ウィルス付きメールの送信元情報とメールデータ

ここでは日本国内を発信元としたウィルス付きスパムメールの情報を公開しています。
リストが横長になっていますので、PCやタブレット等の大きな画面で閲覧してください。

リストを作ったわけ

私のサーバーへウィルス付きメールが届き始めたのは2016年8月からでした。
最初は送信元ISPへ報告するだけでしたが、数が増えてきたのでイロイロ調べた(詳細は下記 「各送信元ISPの情報」)ところ、ウィルスに感染したPCによるBOTネット又はBOTネットを装った送信ではないか?と言うことで、県警へ情報提供するようになりました。

県警だけではなく、同じように迷惑している方へも情報を広めよう!って事で作りました。
 
目次
各送信元ISPの情報
ウィルスメールデータ、サーバーログ
更新履歴
 

メールデータについて

メールデータは主にウィルス付きメールの特徴をスパムフィルターシステムに学習させたり、ウィルス付きメールがどんな感じなのかを確認していただく為に公開しています。

メールやサーバーログの宛先アドレスは全てuser*@example.jpへ置換しています、これは一般公開していないハニーポット用アドレスの為です。
また、添付ウィルスデータはZIP形式の場合は空ZIPファイルへ、EXE形式の場合は"virus has deleted"と書かれたテキストファイルへ置換しています
ここでダウンロードしたメールデータ(eml)を開いてもウィルスに感染しません。

本当の意味での無加工なメールデータではありませんが、本文やヘッダーの特徴を見たりスパムフィルターに学習させるのには十分なデータです。
 

各送信元ISP/サービスの状況

送信元ISPやサービスのアビューズ対応やOB25B等の詳細情報のまとめです。
ここでの「メール送信可能」とは、ISPより割り当てられたIPアドレスを送信元としてメールを送信可能な事を指します。
クラウドサービス等OB25Bの制限がない物については送信可/不可の記載はしていません。

ホスト名 サービス名 社名 種類 個人 法人
アビューズ対応 情報やメモなど
ホスト名 サービス名 社名 種類 個人 法人
アビューズ対応 情報やメモなど
ocn.ne.jp OCN Open Computer Network.
NTT Communications Inc.
ISP
★★★★☆ アビューズ対応はやや遅いがしっかり対応。

ホスト名によるプラン特定 (ソース:OCN逆引きホスト地域割当表)
 ipbf: Bフレッツ
 ipbffx: Bフレッツ 固定IP
 ipbfp: フレッツ光プレミアム
 ipbfpfx: フレッツ光プレミアム 固定IP
 ipngn: フレッツ光ネクスト
 ipngnfx: フレッツ光ネクスト 固定IP

資料請求/サポートからの情報
個人の場合はIP非固定はメール送信不可、IP固定で送信可能
法人の場合はIP非固定はメール送信不可(但し、一部例外有)、IP固定で送信可能

アビューズ報告方法
https://support.ntt.com/ocn/inquiry/input/pid2200000a21

eonet.ne.jp eo光 K-Opticom Corporation ISP
★☆☆☆☆ アビューズ行為への対応は非常に遅い。
迷惑メールに関しては契約者へ配信を停止またはウィルスをチェックするように呼びかけるのみ。(知人のeoスタッフからの情報)
ウィルスメールの対応はサーバーログとウィルスを除いたメールソースでは判断せず、ウィルス本体も要求されます。

資料請求/サポートからの情報
個人/法人どちらもIP非固定はメール送信不可、IP固定で送信可能

アビューズ報告方法
https://service3.eonet.ne.jp/cgi-bin/inquiry/form.cgi
abuse@ml.tech.k-opti.com
eotech@eonet.ne.jp

asahi-net.or.jp ASAHIネット ASAHI Net,Inc. ISP
★★★☆☆ アビューズ対応は可もなく不可もなし。

ホスト名によるプラン特定 (ソース:ASAHIネット | 会員サポート)
 dynamic.ppp.asahi-net.or.jp = IP非固定
 ppp.asahi-net.or.jp = IP固定

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能

との事ですが、うちに来るウィルススパムの送信元ホスト名はdynamic.ppp.asahi-net.or.jpばかり。
もしかするとOB25Bがかかっていないのかも?

アビューズ報告方法
https://asahi-net.jp/support/contact/apply/tel/form.html
https://asahi-net.jp/join/entry/hikari-inquiry/form.html
ap-net@asahi-net.or.jp

ucom.ne.jp UCOM光 ARTERIA Networks Corporation 法人ISP・マンション向けISP
××××× 個人での契約はUCOM光の設備がマンションに導入されている必要があるよう。

資料請求/サポートからの情報
法人プランはクラウドサービスなどあり、メールが送信可能な模様。
(詳細情報は開示していただけませんでした)

また、
迷惑行為の報告フォーム及びRIRへ登録されているアビューズ行為報告用の公開連絡先が機能していないので、電話にて連絡したところARTERIA Networks Corporationは迷惑行為の対応を一切行っていないそうです。
それがたとえ発信元がUCOM契約ユーザーであれど同じで対応しない。

こちらからのサーバーログ及びメールデータの提供を拒否し「対応を行わないと」明確に断言されました。
「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら発信元ユーザーへの電気通信役務の提供を停止しません。
UCOM光、ARTERIA Networks Corporationは、犯罪行為を知っていながら放置する非常に危険なISPと言えます。

アビューズ報告方法 ※ 両方とも機能していません。
https://www.arteria-net.com/contact/troublesomeform_form/
abuse@ucom.ne.jp

vectant.ne.jp サービス名不明 ARTERIA Networks Corporation サービス内容不明
××××× RIRへの照会で登録社名がARTERIA Networks Corporationとなっていました。
公式サイトであるwww.vectant.ne.jpはwww.arteria-net.comへリダイレクトされています。

ARTERIA系列と思われ、ucom.ne.jpと同じように迷惑行為への対応は行わない模様。

infoweb.ne.jp @nifty NIFTY Corporation. ISP
★★★★☆ 上流回線NTT
アビューズ対応はしっかりと。

資料請求/サポートからの情報
NTTのOB25Bに加え@nifty独自の取り組みとしてIB25B(受信25ブロック)も実装し、
安全が証明されていないサーバー(発信元がダイナミックIPのサーバー等)が発信元のメールは受信不能との事。

個人法人ともに固定IPサービスを契約すると制約を受けずに送信が可能。
但しIB25Bは稼働する模様?(詳しくは加入後の技術サポートのみの案内でした)

アビューズ報告方法
https://support.nifty.com/support/madoguchi/cgi-bin2/sptmailform.cgi?mlform=virus

mesh.ad.jp ビッグローブ光 BIGLOBE Inc. ISP
★★★☆☆ アビューズ報告フォームが動かないときが多々あります。
その際の電話対応が非常に面倒。

資料請求/サポートからの情報
一切の仕様の回答を拒否。

アビューズ報告方法
https://ask.biglobe.ne.jp/bin/ask.php?to_page=c07i01
info@bcs.biglobe.ne.jp

メールで報告する場合は「メールヘッダー及びウィルス種別」又は「サーバーログ及びウィルス種別」が必要。(全部含めてもOK)
メールデータ(ウィルスを含む)を提供するとサポート側でデータが削除されるらしい。

kddi.ne.jp auひかり(au one net) KDDI CORPORATION ISP、クラウドプラットフォーム
★★☆☆☆ アビューズ行為を無視するKDDIのISP。
最近はそれなりに対応するようになってきた。

資料請求/サポートからの情報
ISPの場合は常時固定IPアドレス(稀に変動する場合も有)ですが、OB25Bを実施しており契約者のIPを発信元としたメールの送信はできない。
しかしkddi.ne.jpは他のサービスのホストにも使用されているのでなんとも言えない。

アビューズ報告はとりあえず、au(KDDI)全般のアビューズ報告フォームからすれば良い。
違う部署なら転送される。

アビューズ報告方法
https://www.au.kddi.com/cs/cs119/abuse/auone/inquiry/

bbtec.net SoftBank 光 (Yahoo BB 光) SoftBank Group Corp. ISP
★☆☆☆☆ 資料請求/サポートからの情報
サポートに電話したところ「上流回線はNTTで、こちらでは仕様の変更をしておらず、詳細な情報はNTTの方へ連絡してください。」と言うことでした。
NTT(OCN)と同じ仕様の模様。

アビューズ報告方法
https://www.softbank.jp/ybb/contact/security/form/
abuse@bbtec.net

jtidc.jp サービス名不明 SOFTBANK TELECOM Corp. サービス内容不明
☆☆☆☆☆ SoftBank系でサービス名やサービス内容は不明。
アビューズ連絡をしても返答はなく対応しているか不明。

アビューズ報告方法
abuse@ultina.softbanktelecom.co.jp

it-neo.jp インターネットNeo axius com Co., Ltd. ISP、レンタルサーバー、クラウドサービス
★★★☆☆ 上流回線FreeBit系NTT
アビューズ報告は意外にもしっかり受付対応。

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。
電話では「詳細はNTTのフレッツへ連絡してください」との回答、上流回線であるNTT(OCN)と同じ仕様の模様。

詳細を開示していただけませんでしたが、恐らくクラウドサービスはメール送信可能。

アビューズ報告方法
http://it-neo.jp/contact/index.html
info@axius.jp
SSL非対応なので心配な場合はメールで報告する。

crust-r.net DIX trunk inc. ISP
★☆☆☆☆ 上流回線FreeBit系NTT回線。
固定IPを複数もらうことができるISPで、アビューズへの対応は返事がないので対処しているか不明。

ホスト名によるプラン特定 (ソース:お知らせ|プロバイダー【 DIX】)
 global.crust-r.net = IP固定非固定共通

資料請求/サポートからの情報
個人法人問どちらもIP非固定はメール送信不可、IP固定で送信可能。NTT(OCNと同じ仕様の模様。

アビューズ報告方法
https://secure.dix.jp/contacts/

bbexcite.jp BBエキサイト Excite Japan Co., Ltd. ISP
★★☆☆☆ 上流回線NTT。
しかしRIRの情報ではIIJ (2iij.net)となっていました。

資料請求/サポートからの情報
詳細な情報の回答を拒否されました。
しかしNTT系のプランで、オプションサービスもNTTと同様の物が多数あるのでNTTと同じ仕様の可能性大。

アビューズ報告方法
https://support.excite.co.jp/app/ask/c/1

gmobb-fix.jp GMOとくとくBB GMO Internet, Inc. ISP
★☆☆☆☆ 見落としがあるかもしれませんが、アビューズ報告フォームがなく会員用メールフォームは非会員の使用が禁止されています。
電話の技術窓口は有料ダイアルで10分以上かけても保留のまま繋がらず自動で切断されます。

ホスト名によるプラン特定 (ソース:各種サービス設定について | よくあるご質問Q&A)
 不明 = IP非固定
 ap.gmobb-fix.jp = IP固定

資料請求/サポートからの情報
詳細な情報の回答を得られず。
しかし、固定IPプランなどが存在する為、NTTと同じ仕様の可能性が高い。

アビューズ報告方法
会員用メールフォーム使用禁止

非会員の場合は入会相談ダイヤルより技術サポートへ中継してもらう
0120-377-109

cc9.ne.jp ケーブルテレビ株式会社 Cable TV Co.,Ltd 地域型ケーブルTV
★★★★☆ 栃木、群馬、茨城エリアのケーブルテレビ。

一応アビューズ報告も対応するが、イマイチ送信元等の事がわかっていないよう。
報告する際は送信元のIPアドレス等のことを説明する。

現在(2016/10/19)はOB25制限をしていない為、メール送信が可能。

アビューズ報告方法
info@cc9.ne.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

btvm.ne.jp BTVケーブルテレビ BTV Cable Television Co.,LTD ケーブルTV
★★★☆☆ ごく普通なケーブルTV回線を使ったISP。

資料請求/サポートからの情報
OB25の情報を断言して回答してもらえなかったけれど、特にOB25制限はしていない模様。

アビューズ報告方法
http://portal.btvm.ne.jp/inquiry/index.php
abuse@btvm.ne.jp
SSL非対応なので心配な場合はメールで報告する。

wakwak.ne.jp WAKWAK NTT ME Corporation Inc. ISP、法人用ホスティングサービス
★★★★☆ 上流回線NTT。
アビューズ報告は比較的素速く対応。

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。
「詳細はNTTで聞いてください」との事でしたので、上流回線であるNTT(OCN)と同じ仕様の模様。

アビューズ報告方法
https://www.wakwak.com/support/help/inquiry/annoyance.html

akita-uruwashi.ne.jp ゆーとぴあネット 特定非営利活動法人ゆーとぴあネット ISP、法人用ホスティングサービス
★★☆☆☆ 上流回線SoftBank経由NTT。
アビューズ報告は渋々対応する模様。

資料請求/サポートからの情報
詳細情報の回答拒否ですが、上流回線はNTTとの事ですのでOB25BはNTTと同じ仕様の可能性が高い。
個人でもホスティング等の契約が可能で簡単にメールを送信する事が可能。

アビューズ報告方法
support@yutopia.or.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

nttpc.ne.jp InfoSphere NTT PC Communications Inc. 法人専用ISP ×
★★★★★ アビューズ報告が面倒だけれど報告後の対応は非常に迅速。

資料請求/サポートからの情報
詳細の回答はえられず、しかし話をきいた流れではOB25Bの制約を受けずメール送信可の模様。

アビューズ報告方法
https://customer.nttpc.co.jp/cgi-bin/form/other.cgi
tech-contact@sphere.ad.jp

bit-drive.ne.jp bit-drive Sony Network Communications Inc. 法人向けクラウドサービス
★★★★★ アビューズ行為への対応の速さには波がありますが、最短20分で対応完了の連絡が入ります。
対応完了までの速さや事後連絡をいただけるのは非常に良い。

アビューズ報告方法
info@bit-dive.ne.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

technowave.ne.jp リコー Technowave RICOH TECHNOSYSTEMS Co.,Ltd. 法人向けメールホスティングサービス ×
★★★★★ アビューズ行為はかなり早く対応。

アビューズ報告方法
https://www1.cws.ricoh.co.jp/sss/Inq/inqInfo?name=rts_web_inq09
support@technowave.ad.jp

videw.com ビデウ NAKAYO ELECTRONICS CO.,LTD. 法人向けISP ×
★★☆☆☆ アビューズ行為の報告に関するガイドラインがない模様。
報告の際にはアビューズ行為が行われている事を1から10まで説明する必要があります。

アビューズ報告方法
support@videw.com
050-5511-5342
メール又は電話による報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

2iij.net インターネットイニシアティブ IIJ Internet 法人向けクラウドサービス
★★★★☆ アビューズ行為への対応はそれなりに早く対応。

アビューズ報告方法
https://www.iij.ad.jp/app/abuse/
info@iij.ad.jp

 

ウィルス付きメールデータ、サーバーログ一覧

※ 最新の更新項目は強調して表示されています。
ログの書式はログ出力プログラムが違うためです、内容は概ね同じです。

送信日 送信元IP/ホスト 特徴 ログ データ VirusTotal
件名 本文 (抜粋) 添付ファイル名
送信日 送信元IP/ホスト 特徴 ログ データ VirusTotal
件名 本文 (抜粋) 添付ファイル名
2017/02/22 15:31:33 106.186.235.1
KD106186235001.ec-userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
の陳述書 PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い "PDF20170220.00003.zip"
2017/02/22 11:31:15 218.45.209.94
逆引きホスト名なし
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
備品発注依頼書の送付 請求書同封&先にfaxしてください "ord.76651909606.jp.zip"
2017/02/22 08:46:42 221.186.72.83
regor.mkn.co.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
備品発注依頼書の送付 請求書同封&先にfaxしてください "ord.65864945375.jp.zip"
2017/02/15 16:30:17 180.131.110.207
207.110.131.180.west.global.crust-r.net
MAIL FROM偽装、From偽装、文字コード不明 TXT EML 検査結果
写真 お世話に "img-P109522170419.zip"
2017/02/14 15:51:18 61.194.110.97
st0097.kanda-dcon1.nttpc.ne.jp
MAIL FROM偽装、From偽装、佐川急便風、JavaScript TXT EML 検査結果
Fwd: 佐川急便 只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。 "Doc16723717749783311371.zip"
2017/02/14 09:05:02 211.19.168.170
usr211019168170.tcn.ne.jp
MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript TXT EML 検査結果
支払条件確認書 [本文無し] "A支払条件確認書.doc.zip"
2017/02/14 08:59:41 122.1.33.86
逆引きホスト名なし
MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript TXT EML 検査結果
口座引落 [本文無し] "A支払条件確認書.doc.zip"
2017/01/24 16:53:54 119.245.131.211
st0723.nas811.soka.nttpc.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
備品発注依頼書の送付 WP除外後の最終件数を確認しましたら発注書をお送りします。 "Doc16723717749783311371.zip"
2017/01/23 10:55:11 210.237.106.90
zz2012403378d2ed6a5a.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
JPG [1/8] 躯体写真です。宜しくお願い致します。 "image1,image2,image3.zip"
2017/01/23 09:59:42 125.207.60.209
p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
添付致し いつもお "FullSizeRender.zip", "ATT00001.txt"
2017/01/23 09:59:42 125.207.60.209
p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
添付致し いつもお "FullSizeRender.zip", "ATT00001.txt"
2017/01/19 17:49:33 60.56.118.87
60-56-118-87f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
依頼書を 請求書同封&先にfaxしてください "Pdf36274812359796174586.zip"
2017/01/19 14:29:17 106.186.212.227
106186212227.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.051145393379.zip"
2017/01/19 14:14:00 110.4.180.162
z180162.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.097024739768.zip"
2017/01/19 13:06:38 61.195.158.57
61-195-158-57.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
ダイレクトメール発注 本日、ヤマト運輸で、商品を発送しました。 "1.18.070849476604.zip"
2017/01/19 11:37:26 180.43.102.163
p11163-ipngnfx01kobeminato.hyogo.ocn.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.082828052555.zip"
2017/01/19 10:41:19 101.102.236.154
101102236154.cidr.jtidc.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.013382845665.zip"
2017/01/19 10:05:17 220.96.186.190
p17190-ipadfx01maru.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
積算書 エクセルファイルで送信します。 "12136648945251713-xls.zip"
2017/01/19 10:05:15 220.96.186.190
p17190-ipadfx01maru.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
積算書 エクセルファイルで送信します。 "K4091919683194602-xls.zip"
2017/01/18 14:11:38 210.165.6.97
逆引きホスト名なし
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真 写真のみ 不足しておりましたので、 "P0027632836788_001.zip"
2017/01/18 12:01:19 106.186.212.4
106186212004.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、svg脆弱性 TXT EML 検査結果
注文書・注文請書 お願いします "52015732207-(02).zip"
2017/01/18 08:44:46 61.8.86.141
141-86-8-61.flets.videw.com
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真 ご送付いただきまして ありがとうございます と内容があっていない写真があります。 "P0062180803003_001.zip"
2017/01/18 08:33:13 153.140.7.102
p17102-ipuno01-int.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真のみ 不足し 毎度お世話になり有難うございます。 "P0017819333412_001.zip"
2017/01/17 16:31:58 120.51.196.48
s48.196.51.120.fls.vectant.ne.jp
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DSC_40198416.zip"
2017/01/17 15:58:10 202.221.5.30
30.5.221.202.ts.2iij.net
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DSC_55618809.zip"
2017/01/17 10:57:39 183.180.105.83
183.180.105.83.ap.gmobb-fix.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.57521628.ZIP"
2017/01/17 10:09:57 210.141.104.114
逆引きホスト名なし
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.54407579.ZIP"
2017/01/17 10:03:20 125.199.220.228
FL9-125-199-220-228.tky.mesh.ad.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.26506148.ZIP"
2016/11/15 11:50:03 58.1.243.14
fnttkyo031014.tkyo.fnt.ftth.ppp.infoweb.ne.jp
MAIL FROM偽装、From偽装、佐川急便風 TXT EML 検査結果
商品発送のお知らせ 只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。 "771640-20161115-9947575515-pdf.zip"
2016/11/15 10:51:24 153.142.247.217
p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、佐川急便風 TXT EML 検査結果
佐川急便 注文番号:919400-20161114-3372470169 "920786-20161115-6267590058-pdf.zip"
2016/10/31 18:07:47 182.23.217.52
182-23-217-52.btvm.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "M8_20161031_7904229 .JPG.zip"
2016/10/31 17:17:28 122.212.232.171
122x212x232x171.ap122.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "VN_20161031_1578983 .JPG.zip"
2016/10/31 15:33:57 60.45.197.10
p1010-ipbfpfx02sizuokaden.shizuoka.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "W9_20161031_2176793 .JPG.zip"
2016/10/31 13:01:08 219.111.52.161
161.52.111.219.st.bbexcite.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "ZO_20161031_5600750 .JPG.zip"
2016/10/31 09:40:37 163.139.169.19
s19.gtokyofl5.vectant.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "NQ_20161031_7682638 .JPG.zip"
2016/10/31 07:45:54 202.94.148.33
202-94-148-33.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DG_20161031_5882196 .JPG.zip"
2016/10/31 06:53:11 61.205.123.217
逆引きホスト名なし
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "91_20161031_9259348 .JPG.zip"
2016/10/26 15:25:17 121.1.187.12
w187012.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール系 TXT EML 検査結果
修繕工事 10月25日 のもと被害現場確認致しました。 "DSCN2975.JPG DSCN2956.JPG DSCN2948.JPG DSCN2947.JPG.zip"
2016/10/26 13:00:24 125.30.205.199
199.205.30.125.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール風 TXT EML 検査結果
被害状況 平素は格別のご高配を賜り、厚く御礼申し上げます。 "DSCN2999.JPG DSCN2953.JPG DSCN2905.JPG DSCN2917.JPG.zip"
2016/10/26 07:58:36 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
No.516299699,Fno.66-7011 破損しており交換が必要と "DSCN2951.JPG DSCN2964.JPG DSCN2906.JPG DSCN2918.JPG.zip"
2016/10/25 14:14:37 60.32.169.126
126-169-32-60.joyful-cube.com
MAIL FROM偽装、From偽装、二重拡張子、振込確認風 TXT EML 検査結果
振込 ご確認ください "79146207448956.html.zip"
2016/10/25 14:12:16 14.3.18.216
ae018216.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風 TXT EML 検査結果
お届け先 あなた宛てのファイルをお預かりしております。 "68568825755553.html.zip"
2016/10/25 12:05:31 210.149.231.236
236.231.149.210.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
引渡し 画像を添付 "35278754813235.html.zip"
2016/10/25 11:21:44 124.34.146.114
124x34x146x114.ap124.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
引渡し お届け先を変更す "52415251941330.html.zip"
2016/10/25 10:15:27 222.230.52.195
s195.ALPHA-w1.vectant.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風 TXT EML 検査結果
引渡し あなた宛てのファイルをお預かりしております。 "08969451235462.html.zip"
2016/10/25 09:23:57 210.138.88.43
43.88.138.210.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
送料 了承ください。 "83188318840166.html.zip"
2016/10/25 06:12:16 61.8.87.36
61-8-87-36.flets.it-neo.jp
MAIL FROM偽装、From偽装、意味不明系 TXT EML 検査結果
7 覧覧覧覧覧覧覧覧覧悠MG_0051.JPG覧覧覧覧覧覧覧覧覧 "-IMG_0849_000023.ZIP"
2016/10/24 16:13:32 218.224.124.21
p3021-ipadfx01osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、HTML形式、荷物確認風 TXT EML 検査結果
New Order V9HU-16-094 Shipping by "DHL" 添付内容で、荷 DHL Tracking# 788 2398 673 以上 宜しくお願い致します。 "4B5N-16-953 Proforma Invoice.XLS.zip"
2016/10/24 14:39:54 219.122.247.99
221x246x171x82.ap221.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真を添付にて 写真が追加で 届きましたのでお送りさせていただきます。 "IMG_20161020_064077~1.jpg.zip"
2016/10/24 10:44:36 101.102.199.170
bb-170-199-102-101.akita-uruwashi.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真の撮り直しを お願いいたします 基礎工事を応援しております 工事写真を添付にてお送りします。 "IMG_20161020_030783~1.jpg.zip"
2016/10/19 16:02:02 219.122.247.99
219-122-247-99f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、写真確認風 TXT EML 検査結果
写真 写真で ご確認ください。 取り直しお願いします。 "IMG_0071.zip"
2016/10/19 15:06:05 210.249.116.130
aa2003071233003.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の買入れについて お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "J9786437556.5474.zip"
2016/10/19 13:20:52 61.125.227.178
i227178.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "V4856325769.3656.zip"
2016/10/19 12:58:37 61.205.233.106
kousai.st.wakwak.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について 請求書・納品書・写真2枚が届いています。 "A6587782961.7970.zip"
2016/10/19 12:01:49 210.251.187.244
244.187.251.210.cc9.ne.jp
MAIL FROM偽装、From偽装、社内メール風 TXT EML 検査結果
請求書・納品書・写真 同じく、押印の上、契約書は返送してください。 "N2823223108.7998.zip"
2016/10/19 08:16:41 180.43.81.157
p11029-ipngnfx01yamaguchi.yamaguchi.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "C6607976045.5725.zip"
2016/10/19 05:17:20 210.229.85.236
236.85.229.210.tokyo.global.crust-r.net
MAIL FROM偽装、From偽装、写真確認風 TXT EML 検査結果
写真 写真で ご確認ください。 取り直しお願いします。 "IMG_0090.zip"
2016/10/18 13:11:07 125.200.168.244
p20244-ipbffx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
10月18日 ・ ON-16067 添付の照会事項書を裁判所宛にFAXしました。 "6032127413-17.10.2016-doc.zip"
2016/10/18 11:42:15 153.142.247.217
p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
許可書と送り状 今年も請求書が届きました。 振込可能です!! "3142787516-17.10.2016-doc.zip"
2016/10/18 10:55:59 202.232.139.112
112.139.232.202.bf.2iij.net
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
振込可能です 成果報酬のお支払いについてご連絡させて頂きます。 "1376573888-17.10.2016-doc.zip"
2016/10/18 10:50:10 210.237.106.90
zz2012403378d2ed6a5a.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
氏の件です。 お手数をおかけします。 振込の件了解しました。 "7405989235-17.10.2016-doc.zip"
2016/10/18 08:54:15 202.94.137.24
202-94-137-24.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
見積依頼 // 107-OCT-2016 早速のお見積りありがとうございます。 "Document 161914686 (DHL JP).zip"
2016/10/18 08:19:33 210.150.97.194
cl194.210150097.technowave.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
氏の件です。 以上、ご確認頂きます様お願い致します。 "4172340290-17.10.2016-doc.zip"
2016/10/17 15:41:02 61.194.88.138
st0298.nas811.p-fukuoka.nttpc.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し 写真 ご送付いただきまして ありがとうございます。 "IMG-0004-20161017.png.zip"
2016/10/17 14:14:53 153.156.32.162
p40162-ipngnfx01funabasi.chiba.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し 写真ではいつもご迷惑をおかけしまして "IMG-0041-20161017.png.zip"
2016/10/17 13:59:22 202.32.122.106
106.122.32.202.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
様写真 写真 ご送付いただきまして ありがとうございます。 "IMG-0039-20161017.png.zip"
2016/10/17 13:04:47 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し お世話になっております と内容があっていない写真があります。 "IMG-0090-20161017.png.zip"
2016/10/17 09:51:06 118.243.102.205
y102205.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、社内メール風 TXT EML 検査結果
注文書・注文請書 社内出荷でお願いします。 "_20161017_34065.doc.zip"
2016/10/12 11:42:06 119.245.131.211
st0723.nas811.soka.nttpc.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
請求書が届き次第お支払いをしてください。 "B8580352932-025-doc.zip"
2016/10/12 05:44:16 125.199.240.23
FL9-125-199-240-23.oky.mesh.ad.jp
MAIL FROM偽装、From偽装、添付ファイル誘導風 TXT EML 検査結果
請求 添付調べてください。 "B7226940812-578-doc.zip"
2016/09/27 20:23:04 114.158.22.58
p3058-ipngn606souka.saitama.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
注文書・注文請書 ・請書は押印して返信しますがよろしいでしょうか? "00000048144_2016_09_PDF.zip"
2016/09/27 09:45:01 61.194.88.138
st0298.nas811.p-fukuoka.nttpc.ne.jp
MAIL FROM偽装、From偽装、注文受付メール風 TXT EML 検査結果
ご注文受付メール 出荷予定日をご確認いただき "YRE.2223713472587 DOC.zip"
2016/09/20 13:38:04 106.186.201.244
106186201244.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真 お世話になっております 写真で "img_06865_2016_09_19_jpg.zip"
2016/09/14 10:53:03 59.190.138.78
逆引きホスト名なし
MAIL FROM偽装、From偽装、ヤマト運輸風 TXT EML 検査結果
お荷物の発送手続き完了のお知らせ 注文番号:T977185935450 出荷日:2016/09/13 "T7501875727277 2016-09-13.ZIP"
2016/09/13 05:19:04 210.136.202.87
cl087.210136202.technowave.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風 TXT EML 検査結果
宅急便お届けのお知らせ ■お届け予定日時 9月13日 時間帯希望なし "20160913456519158.ZIP"
2016/09/12 15:39:01 210.147.147.44
FLH9Aam044.tky.mesh.ad.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
様写真お送りします お疲れ様です。写真台紙、助かります "1468730430716.jpg 1468730502404.jpg 1468730565553.jpg.ZIP"
2016/09/06 14:02:57 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真 お世話になっております "img201609_00320514 jpg.zip"
2016/08/17 14:53:00 106.186.235.1
D106186235001.ec-userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、ヤマト運輸風 TXT EML 検査結果
宅急便受取指定ご依頼受付完了のお知らせ ご依頼ありがとうございます。以下の内容で受け付けました。 "ID_293962763169 kuronekoyamato.co.jp.PDF.zip"

 

更新履歴

2017/02/22: 3件メールを追加。
2017/02/15: 1件メールを追加。
2017/02/14: 3件メールを追加。
2017/01/24: 1件メールを追加。
2017/01/23: 3件メールを追加、表に件名・本文・添付ファイル名を追加。
2017/01/19: 8件メールを追加。
2017/01/18: 4件メールを追加。
2017/01/17: 5件メールを追加。
2016/11/15: 2件メールを追加、ISP表にinfoweb.ne.jpを追加。
2016/10/31: 7件メールを追加、ISP表にbbexcite.jp、btvm.ne.jpを追加。
2016/10/26: 3件メールを追加、ISP表を見やすくした。
2016/10/25: このページを新規作成

トラックバックURL


スパム対策のためトラックバックURLを動的に生成しています。
生成されるトラックバックURLはコンテンツURLと紐付けされますので、コンテンツURLで指定したサイト以外では使用できませんのでご注意ください。
トラックバックの注意事項などの詳しい説明は About ページを閲覧してください。
「コンテンツURL」を入力し「URL生成」ボタンを押してください。
トラックバックを送る際はあなたの記事やコンテンツにこの記事のURLを書くかリンクしておいてください。
URLがない場合はスパムとして削除され以降の全トラックバックは拒否されます。
  • コメント
  • ピンバック/トラックバック
  1. 1600
    comment
    0
    0
    匿名ID: bbmOB2TRjo0T6
    2017/02/15 (水曜日) 22:53:30返信

    Spam Assassinに学習させるのに役立ちました。
    データありがとうございました

  2. 1556
    comment
    0
    0
    匿名ID: 6eo3ODa.zf8Bs
    2016/10/31 (月曜日) 06:51:55返信

    メールのデータとサーバーログがセットなのは珍しい!。
    ISPの情報も非常に参考になります。

    更新がんばってください


コメントを残す

メールアドレスは公開されません、また は必須項目です。
このブログに初めてコメントする方は こちら をご覧ください。


画像認証は待機中です、先にコメント本文を入力して下さい。

コメントを送信しています、しばらくお待ち下さい...
(Akismetスパムデータベース及びブラックリストへの照会を行っています)


キャンセルをした場合でもコメント投稿が完了している場合があります