60.32.0.0/12
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34S [SUBA] 60.32.169.0/24

a. [JPNICハンドル] TW2357JP
b. [氏名] 渡部俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/60.32.169.80/29 ←●NTTcom OCN
[参照] NET/210.160.211.144/29 ←●NTTcom OCN
[参照] NET/210.238.235.160/29 ←●KDDI DION
●----------------------------------------------------------
a. [IPネットワークアドレス] 202.216.238.136/29
b. [ネットワーク名] UMAX-NET
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2168JP
n. [技術連絡担当者] TW2168JP
株式会社ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 202.216.224.0/20
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A15 [SUBA] 202.216.238.0/24

a. [JPNICハンドル] TW2168JP
b. [氏名] 渡辺俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/202.216.238.136/29 ←●DTI
[参照] NET/203.181.92.24/29 ←●DTI

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:36:22

>>410に追加。これも要注意。

a. [JPNICハンドル] TW2163JP
b. [氏名] 渡部俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
[参照] NET/61.197.239.184/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.192/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.200/29 ←●NTTPC InfoSphere

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:10:34

>>410-411㌧
しかしこれだけわかってて何も出来ないのは歯がゆいな

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:30:46

DTIは資料そろえて苦情入れたら対応するとは思うのだがどうだろう？

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:47:55

俊夫なかなか悪い奴だな俊夫

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 19:12:38

>>413
DTI(含point)は一応対応は結構早い方だと思う。
でも何で迷惑メール送信業者がたまに使ってるんだろう？

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 22:03:49

ついに未読のQSVスパムが１００通になっちまった。
読むのめんどいよ・・・

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 23:21:55

今日は多かったな。
５件／日ですた。

新しく来たところ
mail.go-gocon.com ([218.187.44.82])

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 03:13:16

>>417
既出

mail.omcgd.com（220.229.241.68～220.229.241.78）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 11:22:56

mail.sy-gatu.com 210.202.76.67-78
が追加されたそうだ。

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 11:48:54

毎日50通以上はくる

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:11:30

１日５０は辛いですね。

私の３つのアカウントにそれぞれ１日平均１０，１０，５通＝１日平均２５通来ていたスパムが
ようやく殆ど来なくなりました。（１日平均２５が今は２～３）
何かの役に立つかも知れないから、いきさつを少し。

最初はNTTＰＣ経由、その後は韓国、台湾が殆どでした。
NTTＰＣの場合、abuseとして立てている窓口に報告しても無益でした。
台湾では特にapol, sparq, 韓国では特に elim, nida, が悪質なＩＳＰで、報告すれど、
対処しません。なかにはabuseのアドを用意しておきながら使えないという所もあります。

そこで少しでもこれらに動いて貰うため、CCには日本と当事国の公的機関アドを入れ、
本文の頭にCCに対する短いメッセージを日本語と英語で入れました。

宛先はできるだけ個人の管理するアドに、個人名宛で出します（whoisで検索）。対処要請を受けた者と責任の所在を明確にするため。

本文は丁寧に、しかし毅然とスパマーの利用停止を要請します。
また、スパムであるだけでなく、犯罪である点を強調します。（大抵は詐欺なので）

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:17:51

さて、苦情先参考アドですが
台湾
Apol-1 service@apol.com.tw
Apol-2 spam@apol.com.tw
Apol-chen chen@aptg.com.tw

Sparq-1 abuse@sparqnet.net
Sparq-2 sparq@104.com.tw（使用不能）
Sparq-david DavidLin1@ncic.com.tw

seed abuse@seed.net.tw
Seed-chyi ccyang@du.net.tw (Chyi-Chuan Yang

CC:
中華民国台湾 teco-jp@www.roc-taiwan.or.jp
=========

韓国
hanaro abuse@hanaro.com

Nida-1 abuse@mail.nic.co.kr(使用不能)
Nida-2 06288jy@hanmail.net
Nida-3 ip@cjdream.com
Nida-4 ip@dreamline.co.kr

Elim 　 abuse@domain.ns.elim.co.kr (使用不能)
Elim 　postmaster@domain.ns.elim.co.kr (使用不能)
elimってサイテー。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:19:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係橋本信宏 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室犬井一雄 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:21:17

まちがった。こっち。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 19:10:14

mail.lrmcg.com (220.229.241.54)

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 21:24:15

>>421 ～ >>424
役に立つ情報です。
私も同じようにやってみます。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:05:01

さっきのつづき
（なぜか数行しか書き込めなくなってしまいました）
日本
freebit abuse@FreeBit.NET
現在は、報告し、スパマーの利用停止を訴えれば普通に対処してくれるようです。

nttpc abuse@sphere.ad.jp
ついこの間までは、この宛先に報告しても対応されませんでした。
whoisによる主査殿個人アド宛に自分の署名入りで丁寧に、しかし断固とした態度で報告すると動いてくれるようです。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:09:29

私の場合は、うちに来るスパムの９９％はNTTＰＣ経由であること、すでに９０通以上の報告をしているが減らないどころか、
数日前には５０％増したこと、NTTＰＣ社内にスパマーと通じる社員がいることを疑いざるを得ないこと、そしてNTTＰＣが
対処しようとしないスパマー達は売春詐欺やフィッシング詐欺の犯罪者達であり、NTTＰＣが問題を無視して、
彼らを間接的サポートする事は、社会に被害を拡大させる反社会的行為と見なされるのを覚悟して欲しいこと、
これらの事実を踏まえた上で、真に適切な対処を望むこと、などを真面目に礼儀正しく訴えました。そのせいか、現在は週に１通程度。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:10:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:28:45

こうしてNTTＰＣのスパムが殆どなくなり、それらは台湾や香港に移動したようでした。
先に挙げたAPOL,SPARQ,ELIM等は、最初一向に減りませんでしたが、ＣＣに、日本や当事国アドをしっかり入れ、
できるだけＩＳＰの個人名で、要請文もしっかり入れて送るようにしたら、減り始めました。
これらの何が功を奏したのか分かりませんが、実際あれだけ来ていたスパムが確実に減りました。

何度出しても効果がないときは、メッセージの頭に、（以下はelimやnidaの場合）
Note: this abuse address <abuse@****>doesn't work.
Spam doesn't stop though we report to the other address every day.
この迷惑窓口アドレス<abuse@***>は使用不能です。他のアドレスに報告するも改善されません。

などと、これ見よがしに入れたりしました。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:42:09

最後に、英文を考えるのが億劫な人の参考にサンプルをつけておきます。
英文的な正しさの保証はしませんが、言いたいことは通じます。

初回編（アダルトサイトの場合）

Dear Administrator!

This is the spam for wicked *fraud of prostitute site for Japan.

We request you to reject them to stop their crime.
Only ISP can do it.
Please stop the service for them right now.

We're reporting from Japan and expecting you to have good sense of internet manner and deal it right now.

Also we report this to public service of spam abuse in Tokyo and **●●●.

Thank you very much!!
署名

*fraud of prostitute＝売春詐欺)の部分は必要に応じて「fishing fraud」「fake brand＝偽ブランド」などに変える。
**該当ＩＳＰの名称
（管理者殿、これは日本の悪質な売春詐欺サイトのスパムです。この犯罪を止めるために彼らを拒絶するようお願いします。
ＩＳＰのみにできることです。彼らへのサービスを今すぐ止めて下さい。我々は日本から報告しており、貴社にネットマナーの良識があり、
すぐに対処していただくことを期待するものであります。また、我々はこれを日本と●●（国名）の公的機関に報告するものです。←しない場合は削除。
ではよろしく。署名）

=====
もの申す編（毎日報告しても全く改善されない場合）
Dear Administrator!（できれば個人名で）

We're very sorry to know that you obviously ignore our spam report.

We have been reporting so many spams one by one everyday, spending much time and energy,
but it never decrease and still we have to receive many spams through ●●.（ＩＳＰの名称）
And it's pain.

ISP is only one who can stop their crime!!!
Please don't ignore, please deal with!

We ask you again.
Please deal with right now!!

Thank you very much!
我々のスパム報告を明らかに無視なさっていることが分かり、非常に残念です。
毎日、一通一通時間とエネルギーを傾けて、とても沢山のスパムを報告しておりますのに、全く減らず、
未だに●●経由のスパムを毎日受け取らなければいけません。
苦痛です。
ＩＳＰは唯一彼らの犯罪を止められる。どうか無視しないで対処して下さい。
もう１度お願いします。どうか今すぐ対処して下さい。よろしく。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 02:12:13

×fishing
○phishing

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 09:18:37

mail.xsdcfr.com（59.150.49.38～59.150.49.48）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 10:06:42

>>399
のリストのmail.turnerunidrive.comっての関係なくない？

**399** · 2005/09/08(木) 10:39:47

>>435
もしかしたら、関係ないかもしれない。
mail.turnerunidrive.com は
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html から抽出しました。

ところで、mail.a-inok.com [210.202.7.89-98] が
正引きできなくなってるはずなんだけど、
今朝、nk210-202-7-91.vdsl.static.apol.com.tw[210.202.7.91] から
アクセスがあって、spamhaus に弾かれてた。どういうことでしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 12:10:13

ホスト名はすでにでてますがアドレスつきで。
mail.lgatwg.com (220.230.107.198)