【VB】ウイルスバスター質問箱【TrendMicro】

このエントリーをはてなブックマークに追加
518名無しさん@お腹いっぱい。
うちにも今来たw これ気の迷いで iTune 入れた時の登録で Apple からくるメール並に
ひでぇメールだな。内容は全部リモートの画像かよ。ソースをみると、一応画像の参照先は
trendmicro.com だけど、ISP やスパム対策ソフトによってはそのままゴミ箱行きだぞ。

で、>>503 と書いた手前、ワシ個人の特定につながる情報を伏せた上で来たメールの情報をさらす。
Return-Path: [email protected]
Received: by mbox304-3.nf.nifty.com id xxxxxxxxxxxx; Thu, 1 Jul 2010 23:11:18 +0900
Received: from bulkg510.nifty.com (bulkg510p.nifty.com [172.22.128.186])
by mbox304-3.nifty.com (Postfix) with ESMTP id xxxxxxxxxx
for <[email protected]>; Thu, 1 Jul 2010 23:11:18 +0900 (JST)
Authentication-Results: nifty.com; spf=pass [email protected];
sender-id=none [email protected]; dkim=none
Received: from mail50.mail-boss.com (mail50.mail-boss.com [210.150.20.150])by bulkg510.nifty.com with SMTP id xxxxxxxxxx
for <[email protected]>; Thu, 1 Jul 2010 23:09:33 +0900
X-Nifty-SrcIP: [210.150.20.150]
Received: (qmail 5465 invoked by uid 505); 1 Jul 2010 23:09:33 +0900
From: [email protected]
Reply-to: [email protected]
Message-Id: <BOSS3/[email protected]>
To: [email protected]

なんだこの怪しげな発信元(mail50.mail-boss.com/210.150.20.150)は… whois すると
WebARENA(株式会社エヌ・テイ・テイ ピー・シーコミュニケーションズ)なんて答えが
返ってくるけど。なんのつもりかわからんが Message-Id にはこっちのメアドを埋め
込んでいるし。やり口としては、リモート画像にアクセスさせてアドレスの生存確認を
する SPAM メールと同じ手口。最低のやり方だね。

結論 >>512 は揺らがない、むしろより強固にw