ウィルス付きメールの送信元情報とメールデータ

ここでは日本国内を発信元としたウィルス付きスパムメールの情報を公開しています。
リストが横長になっていますので、PCやタブレット等の大きな画面で閲覧してください。

リストを作ったわけ

私のサーバーへウィルス付きメールが届き始めたのは2016年8月からでした。
最初は送信元ISPへ報告するだけでしたが、数が増えてきたのでイロイロ調べた(詳細は下記 「各送信元ISPの情報」)ところ、ウィルスに感染したPCによるBOTネット又はBOTネットを装った送信ではないか?と言うことで、県警へ情報提供するようになりました。

県警だけではなく、同じように迷惑している方へも情報を広めよう!って事で作りました。
 
目次
各送信元ISPの情報
ウィルスメールデータ、サーバーログ
更新履歴
 

メールデータについて

メールデータは主にウィルス付きメールの特徴をスパムフィルターシステムに学習させたり、ウィルス付きメールがどんな感じなのかを確認していただく為に公開しています。

メールやサーバーログの宛先アドレスは全てuser*@example.jpへ置換しています、これは一般公開していないハニーポット用アドレスの為です。
また、添付ウィルスデータはZIP形式の場合は空ZIPファイルへ、EXE形式の場合は"virus has deleted"と書かれたテキストファイルへ置換しています
ここでダウンロードしたメールデータ(eml)を開いてもウィルスに感染しません。

本当の意味での無加工なメールデータではありませんが、本文やヘッダーの特徴を見たりスパムフィルターに学習させるのには十分なデータです。
 

各送信元ISP/サービスの状況

送信元ISPやサービスのアビューズ対応やOB25B等の詳細情報のまとめです。
ここでの「メール送信可能」とは、ISPより割り当てられたIPアドレスを送信元としてメールを送信可能な事を指します。
クラウドサービス等OB25Bの制限がない物については送信可/不可の記載はしていません。

ホスト名 サービス名 社名 種類 個人 法人
アビューズ対応 情報やメモなど
ホスト名 サービス名 社名 種類 個人 法人
アビューズ対応 情報やメモなど
ocn.ne.jp OCN Open Computer Network.
NTT Communications Inc.
ISP
★★★★☆ アビューズ対応はやや遅いがしっかり対応。

ホスト名によるプラン特定 (ソース:OCN逆引きホスト地域割当表)
 ipbf: Bフレッツ
 ipbffx: Bフレッツ 固定IP
 ipbfp: フレッツ光プレミアム
 ipbfpfx: フレッツ光プレミアム 固定IP
 ipngn: フレッツ光ネクスト
 ipngnfx: フレッツ光ネクスト 固定IP

資料請求/サポートからの情報
個人の場合はIP非固定はメール送信不可、IP固定で送信可能
法人の場合はIP非固定はメール送信不可(但し、一部例外有)、IP固定で送信可能

アビューズ報告方法
https://support.ntt.com/ocn/inquiry/input/pid2200000a21

eonet.ne.jp eo光 K-Opticom Corporation ISP
☆☆☆☆☆ アビューズ行為への対応は非常に遅い。
迷惑メールに関しては契約者へ配信を停止またはウィルスをチェックするように呼びかけるのみ。(知人のeoスタッフからの情報)
ウィルスメールの対応はサーバーログとウィルスを除いたメールソースでは判断せずウィルス本体も要求されます。

また、報告フォームが貧弱でメールヘッダー全文を記載することができないにも関わらずヘッダー全て要求されます。
メールサーバーへSpamAssassinなどヘッダーを追加するアンチスパム系システムを導入している場合は、サポートからの遅い返答を待った後に追加情報として提供する必要があります。
ですので1件の解決に7日以上かかります。

「SpamAssassinは送信元特定に一切関係ない」と説明しても要求されます。
フォームもオペレーターも非常にクソで柔軟性に欠けています。

試しにSpamAssassinのヘッダーを偽装して報告したところ、特になにもなく対応が完了しました。
結局の所、全て要求するがSpamAssassinは関係ありませんでした。

SpamAssassin等を導入している場合で、報告フォームがクソでSpamAssassinのヘッダーを削った場合「編集したヘッダーがないか」との問いには「ありません」と答えるのが最短です。
なにもかもクソです。

資料請求/サポートからの情報
個人/法人どちらもIP非固定はメール送信不可、IP固定で送信可能

アビューズ報告方法
https://service3.eonet.ne.jp/cgi-bin/inquiry/form.cgi
abuse@ml.tech.k-opti.com
eotech@eonet.ne.jp

asahi-net.or.jp ASAHIネット ASAHI Net,Inc. ISP
★★★☆☆ アビューズ対応は可もなく不可もなし。

ホスト名によるプラン特定 (ソース:ASAHIネット | 会員サポート)
 dynamic.ppp.asahi-net.or.jp = IP非固定
 ppp.asahi-net.or.jp = IP固定

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能

との事ですが、うちに来るウィルススパムの送信元ホスト名はdynamic.ppp.asahi-net.or.jpばかり。
もしかするとOB25Bがかかっていないのかも?

アビューズ報告方法
https://asahi-net.jp/support/contact/apply/tel/form.html
https://asahi-net.jp/join/entry/hikari-inquiry/form.html
ap-net@asahi-net.or.jp

ucom.ne.jp UCOM光 ARTERIA Networks Corporation 法人ISP・マンション向けISP
××××× 個人での契約はUCOM光の設備がマンションに導入されている必要があるよう。

資料請求/サポートからの情報
法人プランはクラウドサービスなどあり、メールが送信可能な模様。
(詳細情報は開示していただけませんでした)

また、
迷惑行為の報告フォーム及びRIRへ登録されているアビューズ行為報告用の公開連絡先が機能していないので、電話にて連絡したところARTERIA Networks Corporationは迷惑行為の対応を一切行っていないそうです。
それがたとえ発信元がUCOM契約ユーザーであれど同じで対応しない。

こちらからのサーバーログ及びメールデータの提供を拒否し「対応を行わないと」明確に断言されました。
「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら発信元ユーザーへの電気通信役務の提供を停止しません。
UCOM光、ARTERIA Networks Corporationは、犯罪行為を知っていながら放置する非常に危険なISPと言えます。

アビューズ報告方法 ※ 両方とも機能していません。
https://www.arteria-net.com/contact/troublesomeform_form/
abuse@ucom.ne.jp

vectant.ne.jp サービス名不明 ARTERIA Networks Corporation サービス内容不明
××××× RIRへの照会で登録社名がARTERIA Networks Corporationとなっていました。
公式サイトであるwww.vectant.ne.jpはwww.arteria-net.comへリダイレクトされています。

ARTERIA系列と思われ、ucom.ne.jpと同じように迷惑行為への対応は行わない模様。

infoweb.ne.jp @nifty NIFTY Corporation. ISP
★★★★☆ 上流回線NTT
アビューズ対応はしっかりと。

資料請求/サポートからの情報
NTTのOB25Bに加え@nifty独自の取り組みとしてIB25B(受信25ブロック)も実装し、
安全が証明されていないサーバー(発信元がダイナミックIPのサーバー等)が発信元のメールは受信不能との事。

個人法人ともに固定IPサービスを契約すると制約を受けずに送信が可能。
但しIB25Bは稼働する模様?(詳しくは加入後の技術サポートのみの案内でした)

アビューズ報告方法
https://support.nifty.com/support/madoguchi/cgi-bin2/sptmailform.cgi?mlform=virus

mesh.ad.jp ビッグローブ光 BIGLOBE Inc. ISP
★★★☆☆ アビューズ報告フォームが動かないときが多々あります。
その際の電話対応が非常に面倒。

資料請求/サポートからの情報
一切の仕様の回答を拒否。

アビューズ報告方法
https://ask.biglobe.ne.jp/bin/ask.php?to_page=c07i01
info@bcs.biglobe.ne.jp

メールで報告する場合は「メールヘッダー及びウィルス種別」又は「サーバーログ及びウィルス種別」が必要。(全部含めてもOK)
メールデータ(ウィルスを含む)を提供するとサポート側でデータが削除されるらしい。

kddi.ne.jp auひかり(au one net) KDDI CORPORATION ISP、クラウドプラットフォーム
★★☆☆☆ アビューズ行為を無視するKDDIのISP。
最近はそれなりに対応するようになってきた。

資料請求/サポートからの情報
ISPの場合は常時固定IPアドレス(稀に変動する場合も有)ですが、OB25Bを実施しており契約者のIPを発信元としたメールの送信はできない。
しかしkddi.ne.jpは他のサービスのホストにも使用されているのでなんとも言えない。

アビューズ報告はとりあえず、au(KDDI)全般のアビューズ報告フォームからすれば良い。
違う部署なら転送される。

アビューズ報告方法
https://www.au.kddi.com/cs/cs119/abuse/auone/inquiry/

bbtec.net SoftBank 光 (Yahoo BB 光) SoftBank Group Corp. ISP
★☆☆☆☆ 資料請求/サポートからの情報
サポートに電話したところ「上流回線はNTTで、こちらでは仕様の変更をしておらず、詳細な情報はNTTの方へ連絡してください。」と言うことでした。
NTT(OCN)と同じ仕様の模様。

アビューズ報告方法
https://www.softbank.jp/ybb/contact/security/form/
abuse@bbtec.net

jtidc.jp サービス名不明 SOFTBANK TELECOM Corp. サービス内容不明
☆☆☆☆☆ SoftBank系でサービス名やサービス内容は不明。
アビューズ連絡をしても返答はなく対応しているか不明。

アビューズ報告方法
abuse@ultina.softbanktelecom.co.jp

it-neo.jp インターネットNeo axius com Co., Ltd. ISP、レンタルサーバー、クラウドサービス
★★★☆☆ 上流回線FreeBit系NTT
アビューズ報告は意外にもしっかり受付対応。

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。
電話では「詳細はNTTのフレッツへ連絡してください」との回答、上流回線であるNTT(OCN)と同じ仕様の模様。

詳細を開示していただけませんでしたが、恐らくクラウドサービスはメール送信可能。

アビューズ報告方法
http://it-neo.jp/contact/index.html
info@axius.jp
SSL非対応なので心配な場合はメールで報告する。

crust-r.net DIX trunk inc. ISP
★☆☆☆☆ 上流回線FreeBit系NTT回線。
固定IPを複数もらうことができるISPで、アビューズへの対応は返事がないので対処しているか不明。

ホスト名によるプラン特定 (ソース:お知らせ|プロバイダー【 DIX】)
 global.crust-r.net = IP固定非固定共通

資料請求/サポートからの情報
個人法人問どちらもIP非固定はメール送信不可、IP固定で送信可能。NTT(OCNと同じ仕様の模様。

アビューズ報告方法
https://secure.dix.jp/contacts/

bbexcite.jp BBエキサイト Excite Japan Co., Ltd. ISP
★★☆☆☆ 上流回線NTT。
しかしRIRの情報ではIIJ (2iij.net)となっていました。

資料請求/サポートからの情報
詳細な情報の回答を拒否されました。
しかしNTT系のプランで、オプションサービスもNTTと同様の物が多数あるのでNTTと同じ仕様の可能性大。

アビューズ報告方法
https://support.excite.co.jp/app/ask/c/1

gmobb-fix.jp GMOとくとくBB GMO Internet, Inc. ISP
★☆☆☆☆ 見落としがあるかもしれませんが、アビューズ報告フォームがなく会員用メールフォームは非会員の使用が禁止されています。
電話の技術窓口は有料ダイアルで10分以上かけても保留のまま繋がらず自動で切断されます。

ホスト名によるプラン特定 (ソース:各種サービス設定について | よくあるご質問Q&A)
 不明 = IP非固定
 ap.gmobb-fix.jp = IP固定

資料請求/サポートからの情報
詳細な情報の回答を得られず。
しかし、固定IPプランなどが存在する為、NTTと同じ仕様の可能性が高い。

アビューズ報告方法
会員用メールフォーム使用禁止

非会員の場合は入会相談ダイヤルより技術サポートへ中継してもらう
0120-377-109

cc9.ne.jp ケーブルテレビ株式会社 Cable TV Co.,Ltd 地域型ケーブルTV
★★★★☆ 栃木、群馬、茨城エリアのケーブルテレビ。

一応アビューズ報告も対応するが、イマイチ送信元等の事がわかっていないよう。
報告する際は送信元のIPアドレス等のことを説明する。

現在(2016/10/19)はOB25制限をしていない為、メール送信が可能。

アビューズ報告方法
info@cc9.ne.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

btvm.ne.jp BTVケーブルテレビ BTV Cable Television Co.,LTD ケーブルTV
★★★☆☆ ごく普通なケーブルTV回線を使ったISP。

資料請求/サポートからの情報
OB25の情報を断言して回答してもらえなかったけれど、特にOB25制限はしていない模様。

アビューズ報告方法
http://portal.btvm.ne.jp/inquiry/index.php
abuse@btvm.ne.jp
SSL非対応なので心配な場合はメールで報告する。

wakwak.ne.jp WAKWAK NTT ME Corporation Inc. ISP、法人用ホスティングサービス
★★★★☆ 上流回線NTT。
アビューズ報告は比較的素速く対応。

資料請求/サポートからの情報
個人法人問わずIP非固定はメール送信不可、IP固定で送信可能。
「詳細はNTTで聞いてください」との事でしたので、上流回線であるNTT(OCN)と同じ仕様の模様。

アビューズ報告方法
https://www.wakwak.com/support/help/inquiry/annoyance.html

akita-uruwashi.ne.jp ゆーとぴあネット 特定非営利活動法人ゆーとぴあネット ISP、法人用ホスティングサービス
★★☆☆☆ 上流回線SoftBank経由NTT。
アビューズ報告は渋々対応する模様。

資料請求/サポートからの情報
詳細情報の回答拒否ですが、上流回線はNTTとの事ですのでOB25BはNTTと同じ仕様の可能性が高い。
個人でもホスティング等の契約が可能で簡単にメールを送信する事が可能。

アビューズ報告方法
support@yutopia.or.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

nttpc.ne.jp InfoSphere NTT PC Communications Inc. 法人専用ISP ×
★★★★★ アビューズ報告が面倒だけれど報告後の対応は非常に迅速。

資料請求/サポートからの情報
詳細の回答はえられず、しかし話をきいた流れではOB25Bの制約を受けずメール送信可の模様。

アビューズ報告方法
https://customer.nttpc.co.jp/cgi-bin/form/other.cgi
tech-contact@sphere.ad.jp

bit-drive.ne.jp bit-drive Sony Network Communications Inc. 法人向けクラウドサービス
★★★★★ アビューズ行為への対応の速さには波がありますが、最短20分で対応完了の連絡が入ります。
対応完了までの速さや事後連絡をいただけるのは非常に良い。

アビューズ報告方法
info@bit-dive.ne.jp
メールによる報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

technowave.ne.jp リコー Technowave RICOH TECHNOSYSTEMS Co.,Ltd. 法人向けメールホスティングサービス ×
★★★★★ アビューズ行為はかなり早く対応。

アビューズ報告方法
https://www1.cws.ricoh.co.jp/sss/Inq/inqInfo?name=rts_web_inq09
support@technowave.ad.jp

videw.com ビデウ NAKAYO ELECTRONICS CO.,LTD. 法人向けISP ×
★★☆☆☆ アビューズ行為の報告に関するガイドラインがない模様。
報告の際にはアビューズ行為が行われている事を1から10まで説明する必要があります。

アビューズ報告方法
support@videw.com
050-5511-5342
メール又は電話による報告のみ、DKIMやSPFなどの送信元が認証されたメールアドレスから送るように。

2iij.net インターネットイニシアティブ IIJ Internet 法人向けクラウドサービス
★★★★☆ アビューズ行為への対応はそれなりに早く対応。

アビューズ報告方法
https://www.iij.ad.jp/app/abuse/
info@iij.ad.jp

 

ウィルス付きメールデータ、サーバーログ一覧

※ 最新の更新項目は強調して表示されています。
ログの書式はログ出力プログラムが違うためです、内容は概ね同じです。

送信日 送信元IP/ホスト 特徴 ログ データ VirusTotal
件名 本文 (抜粋) 添付ファイル名
送信日 送信元IP/ホスト 特徴 ログ データ VirusTotal
件名 本文 (抜粋) 添付ファイル名
2017/06/14 17:30:44 210.138.194.118
118.194.138.210.bn.2iij.net
MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル TXT EML 検査結果
//ダメージ写真 いつもお "02426.doc"
2017/06/14 16:38:13 210.237.121.122
zz2012405798d2ed797a.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル TXT EML 検査結果
//ダメージ写真 いつもお "68328.doc"
2017/06/14 16:34:41 122.249.89.32
x089032.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル TXT EML 検査結果
//ダメージ写真 いつもお [Content-TypeフィールドRFC規格外]
2017/06/14 16:34:37 122.249.89.32
x089032.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル TXT EML 検査結果
//ダメージ写真 いつもお "86847.doc"
2017/06/14 15:50:01 113.43.147.66
113x43x147x66.ap113.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Word文書ファイル TXT EML 検査結果
請求書添付書類について お世話に [Content-TypeフィールドRFC規格外]
2017/06/14 15:37:59 114.147.64.222
p1222-ipuno01-int.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書添付書類について お世話に [Content-TypeフィールドRFC規格外]
2017/06/14 15:37:15 49.128.17.107
hd49-128-17-107.hidatakayama.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書添付書類について お世話に [Content-TypeフィールドRFC規格外]
2017/06/13 17:06:33 113.21.55.89
c089.sk-55.spacelan.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
6月分請求データ いつも大 [Content-TypeフィールドRFC規格外]
2017/06/12 17:46:39 202.94.185.171
ahe.171.flets.client.across.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル TXT EML 検査結果
請求書 いつもお世話になっております。請求書送付させて頂きます。宜しくお願い致します。 [Content-TypeフィールドRFC規格外]
2017/06/07 18:32:56 106.186.212.227
106186212227.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル TXT EML 検査結果
請求書 契約内容の詳細につきましては添付のファイルをご確認ください。 "2077541.xls"
2017/06/07 17:32:48 124.155.113.32
v113032.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル TXT EML 検査結果
請求書 契約内容の詳細につきましては添付のファイルをご確認ください。 "4313100.xls"
2017/06/07 17:23:44 61.196.220.182
061196220182.cidr.odn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル TXT EML 検査結果
請求書 契約内容の詳細につきましては添付のファイルをご確認ください。 "5302961.xls"
2017/06/07 17:13:18 210.141.98.129
逆引きホスト名なし
MAIL FROM偽装、From偽装、ビジネスメール風、Excelワークシートファイル TXT EML 検査結果
請求書 契約内容の詳細につきましては添付のファイルをご確認ください。 "8066193.xls"
2017/06/07 17:07:03 219.118.189.182
219-118-189-182.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書を添付 必要書類 "御請求書.xls"
2017/06/07 17:05:05 219.118.189.182
219-118-189-182.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書を添付 請求書を "御請求書.xls"
2017/06/07 17:03:13 219.118.189.182
219-118-189-182.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書を添付 必要書類 "御請求書.xls"
2017/06/07 17:00:58 219.118.189.182
219-118-189-182.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
請求書を添付 必要書類 "御請求書.xls"
2017/06/01 17:25:47 117.102.173.174
117-102-173-174.nplus-net.jp
MAIL FROM偽装、From偽装、文字コード不明、Excelワークシートファイル TXT EML 検査結果
日本郵便 インボイス用紙 アライバ "76303792426843.xls"
2017/05/29 17:59:29 180.43.81.157
p11029-ipngnfx01yamaguchi.yamaguchi.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
{LET:Fwd:,Fw:,FW:} ◆発送完 "59492768576559.zip"
2017/05/29 17:11:33 59.87.98.18
59x87x98x18.ap59.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
{LET:Fwd:,Fw:,FW:} ◆発送完 "04215697347799.zip"
2017/05/29 17:05:49 61.194.110.97
st0097.kanda-dcon1.nttpc.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
{LET:Fwd:,Fw:,FW:} ◆発送完 "04681453233989.zip"
2017/05/29 16:31:00 106.186.201.244
106186201244.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、2重ZIPファイル、EXE実行ファイル TXT EML 検査結果
28.05 平素より "00155.29.05.17.zip"
2017/05/29 16:30:45 106.186.201.244
106186201244.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、2重ZIPファイル、EXE実行ファイル TXT EML 検査結果
05.17 平素より "00068.29.05.17.zip"
2017/05/18 11:42:59 59.190.191.237
59-190-191-237f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
Fwd: 支払条件確認書 お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。 "V74868PM3238.zip"
2017/05/18 09:10:07 117.18.157.115
pc117115.amigo2.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
Fwd: 支払条件確認書 お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。 "I00570RK5416.zip"
2017/05/18 07:20:18 202.220.188.184
dhcp26184.oct-net.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
Fwd: 支払条件確認書 お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。 "158883DG1436.zip"
2017/05/18 06:48:06 120.51.26.228
120.51.26.228.ap.gmobb-fix.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
Fwd: 支払条件確認書 お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。 "D31085MN0709.zip"
2017/05/17 12:21:11 210.138.235.97
97.235.138.210.bf.2iij.net
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.34666.doc"
2017/05/17 12:19:42 202.212.185.201
st0297.nas931.ichikawa.nttpc.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.07703.doc"
2017/05/17 11:32:58 61.205.110.251
61-205-110-251f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.91898.doc"
2017/05/17 08:14:14 27.90.202.41
S041202090027.seint-userreverse.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.06556.doc"
2017/05/17 08:14:13 27.90.202.41
S041202090027.seint-userreverse.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.50371.doc"
2017/05/17 08:14:11 27.90.202.41
S041202090027.seint-userreverse.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
駐禁報告書 駐車違反の報告書を添付してます。ご確認の程、宜しくお願い致します。 "15.5.17.07403.doc"
2017/05/16 16:14:56 210.138.235.97
97.235.138.210.bf.2iij.net
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
「請求書」:70762 本社管理部 お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。 "重要.doc"
2017/05/16 16:14:53 210.138.235.97
97.235.138.210.bf.2iij.net
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
請求書 (97712) 本社管理部 お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。 "重要.doc"
2017/05/16 15:23:50 210.160.45.62
逆引きホスト名なし
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書ファイル TXT EML 検査結果
請求書「invoice」-47112 本社管理部 お疲れ様です。添付ファイルのご確認、宜しくお願いいたします。 "重要.doc"
2017/05/16 10:39:46 202.215.48.186
s186.GkanagawaFL1.vectant.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
保安検査 いつも大変お世話になっております。添付ファイルをご確認ください。 "B64322.docx"
2017/05/16 10:19:21 183.76.114.86
ab114086.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
件名なし いつも大変お世話になっております。添付ファイルをご確認ください。 "J36452.docx"
2017/05/16 09:26:12 218.45.177.206
k177206.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
保安検査 いつも大変お世話になっております。添付ファイルをご確認ください。 "786105.docx"
2017/05/16 08:34:21 122.249.64.246
x064246.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Word文書(OpenXML)ファイル TXT EML 検査結果
件名なし いつも大変お世話になっております。添付ファイルをご確認ください。 "444641.docx"
2017/05/15 18:28:22 122.103.81.84
122.103.81.84.ap.gmobb-fix.jp
MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル TXT EML 検査結果
Fwd: 領収書添付させていただきます。 今回ご注文頂きました領収書を添付させて頂きます。 ご確認をお願い致します。 "5196005領収書.zip"
2017/04/20 18:26:13 61.45.196.82
61-45-196-82.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、二重拡張子、EXE実行ファイル TXT EML 検査結果
日本通運CSD提供データ 添付ファ "T1VC0063030-0070311.CSV.zip"
2017/04/27 16:44:45 118.103.128.26
pc16026.kibi.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、二重拡張子、EXE実行ファイル TXT EML 検査結果
日本通運CSD提供データ 添付ファ "T8VC0005545-0018170.CSV.zip"
2017/04/20 18:26:13 122.197.175.127
zaq7ac5af7f.zaq.ne.jp
MAIL FROM偽装、From偽装、写真確認風、EXE実行ファイル TXT EML 検査結果
画像送付 お世話になります。画像を添付致しますので "I_7AV7549-4313KC.zip"
2017/04/20 16:10:12 122.249.64.246
x064246.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル TXT EML 検査結果
注文書・注文請書 ・請書は押印して返信しますがよろしいでしょうか? "P82108821453899602.zip"
2017/04/20 15:35:24 222.230.95.234
s234.GtokyoFL13.vectant.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル TXT EML 検査結果
確認して請求してください 請書返信して下さい。 "W08484009927815929.zip"
2017/04/20 15:34:36 222.230.95.234
s234.GtokyoFL13.vectant.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル TXT EML 検査結果
注文書・注文請書 社内出荷でお願いします。 "Y1L621681013913446.zip"
2017/04/18 14:35:54 183.177.156.14
s14.gtokyofl24.vectant.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 498500199248915 ).zip"
2017/04/18 12:02:07 124.155.111.232
v111232.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 877531269036453 ).zip"
2017/04/18 11:16:23 202.94.217.35
next217-35.across.or.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 273954290665915 ).zip"
2017/04/18 10:30:48 61.196.16.250
061196016250.cidr.jtidc.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 124288126023360 ).zip"
2017/04/18 10:17:44 61.87.102.120
catv-102-120.gujo-tv.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 024180763163779 ).zip"
2017/04/18 08:46:41 61.213.94.196
j094196.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
[SubjectフィールドRFC規格外] 配達員が "E M S ( 050280346200189 ).zip"
2017/04/12 18:21:29 106.186.235.1
KD106186235001.ec-userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、EXE実行ファイル TXT EML 検査結果
の陳述書 PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い "PDF201704.0241947487682.zip"
2017/04/12 13:00:48 122.216.15.202
122x216x15x202.ap122.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
集荷希望日 受付番号 "S69621743648372-20170411-12.zip"
2017/04/10 16:57:47 61.194.110.97
st0097.kanda-dcon1.nttpc.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、EXE実行ファイル TXT EML 検査結果
写真 添付にて "Img_007770 IMG000.zip"
2017/02/22 15:31:33 106.186.235.1
KD106186235001.ec-userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
の陳述書 PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い "PDF20170220.00003.zip"
2017/02/22 11:31:15 218.45.209.94
逆引きホスト名なし
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
備品発注依頼書の送付 請求書同封&先にfaxしてください "ord.76651909606.jp.zip"
2017/02/22 08:46:42 221.186.72.83
regor.mkn.co.jp
MAIL FROM偽装、From偽装、ビジネスメール風、Windows Script TXT EML 検査結果
備品発注依頼書の送付 請求書同封&先にfaxしてください "ord.65864945375.jp.zip"
2017/02/15 16:30:17 180.131.110.207
207.110.131.180.west.global.crust-r.net
MAIL FROM偽装、From偽装、文字コード不明 TXT EML 検査結果
写真 お世話に "img-P109522170419.zip"
2017/02/14 15:51:18 61.194.110.97
st0097.kanda-dcon1.nttpc.ne.jp
MAIL FROM偽装、From偽装、佐川急便風、JavaScript TXT EML 検査結果
Fwd: 佐川急便 只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。 "Doc16723717749783311371.zip"
2017/02/14 09:05:02 211.19.168.170
usr211019168170.tcn.ne.jp
MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript TXT EML 検査結果
支払条件確認書 [本文無し] "A支払条件確認書.doc.zip"
2017/02/14 08:59:41 122.1.33.86
逆引きホスト名なし
MAIL FROM偽装、From偽装、本文無し、二重拡張子、JavaScript TXT EML 検査結果
口座引落 [本文無し] "A支払条件確認書.doc.zip"
2017/01/24 16:53:54 119.245.131.211
st0723.nas811.soka.nttpc.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
備品発注依頼書の送付 WP除外後の最終件数を確認しましたら発注書をお送りします。 "Doc16723717749783311371.zip"
2017/01/23 10:55:11 210.237.106.90
zz2012403378d2ed6a5a.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
JPG [1/8] 躯体写真です。宜しくお願い致します。 "image1,image2,image3.zip"
2017/01/23 09:59:42 125.207.60.209
p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
添付致し いつもお "FullSizeRender.zip", "ATT00001.txt"
2017/01/23 09:59:42 125.207.60.209
p8081-ipbfpfx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
添付致し いつもお "FullSizeRender.zip", "ATT00001.txt"
2017/01/19 17:49:33 60.56.118.87
60-56-118-87f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
依頼書を 請求書同封&先にfaxしてください "Pdf36274812359796174586.zip"
2017/01/19 14:29:17 106.186.212.227
106186212227.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.051145393379.zip"
2017/01/19 14:14:00 110.4.180.162
z180162.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.097024739768.zip"
2017/01/19 13:06:38 61.195.158.57
61-195-158-57.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
ダイレクトメール発注 本日、ヤマト運輸で、商品を発送しました。 "1.18.070849476604.zip"
2017/01/19 11:37:26 180.43.102.163
p11163-ipngnfx01kobeminato.hyogo.ocn.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.082828052555.zip"
2017/01/19 10:41:19 101.102.236.154
101102236154.cidr.jtidc.jp
MAIL FROM偽装、From偽装、ヤマト運輸風、JavaScript TXT EML 検査結果
のご注文ありがとうございます 本日、ヤマト運輸で、商品を発送しました。 "1.18.013382845665.zip"
2017/01/19 10:05:17 220.96.186.190
p17190-ipadfx01maru.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
積算書 エクセルファイルで送信します。 "12136648945251713-xls.zip"
2017/01/19 10:05:15 220.96.186.190
p17190-ipadfx01maru.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、JavaScript TXT EML 検査結果
積算書 エクセルファイルで送信します。 "K4091919683194602-xls.zip"
2017/01/18 14:11:38 210.165.6.97
逆引きホスト名なし
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真 写真のみ 不足しておりましたので、 "P0027632836788_001.zip"
2017/01/18 12:01:19 106.186.212.4
106186212004.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風、svg脆弱性 TXT EML 検査結果
注文書・注文請書 お願いします "52015732207-(02).zip"
2017/01/18 08:44:46 61.8.86.141
141-86-8-61.flets.videw.com
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真 ご送付いただきまして ありがとうございます と内容があっていない写真があります。 "P0062180803003_001.zip"
2017/01/18 08:33:13 153.140.7.102
p17102-ipuno01-int.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、写真確認風、svg脆弱性 TXT EML 検査結果
写真のみ 不足し 毎度お世話になり有難うございます。 "P0017819333412_001.zip"
2017/01/17 16:31:58 120.51.196.48
s48.196.51.120.fls.vectant.ne.jp
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DSC_40198416.zip"
2017/01/17 15:58:10 202.221.5.30
30.5.221.202.ts.2iij.net
MAIL FROM偽装、From偽装、写真確認風、JavaScript TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DSC_55618809.zip"
2017/01/17 10:57:39 183.180.105.83
183.180.105.83.ap.gmobb-fix.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.57521628.ZIP"
2017/01/17 10:09:57 210.141.104.114
逆引きホスト名なし
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.54407579.ZIP"
2017/01/17 10:03:20 125.199.220.228
FL9-125-199-220-228.tky.mesh.ad.jp
MAIL FROM偽装、From偽装、文字コード不明、JavaScript TXT EML 検査結果
御請求書 あなたは "1'16-1'17.26506148.ZIP"
2016/11/15 11:50:03 58.1.243.14
fnttkyo031014.tkyo.fnt.ftth.ppp.infoweb.ne.jp
MAIL FROM偽装、From偽装、佐川急便風 TXT EML 検査結果
商品発送のお知らせ 只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。 "771640-20161115-9947575515-pdf.zip"
2016/11/15 10:51:24 153.142.247.217
p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、佐川急便風 TXT EML 検査結果
佐川急便 注文番号:919400-20161114-3372470169 "920786-20161115-6267590058-pdf.zip"
2016/10/31 18:07:47 182.23.217.52
182-23-217-52.btvm.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "M8_20161031_7904229 .JPG.zip"
2016/10/31 17:17:28 122.212.232.171
122x212x232x171.ap122.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "VN_20161031_1578983 .JPG.zip"
2016/10/31 15:33:57 60.45.197.10
p1010-ipbfpfx02sizuokaden.shizuoka.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "W9_20161031_2176793 .JPG.zip"
2016/10/31 13:01:08 219.111.52.161
161.52.111.219.st.bbexcite.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "ZO_20161031_5600750 .JPG.zip"
2016/10/31 09:40:37 163.139.169.19
s19.gtokyofl5.vectant.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "NQ_20161031_7682638 .JPG.zip"
2016/10/31 07:45:54 202.94.148.33
202-94-148-33.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "DG_20161031_5882196 .JPG.zip"
2016/10/31 06:53:11 61.205.123.217
逆引きホスト名なし
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
添付写真について 添付写真と同じの御見積をいただけませんか。 "91_20161031_9259348 .JPG.zip"
2016/10/26 15:25:17 121.1.187.12
w187012.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール系 TXT EML 検査結果
修繕工事 10月25日 のもと被害現場確認致しました。 "DSCN2975.JPG DSCN2956.JPG DSCN2948.JPG DSCN2947.JPG.zip"
2016/10/26 13:00:24 125.30.205.199
199.205.30.125.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、ビジネスメール風 TXT EML 検査結果
被害状況 平素は格別のご高配を賜り、厚く御礼申し上げます。 "DSCN2999.JPG DSCN2953.JPG DSCN2905.JPG DSCN2917.JPG.zip"
2016/10/26 07:58:36 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
No.516299699,Fno.66-7011 破損しており交換が必要と "DSCN2951.JPG DSCN2964.JPG DSCN2906.JPG DSCN2918.JPG.zip"
2016/10/25 14:14:37 60.32.169.126
126-169-32-60.joyful-cube.com
MAIL FROM偽装、From偽装、二重拡張子、振込確認風 TXT EML 検査結果
振込 ご確認ください "79146207448956.html.zip"
2016/10/25 14:12:16 14.3.18.216
ae018216.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風 TXT EML 検査結果
お届け先 あなた宛てのファイルをお預かりしております。 "68568825755553.html.zip"
2016/10/25 12:05:31 210.149.231.236
236.231.149.210.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
引渡し 画像を添付 "35278754813235.html.zip"
2016/10/25 11:21:44 124.34.146.114
124x34x146x114.ap124.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
引渡し お届け先を変更す "52415251941330.html.zip"
2016/10/25 10:15:27 222.230.52.195
s195.ALPHA-w1.vectant.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、ファイル預かり風 TXT EML 検査結果
引渡し あなた宛てのファイルをお預かりしております。 "08969451235462.html.zip"
2016/10/25 09:23:57 210.138.88.43
43.88.138.210.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、意味不明系 TXT EML 検査結果
送料 了承ください。 "83188318840166.html.zip"
2016/10/25 06:12:16 61.8.87.36
61-8-87-36.flets.it-neo.jp
MAIL FROM偽装、From偽装、意味不明系 TXT EML 検査結果
7 覧覧覧覧覧覧覧覧覧悠MG_0051.JPG覧覧覧覧覧覧覧覧覧 "-IMG_0849_000023.ZIP"
2016/10/24 16:13:32 218.224.124.21
p3021-ipadfx01osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、HTML形式、荷物確認風 TXT EML 検査結果
New Order V9HU-16-094 Shipping by "DHL" 添付内容で、荷 DHL Tracking# 788 2398 673 以上 宜しくお願い致します。 "4B5N-16-953 Proforma Invoice.XLS.zip"
2016/10/24 14:39:54 219.122.247.99
221x246x171x82.ap221.ftth.ucom.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真を添付にて 写真が追加で 届きましたのでお送りさせていただきます。 "IMG_20161020_064077~1.jpg.zip"
2016/10/24 10:44:36 101.102.199.170
bb-170-199-102-101.akita-uruwashi.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真の撮り直しを お願いいたします 基礎工事を応援しております 工事写真を添付にてお送りします。 "IMG_20161020_030783~1.jpg.zip"
2016/10/19 16:02:02 219.122.247.99
219-122-247-99f2.kns1.eonet.ne.jp
MAIL FROM偽装、From偽装、写真確認風 TXT EML 検査結果
写真 写真で ご確認ください。 取り直しお願いします。 "IMG_0071.zip"
2016/10/19 15:06:05 210.249.116.130
aa2003071233003.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の買入れについて お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "J9786437556.5474.zip"
2016/10/19 13:20:52 61.125.227.178
i227178.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "V4856325769.3656.zip"
2016/10/19 12:58:37 61.205.233.106
kousai.st.wakwak.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について 請求書・納品書・写真2枚が届いています。 "A6587782961.7970.zip"
2016/10/19 12:01:49 210.251.187.244
244.187.251.210.cc9.ne.jp
MAIL FROM偽装、From偽装、社内メール風 TXT EML 検査結果
請求書・納品書・写真 同じく、押印の上、契約書は返送してください。 "N2823223108.7998.zip"
2016/10/19 08:16:41 180.43.81.157
p11029-ipngnfx01yamaguchi.yamaguchi.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
の支払書類について お電話でご相談させて頂きました、設置費用の書類作成の件ですが、 "C6607976045.5725.zip"
2016/10/19 05:17:20 210.229.85.236
236.85.229.210.tokyo.global.crust-r.net
MAIL FROM偽装、From偽装、写真確認風 TXT EML 検査結果
写真 写真で ご確認ください。 取り直しお願いします。 "IMG_0090.zip"
2016/10/18 13:11:07 125.200.168.244
p20244-ipbffx02osakakita.osaka.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
10月18日 ・ ON-16067 添付の照会事項書を裁判所宛にFAXしました。 "6032127413-17.10.2016-doc.zip"
2016/10/18 11:42:15 153.142.247.217
p77217-ipngnfx01marunouchi.tokyo.ocn.ne.jp
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
許可書と送り状 今年も請求書が届きました。 振込可能です!! "3142787516-17.10.2016-doc.zip"
2016/10/18 10:55:59 202.232.139.112
112.139.232.202.bf.2iij.net
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
振込可能です 成果報酬のお支払いについてご連絡させて頂きます。 "1376573888-17.10.2016-doc.zip"
2016/10/18 10:50:10 210.237.106.90
zz2012403378d2ed6a5a.userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、振込確認風 TXT EML 検査結果
氏の件です。 お手数をおかけします。 振込の件了解しました。 "7405989235-17.10.2016-doc.zip"
2016/10/18 08:54:15 202.94.137.24
202-94-137-24.cust.bit-drive.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
見積依頼 // 107-OCT-2016 早速のお見積りありがとうございます。 "Document 161914686 (DHL JP).zip"
2016/10/18 08:19:33 210.150.97.194
cl194.210150097.technowave.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
氏の件です。 以上、ご確認頂きます様お願い致します。 "4172340290-17.10.2016-doc.zip"
2016/10/17 15:41:02 61.194.88.138
st0298.nas811.p-fukuoka.nttpc.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し 写真 ご送付いただきまして ありがとうございます。 "IMG-0004-20161017.png.zip"
2016/10/17 14:14:53 153.156.32.162
p40162-ipngnfx01funabasi.chiba.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し 写真ではいつもご迷惑をおかけしまして "IMG-0041-20161017.png.zip"
2016/10/17 13:59:22 202.32.122.106
106.122.32.202.bf.2iij.net
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
様写真 写真 ご送付いただきまして ありがとうございます。 "IMG-0039-20161017.png.zip"
2016/10/17 13:04:47 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真のみ 不足し お世話になっております と内容があっていない写真があります。 "IMG-0090-20161017.png.zip"
2016/10/17 09:51:06 118.243.102.205
y102205.dynamic.ppp.asahi-net.or.jp
MAIL FROM偽装、From偽装、二重拡張子、社内メール風 TXT EML 検査結果
注文書・注文請書 社内出荷でお願いします。 "_20161017_34065.doc.zip"
2016/10/12 11:42:06 119.245.131.211
st0723.nas811.soka.nttpc.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
請求書が届き次第お支払いをしてください。 "B8580352932-025-doc.zip"
2016/10/12 05:44:16 125.199.240.23
FL9-125-199-240-23.oky.mesh.ad.jp
MAIL FROM偽装、From偽装、添付ファイル誘導風 TXT EML 検査結果
請求 添付調べてください。 "B7226940812-578-doc.zip"
2016/09/27 20:23:04 114.158.22.58
p3058-ipngn606souka.saitama.ocn.ne.jp
MAIL FROM偽装、From偽装、ビジネスメール風 TXT EML 検査結果
注文書・注文請書 ・請書は押印して返信しますがよろしいでしょうか? "00000048144_2016_09_PDF.zip"
2016/09/27 09:45:01 61.194.88.138
st0298.nas811.p-fukuoka.nttpc.ne.jp
MAIL FROM偽装、From偽装、注文受付メール風 TXT EML 検査結果
ご注文受付メール 出荷予定日をご確認いただき "YRE.2223713472587 DOC.zip"
2016/09/20 13:38:04 106.186.201.244
106186201244.userreverse.wvs2.kddi.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真 お世話になっております 写真で "img_06865_2016_09_19_jpg.zip"
2016/09/14 10:53:03 59.190.138.78
逆引きホスト名なし
MAIL FROM偽装、From偽装、ヤマト運輸風 TXT EML 検査結果
お荷物の発送手続き完了のお知らせ 注文番号:T977185935450 出荷日:2016/09/13 "T7501875727277 2016-09-13.ZIP"
2016/09/13 05:19:04 210.136.202.87
cl087.210136202.technowave.ne.jp
MAIL FROM偽装、From偽装、ヤマト運輸風 TXT EML 検査結果
宅急便お届けのお知らせ ■お届け予定日時 9月13日 時間帯希望なし "20160913456519158.ZIP"
2016/09/12 15:39:01 210.147.147.44
FLH9Aam044.tky.mesh.ad.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
様写真お送りします お疲れ様です。写真台紙、助かります "1468730430716.jpg 1468730502404.jpg 1468730565553.jpg.ZIP"
2016/09/06 14:02:57 220.106.24.173
p14045-ipbffx02kokuryo.gunma.ocn.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、写真確認風 TXT EML 検査結果
写真 お世話になっております "img201609_00320514 jpg.zip"
2016/08/17 14:53:00 106.186.235.1
D106186235001.ec-userreverse.dion.ne.jp
MAIL FROM偽装、From偽装、二重拡張子、ヤマト運輸風 TXT EML 検査結果
宅急便受取指定ご依頼受付完了のお知らせ ご依頼ありがとうございます。以下の内容で受け付けました。 "ID_293962763169 kuronekoyamato.co.jp.PDF.zip"

 

更新履歴

2017/06/14: 7件メールを追加。
2017/06/13: 1件メールを追加。
2017/06/12: 1件メールを追加。
2017/06/07: 8件メールを追加。
2017/06/01: 1件メールを追加。
2017/05/29: 5件メールを追加。
2017/05/18: 4件メールを追加。
2017/05/17: 6件メールを追加。
2017/05/16: 7件メールを追加。
2017/05/15: 1件メールを追加。
2017/04/27: 2件メールを追加。
2017/04/20: 4件メールを追加。
2017/04/18: 6件メールを追加。
2017/04/12: 2件メールを追加。
2017/04/10: 1件メールを追加。
2017/02/22: 3件メールを追加。
2017/02/15: 1件メールを追加。
2017/02/14: 3件メールを追加。
2017/01/24: 1件メールを追加。
2017/01/23: 3件メールを追加、表に件名・本文・添付ファイル名を追加。
2017/01/19: 8件メールを追加。
2017/01/18: 4件メールを追加。
2017/01/17: 5件メールを追加。
2016/11/15: 2件メールを追加、ISP表にinfoweb.ne.jpを追加。
2016/10/31: 7件メールを追加、ISP表にbbexcite.jp、btvm.ne.jpを追加。
2016/10/26: 3件メールを追加、ISP表を見やすくした。
2016/10/25: このページを新規作成

UCOM(ARTERIA Networks Corporation)のアビューズ対応

UCOMはアビューズ対応を行わない糞なISPでしたが、そのUCOMからウィルス付きメールが送信されてきたので、ちょっと公式サイトを覗いてみたところ・・・
いつの間にか社名がARTERIA Networks Corporationにかわっていて、ドメインも新しくなりアビューズ報告フォームもできていました。

いざアビューズ報告を行うと・・報告確認画面で真っ白に。
拡張などの機能をきったプロファイルのFirefox、Chromeで試したけれど同じでした。

なのでIPをRIRへ照会したときに出てくる公開連絡先abuse@ucom.ne.jpへメールを送ろうとした所、見事に送信不能でした。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '221.240.0.0 - 221.255.255.255'
inetnum: 221.240.0.0 - 221.255.255.255
netname: Vectant
descr: ARTERIA Networks Corporation
descr: Sumitomo Fudosan Mita Twin Bldg.East Wing,Shibaura,4-2-8, minato-ku, Tokyo,108-0023 Japan
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: Email address for spam or abuse complaints : abuse@ucom.ne.jp
country: JP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
mnt-irt: IRT-JPNIC-JP
changed: ip-apnic@nic.ad.jp 20070221
changed: ip-apnic@nic.ad.jp 20070507
changed: ip-apnic@nic.ad.jp 20140514
changed: ip-apnic@nic.ad.jp 20160714
source: APNIC
irt: IRT-JPNIC-JP
address: Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
e-mail: hostmaster@nic.ad.jp
abuse-mailbox: hostmaster@nic.ad.jp
admin-c: JNIC1-AP
tech-c: JNIC1-AP
auth: # Filtered
mnt-by: MAINT-JPNIC
changed: abuse@apnic.net 20101108
changed: hm-changed@apnic.net 20101111
changed: ip-apnic@nic.ad.jp 20140702
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

じゃあ電話で報告してやれ!って事でフリーダイヤルへかけたところ、調べてかけ直すとの事だったので電話を待っていたところ・・・
20時毎に電話があり「弊社では一切迷惑行為の対応を行わない」と切り捨てられました。
こちらがサーバーログ及びメールデータの提供を行うと言っても拒否されました。

ARTERIA Networks Corporationは「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら、発信元ユーザーへの電気通信役務の提供を停止しない悪質な業者と言えます。
犯罪行為が行われているのを知っていながら放置する非常に危険なISPって事ですね。

回線速度もクソだと言うことを聞きますし、アビューズ対応を行わないので過去に悪事を働いたIPが割り振られた時には・・・と思うと怖いですねー
UCOM光やARTERIA Networks Corporationのサービスは使用しない方がいい感じです。

ちなみに、送られてきたメールとサーバーログはこんな感じ。 続きを読む

新しいIP範囲からのスパム

第1オクテットが103のスパムを片っ端からブロックしてたら、来るスパムが減って安心していました。
しかし、今日新しい範囲からスパムらしく短期間に山ほどメールが来ました。

文面の特徴が一致しているので同じ業者だとわかります。
とりあえず、文面はこんな感じ。

第1オクテットが103のスパム

差出人: ◆1700万円をすぐ受け取ってください◆即送金可能◆ <df21bd3@fh1jzkmb3b.com>
件名: Ш至急1700万円を受け取ってもらえませんか?急に変な事を言ってごめんなさい、でも騙したりするつもりで送っている訳じゃないので、とりあえず話しを聞いてもらえませんか? 添付写真
--------------------

◆1700万円をすぐ受け取ってください◆即送金可能◆様よりメールあり!
http://fh1jzkmb3b.com/...

退会なども上記より

 
第1オクテットが59のスパム

差出人: 専属送/金担当者:相川 絵里 <fth51rfcv@e275bj363e.com>
件名: £10,0/0円.【1度のご購,入】お一人様γあたり『960.0万,円』ご送/金のご案/内γで御.座/いますγ!専属送,金担当者,:相川 絵里
--------------------

専属送/金担当者:相川 絵里,様.よ,りメ,ッ/セ,ー/ジあり♪
http://e275bj363e.com/...

退.会なども上/記より

 
今回の送信元IPアドレスをRIRへ照会すると・・・

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '59.153.205.0 - 59.153.205.255'
inetnum: 59.153.205.0 - 59.153.205.255
netname: ACCESSNETLLC-JP
descr: ACCESS-NET LLC
descr: 1403 Win Aoyama, 2-2-15 Minami-Aoyama
country: JP
admin-c: ALA2-AP
tech-c: ALA2-AP
status: ALLOCATED NON-PORTABLE
mnt-by: MAINT-ACCESSNETLLC-JP
mnt-irt: IRT-ACCESSNETLLC-JP
changed: info@access-n.net 20151105
source: APNIC
irt: IRT-ACCESSNETLLC-JP
address: 1403 Win Aoyama, 2-2-15 Minami-Aoyama, Minato-Ku Tokyo 107-0062
e-mail: info@access-n.net
abuse-mailbox: info@access-n.net
admin-c: ALA2-AP
tech-c: ALA2-AP
auth: # Filtered
mnt-by: MAINT-ACCESSNETLLC-JP
changed: hm-changed@apnic.net 20130718
source: APNIC
role: ACCESS-NET LLC administrator
address: 1403 Win Aoyama, 2-2-15 Minami-Aoyama, Minato-Ku Tokyo 107-0062
country: JP
phone: +81368691858
fax-no: +81368691858
e-mail: info@access-n.net
admin-c: ALA2-AP
tech-c: ALA2-AP
nic-hdl: ALA2-AP
mnt-by: MAINT-ACCESSNETLLC-JP
changed: hm-changed@apnic.net 20130718
source: APNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

うん、やっぱり送信元はいつものヤクザスパムでした。
これからは103に加え59も警戒する必要があるかもしれません。

いつもの、スパム送信元リストには追加済みです。

ちなみに、Webサイトは脆弱性がモリモリあるのでTor等で匿名化して相手サーバーを弄って遊んでみるのがオススメです。

祝wolfs.jpドメイン、スパム業界ブラックリスト入り

ここ数ヶ月スパムメールが全然来なかったのですが、22日23日とハニーポット用のアドレスにスパムが来ました。
送信元サーバーは金沢ケーブルテレビネット(KANAZAWA CABLE TELEVISION NET CO.,LTD.)でした。

inetnum: 27.131.232.0 - 27.131.235.255
netname: SPACELAN
descr: KANAZAWA CABLE TELEVISION NET CO.,LTD.
country: JP
admin-c: TN6148JP
tech-c: TN6148JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20110418
source: JPNIC

いつも通りアビューズ報告をしようとしたところ送信失敗。
gmailから資料請求メールを送信したら正常に送信できたので、今度はwolfs.jpからメールを送ろうとしたら失敗。
どうやらwolfs.jpはブラックリストに入っているよう。

メールがダメなら電話!と言うことで電話したらコール後に即切断。
184発信したらちゃんと繋がったのでwolfs.jpドメインと連絡に使っていた電話番号はブラックリストとして出回っているのかもしれません。
いやーある意味うれしいw

と言うことで、現状の金沢ケーブルテレビネットはスパムメールの送信を手助けしているプロバイダーだと言えます。

103以外からのスパム

最近は第1オクテットが103の所のスパムが来なくなってきて良い感じだったけれど、ちょっとサーバーログから目を離すと家族宛のアカウントにスパムがきていました。
そして今度のスパム内容は怪しいバイトやアフィリエイトで儲ける等の内容。
そして日本語が不自由を通り越して幼稚

Subject: にっきゅうごまんえん

嘘はつきません。
今日から5万の収入が得られます。
絶対に当たる宝くじの様なものだと思ってください。

信じられないと思いますが、こちらをご覧ください。
http://...

☆詳細はこちら http://...
Subject: あなたが落としたのはどの財布??

☆普通の
 財布
http://...

★魔法の
 財布
http://...

------------------------
ボーナス支給します
⇒http://...

≪配信停止≫
http://...
※1 8 才 未 満 利 用 不 可※
Subject: いつやるんですか?

→今でしょ!
→なにを?
http://...
------------------------------------------------------------

●ボーナス支給します http://...

配信停止は
ここをクリック http://...

ここに載せたのは見やすいように改行を削除しているけれど、いつも通り空の改行が多くて見にくいメールでした。
前回までと大きく変わったのはやっぱり送信元のIP。
いつもの103...はどうしたんでしょうねー。

とにかくこれからは45も注意した方が良いかもしれないなあ

と言うことで、スパムメール送信元一覧にも追加しておきました。

45.122.224.0 - 45.122.227.255
GREENCABLELLC-JP
Green Cable, LLC