最近スパムメールが増えてきた

2009年10月28日(水) 02:20 | 日記

スパムメールに悩まされています。
ソフトバンクの携帯を使っているのですが、数週間前から急に頻繁にスパムメールが入ってくるようになってきて、今は2日に1本のペースで熟女エロサイトに誘導する内容のメールが入ってきます。
実にうっとうしいです。

たとえば、こんなメール。10月26日の午後に届いたものです。
僕のところにくるメールはほとんどこんな内容です。

[謝礼]として[受取る額]【80万円】で確定しますか?
34歳のおばさん相手ですがいいですか?
地域も同じなので近場でもいいですか?
すぐにお会いできますか?
http://koinomi-09.info/ai_ishikawa/

藍美のアドレスです。返事下さい。もし連絡が来なかった時は諦めます
◆あなた専用URL
http://koinomi-09.info/ai_ishikawa/

※現在[石川 藍美様]はあなた様のみの完全独占状態にあります。
尚、完全独占状態は簡易無料ご登録後、直ちにあなた様のみに適応されます。
今回のお相手様は謝礼を独自に用意しております。
http://koinomi-09.info/ai_ishikawa/

リンク先はパソコンでもアクセスできます。内容は売春の勧誘です。こんなのに引っかかる人なんているのでしょうか。
気になったので、このサイトのドメインをwhoisで調べてみました。

Domain ID:D30147898-LRMS
Domain Name:KOINOMI-09.INFO
Created On:24-Oct-2009 11:18:27 UTC
Last Updated On:24-Oct-2009 11:18:29 UTC
Expiration Date:24-Oct-2010 11:18:27 UTC
Sponsoring Registrar:GMO Internet Inc. (R110-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:1248644C36D
Registrant Name:Representative Domain Management
Registrant Organization:paperboy and co.
Registrant Street1:2-11-25 Daimyo Chuo-ku
Registrant Street2:Shinei Bldg 6F
Registrant Street3:
Registrant City:Fukuoka-shi
Registrant State/Province:Fukuoka

下から6行めの「paperboy and co.」とはサーバーのレンタル会社。「ロリポップ」と「チカッパ」というふたつのブランドネームでレンタルサーバー業を展開している、ネット界隈ではわりと有名な会社です。その上にある「GMO Internet Inc.」、つまりGMOインターネットはpaperboy&co.の親会社です。
この情報からは、サイトの運営者について「paperboy&co.のサーバーで運営されている」ということしか分かりませんでしたが、注目すべきなのは3行めの「Created On:24-Oct-2009 11:18:27 UTC」という表記。つい4日前に作られたばかりのドメインです。これは何を意味するのでしょうか。

続いて、スパムメールの送信元を調べてみます。
送信元のメールアドレスは「aimi@girlshunt745.com」でした。
「girlshunt745.com」というドメインをwhoisで検索してみると…。

Domain Handle: None
Domain Name: girlshunt745.com
Created On: 2009-10-13 18:42:37.0
Last Updated On: 2009-10-13 19:19:09.0
Expiration Date: 2010-10-13 09:42:37.0
Status: ACTIVE
Registrant Name: ryou sakaguchi
Registrant Organization: ryou sakaguchi
Registrant Street1: 27-9 Ozo
Registrant Street2:
Registrant City: Utsunomiya-shi
Registrant State: Tochigi
Registrant Postal Code: 320-0014
Registrant Country: JP
Registrant Phone: 090-6546-0***
Registrant Fax:
Registrant Email: hits_sun666@yahoo.co.jp

なんとなんと、個人名と住所が出てくるではありませんか。
連絡先が携帯の電話番号というところが怪しさ満点です。ここでは一部伏せ字にしてありますが、whoisで調べてみると、実際に番号が表示されます。
問題は住所です。「栃木県宇都宮市大曽」という地名は確かに存在するのですが、その次の「27-9」がどこを指すのかが不明です。大曽は1丁目から5丁目に分かれているので、「大曽」の次に「27」と、いきなり二桁の数字が来ることはありえないわけです。ダミーの住所なんでしょうか。
そして、ここでも注目すべきなのはドメインが登録された日時です。2009年10月13日だから、つい最近作られたばかりのドメインということです。

もうひとつ、10月27日の昼に届いたばかりの「工藤理恵」さんからのスパムメールについても調べてみました。
紹介されていたサイトは、上と同じくpaperboy&co.のレンタルサーバーが使われていました。ドメインの登録日にいたっては、なんとメールが届く前日の10月26日でした。
同様に、メールアドレスのドメインについても調べました。

Domain Handle: None
Domain Name: beetluv.net
Created On: 2009-10-22 13:20:36.0
Last Updated On: 2009-10-22 14:18:48.0
Expiration Date: 2010-10-22 04:20:35.0
Status: ACTIVE
Registrant Name: keizou taguchi
Registrant Organization: keizou taguchi
Registrant Street1: 1-5-22Suwazaka
Registrant Street2:
Registrant City: Tsurumi-ku,Yokohama-shi
Registrant State: Kanagawa
Registrant Postal Code: 230-0014
Registrant Country: JP
Registrant Phone: 080-8545-6***
Registrant Fax:
Registrant Email: kk_tagu1987@yahoo.co.jp

こちらも住所の表記が不自然です。「横浜市鶴見区諏訪坂」という地名も存在しますが、ここは「○丁目」という区分がなく、番地と号のみしかないため、「1-5-22」という地番はありえないはずです。やはりダミーの住所なのでしょうか。

そして「ryou sakaguchi」「keizou taguchi」とは何者なのか?
実在の人物だとしたら、多重債務者のような、悪徳業者に弱みを握られてしまった人なのでしょうか。だとしたら、この人たちだけを叩いても何の意味もありません。元締めを叩きつぶさないと。

ドメインを登録するのもメールを送るのも、決してただではできません。果たしてスパム業者は、手間とお金をかけて、それに見合うだけの利益が出ているのでしょうか。気になります。

コメントを投稿

※サーバーの状況によって、投稿完了まで時間がかかることがあります。
※投稿内容がすぐに反映されないことがありますが、ページを再読み込みするとコメントが表示されます。
※入力したURLは公開されますが、メールアドレスは公開されません(管理者に対してのみ通知されます)。