スパムサイトへの通報記録 5月下旬版

迷惑メールに記載されている宣伝サイトについて、IPアドレスから判明した
ISPへ通報した記録の、5/16から5/25分までまとめ。

・状況
今回も上部と下部で表記方法が異なり、多少見辛いかも知れない。

何故一覧の表現を変えたのかについては、前回と同様この期間において幾つか
特徴的なスパムがあった事によるので、これから順に紹介する。


まず始めは5月上旬から着信し始めたスパムで、迷惑メール本文内に記載され
ているドメイン自体は入り口リンクのみ設置されており、クリックすると別ドメイン
(2次誘導先)へ飛ばされる形式のもの。

この10日間で4社ほど渡り行為を繰り返しており、上中旬に比べ数が減っては
いるものの、未だに受信している状況である。

本体と思しき2次誘導先である実質的なドメインも一緒に対処しない限り、
いくらでも渡り行為を繰り返せるサイト構成であり、なかなか厄介だ。

その2次誘導先について、今の所即座に対処したInfoSphereとインターリンク
を除くと、フリービットを根城としている可能性が最も高く、スパム送信行為
と同時にこうした悪質なサイトの取り締まりもISPとしては強化して欲しい物だ。


2つめは共通なドメインを使用したタイプのスパムで、最初の形式もここに含
まれるが、それら以外にもttp://ad.*****系が該当する。

スパマー同士でドメインを融通し合う事は無いだろうし、仮に通報者やISPを
混乱させる目的で行ったとしても、犯罪者同士なので通報自体は有効となり
意味を成さないだろう。

なので同一ドメインは、例え運用管轄元ISPが異なっていても同一犯だろう
から、転々と渡り行為を繰り返していく様子が記録から判明する事になる。


3つめは、以前と比べワンクリック詐欺と思しき個人識別番号込みのスパム
サイトが減少していること。

アダルト(リンク)サイトは犯罪性がグレーゾーンである為に、ISPによって対応
に温度差が出てくるのだが、ワンクリ詐欺は犯罪であり明らかな違法行為
でサイト運用者に逮捕者が出ていることもあってか、この期間では1通も着信
していなかった。

ちなみに海外発のスパムに紛れているのかも知れないが、その場合サーバー上
で削除されてしまい目にする事は一切無いので、未着信と同様な状態である。


いずれにせよ最近ではIPアドレスを隠しての確認が出来ないタイプのサイトが
増えつつあるので、これまでに上げた形式を含めて2次誘導先などを確認す
るのが困難になってきている。

サイトを表示せずに該当URLのソースだけチェックできるツールがあれば、
安全かつ楽に本体の居場所を判明できるのだが・・・どこかにありそうだな。
今度探してみるか。



・5/16から5/25までの誘導先宣伝サイト管轄プロバイダー一覧
合計52通(5.2通/日)

1次誘導先ドメイン　ttp://yaii.net/、ttp://ipkw.net/、ttp://ddrw.net/
共通容疑：約款禁止事項違反によるアダルトサイト運用の疑い
特徴：渡り行為向け即時退避型リンク(or転送orリダイレクト)専用サイト
2次誘導先(本体)：43.244.132.24(5/20〜)、43.244.180.79(〜5/19)
1通　218.219.146.156　fd-146-156.edit.ne.jp
　EditNet〜同一、5/25〜5/25
　1通通報済み、応答無し
　連絡先：abuse@edit.ne.jp
1通　220.150.154.161　161.154.150.220.ap.yournet.ne.jp
　FB-NET(フリービット)〜同一、5/24〜5/24
　1通通報済み、1通返信有り(5/25)
　回答：約款に基づき対処したとのこと、43.244.132.24と合同回答？
　連絡先：opinion@freebit.net
10通　218.225.146.202　z202.218-225-146.ppp.wakwak.ne.jp
1通　220.213.20.101　z101.220-213-20.ppp.wakwak.ne.jp
　XePhion(エヌ・ティ・ティ エムイー)〜同一、5/15〜5/18・5/24〜5/24
　10通通報済み、3通返信有り(5/19)・1通通報済み、1通返信有り(5/24)
　回答：いずれも約款に基づき対処したとのこと
　連絡先：security@wakwak.com
2通　61.122.70.157　ppa03-1757.din.or.jp
　ドルフィンインターナショナル〜同一、5/21〜5/23
　2通通報済み、2通返信有り(5/23)
　回答：1通目で警告はした。2通目で約款に基づき対処したとのこと。
　連絡先：service@din.ad.jp
4通　125.30.7.235　235.7.30.125.dy.iij4u.or.jp
　インターネットイニシアティブ〜同一、5/20〜5/21
　4通通報済み、1通返信有り(5/22)
　回答：約款に基づき対処したとのこと
　連絡先：abuse@iij.ad.jp

上記の実質ドメイン　ttp://melon.x07.jp/、ttp://htm.x07.jp/
10通　43.244.132.24　24.132.244.43.ap.yournet.ne.jp
4通　43.244.180.79　79.180.244.43.fbb.ReSET.JP
　FB-NET(フリービット)〜同一、5/20〜5/24・5/16〜5/17
　10通通報済み、3通返信有り(5/24)、回答後の現在も5通が再送中
　4通通報済み(5/16と5/17分)、応答無し(5/16と5/17分)
　回答：約款に基づき対処したとのこと
　連絡先：opinion@freebit.net
2通　219.117.193.144　219.117.193.144.user.rb.il24.net
　インターリンク〜同一、5/12〜5/18
　2通通報済み、2通返信有り(5/12)
　回答：約款に基づき対処したとのこと
　連絡先：support@interlink.or.jp
4通　202.239.71.182　st0086.nas941.n-yokohama.nttpc.ne.jp
　InfoSphere(NTTPCコミュニケーションズ)〜同一、5/15〜5/16
　4通通報済み、2通返信有り(5/18)
　回答：調査し対応するとのこと
　連絡先：abuse@sphere.ad.jp

使用されている共通ドメイン　ttp://ad.deai-wife.net/
共通容疑：約款禁止事項違反によるアダルトサイト運用の疑い
1通　61.192.207.20　20.207.192.61.tokyo.bflets.alpha-net.ne.jp
1通　61.192.204.178　178.204.192.61.tokyo.bflets.alpha-net.ne.jp
　アルファ総合研究所〜同一、5/24〜5/24・5/16〜5/16
　1通通報済み、応答無し
　1通通報済み(5/16分)、1通返信有り(5/16分)
　回答：5/16分のみ、迷惑メール用定型文返信あり
　連絡先：abuse@alpha-net.ne.jp
5通　43.244.158.121　121.158.244.43.ap.highway.ne.jp
　HighwayInternet〜USEN、5/20〜5/22
　5通通報済み、3通返信有り(5/23)
　回答：対処したとのこと
　連絡先：support@highway.ne.jp

1通　220.111.150.218　p2218-ipbf514marunouchi.tokyo.ocn.ne.jp
　ttp://ad.love-meets.com/
　InfoSphere(NTTPCコミュニケーションズ)〜同一、5/23〜5/23
　1通通報済み、1通返信有り(5/23)
　容疑：約款禁止事項違反によるアダルトサイト運用の疑い
　回答：対処したとのこと。ただ迷惑メール用定型文だった。
　連絡先：abuse@sphere.ad.jp

1通　202.229.201.175・210.136.3.25
　pl431.nas929.o-tokyo.nttpc.ne.jp・st0025.nas941.k-tokyo.nttpc.ne.jp
　ttp://minty69.MrBasic.com/ ttp://pc.191900.com/
　InfoSphere(NTTPCコミュニケーションズ)〜同一、5/22〜5/22
　1通通報済み、1通返信有り(5/24)
　容疑：約款禁止事項違反によるアダルトサイト運用の疑い
　回答：5/24時点で既に移転済みだったとのこと、
　　　　ただし210.136.3.25については未回答
　連絡先：abuse@sphere.ad.jp

1通　210.253.214.129　nttfia4-129.246.ne.jp
　ttp://ad-love-meets.dynu.ca/
1通　210.253.213.77　nttfia3-077.246.ne.jp
　ttp://jjk.dynu.ca/
　イッツ・コミュニケーションズ〜同一、5/20〜5/20・5/19〜5/19
　1通通報済み、1通返信有り(5/20)
　1通通報済み(5/19分)、1通返信有り(5/19分)
　容疑：約款禁止事項違反によるアダルトサイト運用の疑い
　回答：対処したとのこと。
　連絡先：abuse@itscom.jp

1通　210.188.206.247　-
　ttp://efa33.pink-no1.net/
　さくらインターネット〜同一、5/18〜5/18
　1通通報済み、応答無し
　容疑：約款禁止事項違反によるアダルトサイト運用の疑い
　連絡先：support@sakura.ad.jp

1通　220.150.154.64　64.154.150.220.ap.yournet.ne.jp
　ttp://bhyyyer.staticcling.org/
　FB-NET(フリービット)〜同一、5/18〜5/18
　1通通報済み、1通返信有り(5/19)
　容疑：約款禁止事項違反によるアダルトサイト運用の疑い
　回答：迷惑メール用定型返信文あり
　連絡先：opinion@freebit.net



5月中旬
http://noblespirit.seesaa.net/article/17873298.html

5月上旬
http://noblespirit.seesaa.net/article/17443773.html