UCOMはアビューズ対応を行わない糞なISPでしたが、そのUCOMからウィルス付きメールが送信されてきたので、ちょっと公式サイトを覗いてみたところ・・・
いつの間にか社名がARTERIA Networks Corporationにかわっていて、ドメインも新しくなりアビューズ報告フォームもできていました。
いざアビューズ報告を行うと・・報告確認画面で真っ白に。
拡張などの機能をきったプロファイルのFirefox、Chromeで試したけれど同じでした。
なのでIPをRIRへ照会したときに出てくる公開連絡先abuse@ucom.ne.jpへメールを送ろうとした所、見事に送信不能でした。
% [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '221.240.0.0 - 221.255.255.255' inetnum: 221.240.0.0 - 221.255.255.255 netname: Vectant descr: ARTERIA Networks Corporation descr: Sumitomo Fudosan Mita Twin Bldg.East Wing,Shibaura,4-2-8, minato-ku, Tokyo,108-0023 Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@ucom.ne.jp country: JP status: ALLOCATED PORTABLE mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP changed: ip-apnic@nic.ad.jp 20070221 changed: ip-apnic@nic.ad.jp 20070507 changed: ip-apnic@nic.ad.jp 20140514 changed: ip-apnic@nic.ad.jp 20160714 source: APNIC irt: IRT-JPNIC-JP address: Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda address: Chiyoda-ku, Tokyo 101-0047, Japan e-mail: hostmaster@nic.ad.jp abuse-mailbox: hostmaster@nic.ad.jp admin-c: JNIC1-AP tech-c: JNIC1-AP auth: # Filtered mnt-by: MAINT-JPNIC changed: abuse@apnic.net 20101108 changed: hm-changed@apnic.net 20101111 changed: ip-apnic@nic.ad.jp 20140702 source: APNIC role: Japan Network Information Center address: Urbannet-Kanda Bldg 4F address: 3-6-2 Uchi-Kanda address: Chiyoda-ku, Tokyo 101-0047,Japan country: JP phone: +81-3-5297-2311 fax-no: +81-3-5297-2312 e-mail: hostmaster@nic.ad.jp admin-c: JI13-AP tech-c: JE53-AP nic-hdl: JNIC1-AP mnt-by: MAINT-JPNIC changed: hm-changed@apnic.net 20041222 changed: hm-changed@apnic.net 20050324 changed: ip-apnic@nic.ad.jp 20051027 changed: ip-apnic@nic.ad.jp 20120828 source: APNIC % This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)
じゃあ電話で報告してやれ!って事でフリーダイヤルへかけたところ、調べてかけ直すとの事だったので電話を待っていたところ・・・
20時毎に電話があり「弊社では一切迷惑行為の対応を行わない」と切り捨てられました。
こちらがサーバーログ及びメールデータの提供を行うと言っても拒否されました。
ARTERIA Networks Corporationは「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら、発信元ユーザーへの電気通信役務の提供を停止しない悪質な業者と言えます。
犯罪行為が行われているのを知っていながら放置する非常に危険なISPって事ですね。
回線速度もクソだと言うことを聞きますし、アビューズ対応を行わないので過去に悪事を働いたIPが割り振られた時には・・・と思うと怖いですねー
UCOM光やARTERIA Networks Corporationのサービスは使用しない方がいい感じです。
ちなみに、送られてきたメールとサーバーログはこんな感じ。
メールデータ (ウィルス添付部分は削除済)
Return-Path: requirementsvt2@nifty.ne.jp X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sirius.wolfs.jp X-Spam-Flag: YES X-Spam-Level: ********* X-Spam-Status: Yes, score=9.3 required=5.0 tests=CK_HELO_DYNAMIC_SPLIT_IP, HELO_DYNAMIC_IPADDR2,RCVD_IN_BRBL_LASTEXT,RCVD_IN_PSBL,RCVD_IN_XBL, RDNS_DYNAMIC autolearn=no autolearn_force=no version=3.4.1 X-Spam-Report: * 0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname * (Split IP) * 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL * [221.246.171.82 listed in zen.spamhaus.org] * 2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL * [221.246.171.82 listed in psbl.surriel.com] * 1.6 RCVD_IN_BRBL_LASTEXT RBL: No description available. * [221.246.171.82 listed in bb.barracudacentral.org] * 0.4 RDNS_DYNAMIC Delivered to internal network by host with * dynamic-looking rDNS * 3.9 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr * 2) Received: from 221x246x171x82.ap221.ftth.ucom.ne.jp (221x246x171x82.ap221.ftth.ucom.ne.jp [221.246.171.82]) by wolfs.jp with ESMTP ; Mon, 24 Oct 2016 14:39:55 +0900 From: <anri-pan@shop.rakuten.co.jp> Subject: =?iso-2022-jp?B?GyRCPEw/PyRyRTpJVSRLJEYbKEI=?= To: <...@wolfs.jp> Cc: <...wolfs.jp> Return-Path: <anri-pan@shop.rakuten.co.jp> Message-ID: <860431.645830.487545.JavaMail.email@pfob.nifty.ne.jp> Date: Mon, 24 Oct 2016 14:39:55 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=47b13a40fab6edabce61f51bec3e3c7 --47b13a40fab6edabce61f51bec3e3c7 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit いつもお世話になっております。 写真が追加で 届きましたのでお送りさせていただきます。 ご確認よろしくお願い致します。 --47b13a40fab6edabce61f51bec3e3c7 Content-Type: application/zip; name="IMG_20161020_064077~1.jpg.zip" Content-Transfer-Encoding: base64 Content-ID: <006201d22e04$7ca0de30$670310ac@SGWKG24Q> UEsDBBQAAAA... --47b13a40fab6edabce61f51bec3e3c7--
サーバーログ
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: From: requirementsvt2@nifty.ne.jp, To: ...@wolfs.jp [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 220 wolfs.jp ESMTP [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: EHLO 221x246x171x82.ap221.ftth.ucom.ne.jp [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250-wolfs.jp\n250-SIZE 20480000\n250-AUTH LOGIN\n250 HELP [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: MAIL FROM: <requirementsvt2@nifty.ne.jp> [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250 OK [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: RCPT TO:<...@wolfs.jp> [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250 OK [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: DATA [2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 354 OK, send. [2016/10/24 14:39:58]: SMTPD: 221.246.171.82: server -> client: 250 Queued (3.480 seconds) [2016/10/24 14:40:00]: SMTPD: 221.246.171.82: client -> server: QUIT [2016/10/24 14:40:00]: SMTPD: 221.246.171.82: server -> client: 221 goodbye
コメント
コメントフォームへ