spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に16通spamが来たので晒しあげ。

• #125: 車の添加剤?等の販売 その1
• #126: NGOより寄付のお願い
• #127: 24金美容ローラー その1
• #128: 低金利貸金業者(QL)
• #129: 金型製造会社(King Mold) その3
• #130: 24金美容ローラー その2
• #131: 車の添加剤?等の販売 その2
• #132: マーケティングソフト その8
• #133: マーケティングソフト その9
• #134: ロシアの名簿屋(短文版その23)
• #135: 外国貿易の顧客開発システム(B2B) その9
• #136: 100万ポンドのクリスマスギフト
• #137: 遺産投資依頼 その4
• #138: 金型製造会社(King Mold) その4
• #139: 違法動画配信ブログ
• #140: 遺産投資依頼 その5

今回は長いのでspamに対するコメントとかは続きを読むからどうぞ。

#125,131: 車の添加剤?等の販売 その1,2。ロシア語で車の添加剤?等の販売spam。サイトを見てもロシア語なのでさっぱりわからないが、翻訳して見た感じエンジンやトランスミッションなどに使う物のようだ。Fromが見たことのあるメールアドレスの法則(〜.inova@〜やランダム文字列＋viande@rita-ch.comだったりとか)があったり、開封確認の送信先アドレスが指定されていたり、HTMLパートのフッター部に短縮URLを利用した表示数計測のビーコンがあることからロシアの名簿屋と同じspam業者かと(シリーズ上は別カウント)。

#126: NGOより寄付のお願い。オランダに実在するNGO法人 STICHTING VLUCHTELINGから寄付のお願いメール。なんで寄付のお願いをspamしてくるのか不思議でしかならない。どうみても詐欺フラグとしか(中の人を装って寄付金をだまし取るというケースとかありえそうだし)。

#127,130: 24金美容ローラー その1,2。中国の企業？から24金の美容ローラーの宣伝っぽい。Date以外全く同じメールが2通届いた。外部画像を呼び出すHTMLしか書かれておらず、その画像には「日本品質で中国価格」の謳い文句、メールアドレスと携帯電話番号(WeChat)が書かれている。一時カテゴライズに迷ったが、一応販売系として扱う。

#128: 低金利貸金業者(QL)。5%の低金利で金貸してやるよというやつ。Subjectはなく、本文的にも1行しかない非常に簡潔なspamである。踏み台に使われたキューバの大学のサーバーで付与されたと思われる、技術科学大会の宣伝フッター(スペイン語)が付いている件。ちなみに(QL)はメールアドレスにあったQuickenLoansの略。

#129,138: 金型製造会社(King Mold) その3,4。中国のKing Mold Industry Ltdという金型の設計・製造会社からの営業メール。その1,2(#41,42)から数カ月ぶり。まぁ書いている内容はほぼ同じだけどな。なおその4(#138)は記載されている担当者が異なる。

#132,133: マーケティングソフト その8,9。その7(#105)等と同じ。ああいう中国の営業spamは大抵URL書かずにQQとかに連絡させるからアレだよね(まぁ中国はWebサイトの開設に許可要るし…(ICP))。

#134: ロシアの名簿屋(短文版その23)。前回(#112)にはあったНЕТ(NO)の部分が削除されている件。また前回に引き続き開封確認の送信先アドレスが指定されている(今回は晒しあげしていないが、毎回アドレスが異なる模様)。しかしこの系列(前述の添加剤販売spam含む)のspam、なんで送信先アドレスをFrom(表示部分だけの場合もあるが)に使うのかわけがわからない。

#135: 外国貿易の顧客開発システム(B2B) その9。#108等と同じ。必死だな。しかしなんで「我 的 Q Q」と文字の間にスペース入れてるのか… spammerがやる行為としか。

#136: 100万ポンドのクリスマスギフト。 Gina Rinehartという実在する人物(Wikipedia:en)を騙って「あなたとその家族にクリスマスギフトとして100万ポンドを寄付するよ」的な典型的詐欺メール。SubjectにNOT SPAMと書くとかふざけてるのかお前は。

#137,140: 遺産投資依頼 その4,5。#113,114や#123といい相変わらず同じ内容だわな。その5(#140)はサーバーで挿入されたと思われる「SPAM」の文字列がSubjectに入っている件。

#139: 違法動画配信ブログ。映画を無許諾で配信する違法なブログの宣伝メール。ドメインは無料で取得可能なtkドメイン(URLの一部は伏せているが)。「君の名は。」や「傷物語I 鉄血編」などが配信されている模様。配信されている動画は複数パート構成になっている。一応サイトのスクショも晒しあげ(配信されている動画の本編は映っていません)。タイムゾーンが+0800＆中国のccTLDな開封確認ビーコンが付いているので中国人の仕業ですかね？一応当該サイトはACCSに通報しておいた*1。今までのspam収集実験で来なかったカテゴリのspamなのでどうカテゴライズするか迷った結果、暫定的に「ブログ等」ということにしておいた。ブログ形式じゃなかったら他のカテゴライズを検討したのだが…。しかし、メール本文、なんでbodyタグのあとにmetaタグ入れているのか…

メールカテゴライズ: #125,131,134: ロシア語/販売系 / #126,136,137,140: 英語/詐欺 / #127,130: 英語/販売系 / #128: 英語/金融系 / #129,138: 英語/ビジネス系(法人向け) / #132,133: 中国語/販売系 / #135: 中国語/ビジネス系(法人向け) / #139: 日本語/ブログ等
※メール数が多くなってきたので、「毎日が晒しあげ記事」という事態にならないように間隔・晒しあげ数等の調整が必要かもしれない…故に前回の晒しあげから11/13 20:58までに届いたspamすべてを晒しあげした。なのでもしかしたら変になっている部分があるかもしれないがご容赦いただきたい。