多分フィッシュングメール

Network Solutionsから

Dear Valued Network Solutions® Customer:

To comply with the ICANN (the Internet Corporation for Assigned Names and Numbers) WHOIS policy, we request that you confirm the accuracy of your WHOIS contact information. WHOIS is a publicly accessed database containing contact information associated with every domain name registration.

とのメール。

確かに、NSIでドメイン登録しています。

メールヘッダーは

X-Apparently-To: xxx@yahoo.co.jp via 202.93.80.169; Thu, 27 Oct 2005 05:06:30 +0900
Authentication-Results: mta66.mail.bbt.yahoo.co.jp from=info1.networksolutions.com; domainkeys=neutral (no sig)
X-Originating-IP: [64.14.86.250]
Return-Path:
Received: from 64.14.86.250 (EHLO netsol.outbound.ed10.com) (64.14.86.250) by mta66.mail.bbt.yahoo.co.jp with SMTP; Thu, 27 Oct 2005 05:06:30 +0900
Return-Path:
Date: Wed, 26 Oct 2005 16:06:06 -0400
Received: from ([127.0.0.1:38648]) by bm1-4.ed10.com (ecelerity 1.2.12.3 r(6451)) with ECSTREAM id 8C/40-08199-EA1EF534 for <xxx@yahoo.co.jp>; Wed, 26 Oct 2005 16:06:06 -0400
Content-Type: text/html
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
From: "Network Solutions"
Reply-to: "Network Solutions"
To: xxx@yahoo.co.jp
Subject: Your WHOIS Contact Information :: Confirmation
Message-Id: <12334-62722-IRKR-UU21U-UGNBE0-H@e-dialog.com>
X-Mail-From: IRKR-UU21U-UGNBE0-H@netsol.bounce.ed10.net
X-RCPT-To: xxx@yahoo.co.jp
X-Mailer: EDMAIL R6.00.02
Content-Length: 1942

(こんなにサラシて、良いのかな?)
ヘッダー中ほどの、
Received: from 64.14.86.250 (EHLO netsol.outbound.ed10.com)
から、”ed10.com”でGoogleで検索。
ありました。

株式会社ソフトウエアリサ-チのページにありました。
Googleでは英語の結果が出ましたが、よく見ると日本のサイト。

メイルサーバに接続して来た spam と思われるホスト
http://www.src.co.jp/spam/index.html
英語のHTML
http://www.src.co.jp/spam/2004/12/GreyE20041223.html
にリストされていました。
netsol.outbound.ed10.com [64.14.81.242]
IPアドレスもピッタリ。
でもこれだと、
いくつかIPを持っている=組織的

IPアドレスで調べても、
幾つものサイトから、
拒否としてIPアドレスとしてリストされています。
”64.14.86.250”

お気をお付けください。

WhoIsで調査。
ed10.comは
マサチューセッツ州レキシントン
e-dialog.comのようだ。
この会社は、eメールのマーケティングの会社のようだが、
こんな悪さするのか?

URLは
www.ed10.comとed10.comとあるようだ。
アクセスすると感染しそうで、アクセスできない。