特定の人物によるスパムメール攻撃を受けています。
2007/6/16 11:30
追加情報(2007/6/16 15:30)
|
| 4月21日以降使っていなかった(送信も受信も無し)のメールアドレス宛に6月15日(初回1件は13日)から物凄い数のスパムメールが届き始めました。 |
差出人 件名 日付 サイズ
send@big-wave.sc 小春様から新着メールのご案内 07/06/16 11:28 1.4KB
info@big-wave.sc 【アドバイザー石田より速報30分前から女性アクセス急上昇中】 07/06/16 11:24 1.8KB
mag@gekihyo.com 激評2002号 くまきりあさ美の“崖っぷち人生”を斬る 07/06/16 11:21 9.0KB
info@big-wave.sc ◎●◎BIG-WAVEより【ゆい】様よりポイント贈与に付いて◎●◎ 07/06/16 11:20 2.8KB
info@pure-sweet.info いい季節になってきましたね! 07/06/16 11:08 3.0KB
send@big-wave.sc 小春様から新着メールのご案内 07/06/16 10:43 1.4KB
send@pure-sweet.info 浅田 博美様から新着メールのご案内 07/06/16 10:41 1.4KB
send@big-wave.sc
ユイ様から新着メールのご案内 07/06/16 09:30 1.4KB
send@more-koi.com 不倫希望32歳様から新着メールのご案内 07/06/16 08:49 1.4KB
send@more-koi.com 不倫希望32歳様から新着メールのご案内 07/06/16 08:49 1.4KB
send@big-wave.sc ♪大学生妻♪綾香様から新着メールのご案内 07/06/16 08:37 1.4KB
send@more-koi.com 不倫希望32歳様から新着メールのご案内 07/06/16 08:30 1.4KB
send@more-koi.com 不倫希望32歳様から新着メールのご案内 07/06/16 08:03 1.4KB
send@big-wave.sc ♪大学生妻♪綾香様から新着メールのご案内 07/06/16 07:56 1.4KB
send@pure-sweet.info モカ様から新着メールのご案内 07/06/16 07:55 1.5KB
send@big-wave.sc 【胸チラ】 美樹様から新着メールのご案内 07/06/15 23:30 1.4KB
send@more-koi.com 携帯連絡で!愛様から新着メールのご案内 07/06/15 22:48 1.4KB
send@big-wave.sc 【胸チラ】 美樹様から新着メールのご案内 07/06/15 22:09 1.4KB
info@pure-sweet.info 金曜夜から日曜日はクレジット・Cチェック・コンビニダイレクト!! 07/06/15
21:28 1.7KB
send@pure-sweet.info 香織(クラブ経営)様から新着メールのご案内 07/06/15 21:27 1.5KB
send@big-wave.sc ♡果歩♡様から新着メールのご案内 07/06/15
21:27 1.4KB
send@more-koi.com sarry『直アド交換女』様から新着メールのご案内 07/06/15 21:24 1.4KB
send@more-koi.com 主婦です。。様から新着メールのご案内 07/06/15 21:24 1.4KB
send@more-koi.com ☆ユキちゃん☆様から新着メールのご案内 07/06/15 21:23 1.4KB
send@more-koi.com 聖羅サマ【逆援】様から新着メールのご案内 07/06/15 21:23 1.4KB
send@pure-sweet.info Fカップ女社長様から新着メールのご案内 07/06/15 21:21 1.5KB
erika_erika_kawayusu@yahoo.c... [件名なし] 07/06/15 21:20 1.5KB
send@pure-sweet.info ☆かな☆様から新着メールのご案内 07/06/15 21:16 1.4KB
send@big-wave.sc 〔DB希望〕マダム江利子様から新着メールのご案内 07/06/15 21:10 1.5KB
send@pure-sweet.info 理央様から新着メールのご案内 07/06/15 21:10 1.4KB
AMDS 【確認】AMDS「仮登録」を受け付けました 07/06/15 21:09 5.6KB
AMDS 【確認】AMDS「仮登録」を受け付けました 07/06/15 21:09 5.6KB
まぐまぐ! メールマガジン読者登録認証のお願い【まぐまぐ!】 07/06/15 21:08 2.9KB
BIG-WAVE運営事務局 ◆◇BIG-WAVE運営事務局の村田美夏です◆◇ 07/06/15 21:07 4.1KB
mag@gekihyo.com 本物の激評!メールマガジン読者登録完了 07/06/15 21:07 1.8KB
send@big-wave.sc 【真樹子】様から新着メールのご案内 07/06/15 21:03 1.4KB
send@deai.pure-sweet.info 登録情報 07/06/15 21:01 1.3KB
Mcdonald 割り切り歓迎♪ 07/06/13 20:59 1.0KB |
|
その中にはスパムでなく、登録確認メールが混じっていました。もちろん陋巷人は申し込んでいません。
ちなみに犯人を追跡できる可能性のあるメールが2件ありました。 |
メールマガジン読者登録認証のお願い【まぐまぐ!】
------------------------------------------------------------------------
【メールマガジン読者登録に心当たりがない場合】
このメールに心当たりがない場合は、認証URLをクリックせずに、メールを削除
してください。認証URLをクリックしなければ、読者登録は完了しません。
読者登録依頼のあった日時 :2007/06/15 21:08:02
読者登録依頼元のIPアドレス:122.18.199.60
【個人情報の保護について】
株式会社まぐまぐは「プライバシーマーク」の付与認定を受けています。
個人情報保護方針 http://www.mag2.com/privacy.html もご覧ください。
※「プライバシーマーク」とは、個人情報を適切に取り扱っている企業を、
経済産業省の外郭団体である「財団法人日本情報処理開発協会」が公的に
認定する制度です。
----- |
|
【確認】AMDS「仮登録」を受け付けました
以下は、いたずらされた時やシステム不具合時の解析のための通信記録です。
特に誰かのいたずらによって、このメールを受け取った場合は、犯人追跡の
ための手掛かりになります。Received: (qmail 15826 invoked from network); 15
Jun 2007 21:09:37 +0900
Received: from unknown (HELO lion.jnsinc.net) (210.188.204.212)
by amds.jnsinc.net with SMTP; 15 Jun 2007 21:09:37 +0900
Received: from lion.jnsinc.net (localhost.localdomain [127.0.0.1])
by lion.jnsinc.net (8.13.1/8.13.1) with ESMTP id l5FC9b2W006626
for <amds-sub-4446@amds.jnsinc.net>; Fri, 15 Jun 2007 21:09:37
+0900
Received: (from apache@localhost)
by lion.jnsinc.net (8.13.1/8.13.1/Submit) id l5FC9bKe006625
for amds-sub-4446@amds.jnsinc.net; Fri, 15 Jun 2007 21:09:37
+0900
Date: Fri, 15 Jun 2007 21:09:37 +0900
Message-Id: <200706151209.l5FC9bKe006625@lion.jnsinc.net>
X-Authentication-Warning: lion.jnsinc.net: apache set sender
to tingun@infoseek.jp using -f
To: amds-sub-4446@amds.jnsinc.net
From: tingun@infoseek.jp
Subject: subscribe 4446
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
DATE : 2007/6/15 21:09:37
HTTP_REFERER : http://www.amds.jp/magazine/4446.html
REMOTE_HOST :
REMOTE_ADDR : 122.18.199.60
HTTP_FROM :
REMOTE_IDENT :
REMOTE_USER :
FORWARDED_FOR(org IP) :
HTTP_VIA(proxy version) :
REMOTE_PORT : 3489
HTTP_FORWARDED :
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1; SV1)
email : tingun@infoseek.jp |
|
>読者登録依頼元のIPアドレス:122.18.199.60
>REMOTE_ADDR : 122.18.199.60
2件とも同一人物による犯行です。ちなみにドメイン検索は次のような結果となりました。
------------------------------------------------------------------------
IPアドレス問合せ先 「 whois.apnic.net (アジア/太平洋圏) 」
取得時間は 0.412秒
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 122.16.0.0 - 122.31.255.255
netname: OCN
descr: NTT Communications Corporation
descr: 1-6 Uchisaiwai-cho 1-chome Chiyoda-ku, Tokyo 100-8019 Japan
country: JP → (日本)
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints :abuse@ocn.ad.jp
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20060707
source: APNIC
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP → (日本)
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
source: APNIC
inetnum: 122.16.0.0 - 122.19.255.255
netname: OCN
descr: Open Computer Network
country: JP → (日本)
admin-c: AY1361JP
tech-c: IM657JP
tech-c: KK551JP
tech-c: MO081JP
remarks: This information has been partially mirrored by APNIC
from
remarks: JPNIC. To obtain more specific information, please use
the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20060713
source: JPNIC
|
|
犯人は東京在住でOCNに加入しており、6月15日の午後9時頃に攻撃を仕掛けてきたという事でしょうか・・・
今度はIPひろばで検索してみます。 |
検索結果
IPアドレス 122.18.199.60
ホスト名 p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都 |
|
ヒントは・・・
東京在住、プロバイダーと加入エリア→marunouchi.tokyo.ocn.ne.jp、光回線、6月15日という事になります。 |
2007/6/16 15:30 追加情報です。
前にも書きましたが、まとめサイトはアクセス解析をおこなっています。これは事件を多くの人々に知って貰う事と、万が一悪意ある者がアクセスしてきた時にそれを特定するという2つの目的があります。従って普段はあまり使っていません。さて、放火魔は犯行現場に戻ると申しますが、今回の犯人もまとめサイトを訪れていました。以下はログです。 |
○2007年 6月15日 12:34:08- ページ1
訪問 回数 1 前回 - 初回 - ユニーク Yes
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) (ブックマークやお気に入り)
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
○2007年 6月15日 12:35:48- ページ1 [このユーザの遷移を見る]
訪問 回数 2 前回 2007年 6月15日 12:34:08 初回 2007年 6月15日 12:34:08 ユニーク No
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) http://doggynavi.web.fc2.com/ [生ログで検索]
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
○2007年 6月15日 12:42:16- ページ1 [このユーザの遷移を見る]
訪問 回数 3 前回 2007年 6月15日 12:35:48 初回 2007年 6月15日 12:34:08 ユニーク No
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) http://doggynavi.web.fc2.com/ [生ログで検索]
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
○2007年 6月15日 12:44:50- ページ1 [このユーザの遷移を見る]
訪問 回数 4 前回 2007年 6月15日 12:42:16 初回 2007年 6月15日 12:34:08 ユニーク No
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) (ブックマークやお気に入り)
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
○2007年 6月15日 21:29:05- ページ1 [このユーザの遷移を見る]
訪問 回数 5 前回 2007年 6月15日 12:44:50 初回 2007年 6月15日 12:34:08 ユニーク No
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) (ブックマークやお気に入り)
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
○2007年 6月15日 21:29:36- ページ1 [このユーザの遷移を見る]
訪問 回数 6 前回 2007年 6月15日 21:29:05 初回 2007年 6月15日 12:34:08 ユニーク No
リモートホスト p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp [生ログで検索]
リンク元(リファ) (ブックマークやお気に入り)
検索ワード
設定 ディスプレー1280×1024×True Color (32 bit) JavaScript On
ブラウザ OS Windows XP ブラウザ Internet Explorer 6.0
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
|
ヒント2
犯人p1060-ipbf2604marunouchi.tokyo.ocn.ne.jp
は
東京在住
プロバイダーと加入エリア→marunouchi.tokyo.ocn.ne.jp、光回線
6月15日(金曜)の 昼時と夜の9時に張り付いていて
PC環境は
ディスプレー1280×1024×True Color (32 bit)
OS Windows XP ブラウザ Internet Explorer 6.0
というところまで限定できました。 |