2007年10月25日

MAILER-DAEMONを装うスパム2

7月19日に「MAILER-DAEMONを装うスパム」を取り上げましたが、同じようなものがまた来ていますので、再度ご紹介します。
送信者: "Mail Delivery System" (MAILER-DAEMON@ambit.pl)
件名 : Undelivered Mail Returned to Sender
日時 : 2007年10月25日 9:18

This is the Postfix program at host ambit.pl.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

(make@zderzak.ambit.pl): mail for zderzak.ambit.pl loops back to myself
 俺ポーランド(.pl)なんかに知り合い居ないけどなあ…
なんでメールが返って来たんだ??という方はさっさと削除しましょう。

 さてこのメールには2つの添付ファイルがあります。
 一つは"Delivery report.dat"というファイルで、こんなテキストファイルです。
Reporting-MTA: dns; ambit.pl
X-Postfix-Queue-ID: F2142E0213E6
X-Postfix-Sender: rfc822; *******@******.***(注:私の公式アドレス)
Arrival-Date: Thu, 25 Oct 2007 02:18:30 +0200 (CEST)

Final-Recipient: rfc822; make@zderzak.ambit.pl
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; mail for zderzak.ambit.pl loops back to myself

 これ自体は人畜無害(?)のようです。

 2つめは"October 76% OFF.eml"というファイルで、HTMLメールとして開くとこう表示されます。
76%OFF
 文字があるURLへのリンクになっており、クリックするとこういうサイトにつながっています。(クリックすると別ウィンドウが開きます)
 CanadianPharmacy
 「Canadian Pharmacy」という薬物販売サイトでした。
販売品リスト↓
 Male Enhancement
 ここまで手間をかけてページに辿り着く方はあまりいらっしゃらないでしょうが、処方箋無しで個人で薬を輸入することはお奨めしません。
手を出さないことが無難でしょう。ましてこのスパムは宣伝メールでなくMAILER-DAEMONを偽装して来たくらい怪しいものですから。

(2007年10月30日追記)
ご丁寧なことに、一部を和訳したスパムが飛来しました。
送信者: "Mail Delivery Subsystem" (MAILER-DAEMON@yr.tnc.ne.jp)
件名 : Returned mail: see transcript for details
日時 : 2007年10月30日 18:28

The original message was received at Tue, 30 Oct 2007 16:43:11 +0900 (JST)
from msw1.tnc.ne.jp [218.219.14.242]

----- The following addresses had permanent fatal errors -----

(reason: 552 5.2.2 : User's mail box is full over./送信先のMailBOXが規定容量をオーバしています。 )

----- Transcript of session follows -----
... while talking to local:
>>> DATA
<<< 552 5.2.2 : User's mail box is full over./送信先のMailBOXが規定容量をオーバしています。
554 5.0.0 Service unavailable (: User's mail box is full over./送信先のMailBOXが規定容量をオーバしています。 )
 ヘッダを見る限りこのスパムは日本国内から発信されております。添付ファイルをHTMLメールとして開くとこのように見えます。
 HTML画像
 誘導先は上記の薬物販売サイトと同じでした。(URLは違いました)

 この手のスパムは他の用途のものも来るかも知れませんね。お気をつけ下さい。
タグ:MAILER-DAEMON
posted by 末期ぃ at 15:47 | サンフランシスコ ☁ | 外国のスパムいろいろ | Comment(2) | TrackBack(0)
この記事へのコメント
送信先のMailBOXが規定容量をオーバしています。と同じ内容のスパムが飛来しました。emlファイル名から偽と判断しました。手口が巧妙になった。
Posted by ブースカ at 2007年10月31日 20:34
ありがとうございます。
他のブログ等ではこのスパムの話題を見かけないのですが、ブースカさんにも飛来しましたか。
スパムをHTML表示すると、文中のメアドが返信アドレスになるので、ココにアクセスしてしまう方もあるかもしれませんね。
本文で指摘し忘れました。いずれにしても狡猾になってきました。
Posted by 末期ぃ at 2007年10月31日 23:24
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック