注目キーワード

悪の手口を公開 メールボムの送り方

注意:ここに書いてある事を実行すると相手やサーバーに訴えられる可能性があります。
絶対に実行しないでくさい。それでも実行する方は、すべて自己の責任でお願いします。


① まずはメールボム送信ツール「Unabomber」をダウンロードしましょう。Una.zip
※現在、Una.zipは削除されています。どうしても実行してみたいという方はご自分でお探しになって下さい。最近のウイルスチェックソフトでは、ウィルスとみなすソフトがほとんどのようです。つまり、Unabomberをダウンロードするには、お使いのパソコンのウィルスチェック機能を無効にする必要があり、大変危険です。このようなソフトを配布しているサイトには、他のウィルスやスパイウェアがそのページを開いただけで勝手にダウンロード、インストールさせられてしまう可能性もあります。しかしながら、ウィルスチェック機能を無効にしてしまっているので、ウィルスやスパイウェアに感染してもわからない・対処できないことになり、大変危険です。

② ダウンロードをしたら適当な場所に展開します。


これが「Unabomber」の画面です

 

③ 各項目を入力し、セッティングをします。(半角英数のみ使用可、日本語は不可)

Mail Server:
SMTPサーバー名を入力します。
リメーラー(メール版の串みたいなものです)を経由すると書き換えられるので、自分のプロバイダーのでもいいのですが、
ログ公開による追跡が心配な人は外部のものを使いましょう。
しかし外部のSMTPサーバーを使ってもプロバイダーのホスト名が漏れている場合が多いので、
メール専用のフリー接続と合わせて使用すれば効果的です。
ただし、フリー接続やリメーラーもログは取っているでしょうから、
警察など公的権力が介入すれば、ログは公開され、追跡可能であることを忘れてはいけません。
リメーラーやフリー接続を使用することは、ほんの少し追跡を難しくする程度にしか過ぎません。

*外部から使用可能なSMTPサーバー(IP・ホスト漏れ)

gricmail.gric.net
triathlon.net
toad.com
thanks.r-key.co.jp
public.wfptt.sd.cn

これ以外にも探せばいくらでもありますよ。
匿名SMTPは以外と見つかりませんが・・・。

“Apparent”Server:
SMTPサーバーのフェイク名になりますが、ホスト名は漏れるので気休め程度にしかなりません。
どっちにしてもリメーラーを経由すれば書き換えられるので、デフォルトのままでいいでしょう。

To:
リメーラーのメールアドレスを入力します。
間違っても相手のメールアドレスをここに入力しないように(笑)

From:
デフォルトのままだとエラーになりますので、
「anonymous@user.com」とか適当に作ったメールアドレスを入力しましょう。
「To:」と同じリメーラーのアドレスでも構いません。
これもリメーラーを経由すると書き換えられます。ちなみに某フリー接続のSMTPサーバーを使用した場合は、
その時に登録したメールアドレスを入力する必要があります。
しかし外部のSMTPサーバーを使えば、どんなメールアドレスからでも送信できます。
匿名SMTPサーバーなら、フリー接続のホストも隠せるので更にいいですね。

Number:
ここでボムを何通送るか決めます。
サーバーを落とさない程度の数にとどめておいた方が自分の身の為ですよ。

Subject:
やはり書き換えられるので適当でいいです。

Message:
リメーラーを経由させるので下の図のように書きます。

::
Request-Remailing-To:転送先(相手)のメールアドレス本文

1行目 コロンを2つ書きます
2行目 「Request-Remailing-To:」と書いて「To:」の後に転送先(相手)のメールアドレスを書きます。
3行目 空欄
4行目 空欄
5行目 ここからが相手に送信されるメッセージです。(4行目までは消えてしまいます)

注意:2行目の「Request-Remailing-To:」(cpunk)の部分は使用するリメーラーによって違います。

リメーラーを多段にする場合は次のようになります。(3段の場合)

::
Request-Remailing-To:2段目のリメーラー::
Request-Remailing-To:3段目のリメーラー::
Request-Remailing-To:相手のメールアドレス本文

*「Request-Remailing-To:」(cpunk)が使用可能なリメーラーアドレス

remailer@flashmail.com
これは多段には不向きです。

mixmaster@remail.obscura.com
mixmaster@fitug.de
この2つは多段にした方がいいです。
1つだとヘッダに転送前のSMTPサーバー名が漏れてる事があるので・・・。

リメーラーについての補足説明

基本的にリメーラーは不安定なものが多いです。送信したメールがすべて消滅したり、2週間後ぐらいに到着したり・・・。
特に多段にする場合はすべて安定してるリメーラーを使わないと相手に届かない可能性などが高くなります。
ちなみに多段の場合、ヘッダの情報は最後に通したリメーラーのものになります

それとリメーラーよっては、何故かヘッダに転送前のSMTPサーバー名、及びホスト名が漏れる時があります。
(送信したメールすべてではなく、100通に1通とかだったりするので性質が悪いです・・・。)
これは2段にすればほぼ完全に回避できると思います。保証は出来ませんが、、、
それが心配でしたら、フリー接続も利用した方がいいでしょう。
念の為、相手に送信する前に自分に向けて撃って、ヘッダの確認などをした方がいいですよ。

フリー接続についての補足説明

リメーラーを使っても、ボム受信者がサーバーの管理人に問い合わせなどをして、
ログの閲覧許可を得た場合、最後には接続元のホストにたどり着いてしまいます。
フリー接続を使っていれば、そこまで追跡されてもフリー接続のホストしか残らないので、
飛躍的に安全度が高まります。もちろん架空の登録でないと意味がありませんが(笑)
ですが、フリー接続はメルアド認証による規制がある場合が多いので、その回避方法も書いておきます。
そこで、まずメルアド認証とは何か?それはフリー接続を利用してメールを送信する場合に、
送信者のメールアドレスが、そこで入手したものでないと送信出来ないというものです。
そこで入手したメールアドレスを使用すれば問題無いのですが、それでは相手から反撃を受ける場合があるし、
送信したメールのログも、フリー接続のサーバーに残ってしまうので安全度はイマイチです。
しかし、メルアド認証はSMTPサーバーで行われることに着目しましょう。
つまりSMTPを外部のものにすれば良いということです。
そうすれば返信アドレスを「anonymous@user.com」など、架空のものでも送信が出来るし、
メールのログも分散されるので追跡も困難になります。
外部SMTPが接続元を漏らさないものなら更に安全度は高くなるのですが、
そのようなSMTPサーバーは以外と少ないので、結局は漏れSMTPで妥協する事になるかも。
それでも外部のSMTPサーバーとフリー接続の両方から、送信・接続時間の記録とホスト・IPなどを揃えれば、
電話の発信源、及びマシンの特定などから追跡は可能なのですが・・・。

 

④ 最後に左下にある「BeginMailing」と書いてあるボタンを押せば送信が始まります。

フリー接続を使用する方は、そちらの回線で接続するのを忘れないで下さいね。
メインのプロバイダーで接続してたら意味が無いですからね。

さらに安全性を高めたいのであれば、会員登録のいらないインターネットカフェを利用するか、
ISDN公衆電話からノートパソコンで撃つなどの工夫をしましょう。
結論としては自宅の電話回線を使用している限りは、絶対に安全と言える方法はないと思います。

それとここで紹介した方法は私個人の知識の範囲でしかないので、これが最良の方法という訳ではありません。
もし他にいい方法などがあれば、情報提供して頂けるとありがたいです。
それと、私の思い込みや勘違いによる間違った点などもあると思いますが、その辺のことはご了承下さいね。

◆補足◆

NTT Docomoのi-modeは、E-mailを受信するだけで利用料金がかかりますので要注意です。

i-modeメール受信料金(現在は、変わっている可能性もあります)
全角20字:0.9円
全角50字:0.9円
全角100字:1.2円
全角150字:1.5円
全角250字:2.1円

ですから、理論上半角500字のメールボムを1万通送信すると、¥21,000の受信料がかかることになります(恐)
毎晩こっそり送れば、60万くらいの請求書を作る危険性があります(笑)

冗談ではすまされないでしょう(爆)

広告