こんなメールが来た。件名にかいてある送信者と署名にある名前が違う。おそまつだ。久しぶりに調べてみた。
さって、ロメオとはなんだ?ロメオ、ロミオなんと言う名前はいくらでもあるからな。
株式会社Romeo(ロミオ)というのは出会い系を運営しているらしい。
署名欄にある romeo.jp を調べると ip address は 82.98.86.173 とでてくる。
82.98.86.0 – 82.98.86.255 はドイツの PLUSLINE-MNT という会社が取得しているらしい。
多分、ドイツの会社はこのメールと関係ないだろう。nishikawa.staff@romeo.jp にメールをだしてもUser unknown だろ。
一方、本文のURLにある 5d07-ffe.info は 27.100.28.9 で、27.100.28.0/22 は Redspeed Networks Co., Ltd. がサービスしている。Redspeed Networks Co., Ltd. はドメインサービスを行っている会社だ。年間数千円で.info のドメインとip addressを取得できる。DNSサービスもやっているのだろう。この会社もほとんど関係していないだろ。
5d07-ffe.info は 13-Dec-2011 05:38:25 UTC(つまり1週間前)に作られたドメインで、atsushi yamanaka がつくったもので、港区高輪2−1−15 電話 03-6385-8069、管理者のメアドがwakataka_shige@yahoo.co.jp というわけだ。管理者のメアドがyahooてのもひどい。
メールの発信は
hmy003.mag-r.net (unknown [27.100.28.9])
からだ。そしてmag-r.net というドメインはお名前.com に1年920円で登録したドメインだ。
というわけで、1万円以下で ip address とドメインを取得して、迷惑メールを送りつけ、active なメアドを取得し、そのリストを売りつける。これは副業で、登録させて、なにやら売りつけるんだろうな。フリーターとかに就職情報を与えるようなふりして、登録には金がかかる、クレジットカードでもいいとかいわれて、へいへいと記入すると詐欺に遭うということなんだろうな。