2005年01月の記事一覧 | ネコ屋敷出張所

怪しいメールのヘッダを解析してみました。

例の出会い系勧誘メールのその後は実に23通目。冬にもかかわらずお花畑満開です。まだ続きがありそうで結構シナリオは奥が深いなとちょっと感心。中々気合が入ってます。今までこれ程の長編シナリオにはお目にかかったことは無く、こうなるとほとんどメールマガジンみたいなモノで、意外とメールの到着を楽しみしてるエルパパでした。（＾＾；この手の迷惑メールはたまに来ます。中には「俺、モテモテ？」と一瞬勘違いしそうになるメールもあるのですが、メールヘッダを見ると偽装されているアドレスだったりで、ほぼ出会い系業者の勧誘メールです。メールヘッダを覗いてみると面白いことが分かります。このメール、怪しいな？と感じたらメールヘッダを見てみることをお勧めしますデス。さて1月13日の日記でアップしたメールですが、このメールヘッダについて軽く解説してみましょう。以下は届いたメールのヘッダ部分です。※hotmailのメールクライアントで表示したものをコピペ。--------------------差出人 : <natural_beauty_o@yahoo.co.jp> 返信先 : natural_beauty_o@yahoo.co.jp 送信日時 : 2005年1月10日 9:50:56 宛先 : <エルパパのメアド>件名 : Re: 通販注文書 MIME-Version: 1.0 Received: from localhost.localdomain ([222.146.107.142]) by mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 9 Jan 2005 16:51:17 -0800 Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad2076881 for <エルパパのメアド>; Mon, 10 Jan 2005 09:50:56 +0900 X-Message-Info: JGTYoYF78jGQH2XwDfP/OU27FllQo6QDi0VqbFSnbng= Return-Path: natural_beauty_o@yahoo.co.jp X-OriginalArrivalTime: 10 Jan 2005 00:51:17.0845 (UTC) FILETIME=[7E642050:01C4F6AE]以下本文--------------------色々と怪しげな文字が並んでますが、これを見ると偽装度合いは割りと単純ですのでサンプルとしては適切かと思います。差出人から件名までは読んで字の如くです。差出人のメアド、返信先のメアドがあります。日付、それにエルパパのメアドと続き、件名が書かれています。これだけ見ると差出人と返信先のメアドが一致していますから特に怪しい点はありません。ところが、その下に続くReceived:を見るとアレアレ？と言う状態になります。Received:は、メールがどのサーバーを経由してエルパパの元に到着したのかを表しています。ヘッダを見るとReceived:は二つありますね。Received:は下にある程送信側に近いことを表していますので、送信経路を追うときは下から上へ読みます。一番上のReceived:が最もエルパパサイドに近いということになります。Received:の基本形は　　Received: from 送信側　by 受信側　for 受け取りアドレスとなりますので、下の方のReceived:をこれに合わせて見てみましょう。Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad2076881 for <エルパパのメアド> Mon, 10 Jan 2005 09:50:56 +0900 分解すると　送信側は　localhost ([127.0.0.1])　受信側は　localhost.localdomain with SMTP id rad2076881　受け取り　<エルパパのメアド>となります。localhostさんが送った。で、localhost.localdomainサーバーがエルパパさん宛てのメールを受け取った。ということになります。localhostさんて誰？　ですね。（＾＾；実はこのメールを送ろうとしたPCには自前のSMTPサーバー（メールの送信サーバー）が動いています。理由は、同一PCで稼動しているSMTPサーバーであれば伝送経路も自己完結してしまうので、送信者はlocalhostというデフォルト値でOKとなります。さらに言うとwith SMTP id rad2076881とありますが、メッセージIDの先頭にradが付いています。これはRadishと呼ばれるフリーのメールサーバーが送出したときの特徴で、radが付属の場合は確実にローカルのPCでRadishが稼動しています。もうこの時点で、「Re: 通販注文書」の返信メールのアドレスをうっかり間違えるなんて初歩的なミス？をするような人が、自前でメールサーバーを立ち上げてアドレスを偽装する…なんてことをする訳がありません！てなことがバレバレです。（笑）次に上の方のReceived: ですが、これでエルパパはメールを受け取っています。Received: from localhost.localdomain ([222.146.107.142]) by mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 9 Jan 2005 16:51:17 -0800 分解すると　送信側は　localhost.localdomain ([222.146.107.142])　受信側は　mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211)となります。エルパパはhotmailを使っていますので、受け取りはMS社のメールサーバーとなっています。送信側は先ほどのlocalhost.localdomainですが、ここにはIPアドレスが表示されています。222.146.107.142がIPアドレスですので、IP検索サイトでアドレス検索してみます。すると　ホスト名　p3142-ipad401marunouchi.tokyo.ocn.ne.jp　ネット名　OCN　組織名　オープンコンピュータネットワークと出てきました。要するに、このお方の加入しているプロバイダはOCNということです。まとめると、　１　ローカルPCにRadishメールサーバーが稼動している。　２　このPCからエルパパ宛てにメールを送信した。　３　送信時のIPアドレスはRadishによって隠蔽され、OCNのサーバーが中継した。　４　このメールはhotmailのサーバーが受信し、エルパパに届いた。となります。メールヘッダのReturn-Path: は natural_beauty_o@yahoo.co.jp となっていますが、Received:による送信経路から判断すると、どこにもyahooなんてものは見えず、アドレスを偽装している状態が丸見えです。なんつーか、これでメール本文の内容を信じろって方が無理ってもんです。（・∀・）一般的にはメールヘッダなんてあまり見ないですが、エルパパは常時ヘッダを表示させる設定にしてますので、ぱっと見で、「あ、またradishだ！」ということで通常はごみ箱行きなんですが、これは面白いというメールはネタコレクションに加えてます！へへ。SPAMメールでお困りの方。一度メールヘッダをご覧になるとよろしいかと思います。苦情先は送信側に一番近いプロバイダになりますが「こんなのが来て困ってます」といったご相談をされてみるのも方法かと思います。エルパパは今のところ苦情を言うほど困っていないので苦笑レベルで止まってますけど…。（・∀・）■参考※1 Radish3に関してはGoogleあたりで検索すると詳しく解説しているページがあるので参照してください。本体はリンクフリーとのことなのでアドレスを載せますここ　→　http://homepage2.nifty.com/spw/software/radish/※2 IP検索サイトは「IP検索」のキーワードで検索エンジンで探すと出てきます。エルパパがよく使っているところはサイバーエリアリサーチ株式会社さんの検索サービスです。ここ　→　http://www.arearesearch.co.jp/ip-kensaku.html

ネコ車2号　やっぱ限界？

ネコ車2号…こいつも何だかんだと10年を越え、そろそろ限界か？と思う今日この頃。去年、エアコンぶっ壊れ事件があったものの修理後は快適そのもので、まぁ良く走るし、エンジンも調子いい。秋口の北海道…T-BARルーフにして長距離ドライブなんざ、これがまた気持ちよく、北海道に住んでて良かったなとさえ思ったりもします。だが、しか～し。札幌には冬が来る。冬が来ると雪が降る。雪が降ると…積もる。積もると道路はツンツルリン。ネコ車2号…FRなんで氷の道路上ではまともに走りません。さらにドカ雪の時はてんで役に立ちません。はっきり言って埋まります。交差点で動けなくなったことは数知れず、軽自動車には煽られ、30キロでドリフトしそうになるのを抑えつつ、冷や汗モンで目的地にたどり着く。FRパイロット。冬は大変なんであります。( ；´д｀ )実はエルパパのお家には、もう一台車があります。これがネコ車4号マーチ。通称USSエンタープライズ…です。（＾＾；車を買うときにナンバー選らべますがどうしますか？って聞かれたので迷わず「1701でお願いします！」と言いました。デイーラーの担当さんは「は？」と明らかに怪訝な顔。「何か意味あるんですか？」と聞かれましたが、話すと厄介なので「これでお願い！」と無理やり押し切って取得したナンバーです。ご存知の方も多いと思いますが、「スタートレック」のUSSエンタープライズの型番NCC-1701から頂いております。はい。単なるオタクでございます。へへ。で、このネコ車4号、e4WDなる仕掛けで、四駆にして後輪はモータで駆動するというシロモノです。ネコ車2号はFR、以前の日記にも書きましたが、なんつーか、冬には走ってはいけない車でして、最近はドカ雪の場合、あっさりと諦めて、4号にて出動することが多くなりました。そこで感じる四駆の走行性能。明らかにFRと違う運転のしやすさ。安定感、安心感！う～ん、四駆ってすばらしい…（・∀・）人間、楽な方に流れやすいもんで、一週間も4号に乗っていると身体はもう立派な四駆体質です。これでFRに戻るとどうなるか？怖くて乗れたもんじゃありません。ああ…知ってはいけない世界を見てしまったような気がしますデス。冬は四駆…冬は四駆…でもな～雪が無くなるとFR…快適なんだよな。カタログを見ると、何だかんだでついついFR車に目が行ってしまいます。実はＺフリークな私。FairladyZ Z33…写真を見る…うっとり…。おっと、いかんいかん。ネコ車2号でも冬は無理なのに、Z33のぶっといタイヤと極太トルクの組み合わせでまとも走る訳がない！なんてことを思いつつ…どなたかZ33オーナーの方、冬道を走らせた感想など有りましたら教えてもらえませんか？（笑）結構興味があったりして。懲りないヤツです。1号FR、2号FR…これで3台目もFRにしたら、「漢」と呼ばれるのか、単なる「バカ」と呼ばれるのか…。なことを書きつつ、こっそり四駆の車を買ってたりするかも。(=^・^=)

新型迷惑メール…来ました～（・∀・）

PCで使用しているフリーメールのアドに新型の迷惑メールがやってきました。どこでメールアドレスが流出しているか分からんという見本のようなものですが…( ；´д｀ )来たヤツはこんなのです。------件名　Re: 通販注文書本文はじめてご連絡させていただきます。会員番号1648の岡田純奈と申します。以前に1度注文させていただいて今回2度目なのですが、注文から一週間経ちますがまだ商品の方が届かないみたいなのですが、私が注文の時にミスをしたかもしれないので1度そちらの方でご確認お願いできますでしょうか？どうかよろしくお願いします。> 【お買い上げ商品】>ホワイトベビードール&ショーツ >ニューカラーローター（ピンク）> 【料金(税込)】> 小計：\5924> 代引き手数料:\> 合計：\5924>> 【お客様情報】> 注）会員の方は会員番号のみの記入で結構です。> 会員番号：1648> お名前：未記入> 郵便番号：未記入> ご住所：未記入> 電話番号：未記入> 携帯番号：未記入> メール： > 支払方法：商品代引き> コメント：配送指定は必ず午前中でお願いします。>>-----このメール、受け取った時点で(ﾟДﾟ)ハァ？な感じですが、よく見ると突っ込みどころが満載です。このところ仕事が忙しく、娯楽も無いのでちょっと遊んでみることにしました。＞おいおい　（＾＾；■突っ込みどころ　その１メールアドレスを間違えた…と思わせる作りですが、件名で　Re: 通販注文書　となっており、またお買い上げ商品のところに返信時のインデント記号が入っているので、これは返信ボタンでのリプライと解釈できます。従って意識的にアドレスを変更しない限り間違える訳はありません！■突っ込みどころ　その２実はこの方、yahooのフリーメールアドレスをお使いのようです。yahooメールサービスでは、最後に必ずyahooの広告行が自動挿入されます。このメールには、それがありません。？？と思ってメールヘッダを見てみました。SMTP idは見事にradから始まっています。 radish3を使ったアドレス偽装の典型例ですね。■突っ込みどころ　その３会員番号までは良かったのですが、「注）会員の方は会員番号のみの記入で結構です。」は余計でした。何故って、お買い上げ商品リストが表示されている時点で会員番号でお申し込みのはず。お客様情報のところで、わざわざ「記入は結構」とは何とも矛盾した話です。この時点で会員番号を入力する必要はありません。■突っ込みどころ　その４代引き手数料が記入されていないのですが、この手数料は通販業者のサービスなんですか？（笑）サービスであればわざわざ項目として表示する必要はないですし、できれば０円ぐらいは書いて欲しかったな。この辺が何とも中途半端な感じがします。てことで、怪しさ満点と言うか、完全にSPAM認定なのですが、これで返信する人がいるのかな？と思って「岡田純奈メール」でGoogleで検索したところ、まぁ出るわ出るわ（笑）調べてみるもんですね。世の中、便利です。面白がって返信した人のメール履歴を公開してるページなんぞもあって、読むと結構笑えます。このお方、実に沢山の人にこのメールを送り付けているようで、その後の返信内容も同一だったりです。間違いを装ったこのメール、その後はどんな展開になるのか？その目的は何か？何度もメール交換をした人のログを読ませてもらうと、最終的には出会い系サイトに登録させようということらしいです。俗に言う「メールレディによるサイト誘導」ってやつですね。で、エルパパは、ここまで分かっていながら敢えて返事をしてみました。（・∀・）内容的には「アドレスをお間違えですよ」とほんの数行メール。お返事、返ってきました。履歴を公開されている内容とまったく同じ文面です。やっぱりね。相手によって返信内容を変えるのは大変なので、シナリオ通りに返信するロボットかもしれません。で、その仕組みを考えてみました。アドレスを収集してこれらに上記の初期メールを送信する。で、返信のあったアドレスに対してシナリオを起動します。こちらの返信内容なんて読んじゃいません。（当たり前か？笑）ユーザーの返信のたびに次に用意したシナリオを送信する。これだけではあまりにも単純で、すぐに返信してしまうので面白くありません。そこでシナリオのスケジューリングを考えるわけです。シナリオによっては、「外出していてお返事が遅れました」とか、「お返事は遅くなるかもしれません」など実在感を作るためには時間の演出は必要です。メールの送受信時間は取得できるわけですから、シナリオに合わせるためユーザー毎のメール送受信スケジュールを組み立てれば良いことが分かります。スケジュールに対してユーザーからの返信が無い場合は、タイムアウト処理として別シナリオの起動も考えられます。要するにシナリオを分岐させる訳です。この辺は、アドベンチャーゲームの分岐するシナリオによく似ていますね。マルチエンディングな訳はありませんから、シナリオ分岐といっても何階層も作る必要はありません。仕組みとしてはそれほど難しいものではないですね。シナリオが面白ければ十分楽しめるのですが…（笑）で、何が新型かというと、今までは直接サイト誘導されるケースだったのが、間違いを装って何度もメールをさせたあげくサイト誘導するというのが新しいです。関連ページを読んでいくと、この手口は年明け早々から登場しているようですね。また、同一の内容で名前が違う例も報告されています。しかし会員番号は同じ（は～と）いたるところに出会い系サイトのバナーが貼ってあるこのご時世。当然過当競争も激しくユーザーを増やすために手段を選ばずってところですかね。ご苦労様なことです。それにしても、次々と新しい方法を考えるもんですね。ちょっと感心（笑）

明けましてオメでございます。（＾＾；

皆さん、どもども。エルパパでございます。（＾＾；どえら～～～～く放置してしまったこのページ・・・にも関わらずアクセスして頂いた皆様方、本当に感謝です。エルパパ。ちゃんと生きております。仕事もしてます。ですが、この仕事…去年は死ぬかと思うほどの過激さでありまして、正月もほぼ撃沈。墓場から出てきたゾンビのような心境であります。( ；´д｀ )今年こそは、このページに手厚いケアをしたして行きたいと思っておりますが、何分クライアント様の無茶な要求の絨毯爆撃に耐えられるかどうか…（＾＾；とは言え、新年を思いっきり迎えちゃった訳で、心機一転、今年の抱負と言うかキーワードを考えようと。で、エルパパ、そのきっかけに一応、初詣に行ってまいりました。去年のゾンビ生活を反省しつつ、今年こそはいいことが有ります様に！神様！たのんますよ～！パンパン！（古式に則り、二礼二拍手一礼）で、次におみくじを引く訳です。そりゃ～やっぱ大吉？なんてなぁ～♪(*^-^*)端の方から静かにめくってみます。さてさて…神様の御心は…。……うへっ…末吉( ；´д｀ )。末吉とは中々めずらしい…。と思いつつ何となく沈んだ心境。境内の中を歩いている途中、ポケットに入れたはずのおみくじが無い！（・∀・）私の末吉………落としました。札幌の神社の境内は雪。人は沢山。おみくじの紙は白。見つかる訳はありません。エルパパはついに運にも見放されてしまいました。で、今年のキーワード…ですが…。なんつーか、「なるようにしかならん！」という投げやりな単語しか思い浮かばない訳で、今年も冴えない1年になりそうだなぁ～っと。（＾＾；皆様、おみくじはどうでした？どなたか、運を少し分けてくださいませ。（笑）放置系ページ「ネコ屋敷出張所」、今年もよろしくお願い致します。