手の込んだスパム - 姜の日記的な何か

迷惑なメールは山ほど来る中で、自演型とでも言うべきの
こんなメールが届いたのでさらしてみる
各到着順にコピペ
　
突然のメール、失礼いたします。
私の所に何も書いていない1通のメールが来たのですが
送信者の所に私以外のアドレスが書いてあり、何名かに宛てて送信されているようでした。
その中にあなたのアドレスが含まれていたので、その旨をお伝えいたしました。
ウィルス等も流行っているとの事ですので、何か問題があればご連絡下さい。
私の方でも何かトラブル等があれば連絡いたします。
　
詩織
　
　
あれから、パャRンに何か問題はありましたでしょうか？
私の方はインターネットが少し繋がりづらくなってしまったのですが。
ウィルスのメールだったのでしょうか？
まわりに詳しい人間もいないので…困っています。
何かパャRンの事でご存知の事があれば、ご指導お願いします。
　
詩織
　
　
パャRンを再起動したら問題なく動きました。
ウィルスではなかったようです。
お騒がせして本当に垂オ訳ありませんでした。
急なトラブルに一人でどうしようかとパニックになってしまい、何も考えずに先日のメールを打ってしまいました。
お騒がせついでなんですが、メール友達になりませんか？
30半ばを過ぎてバツイチな上、子供も居ないので家にいつも一人なんです。
新しい出会いも無くて、淋しかったと言うのが正直な所です。
お話相手にでもなって頂けたら嬉しいと思い、迷惑ついでにお願いしました。
お時間のある時でかまいませんから。
　
詩織
　
　
特徴的な文章のパャRンはパソコンのこと
以下アドレスの6/25分日記より引用
http://kamad.hp.infoseek.co.jp/di200506.htm
以下引用----
(2)の文字化けは「パソコン」が「パャRン」となっている部分だが、これはShiftJISで0x5cが欠落した典型的な例だ。文字コードを比較してみると、前者は0x8370,0x835c,0x8352,0x8393、後者は0x8370,0x8383,0x52,0x8393となる

- - - 引用終了

　
で、さらにメールヘッダーも
（個人情報保護にのっとり一部改変（ぁ）

Return-Path:
Received: from ffdddiijfhfnr (pl102.nas922.o-tokyo.nttpc.ne.jp [219.102.176.102])
by ***.***.co.jp (8.10.2/8.10.2) with ESMTP id j6OLlmK28963
for <***@***.co.jp>; Mon, 25 Jul 2005 06:47:48 +0900
Received: from [127.0.0.1] (helo=ffdddiijfhfnr)
by ffdddiijfhfnr with smtp (Exim 4.32)
id IK5JEB-0003Y0-MR
for ***@***.co.jp; Mon, 25 Jul 2005 06:51:47 +0900
To: ***@****.co.jp
Message-ID: <20050725.0651470437.babaq@shiori_cat_090226-yahoo.com>
Date: Mon, 25 Jul 2005 06:51:47 +0900
From: shiori_cat_090226@yahoo.com
Subject: 先日の件で少し宜しいでしょうか？
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Baba
Content-Type: text/plain; charset="ISO-2022-JP"
X-UIDL: <[%"!-bi"!!aL"!!-R!!
　
注目するのは大きく２点（強調表示してあるとこ）
１、Recieveで自分のPCを中継ログとして残しているところ
Recieveはメールサーバを中継した場合に、各サーバがどんどん記入して
どういう経路でこのメールが手元に届いたのかを表すものだが
あくまでサーバーであってメールソフトはここを記入しない
つまり、このメールはメール送信サーバーとして機能するメーラーもしくは
メールサーバーとして動くPCから送られたということになる
outlookとか一般的なメーラーではまずありえません
　
２、X-Mail-Agentにある人名
本来ここの領域には送信に使用したメーラーの名前が入る
Outlookであればその名前とバージョンなんかが入ってる
ただ、必須ではないためこのヘッダを持たないメールも多い
で、このヘッダにある名前を検索かけるとどうやらメール用のDLLファイルを
作った人らしく、このDLLを使用したメーラーにはこのヘッダが入るらしい
んで、これもメールソフト開発する人なんかは使うんだろうけど
一般的に使われるようなメーラーに使われることはないわけで・・・
　
というわけで長くなったけれども、結論言えば
こんなメール釣られるんじゃねーぞとね
ちなみにこの人、名前やタイトル、メールアドレスはコロコロ変えてるけど
強調したメールヘッダの上の方（Recieve...）のところがぴったり一致するので
どうやら常習犯の模様
東京住まいでフレッツ系の回線使ってるんだろうけど、いくらNTTに言っても
これは特定しづらいだろうなあ