lovelove111312@yahoo.co.jp 迷惑メール再び

【スポンサーリンク】

改めまして、こんばんは。

先ほど知恵袋を見ていたのですが、どうやら先日の迷惑メールが再びメールアドレスを送信されているようですね。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

lovelove111312@yahoo.co.jp

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1397172278

送信内容に添付されているURLは以下のようです。

ttp://blog110312.info/sirodouga/index.php? リファーコード

URLを見るとアクセスするサイトは前回と同じようですね。リファーコードが付加されていますから、メール内容のURLにアクセスしませんように。対策は前回の記事と同じです。

lovelove110112@yahoo.co.jp 迷惑メールについて

皆さんも注意してください。

11/14 20時に追記

知恵袋で使用しているyahoo IDにメールがきていました!しかも2通。以下、情報です。なお僕のIDの部分は公開アドレスに変更しています。<>lovelove111312@yahoo.co.jp

>lovelove111412@yahoo.co.jp

—– Original Message —–
From: “lovelove111412@yahoo.co.jp” <lovelove111412@yahoo.co.jp>
To: tetuya_akiba@yahoo.co.jp
Date: 1970/1/1, Thu 09:00
Subject: 元気??!!

ブログをはじめたよ!!

http://blog110312.info/sirodouga/index.php?リファ?コード

メール詳細ヘッダー

From lovelove111412@yahoo.co.jp Wed Nov 14 19:07:45 2012
X-Apparently-To: tetuya_akiba@yahoo.co.jp via 124.83.239.48; Wed, 14 Nov 2012 19:07:45 +0900
Return-Path: lovelove111412@yahoo.co.jp
X-Originating-IP: [124.41.88.164]
Received-SPF: softfail (nobody: domain of transitioning lovelove111412@yahoo.co.jp does not designate 124.41.88.164 as permitted sender) receiver=nobody; client-ip=124.41.88.164; envelope-from=lovelove111412@yahoo.co.jp;
Authentication-Results: mta501.mail.kks.yahoo.co.jp from=; domainkeys=neutral (no sig); dkim=neutral (no sig) header.i=@
Received: from 124.41.88.164 (124.41.88.164)
by mta501.mail.kks.yahoo.co.jp with SMTP; Wed, 14 Nov 2012 19:07:45 +0900
From: lovelove111412@yahoo.co.jp
To: tetuya_akiba@yahoo.co.jp
subject:=?iso-2022-jp?B?GyRCODU1JCFBIUEhKiEqGyhC?=
Content-Length: 128

以上のような感じです。せっかくですからリファーコードをデコードしてみましょう。

1例ですがメールに添付されたリファーコード付きのURLがありますね?

僕で言えばこのような感じです。(リファコードの部分は加工しています)

ttp://blog110312.info/sirodouga/index.php?ad=dGV0dXlhX2FraWJhQHlhaG9vLmNvLmpw=&cate=ceb

上記のURLの “ad=”から後ろの値に着目してください。

>dGV0dXlhX2FraWJhQHlhaG9vLmNvLmpw=&cate=ceb

この部分がリファーコードです。この値をデコードしてみます。以下のサイトのエンコード後という欄に上記のリファコードを入力してデコードをクリックしてみてください。

http://base64.taroz.jp/

すぐにわかると思いますが、メールアドレスが表示されます。今回のリファーコードはメールアドレスを暗号化したものとお分かりいただけるはずです。

皆様も十分にご注意してくださいね。