自宅には、大量の迷惑メール SPAM が届いている。 ほとんどがプロバイダのSPAM検出で [[SPAM]] 目印がつけられているけど、 誤認識に備え削除まではしない。[[SAPM]]目印の付いた記事は、 専用フォルダに直行なんだけど、誤認チェックの意味もあり、 SPAM 手口をチェックする意味も兼ねて、SPAM フォルダ内を「閲覧」…
SPAM メール文面に埋め込まれた Alive チェック
SPAM には、送った相手がそのメールを読んだか確認するための手口が色々と埋め込まれている。 HTMLメールであれば、
のような、メールアドレスつきのタグを埋め込み、 HTMLメールのプレビューをするだけで CGI を起動するようにしてある。 この手口では、メールのプレビューをするだけで、自分のメールアドレスが 「生きている」ことが相手にばれてしまう。当然その後は「生きたメールアドレス」宛に、さらに メールが届くようになる。 しかし、Thunderbird であれば、HTML メール内の画像表示を切ってくれるので、一安心である。
しかし、最近のテキストだけのメールでも、メールアドレスの生死の確認のために、 「いかにもページを読みたくなるような文面」と、 「相手メールアドレスを確認する CGI を埋め込んだリンク」 を送りつけるのが一般的。例えば、
美人スチュワーデスの狂乱 http://www.swekle.com/?bc=callme03&mc=742D7XXXX9746F6840706F2E74746E2E6E652EYYYY (一部書き換え)
これなんかは、742D7… の部分は、私の "t-saitoh…" を16進数に変換して埋め込んであり、 文面を見てリンクを踏めば、そこで相手に「生きている」ことがばれてしまう。
新 SPAM alive-check CGI
しかし、mc=742D… のようなネタばかりかとおもっていたら、この数日で新しい CGI が使われている様子。
http://www.angelsabc.com/?bc=ag02&md=P86LVXXXI0wsPP2s2hsF016 (一部書き換え)
どういう変換規則かは判らないけど、md=P86LV…. 以降に、"t-saitoh…" が埋め込まれて いるのは間違いないだろう。それに、bc=xxxx & (mc|md)=yyyy の部分は、パターンが同じだし、 ホスト名が違うけど、運営実態は同じであろう。 しかしまあ、タイトル1行でスケベ心からクリックしたくなるようなネタを、 よくもまあ次々と思い付くもんだ….