ウィルス付きメールの送信元情報とメールデータ

れいま 2016/10/25 (火曜日) - 02:22:58 2017-06-29T21:25:32+09:00 |
タグ：ウィルススパムメールコメント (5)

ここでは日本国内を発信元としたウィルス付きスパムメールの情報を公開しています。
リストが横長になっていますので、PCやタブレット等の大きな画面で閲覧してください。

リストを作ったわけ

私のサーバーへウィルス付きメールが届き始めたのは2016年8月からでした。
最初は送信元ISPへ報告するだけでしたが、数が増えてきたのでイロイロ調べた(詳細は下記「各送信元ISPの情報」)ところ、ウィルスに感染したPCによるBOTネット又はBOTネットを装った送信ではないか？と言うことで、県警へ情報提供するようになりました。

県警だけではなく、同じように迷惑している方へも情報を広めよう！って事で作りました。

目次
・各送信元ISPの情報
・ウィルスメールデータ、サーバーログ
・更新履歴

メールデータについて

メールデータは主にウィルス付きメールの特徴をスパムフィルターシステムに学習させたり、ウィルス付きメールがどんな感じなのかを確認していただく為に公開しています。

メールやサーバーログの宛先アドレスは全てuser*@example.jpへ置換しています、これは一般公開していないハニーポット用アドレスの為です。
また、添付ウィルスデータはZIP形式の場合は空ZIPファイルへ、EXE形式の場合は"virus has deleted"と書かれたテキストファイルへ置換しています。
ここでダウンロードしたメールデータ(eml)を開いてもウィルスに感染しません。

本当の意味での無加工なメールデータではありませんが、本文やヘッダーの特徴を見たりスパムフィルターに学習させるのには十分なデータです。

各送信元ISP/サービスの状況

送信元ISPやサービスのアビューズ対応やOB25B等の詳細情報のまとめです。
ここでの「メール送信可能」とは、ISPより割り当てられたIPアドレスを送信元としてメールを送信可能な事を指します。
クラウドサービス等OB25Bの制限がない物については送信可/不可の記載はしていません。

ホスト名	サービス名	社名	種類	個人	法人
アビューズ対応	情報やメモなど
ホスト名	サービス名	社名	種類	個人	法人
アビューズ対応	情報やメモなど
ocn.ne.jp	OCN	Open Computer Network. NTT Communications Inc.	ISP	○	○
★★★★☆	アビューズ対応はやや遅いがしっかり対応。ホスト名によるプラン特定 (ソース:OCN逆引きホスト地域割当表) 　ipbf: Bフレッツ　ipbffx: Bフレッツ固定IP 　ipbfp: フレッツ光プレミアム　ipbfpfx: フレッツ光プレミアム固定IP 　ipngn: フレッツ光ネクスト　ipngnfx: フレッツ光ネクスト固定IP 資料請求/サポートからの情報個人の場合はIP非固定はメール送信不可、IP固定で送信可能法人の場合はIP非固定はメール送信不可(但し、一部例外有)、IP固定で送信可能アビューズ報告方法 https://support.ntt.com/ocn/inquiry/input/pid2200000a21

eonet.ne.jp	eo光	K-Opticom Corporation	ISP	○	○
~~☆☆☆☆☆~~	アビューズ行為への対応は非常に遅い。迷惑メールに関しては契約者へ配信を停止またはウィルスをチェックするように呼びかけるのみ。(知人のeoスタッフからの情報) ウィルスメールの対応はサーバーログとウィルスを除いたメールソースでは判断せずウィルス本体も要求されます。また、報告フォームが貧弱でメールヘッダー全文を記載することができないにも関わらずヘッダー全て要求されます。メールサーバーへSpamAssassinなどヘッダーを追加するアンチスパム系システムを導入している場合は、サポートからの遅い返答を待った後に追加情報として提供する必要があります。ですので1件の解決に7日以上かかります。「SpamAssassinは送信元特定に一切関係ない」と説明しても要求されます。フォームもオペレーターも非常にクソで柔軟性に欠けています。試しにSpamAssassinのヘッダーを偽装して報告したところ、特になにもなく対応が完了しました。結局の所、全て要求するがSpamAssassinは関係ありませんでした。 SpamAssassin等を導入している場合で、報告フォームがクソでSpamAssassinのヘッダーを削った場合「編集したヘッダーがないか」との問いには「ありません」と答えるのが最短です。なにもかもクソです。資料請求/サポートからの情報個人/法人どちらもIP非固定はメール送信不可、IP固定で送信可能アビューズ報告方法 https://service3.eonet.ne.jp/cgi-bin/inquiry/form.cgi abuse@ml.tech.k-opti.com eotech@eonet.ne.jp

asahi-net.or.jp	ASAHIネット	ASAHI Net,Inc.	ISP	○	○
★★★☆☆	アビューズ対応は可もなく不可もなし。ホスト名によるプラン特定 (ソース:ASAHIネット \| 会員サポート) 　dynamic.ppp.asahi-net.or.jp = IP非固定　ppp.asahi-net.or.jp = IP固定資料請求/サポートからの情報個人法人問わずIP非固定はメール送信不可、IP固定で送信可能との事ですが、うちに来るウィルススパムの送信元ホスト名はdynamic.ppp.asahi-net.or.jpばかり。もしかするとOB25Bがかかっていないのかも？アビューズ報告方法 https://asahi-net.jp/support/contact/apply/tel/form.html https://asahi-net.jp/join/entry/hikari-inquiry/form.html ap-net@asahi-net.or.jp

ucom.ne.jp	UCOM光	ARTERIA Networks Corporation	法人ISP・マンション向けISP	△	○
×××××	個人での契約はUCOM光の設備がマンションに導入されている必要があるよう。資料請求/サポートからの情報法人プランはクラウドサービスなどあり、メールが送信可能な模様。（詳細情報は開示していただけませんでした）また、迷惑行為の報告フォーム及びRIRへ登録されているアビューズ行為報告用の公開連絡先が機能していないので、電話にて連絡したところARTERIA Networks Corporationは迷惑行為の対応を一切行っていないそうです。それがたとえ発信元がUCOM契約ユーザーであれど同じで対応しない。こちらからのサーバーログ及びメールデータの提供を拒否し「対応を行わないと」明確に断言されました。「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら発信元ユーザーへの電気通信役務の提供を停止しません。 UCOM光、ARTERIA Networks Corporationは、犯罪行為を知っていながら放置する非常に危険なISPと言えます。アビューズ報告方法 ※ 両方とも機能していません。 https://www.arteria-net.com/contact/troublesomeform_form/ abuse@ucom.ne.jp

vectant.ne.jp	サービス名不明	ARTERIA Networks Corporation	サービス内容不明	？	？
×××××	RIRへの照会で登録社名がARTERIA Networks Corporationとなっていました。公式サイトであるwww.vectant.ne.jpはwww.arteria-net.comへリダイレクトされています。 ARTERIA系列と思われ、ucom.ne.jpと同じように迷惑行為への対応は行わない模様。

infoweb.ne.jp	@nifty	NIFTY Corporation.	ISP	○	○
★★★★☆	上流回線NTT アビューズ対応はしっかりと。資料請求/サポートからの情報 NTTのOB25Bに加え@nifty独自の取り組みとしてIB25B(受信25ブロック)も実装し、安全が証明されていないサーバー(発信元がダイナミックIPのサーバー等)が発信元のメールは受信不能との事。個人法人ともに固定IPサービスを契約すると制約を受けずに送信が可能。但しIB25Bは稼働する模様？（詳しくは加入後の技術サポートのみの案内でした）アビューズ報告方法 https://support.nifty.com/support/madoguchi/cgi-bin2/sptmailform.cgi?mlform=virus

mesh.ad.jp	ビッグローブ光	BIGLOBE Inc.	ISP	○	○
★★★☆☆	アビューズ報告フォームが動かないときが多々あります。その際の電話対応が非常に面倒。資料請求/サポートからの情報一切の仕様の回答を拒否。アビューズ報告方法 https://ask.biglobe.ne.jp/bin/ask.php?to_page=c07i01 info@bcs.biglobe.ne.jp メールで報告する場合は「メールヘッダー及びウィルス種別」又は「サーバーログ及びウィルス種別」が必要。（全部含めてもOK）メールデータ（ウィルスを含む）を提供するとサポート側でデータが削除されるらしい。

kddi.ne.jp	auひかり(au one net)	KDDI CORPORATION	ISP、クラウドプラットフォーム	○	○
★★☆☆☆	アビューズ行為を無視するKDDIのISP。最近はそれなりに対応するようになってきた。資料請求/サポートからの情報 ISPの場合は常時固定IPアドレス(稀に変動する場合も有)ですが、OB25Bを実施しており契約者のIPを発信元としたメールの送信はできない。しかしkddi.ne.jpは他のサービスのホストにも使用されているのでなんとも言えない。アビューズ報告はとりあえず、au(KDDI)全般のアビューズ報告フォームからすれば良い。違う部署なら転送される。アビューズ報告方法 https://www.au.kddi.com/cs/cs119/abuse/auone/inquiry/

bbtec.net	SoftBank 光 (Yahoo BB 光)	SoftBank Group Corp.	ISP	○	○
★☆☆☆☆	資料請求/サポートからの情報サポートに電話したところ「上流回線はNTTで、こちらでは仕様の変更をしておらず、詳細な情報はNTTの方へ連絡してください。」と言うことでした。 NTT(OCN)と同じ仕様の模様。アビューズ報告方法 https://www.softbank.jp/ybb/contact/security/form/ abuse@bbtec.net

jtidc.jp	サービス名不明	SOFTBANK TELECOM Corp.	サービス内容不明	？	？
☆☆☆☆☆	SoftBank系でサービス名やサービス内容は不明。アビューズ連絡をしても返答はなく対応しているか不明。アビューズ報告方法 abuse@ultina.softbanktelecom.co.jp

it-neo.jp	インターネットNeo	axius com Co., Ltd.	ISP、レンタルサーバー、クラウドサービス	○	○
★★★☆☆	上流回線FreeBit系NTT アビューズ報告は意外にもしっかり受付対応。資料請求/サポートからの情報個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。電話では「詳細はNTTのフレッツへ連絡してください」との回答、上流回線であるNTT(OCN)と同じ仕様の模様。詳細を開示していただけませんでしたが、恐らくクラウドサービスはメール送信可能。アビューズ報告方法 http://it-neo.jp/contact/index.html info@axius.jp SSL非対応なので心配な場合はメールで報告する。

crust-r.net	DIX	trunk inc.	ISP	○	○
★☆☆☆☆	上流回線FreeBit系NTT回線。固定IPを複数もらうことができるISPで、アビューズへの対応は返事がないので対処しているか不明。ホスト名によるプラン特定 (ソース:お知らせ｜プロバイダー【 DIX】) 　global.crust-r.net = IP固定非固定共通資料請求/サポートからの情報個人法人問どちらもIP非固定はメール送信不可、IP固定で送信可能。NTT(OCNと同じ仕様の模様。アビューズ報告方法 https://secure.dix.jp/contacts/

bbexcite.jp	BBエキサイト	Excite Japan Co., Ltd.	ISP	○	○
★★☆☆☆	上流回線NTT。しかしRIRの情報ではIIJ (2iij.net)となっていました。資料請求/サポートからの情報詳細な情報の回答を拒否されました。しかしNTT系のプランで、オプションサービスもNTTと同様の物が多数あるのでNTTと同じ仕様の可能性大。アビューズ報告方法 https://support.excite.co.jp/app/ask/c/1

gmobb-fix.jp	GMOとくとくBB	GMO Internet, Inc.	ISP	○	○
★☆☆☆☆	見落としがあるかもしれませんが、アビューズ報告フォームがなく会員用メールフォームは非会員の使用が禁止されています。電話の技術窓口は有料ダイアルで10分以上かけても保留のまま繋がらず自動で切断されます。ホスト名によるプラン特定 (ソース:各種サービス設定について \| よくあるご質問Q&A) 　不明 = IP非固定　ap.gmobb-fix.jp = IP固定資料請求/サポートからの情報詳細な情報の回答を得られず。しかし、固定IPプランなどが存在する為、NTTと同じ仕様の可能性が高い。アビューズ報告方法会員用メールフォーム使用禁止非会員の場合は入会相談ダイヤルより技術サポートへ中継してもらう 0120-377-109

cc9.ne.jp	ケーブルテレビ株式会社	Cable TV Co.,Ltd	地域型ケーブルTV	○	○
★★★★☆	栃木、群馬、茨城エリアのケーブルテレビ。一応アビューズ報告も対応するが、イマイチ送信元等の事がわかっていないよう。報告する際は送信元のIPアドレス等のことを説明する。現在(2016/10/19)はOB25制限をしていない為、メール送信が可能。アビューズ報告方法 info@cc9.ne.jp メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

btvm.ne.jp	BTVケーブルテレビ	BTV Cable Television Co.,LTD	ケーブルTV	○	？
★★★☆☆	ごく普通なケーブルTV回線を使ったISP。資料請求/サポートからの情報 OB25の情報を断言して回答してもらえなかったけれど、特にOB25制限はしていない模様。アビューズ報告方法 http://portal.btvm.ne.jp/inquiry/index.php abuse@btvm.ne.jp SSL非対応なので心配な場合はメールで報告する。

wakwak.ne.jp	WAKWAK	NTT ME Corporation Inc.	ISP、法人用ホスティングサービス	○	○
★★★★☆	上流回線NTT。アビューズ報告は比較的素速く対応。資料請求/サポートからの情報個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。「詳細はNTTで聞いてください」との事でしたので、上流回線であるNTT(OCN)と同じ仕様の模様。アビューズ報告方法 https://www.wakwak.com/support/help/inquiry/annoyance.html

akita-uruwashi.ne.jp	ゆーとぴあネット	特定非営利活動法人ゆーとぴあネット	ISP、法人用ホスティングサービス	○	○
★★☆☆☆	上流回線SoftBank経由NTT。アビューズ報告は渋々対応する模様。資料請求/サポートからの情報詳細情報の回答拒否ですが、上流回線はNTTとの事ですのでOB25BはNTTと同じ仕様の可能性が高い。個人でもホスティング等の契約が可能で簡単にメールを送信する事が可能。アビューズ報告方法 support@yutopia.or.jp メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

nttpc.ne.jp	InfoSphere	NTT PC Communications Inc.	法人専用ISP	×	○
★★★★★	アビューズ報告が面倒だけれど報告後の対応は非常に迅速。資料請求/サポートからの情報詳細の回答はえられず、しかし話をきいた流れではOB25Bの制約を受けずメール送信可の模様。アビューズ報告方法 https://customer.nttpc.co.jp/cgi-bin/form/other.cgi tech-contact@sphere.ad.jp

bit-drive.ne.jp	bit-drive	Sony Network Communications Inc.	法人向けクラウドサービス	△	○
★★★★★	アビューズ行為への対応の速さには波がありますが、最短20分で対応完了の連絡が入ります。対応完了までの速さや事後連絡をいただけるのは非常に良い。アビューズ報告方法 info@bit-dive.ne.jp メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

technowave.ne.jp	リコー Technowave	RICOH TECHNOSYSTEMS Co.,Ltd.	法人向けメールホスティングサービス	×	○
★★★★★	アビューズ行為はかなり早く対応。アビューズ報告方法 https://www1.cws.ricoh.co.jp/sss/Inq/inqInfo?name=rts_web_inq09 support@technowave.ad.jp

videw.com	ビデウ	NAKAYO ELECTRONICS CO.,LTD.	法人向けISP	×	○
★★☆☆☆	アビューズ行為の報告に関するガイドラインがない模様。報告の際にはアビューズ行為が行われている事を1から10まで説明する必要があります。アビューズ報告方法 support@videw.com 050-5511-5342 メール又は電話による報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

2iij.net	インターネットイニシアティブ	IIJ Internet	法人向けクラウドサービス	△	○
★★★★☆	アビューズ行為への対応はそれなりに早く対応。アビューズ報告方法 https://www.iij.ad.jp/app/abuse/ info@iij.ad.jp

ウィルス付きメールデータ、サーバーログ一覧

※ 最新の更新項目は強調して表示されています。
ログの書式はログ出力プログラムが違うためです、内容は概ね同じです。

送信日	送信元IP/ホスト	特徴	ログ	データ	VirusTotal
送信日	件名	本文 (抜粋)	添付ファイル名
送信日	送信元IP/ホスト	特徴	ログ	データ	VirusTotal
送信日	件名	本文 (抜粋)	添付ファイル名
2017/06/29 17:54:52	124.39.67.163 124x39x67x163.ap124.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/29 17:54:52	ご請求額	前月のご請求額が確定いたしましたのでお知らせいたします。請求書、および明細をXLS形式の添付書類にてお送りいたしますので、ご確認ください。	"5021430_2017.xls"

2017/06/29 16:52:31	211.2.161.95 211-2-161-95.utmtype.msone.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/29 16:52:31	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"5751625.xls"

2017/06/28 17:46:45	180.131.118.117 117.118.131.180.tokyo.global.crust-r.net	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/28 17:46:45	請求書の件	いつもお	[Content-TypeフィールドRFC規格外]

2017/06/28 17:15:58	218.219.156.110 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/28 17:15:58	請求書の件	いつもお	"57723998333.xls"

2017/06/28 15:52:47	114.147.64.222 p1222-ipuno01-int.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/28 15:52:47	請求書の件	いつもお	"77839115035.xls"

2017/06/27 15:43:15	114.147.64.222 p1222-ipuno01-int.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 15:43:15	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 15:16:54	202.229.34.1 st1793.nas811.p-osaka.nttpc.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 15:16:54	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 10:14:46	61.8.80.80 80-80-8-61.flets.videw.com	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/06/27 10:14:46	請求書ほか	お世話に	[Content-TypeフィールドRFC規格外]

2017/06/27 09:51:24	211.130.198.8 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 09:51:24	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 09:43:35	221.242.126.51 221x242x126x51.ap221.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 09:43:35	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 09:42:46	221.242.116.148 221x242x116x148.ap221.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 09:42:46	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 09:40:32	218.219.192.194 l192194.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/06/27 09:40:32	請求書ほか	お世話に	[Content-TypeフィールドRFC規格外]

2017/06/27 09:18:41	221.255.191.202 221x255x191x202.ap221.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 09:18:41	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 08:10:09	120.51.26.228 120.51.26.228.ap.gmobb-fix.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 08:10:09	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/27 07:52:40	118.243.183.171 y183171.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/06/27 07:52:40	請求書ほか	お世話に	"2017-14620614-110.zip"

2017/06/27 06:53:46	211.2.180.8 kakuzan.tch.or.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/06/27 06:53:46	請求書ほか	お世話に	"2017-24877994-692.zip"

2017/06/27 05:51:08	153.140.8.137 p18137-ipuno01-int.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/06/27 05:51:08	2017.6支払依頼書	請求書金額を入力した支払依頼書を添付いたしました。ご確認後、印刷し原本のご郵送をお願い致します。	"2017.6支払依頼書.zip"

2017/06/14 17:30:44	210.138.194.118 118.194.138.210.bn.2iij.net	MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル	TXT	EML	検査結果
2017/06/14 17:30:44	//ダメージ写真	いつもお	"02426.doc"

2017/06/14 16:38:13	210.237.121.122 zz2012405798d2ed797a.userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル	TXT	EML	検査結果
2017/06/14 16:38:13	//ダメージ写真	いつもお	"68328.doc"

2017/06/14 16:34:41	122.249.89.32 x089032.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル	TXT	EML	検査結果
2017/06/14 16:34:41	//ダメージ写真	いつもお	[Content-TypeフィールドRFC規格外]

2017/06/14 16:34:37	122.249.89.32 x089032.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル	TXT	EML	検査結果
2017/06/14 16:34:37	//ダメージ写真	いつもお	"86847.doc"

2017/06/14 15:50:01	113.43.147.66 113x43x147x66.ap113.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル	TXT	EML	検査結果
2017/06/14 15:50:01	請求書添付書類について	お世話に	[Content-TypeフィールドRFC規格外]

2017/06/14 15:37:59	114.147.64.222 p1222-ipuno01-int.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/14 15:37:59	請求書添付書類について	お世話に	[Content-TypeフィールドRFC規格外]

2017/06/14 15:37:15	49.128.17.107 hd49-128-17-107.hidatakayama.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/14 15:37:15	請求書添付書類について	お世話に	[Content-TypeフィールドRFC規格外]

2017/06/13 17:06:33	113.21.55.89 c089.sk-55.spacelan.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/13 17:06:33	6月分請求データ	いつも大	[Content-TypeフィールドRFC規格外]

2017/06/12 17:46:39	202.94.185.171 ahe.171.flets.client.across.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/12 17:46:39	請求書	いつもお世話になっております。請求書送付させて頂きます。宜しくお願い致します。	[Content-TypeフィールドRFC規格外]

2017/06/07 18:32:56	106.186.212.227 106186212227.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 18:32:56	請求書	契約内容の詳細につきましては添付のファイルをご確認ください。	"2077541.xls"

2017/06/07 17:32:48	124.155.113.32 v113032.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:32:48	請求書	契約内容の詳細につきましては添付のファイルをご確認ください。	"4313100.xls"

2017/06/07 17:23:44	61.196.220.182 061196220182.cidr.odn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:23:44	請求書	契約内容の詳細につきましては添付のファイルをご確認ください。	"5302961.xls"

2017/06/07 17:13:18	210.141.98.129 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:13:18	請求書	契約内容の詳細につきましては添付のファイルをご確認ください。	"8066193.xls"

2017/06/07 17:07:03	219.118.189.182 219-118-189-182.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:07:03	請求書を添付	必要書類	"御請求書.xls"

2017/06/07 17:05:05	219.118.189.182 219-118-189-182.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:05:05	請求書を添付	請求書を	"御請求書.xls"

2017/06/07 17:03:13	219.118.189.182 219-118-189-182.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:03:13	請求書を添付	必要書類	"御請求書.xls"

2017/06/07 17:00:58	219.118.189.182 219-118-189-182.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/07 17:00:58	請求書を添付	必要書類	"御請求書.xls"

2017/06/01 17:25:47	117.102.173.174 117-102-173-174.nplus-net.jp	MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル	TXT	EML	検査結果
2017/06/01 17:25:47	日本郵便インボイス用紙	アライバ	"76303792426843.xls"

2017/05/29 17:59:29	180.43.81.157 p11029-ipngnfx01yamaguchi.yamaguchi.ocn.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/05/29 17:59:29	{LET:Fwd:,Fw:,FW:}	◆発送完	"59492768576559.zip"

2017/05/29 17:11:33	59.87.98.18 59x87x98x18.ap59.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/05/29 17:11:33	{LET:Fwd:,Fw:,FW:}	◆発送完	"04215697347799.zip"

2017/05/29 17:05:49	61.194.110.97 st0097.kanda-dcon1.nttpc.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/05/29 17:05:49	{LET:Fwd:,Fw:,FW:}	◆発送完	"04681453233989.zip"

2017/05/29 16:31:00	106.186.201.244 106186201244.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、2重ZIPファイル、EXE実行ファイル	TXT	EML	検査結果
2017/05/29 16:31:00	28.05	平素より	"00155.29.05.17.zip"

2017/05/29 16:30:45	106.186.201.244 106186201244.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、2重ZIPファイル、EXE実行ファイル	TXT	EML	検査結果
2017/05/29 16:30:45	05.17	平素より	"00068.29.05.17.zip"

2017/05/18 11:42:59	59.190.191.237 59-190-191-237f2.kns1.eonet.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/18 11:42:59	Fwd: 支払条件確認書	お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。	"V74868PM3238.zip"

2017/05/18 09:10:07	117.18.157.115 pc117115.amigo2.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/18 09:10:07	Fwd: 支払条件確認書	お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。	"I00570RK5416.zip"

2017/05/18 07:20:18	202.220.188.184 dhcp26184.oct-net.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/18 07:20:18	Fwd: 支払条件確認書	お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。	"158883DG1436.zip"

2017/05/18 06:48:06	120.51.26.228 120.51.26.228.ap.gmobb-fix.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/18 06:48:06	Fwd: 支払条件確認書	お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。	"D31085MN0709.zip"

2017/05/17 12:21:11	210.138.235.97 97.235.138.210.bf.2iij.net	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 12:21:11	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.34666.doc"

2017/05/17 12:19:42	202.212.185.201 st0297.nas931.ichikawa.nttpc.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 12:19:42	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.07703.doc"

2017/05/17 11:32:58	61.205.110.251 61-205-110-251f2.kns1.eonet.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 11:32:58	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.91898.doc"

2017/05/17 08:14:14	27.90.202.41 S041202090027.seint-userreverse.kddi.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 08:14:14	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.06556.doc"

2017/05/17 08:14:13	27.90.202.41 S041202090027.seint-userreverse.kddi.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 08:14:13	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.50371.doc"

2017/05/17 08:14:11	27.90.202.41 S041202090027.seint-userreverse.kddi.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/17 08:14:11	駐禁報告書	駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。	"15.5.17.07403.doc"

2017/05/16 16:14:56	210.138.235.97 97.235.138.210.bf.2iij.net	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/16 16:14:56	「請求書」:70762	本社管理部お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。	"重要.doc"

2017/05/16 16:14:53	210.138.235.97 97.235.138.210.bf.2iij.net	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/16 16:14:53	請求書 (97712)	本社管理部お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。	"重要.doc"

2017/05/16 15:23:50	210.160.45.62 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル	TXT	EML	検査結果
2017/05/16 15:23:50	請求書「invoice」-47112	本社管理部お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。	"重要.doc"

2017/05/16 10:39:46	202.215.48.186 s186.GkanagawaFL1.vectant.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/16 10:39:46	保安検査	いつも大変お世話になっております。添付ファイルをご確認ください。	"B64322.docx"

2017/05/16 10:19:21	183.76.114.86 ab114086.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/16 10:19:21	件名なし	いつも大変お世話になっております。添付ファイルをご確認ください。	"J36452.docx"

2017/05/16 09:26:12	218.45.177.206 k177206.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/16 09:26:12	保安検査	いつも大変お世話になっております。添付ファイルをご確認ください。	"786105.docx"

2017/05/16 08:34:21	122.249.64.246 x064246.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル	TXT	EML	検査結果
2017/05/16 08:34:21	件名なし	いつも大変お世話になっております。添付ファイルをご確認ください。	"444641.docx"

2017/05/15 18:28:22	122.103.81.84 122.103.81.84.ap.gmobb-fix.jp	MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル	TXT	EML	検査結果
2017/05/15 18:28:22	Fwd: 領収書添付させていただきます。	今回ご注文頂きました領収書を添付させて頂きます。ご確認をお願い致します。	"5196005領収書.zip"

2017/04/20 18:26:13	61.45.196.82 61-45-196-82.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、二重拡張子、EXE実行ファイル	TXT	EML	検査結果
2017/04/20 18:26:13	日本通運ＣＳＤ提供データ	添付ファ	"T1VC0063030-0070311.CSV.zip"

2017/04/27 16:44:45	118.103.128.26 pc16026.kibi.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、二重拡張子、EXE実行ファイル	TXT	EML	検査結果
2017/04/27 16:44:45	日本通運ＣＳＤ提供データ	添付ファ	"T8VC0005545-0018170.CSV.zip"

2017/04/20 18:26:13	122.197.175.127 zaq7ac5af7f.zaq.ne.jp	MAIL FROM偽装、From偽装、写真確認風、EXE実行ファイル	TXT	EML	検査結果
2017/04/20 18:26:13	画像送付	お世話になります。画像を添付致しますので	"I_7AV7549-4313KC.zip"

2017/04/20 16:10:12	122.249.64.246 x064246.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル	TXT	EML	検査結果
2017/04/20 16:10:12	注文書・注文請書	・請書は押印して返信しますがよろしいでしょうか？	"P82108821453899602.zip"

2017/04/20 15:35:24	222.230.95.234 s234.GtokyoFL13.vectant.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル	TXT	EML	検査結果
2017/04/20 15:35:24	確認して請求してください	請書返信して下さい。	"W08484009927815929.zip"

2017/04/20 15:34:36	222.230.95.234 s234.GtokyoFL13.vectant.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル	TXT	EML	検査結果
2017/04/20 15:34:36	注文書・注文請書	社内出荷でお願いします。	"Y1L621681013913446.zip"

2017/04/18 14:35:54	183.177.156.14 s14.gtokyofl24.vectant.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 14:35:54	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 498500199248915 ).zip"

2017/04/18 12:02:07	124.155.111.232 v111232.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 12:02:07	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 877531269036453 ).zip"

2017/04/18 11:16:23	202.94.217.35 next217-35.across.or.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 11:16:23	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 273954290665915 ).zip"

2017/04/18 10:30:48	61.196.16.250 061196016250.cidr.jtidc.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 10:30:48	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 124288126023360 ).zip"

2017/04/18 10:17:44	61.87.102.120 catv-102-120.gujo-tv.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 10:17:44	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 024180763163779 ).zip"

2017/04/18 08:46:41	61.213.94.196 j094196.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/18 08:46:41	[SubjectフィールドRFC規格外]	配達員が	"E M S ( 050280346200189 ).zip"

2017/04/12 18:21:29	106.186.235.1 KD106186235001.ec-userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル	TXT	EML	検査結果
2017/04/12 18:21:29	の陳述書	PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い	"PDF201704.0241947487682.zip"

2017/04/12 13:00:48	122.216.15.202 122x216x15x202.ap122.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/12 13:00:48	集荷希望日	受付番号	"S69621743648372-20170411-12.zip"

2017/04/10 16:57:47	61.194.110.97 st0097.kanda-dcon1.nttpc.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル	TXT	EML	検査結果
2017/04/10 16:57:47	写真	添付にて	"Img_007770 IMG000.zip"

2017/02/22 15:31:33	106.186.235.1 KD106186235001.ec-userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script	TXT	EML	検査結果
2017/02/22 15:31:33	の陳述書	PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い	"PDF20170220.00003.zip"

2017/02/22 11:31:15	218.45.209.94 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script	TXT	EML	検査結果
2017/02/22 11:31:15	備品発注依頼書の送付	請求書同封&先にfaxしてください	"ord.76651909606.jp.zip"

2017/02/22 08:46:42	221.186.72.83 regor.mkn.co.jp	MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script	TXT	EML	検査結果
2017/02/22 08:46:42	備品発注依頼書の送付	請求書同封&先にfaxしてください	"ord.65864945375.jp.zip"

2017/02/15 16:30:17	180.131.110.207 207.110.131.180.west.global.crust-r.net	MAIL FROM偽装、From偽装、文字コード不明	TXT	EML	検査結果
2017/02/15 16:30:17	写真	お世話に	"img-P109522170419.zip"

2017/02/14 15:51:18	61.194.110.97 st0097.kanda-dcon1.nttpc.ne.jp	MAIL FROM偽装、From偽装、佐川急便風、JavaScript	TXT	EML	検査結果
2017/02/14 15:51:18	Fwd: 佐川急便	只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんでした。	"Doc16723717749783311371.zip"

2017/02/14 09:05:02	211.19.168.170 usr211019168170.tcn.ne.jp	MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript	TXT	EML	検査結果
2017/02/14 09:05:02	支払条件確認書	[本文無し]	"A支払条件確認書.doc.zip"

2017/02/14 08:59:41	122.1.33.86 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript	TXT	EML	検査結果
2017/02/14 08:59:41	口座引落	[本文無し]	"A支払条件確認書.doc.zip"

2017/01/24 16:53:54	119.245.131.211 st0723.nas811.soka.nttpc.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/01/24 16:53:54	備品発注依頼書の送付	WP除外後の最終件数を確認しましたら発注書をお送りします。	"Doc16723717749783311371.zip"

2017/01/23 10:55:11	210.237.106.90 zz2012403378d2ed6a5a.userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、写真確認風、JavaScript	TXT	EML	検査結果
2017/01/23 10:55:11	JPG [1/8]	躯体写真です。宜しくお願い致します。	"image1,image2,image3.zip"

2017/01/23 09:59:42	125.207.60.209 p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/01/23 09:59:42	添付致し	いつもお	"FullSizeRender.zip", "ATT00001.txt"

2017/01/23 09:59:42	125.207.60.209 p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/01/23 09:59:42	添付致し	いつもお	"FullSizeRender.zip", "ATT00001.txt"

2017/01/19 17:49:33	60.56.118.87 60-56-118-87f2.kns1.eonet.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/01/19 17:49:33	依頼書を	請求書同封&先にfaxしてください	"Pdf36274812359796174586.zip"

2017/01/19 14:29:17	106.186.212.227 106186212227.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript	TXT	EML	検査結果
2017/01/19 14:29:17	のご注文ありがとうございます	本日、ヤマト運輸で、商品を発送しました。	"1.18.051145393379.zip"

2017/01/19 14:14:00	110.4.180.162 z180162.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript	TXT	EML	検査結果
2017/01/19 14:14:00	のご注文ありがとうございます	本日、ヤマト運輸で、商品を発送しました。	"1.18.097024739768.zip"

2017/01/19 13:06:38	61.195.158.57 61-195-158-57.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript	TXT	EML	検査結果
2017/01/19 13:06:38	ダイレクトメール発注	本日、ヤマト運輸で、商品を発送しました。	"1.18.070849476604.zip"

2017/01/19 11:37:26	180.43.102.163 p11163-ipngnfx01kobeminato.hyogo.ocn.ne.jp	MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript	TXT	EML	検査結果
2017/01/19 11:37:26	のご注文ありがとうございます	本日、ヤマト運輸で、商品を発送しました。	"1.18.082828052555.zip"

2017/01/19 10:41:19	101.102.236.154 101102236154.cidr.jtidc.jp	MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript	TXT	EML	検査結果
2017/01/19 10:41:19	のご注文ありがとうございます	本日、ヤマト運輸で、商品を発送しました。	"1.18.013382845665.zip"

2017/01/19 10:05:17	220.96.186.190 p17190-ipadfx01maru.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/01/19 10:05:17	積算書	エクセルファイルで送信します。	"12136648945251713-xls.zip"

2017/01/19 10:05:15	220.96.186.190 p17190-ipadfx01maru.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript	TXT	EML	検査結果
2017/01/19 10:05:15	積算書	エクセルファイルで送信します。	"K4091919683194602-xls.zip"

2017/01/18 14:11:38	210.165.6.97 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、写真確認風、svg脆弱性	TXT	EML	検査結果
2017/01/18 14:11:38	写真	写真のみ　不足しておりましたので、	"P0027632836788_001.zip"

2017/01/18 12:01:19	106.186.212.4 106186212004.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風、svg脆弱性	TXT	EML	検査結果
2017/01/18 12:01:19	注文書・注文請書	お願いします	"52015732207-(02).zip"

2017/01/18 08:44:46	61.8.86.141 141-86-8-61.flets.videw.com	MAIL FROM偽装、From偽装、写真確認風、svg脆弱性	TXT	EML	検査結果
2017/01/18 08:44:46	写真　ご送付いただきまして　ありがとうございます	と内容があっていない写真があります。	"P0062180803003_001.zip"

2017/01/18 08:33:13	153.140.7.102 p17102-ipuno01-int.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、写真確認風、svg脆弱性	TXT	EML	検査結果
2017/01/18 08:33:13	写真のみ　不足し	毎度お世話になり有難うございます。	"P0017819333412_001.zip"

2017/01/17 16:31:58	120.51.196.48 s48.196.51.120.fls.vectant.ne.jp	MAIL FROM偽装、From偽装、写真確認風、JavaScript	TXT	EML	検査結果
2017/01/17 16:31:58	添付写真について	添付写真と同じの御見積をいただけませんか。	"DSC_40198416.zip"

2017/01/17 15:58:10	202.221.5.30 30.5.221.202.ts.2iij.net	MAIL FROM偽装、From偽装、写真確認風、JavaScript	TXT	EML	検査結果
2017/01/17 15:58:10	添付写真について	添付写真と同じの御見積をいただけませんか。	"DSC_55618809.zip"

2017/01/17 10:57:39	183.180.105.83 183.180.105.83.ap.gmobb-fix.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/01/17 10:57:39	御請求書	あなたは	"1'16-1'17.57521628.ZIP"

2017/01/17 10:09:57	210.141.104.114 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/01/17 10:09:57	御請求書	あなたは	"1'16-1'17.54407579.ZIP"

2017/01/17 10:03:20	125.199.220.228 FL9-125-199-220-228.tky.mesh.ad.jp	MAIL FROM偽装、From偽装、文字コード不明、JavaScript	TXT	EML	検査結果
2017/01/17 10:03:20	御請求書	あなたは	"1'16-1'17.26506148.ZIP"

2016/11/15 11:50:03	58.1.243.14 fnttkyo031014.tkyo.fnt.ftth.ppp.infoweb.ne.jp	MAIL FROM偽装、From偽装、佐川急便風	TXT	EML	検査結果
2016/11/15 11:50:03	商品発送のお知らせ	只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんでした。	"771640-20161115-9947575515-pdf.zip"

2016/11/15 10:51:24	153.142.247.217 p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、佐川急便風	TXT	EML	検査結果
2016/11/15 10:51:24	佐川急便	注文番号：919400-20161114-3372470169	"920786-20161115-6267590058-pdf.zip"

2016/10/31 18:07:47	182.23.217.52 182-23-217-52.btvm.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 18:07:47	添付写真について	添付写真と同じの御見積をいただけませんか。	"M8_20161031_7904229 .JPG.zip"

2016/10/31 17:17:28	122.212.232.171 122x212x232x171.ap122.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 17:17:28	添付写真について	添付写真と同じの御見積をいただけませんか。	"VN_20161031_1578983 .JPG.zip"

2016/10/31 15:33:57	60.45.197.10 p1010-ipbfpfx02sizuokaden.shizuoka.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 15:33:57	添付写真について	添付写真と同じの御見積をいただけませんか。	"W9_20161031_2176793 .JPG.zip"

2016/10/31 13:01:08	219.111.52.161 161.52.111.219.st.bbexcite.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 13:01:08	添付写真について	添付写真と同じの御見積をいただけませんか。	"ZO_20161031_5600750 .JPG.zip"

2016/10/31 09:40:37	163.139.169.19 s19.gtokyofl5.vectant.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 09:40:37	添付写真について	添付写真と同じの御見積をいただけませんか。	"NQ_20161031_7682638 .JPG.zip"

2016/10/31 07:45:54	202.94.148.33 202-94-148-33.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 07:45:54	添付写真について	添付写真と同じの御見積をいただけませんか。	"DG_20161031_5882196 .JPG.zip"

2016/10/31 06:53:11	61.205.123.217 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/31 06:53:11	添付写真について	添付写真と同じの御見積をいただけませんか。	"91_20161031_9259348 .JPG.zip"

2016/10/26 15:25:17	121.1.187.12 w187012.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール系	TXT	EML	検査結果
2016/10/26 15:25:17	修繕工事	10月25日　のもと被害現場確認致しました。	"DSCN2975.JPG DSCN2956.JPG DSCN2948.JPG DSCN2947.JPG.zip"

2016/10/26 13:00:24	125.30.205.199 199.205.30.125.bf.2iij.net	MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール風	TXT	EML	検査結果
2016/10/26 13:00:24	被害状況	平素は格別のご高配を賜り、厚く御礼申し上げます。	"DSCN2999.JPG DSCN2953.JPG DSCN2905.JPG DSCN2917.JPG.zip"

2016/10/26 07:58:36	220.106.24.173 p14045-ipbffx02kokuryo.gunma.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、意味不明系	TXT	EML	検査結果
2016/10/26 07:58:36	No．516299699，Fno．66-7011	破損しており交換が必要と	"DSCN2951.JPG DSCN2964.JPG DSCN2906.JPG DSCN2918.JPG.zip"

2016/10/25 14:14:37	60.32.169.126 126-169-32-60.joyful-cube.com	MAIL FROM偽装、From偽装、二重拡張子、振込確認風	TXT	EML	検査結果
2016/10/25 14:14:37	振込	ご確認ください	"79146207448956.html.zip"

2016/10/25 14:12:16	14.3.18.216 ae018216.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風	TXT	EML	検査結果
2016/10/25 14:12:16	お届け先	あなた宛てのファイルをお預かりしております。	"68568825755553.html.zip"

2016/10/25 12:05:31	210.149.231.236 236.231.149.210.bf.2iij.net	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/25 12:05:31	引渡し	画像を添付	"35278754813235.html.zip"

2016/10/25 11:21:44	124.34.146.114 124x34x146x114.ap124.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、意味不明系	TXT	EML	検査結果
2016/10/25 11:21:44	引渡し	お届け先を変更す	"52415251941330.html.zip"

2016/10/25 10:15:27	222.230.52.195 s195.ALPHA-w1.vectant.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風	TXT	EML	検査結果
2016/10/25 10:15:27	引渡し	あなた宛てのファイルをお預かりしております。	"08969451235462.html.zip"

2016/10/25 09:23:57	210.138.88.43 43.88.138.210.bf.2iij.net	MAIL FROM偽装、From偽装、二重拡張子、意味不明系	TXT	EML	検査結果
2016/10/25 09:23:57	送料	了承ください。	"83188318840166.html.zip"

2016/10/25 06:12:16	61.8.87.36 61-8-87-36.flets.it-neo.jp	MAIL FROM偽装、From偽装、意味不明系	TXT	EML	検査結果
2016/10/25 06:12:16	7	覧覧覧覧覧覧覧覧覧悠MG_0051.JPG覧覧覧覧覧覧覧覧覧	"-IMG_0849_000023.ZIP"

2016/10/24 16:13:32	218.224.124.21 p3021-ipadfx01osakakita.osaka.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、HTML形式、荷物確認風	TXT	EML	検査結果
2016/10/24 16:13:32	New Order V9HU-16-094 Shipping by "DHL"	添付内容で、荷 DHL Tracking# 788 2398 673 以上　宜しくお願い致します。	"4B5N-16-953 Proforma Invoice.XLS.zip"

2016/10/24 14:39:54	219.122.247.99 221x246x171x82.ap221.ftth.ucom.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/24 14:39:54	写真を添付にて	写真が追加で　届きましたのでお送りさせていただきます。	"IMG_20161020_064077~1.jpg.zip"

2016/10/24 10:44:36	101.102.199.170 bb-170-199-102-101.akita-uruwashi.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/24 10:44:36	写真の撮り直しを　お願いいたします	基礎工事を応援しております工事写真を添付にてお送りします。	"IMG_20161020_030783~1.jpg.zip"

2016/10/19 16:02:02	219.122.247.99 219-122-247-99f2.kns1.eonet.ne.jp	MAIL FROM偽装、From偽装、写真確認風	TXT	EML	検査結果
2016/10/19 16:02:02	写真	写真で　ご確認ください。取り直しお願いします。	"IMG_0071.zip"

2016/10/19 15:06:05	210.249.116.130 aa2003071233003.userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/19 15:06:05	の買入れについて	お電話でご相談させて頂きました、設置費用の書類作成の件ですが、	"J9786437556.5474.zip"

2016/10/19 13:20:52	61.125.227.178 i227178.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/19 13:20:52	の支払書類について	お電話でご相談させて頂きました、設置費用の書類作成の件ですが、	"V4856325769.3656.zip"

2016/10/19 12:58:37	61.205.233.106 kousai.st.wakwak.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/19 12:58:37	の支払書類について	請求書・納品書・写真２枚が届いています。	"A6587782961.7970.zip"

2016/10/19 12:01:49	210.251.187.244 244.187.251.210.cc9.ne.jp	MAIL FROM偽装、From偽装、社内メール風	TXT	EML	検査結果
2016/10/19 12:01:49	請求書・納品書・写真	同じく、押印の上、契約書は返送してください。	"N2823223108.7998.zip"

2016/10/19 08:16:41	180.43.81.157 p11029-ipngnfx01yamaguchi.yamaguchi.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/19 08:16:41	の支払書類について	お電話でご相談させて頂きました、設置費用の書類作成の件ですが、	"C6607976045.5725.zip"

2016/10/19 05:17:20	210.229.85.236 236.85.229.210.tokyo.global.crust-r.net	MAIL FROM偽装、From偽装、写真確認風	TXT	EML	検査結果
2016/10/19 05:17:20	写真	写真で　ご確認ください。取り直しお願いします。	"IMG_0090.zip"

2016/10/18 13:11:07	125.200.168.244 p20244-ipbffx02osakakita.osaka.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/18 13:11:07	10月18日・ ON-16067	添付の照会事項書を裁判所宛にFAXしました。	"6032127413-17.10.2016-doc.zip"

2016/10/18 11:42:15	153.142.247.217 p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp	MAIL FROM偽装、From偽装、振込確認風	TXT	EML	検査結果
2016/10/18 11:42:15	許可書と送り状	今年も請求書が届きました。振込可能です！！	"3142787516-17.10.2016-doc.zip"

2016/10/18 10:55:59	202.232.139.112 112.139.232.202.bf.2iij.net	MAIL FROM偽装、From偽装、振込確認風	TXT	EML	検査結果
2016/10/18 10:55:59	振込可能です	成果報酬のお支払いについてご連絡させて頂きます。	"1376573888-17.10.2016-doc.zip"

2016/10/18 10:50:10	210.237.106.90 zz2012403378d2ed6a5a.userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、振込確認風	TXT	EML	検査結果
2016/10/18 10:50:10	氏の件です。	お手数をおかけします。振込の件了解しました。	"7405989235-17.10.2016-doc.zip"

2016/10/18 08:54:15	202.94.137.24 202-94-137-24.cust.bit-drive.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/18 08:54:15	見積依頼 // 107-OCT-2016	早速のお見積りありがとうございます。	"Document 161914686 (DHL JP).zip"

2016/10/18 08:19:33	210.150.97.194 cl194.210150097.technowave.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/18 08:19:33	氏の件です。	以上、ご確認頂きます様お願い致します。	"4172340290-17.10.2016-doc.zip"

2016/10/17 15:41:02	61.194.88.138 st0298.nas811.p-fukuoka.nttpc.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/17 15:41:02	写真のみ　不足し	写真　ご送付いただきまして　ありがとうございます。	"IMG-0004-20161017.png.zip"

2016/10/17 14:14:53	153.156.32.162 p40162-ipngnfx01funabasi.chiba.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/17 14:14:53	写真のみ　不足し	写真ではいつもご迷惑をおかけしまして	"IMG-0041-20161017.png.zip"

2016/10/17 13:59:22	202.32.122.106 106.122.32.202.bf.2iij.net	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/17 13:59:22	様写真	写真　ご送付いただきまして　ありがとうございます。	"IMG-0039-20161017.png.zip"

2016/10/17 13:04:47	220.106.24.173 p14045-ipbffx02kokuryo.gunma.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/10/17 13:04:47	写真のみ　不足し	お世話になっておりますと内容があっていない写真があります。	"IMG-0090-20161017.png.zip"

2016/10/17 09:51:06	118.243.102.205 y102205.dynamic.ppp.asahi-net.or.jp	MAIL FROM偽装、From偽装、二重拡張子、社内メール風	TXT	EML	検査結果
2016/10/17 09:51:06	注文書・注文請書	社内出荷でお願いします。	"_20161017_34065.doc.zip"

2016/10/12 11:42:06	119.245.131.211 st0723.nas811.soka.nttpc.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/10/12 11:42:06	お	請求書が届き次第お支払いをしてください。	"B8580352932-025-doc.zip"

2016/10/12 05:44:16	125.199.240.23 FL9-125-199-240-23.oky.mesh.ad.jp	MAIL FROM偽装、From偽装、添付ファイル誘導風	TXT	EML	検査結果
2016/10/12 05:44:16	請求	添付調べてください。	"B7226940812-578-doc.zip"

2016/09/27 20:23:04	114.158.22.58 p3058-ipngn606souka.saitama.ocn.ne.jp	MAIL FROM偽装、From偽装、ビジネスメール風	TXT	EML	検査結果
2016/09/27 20:23:04	注文書・注文請書	・請書は押印して返信しますがよろしいでしょうか？	"00000048144_2016_09_PDF.zip"

2016/09/27 09:45:01	61.194.88.138 st0298.nas811.p-fukuoka.nttpc.ne.jp	MAIL FROM偽装、From偽装、注文受付メール風	TXT	EML	検査結果
2016/09/27 09:45:01	ご注文受付メール	出荷予定日をご確認いただき	"YRE.2223713472587 DOC.zip"

2016/09/20 13:38:04	106.186.201.244 106186201244.userreverse.wvs2.kddi.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/09/20 13:38:04	写真	お世話になっております写真で	"img_06865_2016_09_19_jpg.zip"

2016/09/14 10:53:03	59.190.138.78 [逆引きホスト名なし]	MAIL FROM偽装、From偽装、ヤマト運輸風	TXT	EML	検査結果
2016/09/14 10:53:03	お荷物の発送手続き完了のお知らせ	注文番号：T977185935450 出荷日：2016/09/13	"T7501875727277 2016-09-13.ZIP"

2016/09/13 05:19:04	210.136.202.87 cl087.210136202.technowave.ne.jp	MAIL FROM偽装、From偽装、ヤマト運輸風	TXT	EML	検査結果
2016/09/13 05:19:04	宅急便お届けのお知らせ	■お届け予定日時 9月13日時間帯希望なし	"20160913456519158.ZIP"

2016/09/12 15:39:01	210.147.147.44 FLH9Aam044.tky.mesh.ad.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/09/12 15:39:01	様写真お送りします	お疲れ様です。写真台紙、助かります	"1468730430716.jpg 1468730502404.jpg 1468730565553.jpg.ZIP"

2016/09/06 14:02:57	220.106.24.173 p14045-ipbffx02kokuryo.gunma.ocn.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、写真確認風	TXT	EML	検査結果
2016/09/06 14:02:57	写真	お世話になっております	"img201609_00320514 jpg.zip"

2016/08/17 14:53:00	106.186.235.1 D106186235001.ec-userreverse.dion.ne.jp	MAIL FROM偽装、From偽装、二重拡張子、ヤマト運輸風	TXT	EML	検査結果
2016/08/17 14:53:00	宅急便受取指定ご依頼受付完了のお知らせ	ご依頼ありがとうございます。以下の内容で受け付けました。	"ID_293962763169 kuronekoyamato.co.jp.PDF.zip"

更新履歴

2017/06/29: 2件メールを追加。
2017/06/28: 3件メールを追加。
2017/06/27: 12件メールを追加。
2017/06/14: 7件メールを追加。
2017/06/13: 1件メールを追加。
2017/06/12: 1件メールを追加。
2017/06/07: 8件メールを追加。
2017/06/01: 1件メールを追加。
2017/05/29: 5件メールを追加。
2017/05/18: 4件メールを追加。
2017/05/17: 6件メールを追加。
2017/05/16: 7件メールを追加。
2017/05/15: 1件メールを追加。
2017/04/27: 2件メールを追加。
2017/04/20: 4件メールを追加。
2017/04/18: 6件メールを追加。
2017/04/12: 2件メールを追加。
2017/04/10: 1件メールを追加。
2017/02/22: 3件メールを追加。
2017/02/15: 1件メールを追加。
2017/02/14: 3件メールを追加。
2017/01/24: 1件メールを追加。
2017/01/23: 3件メールを追加、表に件名・本文・添付ファイル名を追加。
2017/01/19: 8件メールを追加。
2017/01/18: 4件メールを追加。
2017/01/17: 5件メールを追加。
2016/11/15: 2件メールを追加、ISP表にinfoweb.ne.jpを追加。
2016/10/31: 7件メールを追加、ISP表にbbexcite.jp、btvm.ne.jpを追加。
2016/10/26: 3件メールを追加、ISP表を見やすくした。
2016/10/25: このページを新規作成

UCOM(ARTERIA Networks Corporation)のアビューズ対応

れいま 2016/10/24 (月曜日) - 21:42:34 2016-10-24T22:02:52+09:00 | サーバー
タグ：ウィルススパムメールコメントをする

UCOMはアビューズ対応を行わない糞なISPでしたが、そのUCOMからウィルス付きメールが送信されてきたので、ちょっと公式サイトを覗いてみたところ・・・
いつの間にか社名がARTERIA Networks Corporationにかわっていて、ドメインも新しくなりアビューズ報告フォームもできていました。

いざアビューズ報告を行うと・・報告確認画面で真っ白に。
拡張などの機能をきったプロファイルのFirefox、Chromeで試したけれど同じでした。

なのでIPをRIRへ照会したときに出てくる公開連絡先abuse@ucom.ne.jpへメールを送ろうとした所、見事に送信不能でした。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '221.240.0.0 - 221.255.255.255'
inetnum: 221.240.0.0 - 221.255.255.255
netname: Vectant
descr: ARTERIA Networks Corporation
descr: Sumitomo Fudosan Mita Twin Bldg.East Wing,Shibaura,4-2-8, minato-ku, Tokyo,108-0023 Japan
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: Email address for spam or abuse complaints : abuse@ucom.ne.jp
country: JP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
mnt-irt: IRT-JPNIC-JP
changed: ip-apnic@nic.ad.jp 20070221
changed: ip-apnic@nic.ad.jp 20070507
changed: ip-apnic@nic.ad.jp 20140514
changed: ip-apnic@nic.ad.jp 20160714
source: APNIC
irt: IRT-JPNIC-JP
address: Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
e-mail: hostmaster@nic.ad.jp
abuse-mailbox: hostmaster@nic.ad.jp
admin-c: JNIC1-AP
tech-c: JNIC1-AP
auth: # Filtered
mnt-by: MAINT-JPNIC
changed: abuse@apnic.net 20101108
changed: hm-changed@apnic.net 20101111
changed: ip-apnic@nic.ad.jp 20140702
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

じゃあ電話で報告してやれ！って事でフリーダイヤルへかけたところ、調べてかけ直すとの事だったので電話を待っていたところ・・・
20時毎に電話があり「弊社では一切迷惑行為の対応を行わない」と切り捨てられました。
こちらがサーバーログ及びメールデータの提供を行うと言っても拒否されました。

ARTERIA Networks Corporationは「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら、発信元ユーザーへの電気通信役務の提供を停止しない悪質な業者と言えます。
犯罪行為が行われているのを知っていながら放置する非常に危険なISPって事ですね。

回線速度もクソだと言うことを聞きますし、アビューズ対応を行わないので過去に悪事を働いたIPが割り振られた時には・・・と思うと怖いですねー
UCOM光やARTERIA Networks Corporationのサービスは使用しない方がいい感じです。

ちなみに、送られてきたメールとサーバーログはこんな感じ。続きを読む

新しいIP範囲からのスパム

れいま 2016/06/15 (水曜日) - 23:58:32 2016-06-16T00:14:20+09:00 | サーバー
タグ：サーバースパムコメントをする

第1オクテットが103のスパムを片っ端からブロックしてたら、来るスパムが減って安心していました。
しかし、今日新しい範囲からスパムらしく短期間に山ほどメールが来ました。

文面の特徴が一致しているので同じ業者だとわかります。
とりあえず、文面はこんな感じ。

第1オクテットが103のスパム

差出人： ◆1700万円をすぐ受け取ってください◆即送金可能◆ <df21bd3@fh1jzkmb3b.com>
件名： Ш至急1700万円を受け取ってもらえませんか？急に変な事を言ってごめんなさい、でも騙したりするつもりで送っている訳じゃないので、とりあえず話しを聞いてもらえませんか？添付写真
--------------------

◆1700万円をすぐ受け取ってください◆即送金可能◆様よりメールあり！
http://fh1jzkmb3b.com/...

退会なども上記より

第1オクテットが59のスパム

差出人：専属送/金担当者：相川絵里 <fth51rfcv@e275bj363e.com>
件名：￡１０,０/０円.【１度のご購,入】お一人様γあたり『９６０.０万,円』ご送/金のご案/内γで御.座/いますγ！専属送,金担当者,：相川絵里
--------------------

専属送/金担当者：相川絵里,様.よ,りメ,ッ/セ,ー/ジあり♪
http://e275bj363e.com/...

退.会なども上/記より

今回の送信元IPアドレスをRIRへ照会すると・・・

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '59.153.205.0 - 59.153.205.255'
inetnum: 59.153.205.0 - 59.153.205.255
netname: ACCESSNETLLC-JP
descr: ACCESS-NET LLC
descr: 1403 Win Aoyama, 2-2-15 Minami-Aoyama
country: JP
admin-c: ALA2-AP
tech-c: ALA2-AP
status: ALLOCATED NON-PORTABLE
mnt-by: MAINT-ACCESSNETLLC-JP
mnt-irt: IRT-ACCESSNETLLC-JP
changed: info@access-n.net 20151105
source: APNIC
irt: IRT-ACCESSNETLLC-JP
address: 1403 Win Aoyama, 2-2-15 Minami-Aoyama, Minato-Ku Tokyo 107-0062
e-mail: info@access-n.net
abuse-mailbox: info@access-n.net
admin-c: ALA2-AP
tech-c: ALA2-AP
auth: # Filtered
mnt-by: MAINT-ACCESSNETLLC-JP
changed: hm-changed@apnic.net 20130718
source: APNIC
role: ACCESS-NET LLC administrator
address: 1403 Win Aoyama, 2-2-15 Minami-Aoyama, Minato-Ku Tokyo 107-0062
country: JP
phone: +81368691858
fax-no: +81368691858
e-mail: info@access-n.net
admin-c: ALA2-AP
tech-c: ALA2-AP
nic-hdl: ALA2-AP
mnt-by: MAINT-ACCESSNETLLC-JP
changed: hm-changed@apnic.net 20130718
source: APNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

うん、やっぱり送信元はいつものヤクザスパムでした。
これからは103に加え59も警戒する必要があるかもしれません。

いつもの、スパム送信元リストには追加済みです。

ちなみに、Webサイトは脆弱性がモリモリあるのでTor等で匿名化して相手サーバーを弄って遊んでみるのがオススメです。

祝wolfs.jpドメイン、スパム業界ブラックリスト入り

れいま 2016/03/24 (木曜日) - 02:57:40 2016-03-24T02:57:40+09:00 | サーバー
タグ：サーバースパムコメントをする

ここ数ヶ月スパムメールが全然来なかったのですが、22日23日とハニーポット用のアドレスにスパムが来ました。
送信元サーバーは金沢ケーブルテレビネット(KANAZAWA CABLE TELEVISION NET CO.,LTD.)でした。

inetnum: 27.131.232.0 - 27.131.235.255
netname: SPACELAN
descr: KANAZAWA CABLE TELEVISION NET CO.,LTD.
country: JP
admin-c: TN6148JP
tech-c: TN6148JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20110418
source: JPNIC

いつも通りアビューズ報告をしようとしたところ送信失敗。
gmailから資料請求メールを送信したら正常に送信できたので、今度はwolfs.jpからメールを送ろうとしたら失敗。
どうやらwolfs.jpはブラックリストに入っているよう。

メールがダメなら電話！と言うことで電話したらコール後に即切断。
184発信したらちゃんと繋がったのでwolfs.jpドメインと連絡に使っていた電話番号はブラックリストとして出回っているのかもしれません。
いやーある意味うれしいｗ

と言うことで、現状の金沢ケーブルテレビネットはスパムメールの送信を手助けしているプロバイダーだと言えます。

103以外からのスパム

れいま 2015/11/28 (土曜日) - 17:22:45 2015-11-28T17:22:45+09:00 | サーバー
タグ：サーバースパムコメントをする

最近は第1オクテットが103の所のスパムが来なくなってきて良い感じだったけれど、ちょっとサーバーログから目を離すと家族宛のアカウントにスパムがきていました。
そして今度のスパム内容は怪しいバイトやアフィリエイトで儲ける等の内容。
そして日本語が不自由を通り越して幼稚

Subject: にっきゅうごまんえん

嘘はつきません。
今日から5万の収入が得られます。
絶対に当たる宝くじの様なものだと思ってください。

信じられないと思いますが、こちらをご覧ください。
http://...

☆詳細はこちら http://...

Subject: あなたが落としたのはどの財布？？

☆普通の
　財布
http://...

★魔法の
　財布
http://...

------------------------
ボーナス支給します
⇒http://...

≪配信停止≫
http://...
※1 8 才 未 満 利 用 不 可※

Subject: いつやるんですか？

→今でしょ！
→なにを？
http://...
------------------------------------------------------------

●ボーナス支給します http://...

配信停止は
ここをｸﾘｯｸ http://...

ここに載せたのは見やすいように改行を削除しているけれど、いつも通り空の改行が多くて見にくいメールでした。
前回までと大きく変わったのはやっぱり送信元のIP。
いつもの103...はどうしたんでしょうねー。

とにかくこれからは45も注意した方が良いかもしれないなあ

と言うことで、スパムメール送信元一覧にも追加しておきました。

45.122.224.0 - 45.122.227.255
GREENCABLELLC-JP
Green Cable, LLC

サイト管理者： REIMA (@LambertWolfs [不定期]) 管理者連絡先： [メールフォーム]

総アクセス数： 7,511,864 \| オンライン： 13	Copyright© 2007-2020 REIMA. All Rights Reserved.	処理時間： 0.31802s

タグアーカイブ：スパム

ウィルス付きメールの送信元情報とメールデータ

リストを作ったわけ

メールデータについて

各送信元ISP/サービスの状況

ウィルス付きメールデータ、サーバーログ一覧

更新履歴

UCOM(ARTERIA Networks Corporation)のアビューズ対応

新しいIP範囲からのスパム

祝wolfs.jpドメイン、スパム業界ブラックリスト入り

103以外からのスパム

最近の記事

最近のコメント

外部リンク人気記事

アーカイブ

カテゴリー

リンク

タグクラウド

リストを作ったわけ

メールデータについて

各送信元ISP/サービスの状況

ウィルス付きメールデータ、サーバーログ一覧

更新履歴

最近の記事

最近のコメント

外部リンク 人気記事

アーカイブ

カテゴリー

リンク

タグクラウド

外部リンク人気記事