From: 池谷敏満 - <denisp21y@rambler.ru> To: asyoulike@xxne.jp, tomo@example.jp Date: Tue, 2 Feb 2016 04:00:12 +0300 Subject: ----- 不良債権の処理 内部調査を実行する 詳細は手紙の添付ファイルにあります 地方の警備部長
お決まりのヘッダ
Received: from mxout3.rambler.ru (mxout3.rambler.ru [81.19.67.206]) by mx1.example.jp (Postfix) with ESMTP id 16BA820098 for <tomo@example.jp>; Tue, 2 Feb 2016 10:00:16 +0900 (JST) Received: from saddam2.rambler.ru (saddam2.rambler.ru [10.32.16.2]) by mxout3.rambler.ru (Postfix) with ESMTP id 459ED7C273A; Tue, 2 Feb 2016 04:00:13 +0300 (MSK) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=rambler.ru; s=mail; t=1454374813; bh=ShPib5fiOrIjn8hsbTkJDp2KQscgIc87yNXcsgVsnKc=; h=From:To:Reply-To:Date; b=ZyLjrKAlYaDdv8RikhScsLcW417lWJe1cf3TnX1UxMh85fR4nTF/CT/gKCdP1ZQLo tjEhkO7msGaZLG9CgrSldyJuXwdxh9Sv/6bSi/INA2JqLxyi0XGE+vg1krOQzj7f9x v+7AeS0pA9lKefz9pTr9m6zLmcxCxw3NgQ55MDIA= Received: from localhost.localdomain (localhost [127.0.0.1]) by saddam2.rambler.ru (Postfix) with ESMTP id 2E3E4136FD45; Tue, 2 Feb 2016 04:00:13 +0300 (MSK) Received: from [176.50.208.70] by mail.rambler.ru with HTTP; Tue, 2 Feb 2016 04:00:12 +0300 From: =?utf-8?B?5rGg6LC35pWP5rqAIC0=?= <denisp21y@rambler.ru> To: asyoulike@xxne.jp, tomo@example.jp Reply-To: =?koi8-r?B?5MXOydMg8M/Oz83B0qPX?= <denisp21y@rambler.ru> Date: Tue, 2 Feb 2016 04:00:12 +0300 Content-Transfer-Encoding: 7bit Content-Type: multipart/mixed; boundary="_----------=_14543748131236035" Message-Id: <1454374812.999741.12360.40635@mail.rambler.ru> MIME-Version: 1.0 X-Mailer: Rambler WebMail, http://mail.rambler.ru/ X-Rambler-User: denisp21y@rambler.ru/176.50.208.70 X-Spam: yes X-URIRBL: No, test=check_uri.pl, version=1.50
片言の面白い日本語。自衛隊か軍隊の様式でしょうか?w
添付されていたファイルは、懐かしのSCR形式のもので、解析してみると、下記のような文字列が。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" processorArchitecture="*" name="WinRAR SFX" type="win32"/> <description>WinRAR SFX module</description>
WinRAR SFX形式らしいので、展開すればいろいろと出てくるかもしれません。
さらに、Toにはいっていた refer.jp について調べてみたところ、面白い。
スパムとは全く関係ないけど、Toにはいってたってことで、一緒に調べてみたよ。
[Domain Name] XXNE.JP [登録者名] 中村元宣、株式会社リファー [Registrant] Motonori Nakamura REFER Co.,Ltd [Name Server] ns1.nng.jp [Name Server] ns2.nng.jp Contact Information: [公開連絡窓口] [名前] 中村元宣、株式会社リファー [Name] Motonori Nakamura REFER Co.,Ltd [Email] info@refer.jp [Web Page] http://refer.jp/
すごい名前。どうやら、ビヨンドのホスティングを使っているらしい。
http://refer.jp/を開いてみると激しく文字化け。
ヘッダには、
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />
と名乗っておきながら、Shift-JISで書かれているダメなサイトであった。。。ただそれだけ。
会社はWeb開発やアプリ開発系会社のようだけど、その程度のこともできない会社ってことですかね。。