記事一覧

トップ > 2011年05月15日

3月11日から関わってるメールで有料情報サイトの利用料金が未納の通知

ファイル 203-1.gifファイル 203-2.gifファイル 203-3.gifファイル 203-4.gif

今年、3月11日、中国の漢方薬を取り扱う企業を名乗る者から、
メールで有料情報サイトの利用料金が未納の通知
お支払総額: 21600 円  振込先

という振り込め詐欺メールが来ました。
その後も何件か来ました。
しかし3月下旬頃からの同一者、或いは、その関係者が送ったと見られる振り込め詐欺メールには、朱 海瑛 (シュ  カイエイ)の名前と口座番号だけが消えていました。
誰が送ったのか知っていて、手を回したとしか思えません。

日本人が巻き込まれないよう、
http://myhome.ryuhoku.jp/blog/diary.cgi?mode=comment&no=194に内容を書き、そこにコメントを書いた振込先の名義人にもなっていた前述の 朱 海瑛 (シュ  カイエイ)(実在の人物なのかも不明)のIPアドレスを調べた結果、同一IPで日本の掲示板を荒らすスパム投稿が何件か出て来ました。

当方へのコメント内容は、
シュ カイエイ 2011年05月14日(土)17時20分
私の名前や銀行の口座など使われて困っております。
警察の方調査することも終わりました、今、カードも解凍しました。
削除してお願いします
どうぞよろしくお願いいたします

です。

[カメラ]は、該当のコメントのIPとホストを検索した結果、出て来たスパム投稿等のページです。
IP:59.133.83.43
ホスト:ZU083043.ppp.dion.ne.jp

ちなみに、上記IP、ホストによるスパムの漢方会社を含む三社の電話番号は同じでした。
関係無関係関わらず、どの会社にも「日本式の管理理念」と会社概要には書いてあるものの、肝心な特定商取引法に基づく表示はありません。
その他、IPアドレス違いで出るわ出るわこの会社のスパム投稿[ドクロ]
(050)5532-5922で調べると、検索に引っ掛からないように画像にして、意外なサイトまで出て来る[蒼ざめ]
早い話、彼らは、スパマー集団ですね。
こっちが削除してと言いたくなる、ひどいスパム投稿が目立ちます。
しかも、敵対する企業は、ここで削除を訴えている企業と、真偽はまだ分かりませんが、振り込め詐欺メールを送ったかのように見える企業です。
ひどいスパムが書き込まれた掲示板には、この敵対していると思われる二社の書き込みで一ページが全て埋まっていました。
そこの掲示板の管理人さん、悲惨ですよね[…]。

これらの削除を求めるコメントも、スパムの一環かもしれません。
不定期コメントで騒ぎ立てて記事を目立たせれば、日本人に中国の漢方薬や企業商品を広められるからという理由が考えられます。
その根拠は、書き込み後、一度も当サイトにアクセスしていないからです。
普通、誰かの掲示板やブログにコメントを残したならば、気になって当日の夜や翌日に一度はアクセスすると思います。
しかし、書き込み後、一度も来ていないのが、当サーバーのアクセスログから分かります。

昨日、[14/May/2011:17:06:23 +0900]に初めて訪れ、他のブログ記事には目も通さず、該当の記事のみに[14/May/2011:17:20:28 +0900]初めて書き込みが行われ、[14/May/2011:17:21:08 +0900]に去った後、一度も来ていません。

しかも、気になったのは、サーバーアクセスログから分かった、
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 627; YTB730; SV1; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
で、この中の、「QQDownload 627」です。
勝手に登録させたブログに、自動で書き込ませている可能性があるという事です。
スパイウェアと同様の働きを含んでいる可能性説もあったりして、悪質極まりないですね。

現に、中国系スパム投稿の多くに、このQQDownload 627の文字が見られます。
TencentTravelerというのは、中国で人気のブラウザです。
なのに、日本のプロバイダからのアクセス。
QQ経由で旧DIONのホストを踏み台にしている可能性もあります。
私も旧DIONですが、このプロバイダのIPの割り当てはいい加減ではありません。
そんなに多くの別人に短期間に同一IPを割り当てるような事はしません。
しかも短期間に日本のプロバイダから同一IPが割り当てられていたのは、中国人だらけです。
不正行為で踏み台にされているのは間違いないでしょう。
以前も、中国のスパマーが、旧DIONやYahoo!BBのホストを踏み台にしてスパム投稿をしており、不審に思ってプロバイダへ報告して事実が分かりました

執拗な書き込みをされる場合、.htaccess で、中国のスパマーブラウザを止めるのもいいかもしれません。

SetEnvIf User-Agent "TencentTraveler" deny_ua
Order allow,deny
allow from all
deny from env=deny_ua

.htaccess で、TencentTravelerを止めた場合、中国に友人がいる方は、MSIE他、TencentTraveler以外のブラウザを利用してもらうよう伝えて下さい。
中国では、スパマーだけがQQを利用しているわけではないので、QQをインストールすると自動的に入って来てしまうTencentTravelerブラウザを使っている方も多いと思われます。

他のブログの一部の管理人さんは、この振り込め詐欺メールを晒した後、中国人と思われる日本語がおかしい方からの削除依頼を真摯に受け止めて削除、或いは、一部非表示にしていらっしゃいますが、当方はしません[!]
こんな得体の知れないコメントを勝手に投げてくるような手法を使う日本語がおかしな方の要望は真に受けられません。
私は不審者に対し真摯ではありませんので悪しからず。

丁寧に返信を書いても見もしないで、また忘れた頃に自動書き込みで同じ事の繰り返しは、馬鹿馬鹿しいですから。
暇な中国人に付き合っていられません。

警視庁にも本日の一件を問い合わせました。
特に警視庁から指示が出されなければ、この詐欺メールに関する自動登録されているであろう記事へのコメントのみ不可にして、記事自体は削除せず、このままこのブログが存在する限り晒します。
まともな日本人は、引っ掛からないようご注意下さい。
中国の不審な薬物サイト(お茶も偽ブランド品もですが)を利用される日本人は、共倒れ覚悟でご利用下さい。

タグメール 詐欺 スパム

コメント一覧

トムブラウンコピー ブランド Eメール URL (06/09 12:46) 編集・削除

長袖シャツ 2色可選 選べる極上 2021春夏 トムブラウン THOM BROWNE トムブラウンブランド コピー ブランド コピー https://vog.agvol.com/ コピー ブランド 高密度なコットン糸を使用しているので、スマートに着こなせる無地のシャツです。高品質のワイドシャツでも、簡単には避けられません。コピー ブランド vog.agvol.com/brand-92-c0.html トムブラウンコピー ブランド 素肌にさらりと着こなすだけでなく、ベストやVネックのTシャツを着ている時もインナーを覗かせて。 www.clubrand.com/pp-23-c0/ ポロ ラルフローレン Polo Ralph Lauren コピー

バレンシアガ コピー 代引 Eメール URL (07/28 16:44) 編集・削除

最高ランクの https://www.kopicheap.com/brand-6 バレンシアガ コピー 激安
N級品のみを扱っており、取扱い販売をさせていただいております。
★ 2022年注文割引開催中,全部の商品割引10% https://www.kopicheap.com/ バレンシアガ コピー 代引
★ 在庫情報随時更新! https://www.kopicheap.com/goods/11982.html バレンシアガ BALENCIAGA 偽物
★ 実物写真、付属品を完備する。
★ 100%品質を保証する。 https://www.kopicheap.com/category-30 バレンシアガ コピー 人気