Google Analytics

2015-07-19

「久々に、携帯電話に架空請求メールが届きました」の続き…分析とトレース (2015年6月分)

先日に届いた携帯電話宛ての架空請求メールに対して、そのURLをセキュリティの確保された端末から分析とトレースがてら、URLだけ送信してきた2通目の電子メールに対して「退会」とやらを試して情報を収集し、警視庁などへ通報を続けました。

想像通り、次のような電子メールが1日3通程度届き、それが1週間続いた後、関連URLのドメインにアクセスできなくなり、架空請求詐欺のWebサイトは消滅しました。

■届いた電子メール例1
--------------------------------
From:eaoi0mijx@i.softbank.jp
件名:自宅に督促状がきてからでは対応出来ません。
──本文────
電子債権管理部 江口
早急に確認して下さい

退会の為に情報削除させていただきますが登録情報の再更新が必要となります。

難しい話はございません。確認事項は男性か女性かの確認だけです

お手数ですがまずはお客様の性別をご申請ください。
◆注目記入例はこちら◆
-------------------
記入例)
タイトル:退会
本  文:【男性】
-------------------
※タイトル無記入の場合、送信できませんのでご注意ください。
※重要※[注意事項]※重要※
・登録情報の再更新が完了しなければ正式な退会申請を受領出来ませんので、お忘れの無いように必ず申請を完了させてください。
・登録情報再更新に関しまして不当な請求や督促等は一切ございませんのでご安心ください。

内容確認及び返信はこちら
http://igvrlocwz.biz/bin/loginMail.php?xxxxxxxx
--------------------------------
■届いた電子メール例2
--------------------------------
From:ipagvedf5@i.softbank.jp
件名:■20万請求■【男性】または【女性】どちらかで必ずご返信下さい。退会されないのであれば確実に請求します。お忘れではないですよね?
──本文────
電子債権管理部 江口
支払わないというのであれば【退会申請】を完了させて下さい。
そのために只今【性別】をお聞きしております。
【男性】または【女性】どちらかで必ずご返信下さい。
応答がない場合は20万を請求確定にさせて頂きますのでご注意下さいませ

内容確認及び返信はこちら
http://fidfjaidwgh.biz/bin/loginMail.php?xxxxxxxx
--------------------------------
URLのドメインは他にも多数ありましたが、行き着くIPアドレスはseoranesc.bizに割り当てられた1箇所のようでした。

この電子メールで「江口」と名乗っていますが、偽名でしょう。
さて、集まったドメインを調べてみました。

■ドメイン (B-1件目)
[igvrlocwz.biz]
2015年5月21日にGMO Internetを介してドメイン作成手続きが行われています。
Contact Name:               Naoki Yoshida
Contact Organization:      Personal
Contact Address1:          3-3
Contact City:                 Ageo-shi
Contact State/Province: Saitama
Contact Postal Code:      362-0000
Contact Country:            Japan
Contact Phone Number:   +81.0376857463
Contact FAX Number:      +81.0376857463
Contact Email:                jiwejufanue@yahoo.co.jp
埼玉県上尾市のヨシダさんという方がこのドメインの管理者です。
埼玉県なのに電話番号が東京都「03」 (ちなみに、国番号の+81を付けた場合、プレフィックスの「0」を付けるのは誤り) から始まっているということは、電話転送業者の電話番号を使って登録している可能性が高そうです。

■ドメイン (B-2件目)
[idfjaidwgh.biz]
このドメインも2015年5月21日にGMO Internetを介してドメイン作成手続きが行われています。
Contact Name:               Naoki Yoshida
Contact Organization:      Personal
Contact Address1:          3-3
Contact City:                 Ageo-shi
Contact State/Province: Saitama
Contact Postal Code:      362-0000
Contact Country:            Japan
Contact Phone Number:   +81.0376857463
Contact FAX Number:      +81.0376857463
Contact Email:                jiwejufanue@yahoo.co.jp
[igvrlocwz.biz] のドメインと同じ登録者です。
この Contact Email では、以下のドメインも登録されています。
  • izdtdsf9.biz
  • ix3ecnl8.biz
  • cwjnn0hw.biz
  • oeurhauvhhg.biz
  • mkn0l67rs.biz
  • nr6w4owqe.biz
  • jfj16x0fw.biz
  • awcy3t1tn.biz
  • l0pv0w4bw.biz
  • civ4hcpu2.biz

■ドメイン (B-3件目)
[seoranesc.biz]
2015年5月17日にGMO Internetを介してドメイン作成手続きが行われています。
Contact Name:               Hiroshi Hashimoto
Contact Organization:      Personal
Contact Address1:          2-4
Contact City:                 Ageo-shi
Contact State/Province: Saitama
Contact Postal Code:      362-0000
Contact Country:            Japan
Contact Phone Number:  +81.0323459874
Contact FAX Number:     +81.0323459874
Contact Email:               nfaunuaef@yahoo.co.jp
埼玉県上尾市のハシモトさんという方がこのドメインの管理者です。
こちらも住所は埼玉県上尾市、登録されている電話番号は東京都「03」ですね。
まあ、いずれも町名がないので、不正確な登録がしてあるようです。

ソフトバンクの携帯電話とGMO Internetを使っていることから、犯罪として正式に告発すればソフトバンクとGMO Internetから調べてトレースすることが出来ますね。

…もう一つ、意味不明な読む気も起きなかった、1通目の電子メールにあったURLのドメインについても調べてました。

■ドメイン (A-1件目)
[vy5.asia]
2015年6月8日にGMO Internetを介してドメイン作成手続きが行われています。
Contact Name:               Mika Takanashi
Contact Organization:      Personal
Contact Address1:          X-X Ootsubo-chou
Contact Address2:          XXXX Bldg.3F
Contact City:                 Tsushima-shi
Contact State/Province: Aichi
Contact Postal Code:     496-0012
Contact Country:           Japan
Contact Phone Number:  +81.567XXXXXX
Contact FAX Number:     +81.567XXXXXX
Contact Email:               sirento_me_195165@yahoo.co.jp
愛知県津島市のタカナシさんという方がこのドメインの管理者です。
ビル名があるなど、URLだけ送ってきた2通目の方と住所やドメインの登録情報の雰囲気が異なります。
架空請求詐欺グループの中でもチームが違うのでしょうか?
この Contact Email では、以下のドメインも登録されています。
  • urfnauerah.biz
  • nuitahiuehra.biz
  • nduahgyfuyahjfh.biz
  • jersuahr4uhau.biz
  • er9iauauh.biz
  • ffzurnn.biz
いずれにしても、どちらの架空請求メールもソフトバンクの携帯電話とGMO Internetを使っていることから、犯罪として正式に告発すればソフトバンクとGMO Internetから調べてトレースすることが出来ますね。

ひとまず、私の個人情報が流出したとは考えにくく、トレースと通報はここまでにしておき、必要があれば警察や裁判所を通じて告発するとしましょう。
架空請求詐欺で使用されていたWebサイトも全てアクセスできなくなっているようですし、黒幕まで追跡するのは警察の仕事ですから。
レジストラが日本のレジストラだったので、全て日本国内の法律で対応できるのは楽で良いです。

【架空請求詐欺メール配信の流れ】
架空請求詐欺用端末

架空請求詐欺用SNSサイト

iPhone

ターゲットの携帯メールアドレスへ送信

上記のような仕組みで架空請求詐欺メールの配信を行っていたようです。
社会の役に立たない無能な連中らしい、無駄な投資ですね。
矛盾だらけで司法手続きを知らない、低レベルな内容の電子メールしか送信できないわけです。

さて、皆さん、この手の架空請求メールに引っかからないよう、気を付けましょう。
以下は架空請求詐欺の通報・申告窓口です。

  1. [「架空請求詐欺」・「融資保証詐欺」の情報提供 - 警視庁]
    https://www.keishicho.metro.tokyo.jp/anket/mail1.htm
    ※Webサイトから情報提供します。
     
  2. [架空請求メールに関する通報 - 東京都]
    http://www.shouhiseikatu.metro.tokyo.jp/torihiki/taisaku/report1_mail.html
    転送先メールアドレス:kakuu-mail@shouhiseikatu.metro.tokyo.jp
    ※通報の方法が決まっているので、上記のURLを参照下さい。
     
  3. [迷惑メールを申告する - ソフトバンク]
    http://www.softbank.jp/mobile/support/antispam/report/
    転送先メールアドレス:stop@meiwaku.softbankmobile.co.jp
    ※申告の方法が決まっているので、上記のURLを参照下さい。

<架空請求業者へ>
携帯電話課金コンテンツを利用していませんので、架空請求メールは無駄ですよ。
必要があれば警察や裁判所を通じて告発します。
架空請求するような輩は潰れていろ。