自宅には、大量の迷惑メール SPAM が届いている。 ほとんどがプロバイダのSPAM検出で [[SPAM]] 目印がつけられているけど、 誤認識に備え削除まではしない。[[SAPM]]目印の付いた記事は、 専用フォルダに直行なんだけど、誤認チェックの意味もあり、 SPAM 手口をチェックする意味も兼ねて、SPAM フォルダ内を「閲覧」…

SPAM メール文面に埋め込まれた Alive チェック

SPAM には、送った相手がそのメールを読んだか確認するための手口が色々と埋め込まれている。 HTMLメールであれば、

のような、メールアドレスつきのタグを埋め込み、 HTMLメールのプレビューをするだけで CGI を起動するようにしてある。 この手口では、メールのプレビューをするだけで、自分のメールアドレスが 「生きている」ことが相手にばれてしまう。当然その後は「生きたメールアドレス」宛に、さらに メールが届くようになる。 しかし、Thunderbird であれば、HTML メール内の画像表示を切ってくれるので、一安心である。

しかし、最近のテキストだけのメールでも、メールアドレスの生死の確認のために、 「いかにもページを読みたくなるような文面」と、 「相手メールアドレスを確認する CGI を埋め込んだリンク」 を送りつけるのが一般的。例えば、

美人スチュワーデスの狂乱
http://www.swekle.com/?bc=callme03&mc=742D7XXXX9746F6840706F2E74746E2E6E652EYYYY
(一部書き換え)

これなんかは、742D7… の部分は、私の "t-saitoh…" を16進数に変換して埋め込んであり、 文面を見てリンクを踏めば、そこで相手に「生きている」ことがばれてしまう。

新 SPAM alive-check CGI

しかし、mc=742D… のようなネタばかりかとおもっていたら、この数日で新しい CGI が使われている様子。

http://www.angelsabc.com/?bc=ag02&md=P86LVXXXI0wsPP2s2hsF016
(一部書き換え)

どういう変換規則かは判らないけど、md=P86LV…. 以降に、"t-saitoh…" が埋め込まれて いるのは間違いないだろう。それに、bc=xxxx & (mc|md)=yyyy の部分は、パターンが同じだし、 ホスト名が違うけど、運営実態は同じであろう。 しかしまあ、タイトル1行でスケベ心からクリックしたくなるようなネタを、 よくもまあ次々と思い付くもんだ….