以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

メール

なんか求人spam来てましたね

珍しいspamの晒しあげなのです。先日KOAという会社から求人spamが来ていた件。晒しあげ。仕事についての詳しい内容については連絡してくれとあり、どういう企業なのかは不明。派遣?日本の住所が書いてあるので日本支社があるんですかね?なお、送信にはRoun…

そういえば: 最近日本語おレイバンspam来ていないよね

日本語おレイバンspamが7月に入って以降来ていない感。来るときはほぼ毎日のペースで来ていたんだけどね。たまにくる英語おレイバンなどのRetailMeNot*1系spamは昨日来たけど。お休み状態なんですかねぇ?「お見逃しな」とか「あなたは60パーセントの割引を…

Canadian Pharmacy系spamがフィルタすり抜けまくりでうざすぎる(7月版)

Canadian Pharmacy系(Yambo Financials)のspamが最近URLパターンを変えてきたのかフィルタをすり抜けまくる件。今確認されているパターンは主に3種類、/w/abcd.php(abcdはランダム)パターン、3url.ru、u.toなどの短縮URLパターン、.ru/.suドメインのパターン…

Viandeに届いたspam#21: UAEの中の人からの詐欺メール その2

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に21通目のspamが来たので晒しあげ。#2の時と同一人物で、#2の時と同じように4700万ドル支援するから詳しくはメールくれという詐欺メール。UAEの中の人なら普通Reply-ToにG…

Viandeに届いたspam#20: リフト製造企業からの営業

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に20通目のspamが来たので晒しあげ。中国のリフト製造の企業からあんたの会社と協力したいと。希望であれば電子カタログも送ると。こういう営業spamは大抵中国企業からだよ…

ローンだったり国連絡みの詐欺だったり暗号通貨採掘マルウェアだったり

プロバメール宛に来た珍しいspamを晒しあげする、事実上のシリーズ的なアレ。いろいろとめんどくさいのでスクショも省略という手抜き仕様。 年率2.99%ローン 晒しあげ。 「年率2.99%で貸してやるよ」なアレ。詳しくはメールくれと。返済期間は30年? 国連絡…

Viandeに届いたspam#19: SEO/ソーシャル対策サービス(MG-Dot)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に19通目のspamが来た(6日前だが…)ので晒しあげ。またお前か。SEO対策サービスだよ。もはや何も言うまい。複数通来ることを期待してまとめて投稿しようと思っていたが意外…

出会い厨だったり情報商材だったりいろいろとアレじゃ

プロバメール宛に来た珍しいspamの晒しあげ消化じゃ。2件ある。まず出会い厨じゃ。晒しあげ。Marieさんとやらからなんか名前教えて云々とか言っとるのう…。なんだかんだで詐欺ってくるのか、普通に出会い系サイトに誘導するのかはわからん。前晒しあげしたda…

最近プロバメール宛に届いたspam事情(2017/07上旬版)

最近プロバメール宛に届いたspam事情。いつものspam(Canadian Pharmacy系列やおレイバンなど)に混ざって以下のspamを受信(もちろん他のspamもありますが)。 ※すべてのメールスクショするのめんどいので適当な記事画像で申し訳ないです 偽ブランドspam 晒しあ…

Viandeに届いたspam#16-18: SEO/ソーシャル対策サービス(MG-Dot)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通spamが来たので晒しあげ(#16 MG-Dot/ホワイトハットSEO)、晒しあげ(#17 MG-Dot/Facebookグループを利用した集客サービス)、晒しあげ(#18 MG-Dot/Instagramフォロワー…

Viandeに届いたspam#15: SEO/ソーシャル対策サービス(MG-Dot)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に15通目のspamが来たので晒しあげ。MG-DotのSEO/ソーシャル対策サービスspam久しぶりだな!2016/03/29(barbatos末期)以来じゃないか!(過去に受信したメールの例: その1、…

Viandeに届いたspam#13,14: LED式広告パネル / ロシアの名簿屋(短文版その7)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に2通spamが来たので晒しあげ(#13 LED式広告パネル)、晒しあげ(#14 ロシアの名簿屋(短文版その7))。後者(#14)は特に言うことはない*1、ということで前者(#13)のspamについ…

Viandeに届いたspam#12: 人工石の会社

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に12通目のspamが来たので晒しあげ。中国江西省南昌市の会社より人工石の宣伝。10年もやってるとか。カタログとサンプル送るよとか言ってる。メールの特徴が#4(車のヘッド…

Viandeに届いたspam#11: ロシアの名簿屋(短文版その6(エラーメールで届いた))

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に11通目のspamが来たので晒しあげ。またまたロシアンな名簿屋かよ(めんどくさいから過去シリーズは一部を除き貼らない)。今回はどういうわけかエラーメールで届いた謎。踏…

二重クッションはspamである証(アフィ目的だと思われるLiveDriveのspam)

プロバメールのspamフィルタをすり抜けたspamが届いたので晒しあげ。LiveDriveという容量無制限クラウドストレージのspam。リンク先はbit.lyだが、そこからさらにgoo.glを経由してアフィリエイト付きのLiveDriveのサイトに飛ぶ仕組みになっている。短縮URLを…

Viandeに届いたspam#10: ロシアの名簿屋(短文版その5)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に10通目のspamが来たので晒しあげ。またロシアンな名簿屋かよ(めんどくさいから過去シリーズは一部を除き貼らない)。必死すぎるなぁ。今回はその3と同じ正しく翻訳できる…

Viandeに届いたspam#8, 9: SEO対策? / ロシアの名簿屋(短文版その4)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に2通spamが来たのでまとめて晒しあげする。 #8: SEO対策?の会社からゲスト ポスト プレイスメントとやらの提案 晒しあげ。イギリスのAbsolute Digital MediaというSEO対策…

Viandeに届いたspam#7:謎のロシア語メール その3(#3と同じ名簿屋だった)

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に7通目のspamが来たので晒しあげ。謎のロシア語メールシリーズが数週間ぶりに着弾。その1、その2ではGoogle翻訳がうまくできなかったのだが、今回はロシア語がマトモにな…

最近のプロバメールに届くspam事情(微妙にライト版)

最近プロバメール宛に届いているspam事情。Canadian Pharmacy系列などはいつも通りなので、今回はおすすめ投資先spamとおレイバンspamの事情を紹介するだけのライト版。 おすすめ投資先spam たまーに届くアレ。spamフィルタすり抜けやがった。今回のターゲッ…

ここで架空請求メール晒しあげのお時間です(その2)

5/8にプロバメールに架空請求メールが着弾したと書いたが、同一系列*1の架空請求がまた来たのでとりあえず晒しあげ。前回のように箇条書きで書くと、 例によって会社名・サイト名の記載はなし。 なんで「WEBContents」と英語で書く必要があるの?もしかして…

ドメイン変わった途端にフィルタすり抜け爆撃食らってアレ

昨日の20時頃からCanadian Pharmacy(Yambo Financials)系列のバイナリオプションspam、URLのドメインが変更されたようで、spamフィルタをすり抜けまくって着弾しまくった件について。記事画像のInvoice以外はすべてCanadian Pharmacy系列。どんだけ送れば気…

約2週間ほど空けて情報商材spamっすか…

6/1の情報商材spam、5/28の情報商材spamと同一系列のspamが約2週間振りに届いたので晒しあげ。また詳細案内のない○○アフィリエイトセンターなやつ(今回は瑠璃色)かよ。前回の記事にも書いたけどspam専用アフィと言っても過言ではないな。そして例によってspa…

はいはい中東絡みとかSubject大文字とかは詐欺メールの法則(ウェンディ)

プロバメールのspamフィルタをすり抜けたメールの1通を晒しあげ*1。シリアのなんかのチームの人(ウェンディ)より、2000万ドルのチャリティ資金の管理を託したい、その資金でアメリカの会社・組織への送金をお願いしたい旨のメール。30%は自分に、70%がチャリ…

Canadian Pharmacy系≒Yambo Financialsだったかもしれない、という話

最近バイナリオプション詐欺spam*1が大量に届いているが、もしかすると今までのCanadian Pharmacy系と言っていたspam、Yambo Financialsと言う業者だったのかもしれない件。VirusTotalのとあるユーザーページを見るとURLに対するコメント履歴にYambo Financi…

ドイツ語の投資spamを送る奴、ダイエットサプリのspamを送ってきたの巻

ドイツ語で送ってくるようになった投資絡みのspamと同一系列だと思われるspamを受信した。SubjectはHello、中身は"Predator 3. HD quality."とだけ書かれたリンク。これだけだとプレデター3のHD画質の動画があるサイトだと思いがちだが、そのリンクをクリッ…

中東絡みは大抵アレな法則

先日いつものspam*1に混じってきた珍しいspam、「ドバイライフスタイルアプリ」というところからspamを受信したので晒しあげ。どういうわけかテキストパートとHTMLパートとで内容が異なるので両方とも晒しあげしている。ざっと読んだ感じ金が得られる怪アプ…

また情報商材spamっすか…

先日の情報商材spamと同一業者だと思われるspamを受信したので晒しあげ。「以前より、ご連絡している下記の件について」って前回の事なんです?でもURL違うし、連絡してきたことないのにいきなり「以前より連絡している云々」とかアレ。あと「確認いただけれ…

Viandeに届いたspam#6:謎のロシア語メール その2

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に6通目のspamが来たので晒しあげ。前回のspamと同じく、なぜかうまく翻訳できないロシア語である。内容は若干異なるが。何とか翻訳すると何かが必要ですか云々とか書いて…

Viandeに届いたspam#5:謎のロシア語メール?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に5通目のspamが来たので晒しあげ。ロシア語っぽいが、なぜか翻訳できない件。故にどんな内容なのかよくわからない。Google翻訳で翻訳してみたのだが、なぜか自動検出がフ…

仮想通貨絡みの情報商材spamっすか…

先日プロバメールのspamフィルタをすり抜けた日本語spamを受信したので晒しあげ。よくありがちな情報商材spamですな。Bitcoinで大損して(Mt.Gox事件?)どん底な人を例に挙げて、とある方法の実践で不労収入得られてハッピーハッピーという、spamでよくあるア…

Canadian Pharmacy系、最近CloudFlare使うようになりましたね…

最近プロバメールに来るspamの量が増えすぎていてアレ(この記事を書いている最中にも数通来ている)なのだが、ロシアンドラッグspamことCanadian Pharmacy系(亜種も含む)について、クッションサイトにCloudFlareを使っているものが出現している件(xyz gTLDな…

Viandeに届いたspam#4:車のヘッドライト修理キットとか

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に4通目のspamが来たので晒しあげ。ヘッドライトの修理(交換)用キットと高機能ジャンプスターターツールの宣伝メール。興味あるなら画像や動画送るよと書いてある。しかしD…

Viandeに届いたspam#3: ロシアの名簿屋

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。全編ロシア語。Google先生に翻訳してもらった所どうやらクライアントデータベース、名簿屋っぽい。短縮URLが貼られているが、転送先は資…

ランサムウェア入りメールの祭りっしょ

注意喚起的な意味で書くアレ。最近ランサムウェア入りだと思われるメールが大流行中。10日あたりから増え始め、15日から現時点までで量がそこそこある。大抵はspamフィルタを余裕で通過してくるのでアレ。添付されているファイルは主にPDFだったり、Wordのフ…

Viandeに届いたspam#2: UAEの中の人からの詐欺メール

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に2通目のspamが来たので晒しあげ。UAEの実在する人物(一応本文に記載されている大学のページに載っているようだが、大臣?)を騙って4700万ドル支援するから詳しくはメール…

Yahooメールは「FromがYahooではないがYahooメールから送信されたspam」の通報に対応して欲しい

もしかしたら以前このブログで少し触れたかもしれないが改めて単独記事で書く。先日、Yahooメールを使って送信された詐欺メールが来た(晒しあげ)。Fromはhotmailのアドレスで、Senderヘッダーには「なんちゃら@yahoo.co.jp」と送信に利用されたと思われるア…

今度はFacebookの広告講座云々だってよ

先日の英語の情報商材spamと同一系列(クッションサイトのドメインが同ドメイン、Fromアドレスなどが同一)のspamを受信したので晒しあげ。Facebookへの広告の出し方などを解説する講座的なやつ(情報商材かな)?(販売)価格は7ドルで、サイトは未チェック。しか…

Viandeに届いたspam#1: ジャイロおもちゃ?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に初spamが来たので晒しあげ。深センの工場よりfingertips gyro toysの宣伝?法人向けspamっぽい。spamにはよくありがちなRE:RE:〜の謎subject。Fromと本文とで名乗ってい…

ここで架空請求メール晒しあげのお時間です

プロバメールに架空請求メールが着弾。とりあえず晒しあげ。もしかしたらムラマツ系列かなぁ?(確信できないので一応#muramatsuは付けないが) 会社名やサイト名の記載は一切なし。 遅延損害金含め716,500円請求されていることになっている。 文面とかでいろ…

英語の情報商材っぽいspamが来た

いつものspam*1に混じって珍しいspamを受信したので晒しあげ。例によってクッションサイトを経由している。おまけに配信システムの開封チェック用ビーコン入り/DKIM/SPF:passでアレ(ヘッダー構造とかURLのパターンを見る限り、どこかのspamで見たことのある…

Working Remotelyなspamがドイツ語で来ていた

最近Working Remotelyな詐欺spamがそこそこ多くなり始めた感。件名のパターンも謎の数字4桁パターンに加え件名なしのパターンも登場した。その中にどういうわけか本文がドイツ語のパターンが混ざっていたので晒しあげ。通貨単位もローカライズされているのは…

情報商材野郎が一気にきてウザい

先日情報商材spamが来ていた件について。しかも今回は合計7通も。その内届いた5通は前回とは別の配信サーバーから配信されている。適当に1通を晒しあげ。二重クッションサイト構造でinfotopなどの情報商材アフィリエイトサイトを通す模様*1。クッションサイ…

フィッシングメールかと思ったらメール送信botプログラムの実行を促すメールだった件

「株式会社营团社サービスシステム」と聞くとフィッシングメールを連想させるが、今回Appleを騙って来たメールはフィッシングメールと思いきやマルウェアをダウンロードさせて実行させるメールだった件。晒しあげ。実行ファイルの分析結果を見ていただければ…

リンク先でウイルスをダウンロードさせるウイルスメール

たまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダム…

6urlを使わなくなったロシアンドラッグspamと出会い系っぽいのとおレイバンと情報商材野郎の最近

最近届くspam事情っぽいアレ。 ロシアンドラッグspam(いわゆるCanadian Pharmacy系) コメントで情報提供があったが、6url.ruが死亡したのか直接サイトへのURLを記載するように変更された模様。 このため、AWSフッターパターンでもspamフィルタには引っかかる…

またまたまたおまえか情報商材野郎

先日の記事の続き。後日晒しあげすると書いた情報商材spamを晒しあげ。もう何も言うまい。一応また配信停止してみたけど再登録されるようならもうさくらに怒りの通常通報してやるからな。

またまたおまえか情報商材野郎

まーたーFXの情報商材spamだよ。今回は必死だなぁ…。晒しあげ。先日のここやここ(残高200倍の項目参照)、ここと同一系列。いつものように謎改行があったりと。しかし、サイトのドメインがclientHoldで停止されているためサイトにアクセスできないアレ。と、…

またおまえか情報商材野郎

今回はFXのツールや商材を無料配布中だってよ。晒しあげ。ここ(残高200倍の項目参照)やここと同一系列。いつものように無駄に改行が多い。特に最後までお読みいただき〜&配信解除リンクへは悪質なspammerや悪質なショップのメルマガみたいに異常な行数の改…

どうでもいいけどブログ用のメルアド変更しました

このブログ用のメールアドレス、数カ月前に取得したドメインを使ったアドレス 「」に変更したのは秘密。後日GnuPGの公開鍵も作って公開するかもしれない(需要はさておき)。なお件名が無い・英語なメールはメールボックスに入らないので注意。一応緊急時用と…

SylpheedでS/MIMEな署名メールをちゃんと検証させる方法メモ

GnuPGで調べていて知ったことなのだが、SylpheedでS/MIME署名なメール(ソニー銀行や住信SBIネット銀行などに採用されている)を受け取った際、末尾に「[application/pkcs7-signature (署名検証エラー)]」と出る場合、gpgsmを導入すると正常に署名の検証が行わ…

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com