記事一覧

シュ カイエイの旧DIONホスト

ファイル 205-1.gifファイル 205-2.gifファイル 205-3.gif

シュ カイエイ 2011年05月14日(土)17時20分
このブログコメントに書き込みをしたホストで、それ以前も他サイトで同ホストを使って制限されていました。

55228 hayabusa.2ch.net 2011/04/18(月) 14:00:44.31 ZU083043.ppp.dion.ne.jp
55234 toki.2ch.net 2011/04/18(月) 13:57:48.27 ZU083043.ppp.dion.ne.jp
55254 raicho.2ch.net 2011/04/18(月) 13:51:24.12 ZU083043.ppp.dion.ne.jp
55260 raicho.2ch.net 2011/04/18(月) 13:49:05.73 ZU083043.ppp.dion.ne.jp
55264 raicho.2ch.net 2011/04/18(月) 13:45:55.65 ZU083043.ppp.dion.ne.jp
55270 raicho.2ch.net 2011/04/18(月) 13:43:28.14 ZU083043.ppp.dion.ne.jp
55275 raicho.2ch.net 2011/04/18(月) 13:40:37.66 ZU083043.ppp.dion.ne.jp
55281 hatsukari.2ch.net 2011/04/18(月) 13:36:46.77 ZU083043.ppp.dion.ne.jp
58918 yuzuru.2ch.net 2011/04/16(土) 14:52:29.65 ZU083043.ppp.dion.ne.jp
58921 toki.2ch.net 2011/04/16(土) 14:51:40.54 ZU083043.ppp.dion.ne.jp

2chでも、晒されてましたもんね。

[カメラ]は、過去にスパムで引っ掛かった同IP、ホスト情報です。
最古のものは、2006年にも使われてました。
台湾からのスパム投稿で。
台湾で使い古され、中国へ渡ったのでしょうか[?]

3月11日から関わってるメールで有料情報サイトの利用料金が未納の通知

ファイル 203-1.gifファイル 203-2.gifファイル 203-3.gifファイル 203-4.gif

今年、3月11日、中国の漢方薬を取り扱う企業を名乗る者から、
メールで有料情報サイトの利用料金が未納の通知
お支払総額: 21600 円  振込先

という振り込め詐欺メールが来ました。
その後も何件か来ました。
しかし3月下旬頃からの同一者、或いは、その関係者が送ったと見られる振り込め詐欺メールには、朱 海瑛 (シュ  カイエイ)の名前と口座番号だけが消えていました。
誰が送ったのか知っていて、手を回したとしか思えません。

日本人が巻き込まれないよう、
http://myhome.ryuhoku.jp/blog/diary.cgi?mode=comment&no=194に内容を書き、そこにコメントを書いた振込先の名義人にもなっていた前述の 朱 海瑛 (シュ  カイエイ)(実在の人物なのかも不明)のIPアドレスを調べた結果、同一IPで日本の掲示板を荒らすスパム投稿が何件か出て来ました。

当方へのコメント内容は、
シュ カイエイ 2011年05月14日(土)17時20分
私の名前や銀行の口座など使われて困っております。
警察の方調査することも終わりました、今、カードも解凍しました。
削除してお願いします
どうぞよろしくお願いいたします

です。

[カメラ]は、該当のコメントのIPとホストを検索した結果、出て来たスパム投稿等のページです。
IP:59.133.83.43
ホスト:ZU083043.ppp.dion.ne.jp

ちなみに、上記IP、ホストによるスパムの漢方会社を含む三社の電話番号は同じでした。
関係無関係関わらず、どの会社にも「日本式の管理理念」と会社概要には書いてあるものの、肝心な特定商取引法に基づく表示はありません。
その他、IPアドレス違いで出るわ出るわこの会社のスパム投稿[ドクロ]
(050)5532-5922で調べると、検索に引っ掛からないように画像にして、意外なサイトまで出て来る[蒼ざめ]
早い話、彼らは、スパマー集団ですね。
こっちが削除してと言いたくなる、ひどいスパム投稿が目立ちます。
しかも、敵対する企業は、ここで削除を訴えている企業と、真偽はまだ分かりませんが、振り込め詐欺メールを送ったかのように見える企業です。
ひどいスパムが書き込まれた掲示板には、この敵対していると思われる二社の書き込みで一ページが全て埋まっていました。
そこの掲示板の管理人さん、悲惨ですよね[…]。

これらの削除を求めるコメントも、スパムの一環かもしれません。
不定期コメントで騒ぎ立てて記事を目立たせれば、日本人に中国の漢方薬や企業商品を広められるからという理由が考えられます。
その根拠は、書き込み後、一度も当サイトにアクセスしていないからです。
普通、誰かの掲示板やブログにコメントを残したならば、気になって当日の夜や翌日に一度はアクセスすると思います。
しかし、書き込み後、一度も来ていないのが、当サーバーのアクセスログから分かります。

昨日、[14/May/2011:17:06:23 +0900]に初めて訪れ、他のブログ記事には目も通さず、該当の記事のみに[14/May/2011:17:20:28 +0900]初めて書き込みが行われ、[14/May/2011:17:21:08 +0900]に去った後、一度も来ていません。

しかも、気になったのは、サーバーアクセスログから分かった、
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 627; YTB730; SV1; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
で、この中の、「QQDownload 627」です。
勝手に登録させたブログに、自動で書き込ませている可能性があるという事です。
スパイウェアと同様の働きを含んでいる可能性説もあったりして、悪質極まりないですね。

現に、中国系スパム投稿の多くに、このQQDownload 627の文字が見られます。
TencentTravelerというのは、中国で人気のブラウザです。
なのに、日本のプロバイダからのアクセス。
QQ経由で旧DIONのホストを踏み台にしている可能性もあります。
私も旧DIONですが、このプロバイダのIPの割り当てはいい加減ではありません。
そんなに多くの別人に短期間に同一IPを割り当てるような事はしません。
しかも短期間に日本のプロバイダから同一IPが割り当てられていたのは、中国人だらけです。
不正行為で踏み台にされているのは間違いないでしょう。
以前も、中国のスパマーが、旧DIONやYahoo!BBのホストを踏み台にしてスパム投稿をしており、不審に思ってプロバイダへ報告して事実が分かりました

執拗な書き込みをされる場合、.htaccess で、中国のスパマーブラウザを止めるのもいいかもしれません。

SetEnvIf User-Agent "TencentTraveler" deny_ua
Order allow,deny
allow from all
deny from env=deny_ua

.htaccess で、TencentTravelerを止めた場合、中国に友人がいる方は、MSIE他、TencentTraveler以外のブラウザを利用してもらうよう伝えて下さい。
中国では、スパマーだけがQQを利用しているわけではないので、QQをインストールすると自動的に入って来てしまうTencentTravelerブラウザを使っている方も多いと思われます。

他のブログの一部の管理人さんは、この振り込め詐欺メールを晒した後、中国人と思われる日本語がおかしい方からの削除依頼を真摯に受け止めて削除、或いは、一部非表示にしていらっしゃいますが、当方はしません[!]
こんな得体の知れないコメントを勝手に投げてくるような手法を使う日本語がおかしな方の要望は真に受けられません。
私は不審者に対し真摯ではありませんので悪しからず。

丁寧に返信を書いても見もしないで、また忘れた頃に自動書き込みで同じ事の繰り返しは、馬鹿馬鹿しいですから。
暇な中国人に付き合っていられません。

警視庁にも本日の一件を問い合わせました。
特に警視庁から指示が出されなければ、この詐欺メールに関する自動登録されているであろう記事へのコメントのみ不可にして、記事自体は削除せず、このままこのブログが存在する限り晒します。
まともな日本人は、引っ掛からないようご注意下さい。
中国の不審な薬物サイト(お茶も偽ブランド品もですが)を利用される日本人は、共倒れ覚悟でご利用下さい。

注文料金が未納の通知 滞納金発生、急ぎ振込め(今度は命令かよ!)

一通目mc@xqnw.com
From: "kanpouweb.com" <mc@xqnw.com>から
viagra--cialis.comで注文料金が未納の通知 滞納金発生、急ぎ振込め

お支払総額: 88000 円 振込先

二通目ynkquthz@ib.org
From: "kanpocn.com" <ynkquthz@ib.org>から
viagra--cialisで注文料金が未納の通知 滞納金発生、急ぎ振込め

お支払総額: 88000 円 振込先

三通目ipljjd@ix.org
From: "kanpocn.com" <ipljjd@ix.org>から
viagra--cialis.comで注文料金が未納の通知 滞納金発生、急ぎ振込め

お支払総額: 88000 円 振込先

四通目tlegwaz@wphkhath.net
From: "kanpocn.com" <tlegwaz@wphkhath.net>から
viagra--cialis.comで注文料金が未納の通知 滞納金発生、急ぎ振込め

お支払総額: 88000 円 振込先

楽天銀行マーチ支店  普通 口座番号 4147543   受取人名  福嶋 眞弓(フクシマ マユミ)

xxxxxxxx 楽天銀行 ビート支店 普通 xxxxxxxx

三菱東京UFJ銀行  青葉台駅前支店  口座番号は:0874041  名義人:山口記正(ヤマグチノリマサ)

イーバンク銀行  ◇振込先支店名:ワルツ支店  普通 口座番号:3875020  ◇受取人名:山下 遊天 ヤマシタ ユウテン

【ジャパンネット銀行】 【支店名】本店営業部 001(普通)【普通口座】3056177【普通口座名】山下 遊天(ヤマシタ ユウテン)

【ジャパンネット銀行】【支店名】本店営業部(ホンテン)【店番号-口座番号】xxx-xxxxxxx【普通口座名】xxxxxxxx

【イーバンク銀行】 【支店名】 ビート支店  【店番号-口座番号】 普通 xxxxxxx 【普通口座名】 xxxxxxxx

xxxxxxxx 【会社概要】■代表取締役社長:xxxx   担当:xx、xx

■xxxxxxxx  xxxxxxxx
www.kanpocn.com www.kanpouweb.com www.viagra--cialis.com
www.kanpotea.com http://www.kanpotea.com
////////////////////////////////////////////////////////////

またまた、上記の振り込め詐欺メールが、今度は「急ぎ振込め」と命令形で届きました。
中国の漢方薬の会社、またはお茶の会社のURLが書き込まれ、三通とも内容は同じでした。

漢方会社の朱 海瑛 (シュ  カイエイ)さんの口座だけ外されていました。
しかし、全口座が差し押さえられているはずです。

警視庁への報告も済ませました。
中国には友人も多く、良い人も大勢います。
しかし、こんなメールが送られてくるのは、多くは中国です。
中国人が自国の中国を辱めて、何かいい事でもあるんでしょうかね[?]
中国の恥を晒してる事が分からないのでしょうか[?][ドクロ]

漢方薬の激安問屋?

逸品漢方堂を名乗っているが、シアリス(Cialis),バイアグラ(Viagra)激安問屋も関わっている?
激安問屋のトップには、逸品漢方堂と同じ文章ついでに解剖販売のトップ

激安問屋のURLでも詐欺メールが来たんですよね。
延滞金発生 viagra--cialis.com
お支払総額: 31600 円  振込先
内容は、漢方会社の口座番号が書かれたメールと同様でした。

Return-Path: <crz@xwj.org>
Received: from fmta11.auone-net.jp ([210.141.108.164])
by nm07mtf.auone-net.jp
id <20110318220738590.MF13.8303650@nm07mtf.auone-net.jp>;
Fri, 18 Mar 2011 22:07:38 +0900
Received: from comet13
by fmta11.auone-net.jp (au one net mail filter) with ESMTP id 6BF55215
; Fri, 18 Mar 2011 22:07:38 +0900 (JST)
Received-SPF: None (mail-gw.auone-net.jp: 27.40.90.236 is neither permitted nor denied by domain of xwj.org) client-ip=27.40.90.236; envelope-from=<crz@xwj.org>; helo=xwj.org;
Received: from xwj.org (unknown [27.40.90.236])
by mail-gw.auone-net.jp (au one net mail) with SMTP id B709AD51
for <yhiromi@d9.dion.ne.jp>; Fri, 18 Mar 2011 22:07:36 +0900 (JST)
Reply-To: <sales8186@gmail.com>
Sender: crz@xwj.org
Message-ID: <D8CE4C07DFC13EC3C58655EDDD4109D5@xwj.org>
From: "kanpouweb" <kanpouweb@gmail.com>
To: <yhiromi@d9.dion.ne.jp>
Subject: =?shift_jis?B?IFZJQUdSQSBsZXZpdHJhgUBDaWFs?=
=?shift_jis?B?aXOBQC03MSUgZGlzY291bnQ=?=
Date: Fri, 18 Mar 2011 21:07:23 +0800
MIME-Version: 1.0
boundary="=_NextPart_000_08C5_0149D015.101D8B80"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
Disposition-Notification-To: kanpocn@yahoo.co.jp
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-SPF-AUTH: None (mail-gw.auone-net.jp: 27.40.90.236 is neither permitted nor denied by domain of xwj.org) client-ip=27.40.90.236; envelope-from=<crz@xwj.org>; helo=xwj.org; domain=xwj.org; txt=none ; auth=none;
X-auonenet-Antispam: NO
X-auonenet-matriXscan: 3
////////////////////////////////////////////////////////////
kanpocn@yahoo.co.jpは、漢方薬通販と漢方市場
予備用注文メールは、info@kanpoweb.comです。

Disposition-Notification-To:というのは、メールの開封確認です。
このメールを開封したかどうかの確認が、kanpocn@yahoo.co.jpへ届くという事ですね。

ちなみに、漢方薬通販サイトと漢方市場サイトの会社概要です。
弊社は2005年6月に広東に設立された会社です。創立して以来弊社はずっと「信頼と安心」を原則としてネットで自由に個人輸入出来るごとを目指して、中国人によって広東に設立された100%中国企業です、日本式の管理理念を備えて長時期お客様に購入価格でご提供することが私達の使命です。弊社は中国広東の企業で、運営、管理、受注発注すべてを中国で行っております。まだまだこれからの会社ですが会社を運営していく信念だけは決して負けませんのでどうぞ宜しくお願いいたします。
※またコピペだよ。この時点で「日本式の管理理念」などない[!][怒]

100%中国企業です、日本式の管理理念を備えて長時期お客様に購入価格でご提供」で検索すると、他にも出て来ますねこの会社概要コピペ文[↓]
中国漢方薬が多いんですが、中国茶、中国の健康食品の会社、中国の電子の卸売り(生活雑貨)の会社もコピペ三昧です。
掲示板へのスパム宣伝も(`×´)丿ウザイ[!!]中国の(偽[?])ブランド通販サイトもこの文面のコピペでした。

kanpouweb@gmail.comは、逸品漢方堂

sales8186@gmail.comは、シアリス(Cialis),バイアグラ(Viagra)激安問屋

中国の漢方薬会社で何があったのでしょうかね[?]
仲間内の潰し合いでしょうか[?]
それにしても、あっちもこっちも責任逃れのコピペだらけですね[↓]

自分たちで潰し合うのは構いませんが、日本人を巻き込むのはやめてね[!!]
ってか、それでも関わりたがる日本人もどうしようもありませんが[…][蒼ざめ]
顧客になったら、世界中に自分の個人情報漏らされるのを覚悟で利用しないとダメですね。

中国の漢方薬ネットショップが怪しい

メールで有料情報サイトの利用料金が未納の通知
お支払総額: 21600 円  振込先

延滞金発生 viagra--cialis.com
お支払総額: 31600 円  振込先

上記は、3月11日から、不特定多数に送られていた、振り込め詐欺メール冒頭ですが、昨日警視庁から電話を頂き、やれやれと思ったのですが、どうしても引っ掛かる事件でしたので、色々調べてみました。

すると、中国の漢方薬を扱っている輸入代行会社と言うのでしょうか、その類の会社が怪しいのなんの。
一応、メールを送り付けた犯人は、逸品漢方堂という北京の漢方薬オンラインショップサイトの同業者のように書かれていました。
トップページのコメント
同業者の名前は書かれていませんので、これも何の証明にもなりません。
しかも、どうして同業の人という事が分かったのでしょうか[?]
顧客名簿からだとしたら、流しているという事にもなりますね[?]
「同業の人」と書いた理由を聞きたいです。

名前と口座番号を使われたと主張する、上海の漢方会社は北京の逸品漢方堂を詐欺会社と言っているようです。
何を信じろというのでしょうか?

結局、二社とも被害者を装えますね。
被害者だというのであれば、「同業の人」を明かすべし[!!]

【漢方会社】の会社概要
ご挨拶
弊社は2002年5月に上海に設立された会社です。創立して以来弊社はずっと「信頼と安心」を原則としてネットで自由に個人輸入出来るごとを目指して、中国人によって上海に設立された100%中国企業です、日本式の管理理念を備えて長時期お客様に購入価格でご提供することが私達の使命です。弊社は中国上海の企業で、運営、管理、受注発注すべてを中国で行っております。まだまだこれからの会社ですが会社を運営していく信念だけは決して負けませんのでどうぞ宜しくお願いいたします。

【逸品漢方堂】の会社概要
弊社は2002年8月に北京に設立された会社です。創立して以来弊社はずっと「信頼と安心」を原則としてネットで自由に個人輸入出来るごとを目指して、中国人によって北京に設立された100%中国企業です、日本式の管理理念を備えて長時期お客様に購入価格でご提供することが私達の使命です。弊社は中国北京の企業で、運営、管理、受注発注すべてを中国で行っております。まだまだこれからの会社ですが会社を運営していく信念だけは決して負けませんのでどうぞ宜しくお願いいたします。

どちらの会社がコピペしたのか、設立月と場所が違うだけで、全く同じ概要です。
他のブログにもあった削除依頼と当方にあった削除依頼もコピペでした。
しかも、「逸品漢方堂」のメニュー下部に、北京のはずの所在地が、「中国・上海」と書いてあります。
とにかく、中を読めば読むほど[怒]
同じ穴の狢と思われても仕方ないですね。

しかしながら、漢方会社も逸品漢方堂もですが、変な漢方薬を日本向けに売らないで下さい。[ドクロ]
日本人も中国の得体の知れないサイトを利用すると、今回のような事件に巻き込まれますよ。
こんなのとか
webmasterは、詐欺メール内にあった名前で、他のブログにも削除依頼でこの名前がありました。

私が最後でこんなにムキになったのは、こういうイカガワシイのが大嫌いだからです[!!][怒]

中国には個人情報保護法なんてありません。
被害者も繋がりがある事がバレますのでご注意下さい。

警視庁から

東京電力の計画停電が終わり、電気がつきました。
(もう、電話でのオール電化勧誘はやめてくださいね)

本日午後、振り込め詐欺メールについて、警視庁から電話を頂きました。
問題になったのは、
Subject: メールで有料情報利用料金が未納の通知   

Subject: 延滞金発生振込先楽天銀行マーチ支店普通口座番号4147543受取人名福嶋眞弓
の二件です。

メールの内容を全て当ブログに公開している事、書かれている企業から削除依頼があった事、他のブログコメントに「事実が無い場合は被害者の誹謗中傷記事掲載で手続気取ります。」(気取ってどうする?)とあった事、事実関係も分からないため、依頼のあった記事を削除していない事等を全て伝えました。
被害者を拡大させないためにも、公にする事は大切な事なのだそうです。

警視庁の対処としては、個別にブログの削除を依頼しても、既に不特定多数にメールが行き渡ってしまった事から、口座の差し押さえで被害を拡大させないようにするとの事でした。

他企業の恨みか何かによる他企業への嫌がらせだとしても、知れ渡ってしまった事実はどうにもなりませんので、口座の閉鎖は已むを得ないでしょう。

もしも、削除依頼された方が該当企業の該当者だとしても、もう少し企業を考えているのなら、まともな日本語で、誠意を持って書き込みをするか、メールを下さればいいのにとも思います。
恨みを買われても、これなら恨まれる事もあるだろうなぁ~と思わせる、同情出来ないような削除依頼文章ならば、書かない方がいいです。

「架空請求詐欺」・「融資保証詐欺」の情報を求めます :警視庁

ファイル 196-1.jpgファイル 196-2.jpg

本日、警視庁の「架空請求詐欺」・「融資保証詐欺」の情報を求めますのページから報告を完了させました。
報告したのは以下の二通です。
From: <kanpouweb@gmail.com>
To: <yhiromi@d9.dion.ne.jp>
Sent: Friday, March 11, 2011 7:35 AM
Subject: メールで有料情報利用料金が未納の通知   
メールで有料情報サイトの利用料金が未納の通知
お支払総額: 21600 円  振込先

そして、
From: "kanpouweb" <zihkdmtwj@iyny.com>
To: <yhiromi@d9.dion.ne.jp>
Sent: Saturday, March 12, 2011 4:34 AM
Subject: 延滞金発生振込先楽天銀行マーチ支店普通口座番号4147543受取人名福嶋眞弓
延滞金発生 viagra--cialis.com
お支払総額: 31600 円  振込先

該当の振込先に記載されている企業から当方のブログに削除依頼をされましたが、日本語がおかしい事や事実確認が取れないため削除していない事も報告しておきました。

但し、振り込め詐欺メールを送られている方(個人かどうか知りませんが)、いいですか?
送信先を全て鵜呑みにしているわけではありませんよ。
関係ない会社を踏み台にしている(どんな恨みかは知りませんが)としたら、振り込め詐欺罪だけではない犯罪者という事を肝に銘じて置いて下さい。
日本語分かりますか?

////////////////////////////////////////////////////////////
以下は、メールアドレスが使われた正規(と言っても好ましくないところですが)の逸品漢方堂の情報です。
IPアドレス 58.64.153.22
ホスト名 kanpouweb.com
IPアドレス割当国 香港 ( hk )
Domain Name: KANPOUWEB.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS5.GZIDC.COM
Name Server: NS6.GZIDC.COM
Status: ok
Updated Date: 14-feb-2011
Creation Date: 03-mar-2009
Expiration Date: 03-mar-2012

ちなみに漢方会社の情報です。
IPアドレス 205.178.152.27
ホスト名 kanpocom.com
IPアドレス割当国 アメリカ合衆国 ( us )
Domain Name: KANPOCOM.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS.XINNET.CN
Name Server: NS.XINNETDNS.COM
Status: ok
Updated Date: 13-oct-2010
Creation Date: 26-jun-2007
Expiration Date: 26-jun-2012
////////////////////////////////////////////////////////////
以下は、メールの情報です。
IPアドレス 183.40.151.217
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
inetnum: 183.0.0.0 - 183.63.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: IC83-AP
tech-c: IC83-AP
status: ALLOCATED PORTABLE
person: IPMASTER CHINANET-GD
nic-hdl: IC83-AP
e-mail: ipadm@gddc.com.cn
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
phone: +86-20-83877223
fax-no: +86-20-83877223
country: CN
changed: ipadm@gddc.com.cn 20040902
mnt-by: MAINT-CHINANET-GD
remarks: IPMASTER is not for spam complaint,please send spam complaint to abuse@gddc.com.cn
↑だからこんな事が書いてあるのでしょうかね?
gddc.com.cnのメールサーバーが会社として成り立っているのも中国らしいと言えばらしい[ドクロ]

貸付詐欺か?

振込日:毎月11日様から
新着が届いてます。

■タイトル■
毎月11日に85万振込みます。年間1020万を【税金対策】の為に差し上げます。契約でなく口約束で構わないので遠慮せず貰って下さい

↓↓↓
■本文/返信/連絡先交換■
http://pc.pink-rose2.com/xxx?(以下略)
////////////////////////////////////////////////////////////

ヘッダー情報。
Return-Path: <mmnwans@send.pink-rose2.com>
Received: from fmta12.auone-net.jp ([210.141.108.164])
by nm07mtf.auone-net.jp
id <20110311120524720.MF13.823F330@nm07mtf.auone-net.jp>;
Fri, 11 Mar 2011 12:05:24 +0900
Received: from comet14
by fmta12.auone-net.jp (au one net mail filter) with ESMTP id A54E12D7
; Fri, 11 Mar 2011 12:05:24 +0900 (JST)
Received-SPF: Pass (mail-gw.auone-net.jp: domain of send.pink-rose2.com designates 202.55.237.247 as permitted sender) client-ip=202.55.237.247; envelope-from=<mmnwans@send.pink-rose2.com>; helo=grg247.smooth-mta.com;
Received: from grg247.smooth-mta.com (grg247.smooth-mta.com [202.55.237.247])
by mail-gw.auone-net.jp (au one net mail) with SMTP id DD2F5E7A
for <yhiromi@d9.dion.ne.jp>; Fri, 11 Mar 2011 12:05:19 +0900 (JST)
X-K-DATE: CW7B12A3955
X-K-TIME: Mj3loaXJvbWlAZDkuZGlvbi5uZS5qcGo
To: yhiromi@d9.dion.ne.jp
Subject: =?Shift_JIS?B?kFWNnpP6OpaIjI4xMZP6guaC6A==?=
From: love@pink-rose2.com
boundary="__Next-139-DBUWRtYWlsIEFHUEx2Mw==J0k=__"
MIME-Version: 1.0
Message-Id: <20110311030511.5F8425B13F7@send.pink-rose2.com>
Date: Fri, 11 Mar 2011 12:05:11 +0900 (JST)
X-SPF-AUTH: Pass (mail-gw.auone-net.jp: domain of send.pink-rose2.com designates 202.55.237.247 as permitted sender) client-ip=202.55.237.247; envelope-from=<mmnwans@send.pink-rose2.com>; helo=grg247.smooth-mta.com; domain=send.pink-rose2.com; txt=v=spf1 ; auth=v1;
X-auonenet-Antispam: NO
X-auonenet-matriXscan: 1
////////////////////////////////////////////////////////////

IPアドレス 202.55.237.247
ホスト名 grg247.smooth-mta.com
IPアドレス割当国 台湾 ( tw )

今回は台湾のホスト。
明日はどんなのが来るだろう[ニコニコ]
また晒しちゃる[ドクロ]

振り込め詐欺メール

メールで有料情報サイトの利用料金が未納の通知

お支払総額: 21600 円  振込先
 
楽天銀行マーチ支店  普通 口座番号 4147543   受取人名  福嶋 眞弓(フクシマ マユミ)


三井住友銀行 田園調布支店 口座番号は:1420059 名義人 朱 海瑛 (シュ  カイエイ)


三菱東京UFJ銀行  青葉台駅前支店  口座番号は:0874041  名義人:山口記正(ヤマグチノリマサ)


イーバンク銀行  ◇振込先支店名:ワルツ支店  普通 口座番号:3875020  ◇受取人名:山下 遊天 ヤマシタ ユウテン


【ジャパンネット銀行】【支店名】本店営業部 001(普通)【普通口座】3056177【普通口座名】山下 遊天(ヤマシタ ユウテン)


【ジャパンネット銀行】【支店名】本店営業部(ホンテン)【店番号-口座番号】xxx-xxxxxxx【普通口座名】xxxxxx


【イーバンク銀行】 【支店名】 ビート支店  【店番号-口座番号】 普通 xxxxxxx 【普通口座名】 xxxxxxxx


【会社概要】■代表取締役社長:xxxx   担当:xx、xx
             
■所在地:xxxxxxxx  xxxxxxxx
////////////////////////////////////////////////////////////

上記のようなアホらしい振り込め詐欺メールが届きました。
明らかに中国系丸出しと思って、ヘッダーを調べたら、中国のホスト利用でした。[蒼ざめ]

Return-Path: <fikoox@oz.net>
Received: from fmta11.auone-net.jp ([210.141.108.164])
by nm07mtf.auone-net.jp
id <20110311073527072.MF72.80E1330@nm07mtf.auone-net.jp>;
Fri, 11 Mar 2011 07:35:27 +0900
Received: from comet14
by fmta11.auone-net.jp (au one net mail filter) with ESMTP id 178DD652
; Fri, 11 Mar 2011 07:35:27 +0900 (JST)
Received-SPF: None (mail-gw.auone-net.jp: 183.40.151.217 is neither permitted nor denied by domain of oz.net) client-ip=183.40.151.217; envelope-from=<fikoox@oz.net>; helo=oz.net;
Received: from oz.net (unknown [183.40.151.217])
by mail-gw.auone-net.jp (au one net mail) with SMTP id BCB45BD4
for <yhiromi@d9.dion.ne.jp>; Fri, 11 Mar 2011 07:35:21 +0900 (JST)
Sender: fikoox@oz.net
Message-ID: <4377B566E48DDBABD25BFED11D013C3D@oz.net>
From: "kanpouweb@gmail.com" <kanpouweb@gmail.com>
To: <yhiromi@d9.dion.ne.jp>
Subject: =?shift_jis?B?g4GBW4OLgsWXTJe/j+6V8ZeYl3CXv4vggqqWopRbgsySypJtIIFA?=
=?shift_jis?B?gUA=?=
Date: Fri, 11 Mar 2011 06:35:09 +0800
MIME-Version: 1.0
boundary="-=_NextPart_000_0EB7_01D8A569.1FB57A40"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-SPF-AUTH: None (mail-gw.auone-net.jp: 183.40.151.217 is neither permitted nor denied by domain of oz.net) client-ip=183.40.151.217; envelope-from=<fikoox@oz.net>; helo=oz.net; domain=oz.net; txt=none ; auth=none;
X-auonenet-Antispam: NO
X-auonenet-matriXscan: 2

IPアドレス 183.40.151.217
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )

こんな子供だましメールに引っ掛かる人って、いるんですかねぇ[?]

●銀行振込処理センター様より新着メール

携帯で打ち込んだのか、半角カタカナが混ざった「●銀行振込処理センター様より新着メール」というフィッシング詐欺のようなメールが続々届いてます。
6:59、9:02、10:02、14:41、15:42[…](まだ続きそう[?])

【件名】
●銀行振込処理センター様より新着メール

【内容】
[お知らせ]
銀行振込決済は24時間受付中。インフォメーションに振込明細の写真を送れば追加します

[銀行振込処理センター様]から
[ゲスト様]へ
新着メール受信しました

《件名》
≪高柳様≫より貴方宛ての“860万円”をお預かりしております。即日振込で宜しければ、現金受取を『受理』と1通お知らせ下さい

本文を読む/返信する

注意*

当メールはお客様同士のメールとなります。
又、当メールは利用規約に登録者に基づき配信させて頂いております。

配信不要の方はサイト内インフォメーションまでご連絡下さい☆
18禁ワクワク
////////////////////////////////////////////////////////////

こんな感じで、860万円というのは、他の人へ送り付けられて来たメールも同様らしいですが、本文中の《件名》から下数行がメールによって微妙に違います。
お客様との遣り取りという設定らしいので、同文ではおかしいから[?]
って、そもそもこんなメール自体おかしいだろう[!?]

(2通目)《件名》
貴方宛の“860万円”の受取りを『受理』しますか?振込手続終了につき『受理』の一言で貴方の口座へ“860万円”が振り込まれます

(3通目)《件名》
◆『受理』◆と「1通」だけ確認が出来れば手続き終了につき860万の振込を即完了→口座反映させます。無駄メールをさせないで下さい

(4通目)《件名》
“860万円”は貸付金などではありません。貴方は正式にこの現金を受取り、利用する権利が有るのですよ?『受理』と1通のみ要返信

(5通目)《件名》
送金可能金額“¥8,600,000”が貴方の口座残高にプラスされます。面倒な手続き終了してますので1通『受理』と連絡下さい!
////////////////////////////////////////////////////////////
勝手に送り付けといて「無駄メールをさせないで下さい」ってなんだよ[!!]
銀行振込処理センターってどこだよ[怒]

メールヘッダーを調べると
Return-Path: <MMNWANS@send.wakuwaku55.biz>
Received: from fmta11.auone-net.jp ([210.141.108.164])
by nm07mtf.auone-net.jp
id <20110305065914681.MF10.8269AF0@nm07mtf.auone-net.jp>;
Sat, 5 Mar 2011 06:59:14 +0900
Received: from comet14
by fmta11.auone-net.jp (au one net mail filter) with ESMTP id 9C8BC928
; Sat, 5 Mar 2011 06:59:14 +0900 (JST)
Received-SPF: SoftFail (mail-gw.auone-net.jp: transitioning domain of send.wakuwaku55.biz does not designate 122.202.107.117 as permitted sender) client-ip=122.202.107.117; envelope-from=<MMNWANS@send.wakuwaku55.biz>; helo=lu4me.com;
Received: from lu4me.com (unknown [122.202.107.117])
by mail-gw.auone-net.jp (au one net mail) with SMTP id D68B9E9A
for <yhiromi@d9.dion.ne.jp>; Sat, 5 Mar 2011 06:59:13 +0900 (JST)
Received: from love-vivit.in (113.130.41.6:3567)
by lu4me.com with [XMail 1.20 ESMTP Server]
id for <yhiromi@d9.dion.ne.jp> from <MMNWANS@send.wakuwaku55.biz>;
Sat, 5 Mar 2011 07:00:00 +0900
Received: from send.wakuwaku55.biz (192.168.20.128:43903)
by love-vivit.in with [XMail 1.20 ESMTP Server]
id for <yhiromi@d9.dion.ne.jp> from <MMNWANS@send.wakuwaku55.biz>;
Sat, 5 Mar 2011 06:55:05 +0900
Received: by send.wakuwaku55.biz (Postfix, from userid 3007)
id 599AB6429C; Sat, 5 Mar 2011 06:55:02 +0900 (JST)
To: <yhiromi@d9.dion.ne.jp>
Subject: =?Shift_JIS?B?gZyL4o1zkFWNno+Il52+3cCwl2yC5oLokFaShdKw2Q==?=
From: mails@wakuwaku55.biz
boundary="__Next-10206-AOUWRtYWlsIEFHUEx2Mw==c1E=__"
MIME-Version: 1.0
Message-Id: <20110304215502.599AB6429C@send.wakuwaku55.biz>
Date: Sat, 5 Mar 2011 06:55:02 +0900 (JST)
X-SPF-AUTH: SoftFail (mail-gw.auone-net.jp: transitioning domain of send.wakuwaku55.biz does not designate 122.202.107.117 as permitted sender) client-ip=122.202.107.117; envelope-from=<MMNWANS@send.wakuwaku55.biz>; helo=lu4me.com; domain=send.wakuwaku55.biz; txt=v=spf1 ; auth=v1;
X-auonenet-Antispam: NO
X-auonenet-matriXscan: 2
////////////////////////////////////////////////////////////
こうなってます。
メッセージのソースで更に詳しく見られますが、貼り付けるとレイアウトが崩れるのでやめました。

中には、こんなので引っ掛かる人もいるようなので、皆様は十分気を付けて下さい。
メール設定で「メッセージからルールを作成」とかすると、メール受信時に確認作業が入るので面倒です。
ヘッダーからIPを拾って、メールサーバーへ連絡すれば対処してもらえると思いますが、個人宛ではなく不特定多数にばら撒いてるメールに無駄な労力を使わず、この手の詐欺メールは無視するのが一番でしょうね。[寝る]

ページ移動