やめておけばいいのに、1/25日付けの話題で書いた「paradigm何とか」を主催する「shu ikeda」というキ印寸前の輩に「SPAMはやめてくれ」という返信メールを送りました。実はこのSPAMのFROMに書いてあるアドレスというのは、SPAM受信者のalias(or メーリングリスト)になっていたようです。つまり、「SPAMはやめてくれ」というメールがSPAMになって大量のメールアドレスへ送られていた模様です。私の「SPAMはやめてくれ」メールにはこのページのアドレスが書いてあるため、その情報からここにきた方は多いと思います。大変申し訳ありませんでした。
さらに、朝になってメールチェックをすれば、未読メール1000通(1000通というのはbiglobeの制限)。すぐにメールソフトを強制停止(XKillWinをつかって)し、POPサーバ上で直接メールのSUBJECTをチェック(nPOP-Qをつかって)し、削除しました。「shu ikeda」が使用しているSPAMメールアドレスの中に、大量の無効アドレスが含まれていたようです。これらの無効アドレスのメールサーバから「そんなアドレスありません」というエラーメールが私のアドレス宛に帰ってきたのでした。
自分の送付したメールに対するエラー応答のため、これは「shu ikeda」による違法行為にはあたらないとは思いますが、さすがキ印寸前、やることが違いますね
※キ印寸前
キ印寸前とは、とても切れ者で冴えているやつだ、といういみです。決して「キチ○イ」という意味ではありませんので、名誉毀損で訴えないようよろしく。
「SPAMに反応すんじゃねえ」という内容の匿名(hotmail)のSPAMメールがきました。この匿名メールのTOに複数のメールアドレスがかかれていたことを見ると、予想以上にこの「キ印shu-SPAM」に反応してしまった方がいるようです。
しかもこのhotmailのSPAM君、匿名なのをいいことに、適当なこと言ってます。もうちょっと勉強したほうがいいでしょうね。
私がSPAM送信者に向けて送信した(と思っていた)メールを受信した、まったく無関係の方々から「SPAMを送った覚えはない」や「アドレス詐称の疑いがあるので調査します」といった内容のメールを多数いただいています。申し訳ありません。皆さんに問題はありません。私(とshu ikeda)が全部悪いんです。
このページのアクセスログによると、問題のshu-paradigmがこのページを見ているようです。アクセスログ:「2002/01/26 12:33:04 [211.6.195.138(host1.shu-paradigm.org)]」 。このページを見ているなら、SPAMメールは止めてね。→ shu ikeda氏
shu-ikeda氏のネットワークがどうやらOCNらしいので、OCNに直接通報することにしました。(この行動にはある方の協力もありました。ありがとうございます>ある方)。
以下、OCNへ送信した通報メールです。吉本と申します。 OCN常時接続利用者と思われる方から、SPAMメールが発信されています。 このSPAMメールは非常にたちが悪く、FROMアドレスに「SPAMメールのあて先」 が指定されているため、SPAM受信者が「SPAMメールを送らないでください」 との抗議メールを返信すると、そのメールがSPAMメール受信者全体に 送信されてしまいます。 このため、全く身に覚えのない方々が「SPAMメールを送らないでください」との 内容のメールを受け取ってしまい、非常に混乱している状況となっています。 もともとのSPAMメール -------------- Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id EAA04443; Fri, 25 Jan 2002 04:39:56 +0900 (JST) Received: from shu.shu-oneline.org (host1.shu-paradigm.org [211.6.195.138]) by rcpt-impgw.biglobe.ne.jp (kwg/3.7W-01111312) with SMTP id EAA04435 for <yoshimo@mvc.biglobe.ne.jp> Fri, 25 Jan 2002 04:39:56 +0900 (JST) Received: (qmail 25136 invoked by uid 519); 24 Jan 2002 11:50:33 -0000 Delivered-To: XXXXX@shu-oneline.org Received: (qmail 25130 invoked from network); 24 Jan 2002 11:50:32 -0000 Received: from unknown (HELO po.mdf.co.jp) (hidden-user@202.227.68.21) by shu.shu-oneline.org with SMTP; 24 Jan 2002 11:50:32 -0000 Message-id: <fc.3b9aca009a9f26f53b9aca009a9f26f5.677f9@mdf.co.jp> Date: Thu, 24 Jan 2002 15:14:16 +0900 Subject: planet project message mail paradigm ascension__これは広報です................ To: XXXX@shu-oneline.org From: XXX@shu-oneline.org (XX@shu-oneline.org) MIME-Version: 1.0 Content-type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-UIDL: 799798749560425F982930795F999987235F255 planet project これは広報です http://www.shu-oneline.org/planet_P.html contact point tel:0176534584:E-mail:shuparadigm@infogeneratorpro.com paradigm work disseminator shu ---------------- このメールの送信元である「shu-oneline.org」をwhoisで検索したところ、 青森県池田修なる人物が管理していることがわかりました。 また、メールを送信したホスト "host1.shu-paradigm.org [211.6.195.138]" は、OCNで管理しているIPアドレスということもわかりました。 おそらく、そちらの常時接続ユーザだと思われます。 参照: http://whois.nic.ad.jp/cgi-bin/whois_gw?key=211.6.195.0 今回、池田修氏からのSPAMメールの被害にあった方、また二次的な SPAMメールの拡散による影響は甚大だと考えます。 OCNとして、厳正な処置をお願いいたします。 以上、よろしくお願いいたします。 ×× 吉本英之@北海道 (←→) <yoshimo@mvc.biglobe.ne.jp> ◎◎ http://www2s.biglobe.ne.jp/~yoshimo/ (←→) |
さて、今後どうなるでしょう。
だらだら追記していくのも見にくいと思いながらもついつい…
私もよく参照し、メーリングリストにも入っている「セキュリティーホールmemo」に、shu-paradigmの問題が取り上げられています。「誰でも送れるSPAM配送用アドレス」そのとおりでヤンス。
shu ikedaのメールを受け取った人(私、他10人ほど?)が「SPAMは送らないでくれ」と返事を出しました。で、そのメールがSPAMとして配送されてしまいました。その「SPAMを送らないでくれ」というメールを受け取った人が「何のことですか?」という返事を出してしまいました。で、この「何のことですか?」というメールがSPAMとして配送されてしまいました。混乱していますね…。
私はすでにshu ikeda氏のSPAMあて先アドレスからは解除されたようで、状況はよくわからなくなっていますが、いただくメールを見るとすごいことになっているようです。
早速、OCNからの回答がありました。メールの引用は避けますが、OCNによる利用停止手続き中だそうです。これは実質的な勝利といえる…のかな?どうですか?>「青森県池田修」さん
今回、期せずしてSPAMMERになってしまったわけですが、ある意味特殊な経験が出来たわけです。さて、今回私が送ったSPAMメールへの返答SPAMメールは、以下の内容でした。
NeoParadigmShift wrote : > planet project これは広報です > http://www.shu-oneline.org/planet_P.html > contact point > tel:0176534584:E-mail:shuparadigm@infogeneratorpro.com > paradigm work disseminator shu このようなSPAMメールは非常に迷惑なので配信を直ちに停止してください。 ×× 吉本@北海道 (←→) <yoshimo@mvc.biglobe.ne.jp> ◎◎ http://www2s.biglobe.ne.jp/~yoshimo/ (←→) |
shu ikeda氏によるとあのSPAMメールは450万件(!)ものあて先に配信されているとのことです。これが本当だとすると、上記のメールもものすごい数のアドレスへ送られたことになります。
このメールに対して返信されたメールの数をまとめると、以下のようになります。
| 内容 | メール数 | 補足 |
|---|---|---|
| エラーメール | 1000 | 1000通はbiglobeの制限 |
| 問い合わせ (何のことでしょう?・私は送っていない・アドレスを確認してください) |
43 | もちろん全部返事出しましたよ |
| 謝罪 (何のことだか分からないけど、多分迷惑をかけたんでしょう。ごめんなさい) (当社のサーバが踏み台にされたかもしれません。申し訳ない) |
4 | 個人2・法人2 |
| 罵倒 (低脳君・ばかか?・SPAMに反応すんじゃねえ) |
5 | すべて匿名メールアドレス |
| ウイルスメール | 4 | Badtrans |
| 元気ですか? | 1 | 実家の隣のおじさん |
この結果から分かることは以下のとおり
450万件に送られたという割には、反応が少ないですねえ。桁が3つくらい違うんじゃないでしょうか。また、SPAMメール配信直後のホームページアクセス数ですが、いつもとほとんど変わりませんでした。ただ、セキュリティーホールmemoに掲載された瞬間から、多いときでは40件/分ほどのアクセスが集中し、6時間で2500ヒットを記録しました。おそるべしセキュリティーホールmemo!
アクセスログによると、また青森県池田修氏がこのページを見ていたようです。
2002/02/01 00:46:30 [218.41.185.201(p29b9c9.ykhmac00.ap.so-net.ne.jp)]+ 2002/02/01 00:33:09 [211.6.195.138(host1.shu-paradigm.org)] http://kaba.2ch.net/test/read.cgi/net/1008463140/l50 2002/02/01 00:25:10 [203.181.105.38(trf03.ninja.neweb.ne.jp)] http://www12.big.or.jp/~meher/books/ |
私のページでは、どこのページから飛んできたのか記録するアクセスカウンタを使用しています。このログによると青森県池田修氏が2月1日午前0時33分にこのページを参照しており、しかもなんと「2ちゃんねる」の「無用なDMの配信を止めてください池田修です!」のスレッドから飛んできたことが記録されています。
このスレッドは池田修氏の日ごろの言動を賞賛し、よりいっそうの活躍を祈るスレッドですが、やっぱり自分のことがかかれているので興味があるんですね。
この件に関する抗議、励ましはこちら→yoshimo@mvc.biglobe.ne.jp
