goods and life +

迷惑メールは心からウザい

しつこいしつこい迷惑メールとか、ウザいですよね… (´・ω・)y─┛

平成20年に特定電子メール法が改正され、原則としてあらかじめ同意した者に対してのみ送信が認められる「オプトイン方式」が導入されています。
inali は不同意広告宣伝メール、表示義務違反及び送信者情報偽装の情報を www.dekyo.or.jp などに報告しています。

でも、いま実際に当局に刺されてんのって、出会い系の糞業者とか詐欺会社ばっかで、金融詐欺系の糞業者ってほとんどタッチされてませんよね、どうなってんの総務省?
もしかして金融詐欺系は京都府警サイバーポリスの管轄とか?

ところで、inali が送付/転送する迷惑メールの違反情報提供は、(財)日本データ通信協会の迷惑メール情報共有アソシエーション参加事業者に共有される事になりました。

なんでこんな愚かな行動をするのか…

その人の行動とか精神状態とかは理解に苦しみますが、つい最近、A8のアフィリエイトリンクを貼った迷惑メールが送られてきて、これまたそのメールの中身が失礼な作文だったこと、inali よりももっとバカっぽい文章でイラッときたこと、それと完全にオプトイン違反で違法である事、A8.net の規約違反でもあり、プチッときた。

後先考えずにたくさんの人に向かって一斉に同じ事をやってたんでしょうけど、なんで自分の ASID丸だしのアフィリエイトリンクを貼ってこういう事やっちゃうんでしょう?

いくら作文で偽名使ってても送信元情報とかA8の登録情報で本人丸わかりって、まさかわからないとか?
…それ正気でやってんのって感じですよね?
で、株式会社ファンコミュニケーションズの情報提供フォームより通報しておきました。
通報フォームには返信などがされない旨などが表記されていましたが、A8.net のメディア管理センターからはきちんとした回答をいただいたのでした。
ASPもこういうバカに苦慮しているんでしょうね。

糞業者のはなし

そういうちょっとおかしな人とは違って、金のためにやっているのがアウトローな糞業者。
糞業者は短期間に次々に法人名やドメイン名などを変えて業務妨害迷惑メールを大量送信してきます。
でも中身はほとんど同じで、飽き飽きします。
もっとおもしろいものを出せって感じ。

たとえばあるメールのヘッダ情報をみたらこんな感じ。

Return-Path: speedycash@nifty.com
Delivered-To: ●●●.shop-pro.jp-shop@●●●.shop-pro.jp
Received: (qmail 11430 invoked from network); 21 May 2012 10:14:57 +0900
Received: from unknown (HELO ●●●.shop-pro.jp) (127.0.0.1) by 0 with SMTP; 21 May 2012 10:14:57 +0900
Received: from 115.85.187.10 (115.85.187.10) by ●●●.shop-pro.jp (CMSP-Fsecure); Mon, 21 May 2012 10:14:55 +0900 (JST)
X-Virus-Status: clean(CMSP-Fsecure)
Mime-Version:1.0
Content-Type: text/plain; charset=”iso-2022-jp”
Content-Transfer-Encoding: 7bit

Return-Path が speedycash@nifty.com になってますけど、nifty さんが業務妨害迷惑メールの送信元なんてことはないでしょう。
でも、nifty の名前が使われているので、一応 nifty.com に問い合わせてみました。
普通にわかっていましたが、これは偽装アドレスです。
@nifty はさすがに関係ありませんが、nifty.com の名前を使われている以上は、ちゃんと調査を行った上で回答して頂けました。
まともな会社のごく普通の対応でした。

調べてみました。

迷惑業者のドメイン、neui0.com ってなんじゃこりゃ、何語よ?って感じで、臭いですね、あ~くさ。
これはドメイン総合サービス、VALUE DOMAINさんのドメインでした。

迷惑メール内に書かれている http://neui0.com/ を調べてみたら、202.172.26.41

neui0.com. 1200 IN A 202.172.26.41
neui0.com. 2560 IN SOA ns1.value-domain.com. hostmaster.neui0.com. (
1337693848 ; serial
16384 ; refresh (4 hours 33 minutes 4 seconds)
2048 ; retry (34 minutes 8 seconds)
1048576 ; expire (1 week 5 days 3 hours 16 minutes 16 seconds)
2560 ; minimum (42 minutes 40 seconds)
)
neui0.com. 1200 IN TXT “v=spf1 ip4:202.172.26.41 ~all”
neui0.com. 1200 IN MX 10 neui0.com.
neui0.com. 1200 IN NS ns2.value-domain.com.
neui0.com. 1200 IN NS ns1.value-domain.com.
neui0.com. 1200 IN NS ns2.value-domain.com.
neui0.com. 1200 IN NS ns1.value-domain.com.
ns2.value-domain.com. 62 IN A 175.28.48.57

175.28.48.57 は ba0051.1000server.jp、1000server.jp とは株式会社クロノスの専用サーバー。

2017年3月23日 追記:最近連絡があり、どうやらクロノスの代理店だったデジロックの先のエンドユーザがこういった迷惑メールを送りつけていた模様。
ということで、以前ここに書いていた内容は個人の名誉のために割愛させていただきました。

アドレスを Lookupしてみました。

さて、202.172.26.41 は共有サーバーの様で、糞業者とは無関係かもしれない全78サイトが入っています。
202.172.26.41 は、m40.coreserver.jp ですので、見た通り、coreserver.jp のものです。
で、m40.coreserver.jp のアドレスを Lookupしたら、value-domain.com のネームサーバーです。

m40.coreserver.jp. 600 IN A 202.172.26.41
coreserver.jp. 141895 IN NS ns2.value-domain.com.
coreserver.jp. 141895 IN NS ns5.value-domain.com.
coreserver.jp. 141895 IN NS ns4.value-domain.com.
coreserver.jp. 141895 IN NS ns1.value-domain.com.
coreserver.jp. 141895 IN NS ns3.value-domain.com.
ns1.value-domain.com. 377 IN A 119.245.243.94
ns3.value-domain.com. 246 IN A 202.172.26.254 

119.245.243.94 は ns1.sphere.ad.jp
sphere.ad.jpは株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズの InfoSphere です。
202.172.26.254 は、m253.coreserver.jp、株式会社デジロック ですね。

coreserver.jpvalue-domain.com も、株式会社デジロックという大阪の会社です。

この会社、『サーバー上で違反利用を見つけた、当サービス内で取得されたドメインから迷惑行為を受けた等がございましたらご連絡ください。』って書いてますけど、『送信元が「株式会社デジロック」となっている場合、下記違反報告フォームよりご連絡ください。確認の上、対処させていただきます。』
『送信元が弊社以外の場合、残念ながら弊社(の権限)では停止を行なうことはできません。 お手数ですが、迷惑メール相談センターに通報してください。』って書いてます。

確かに業務妨害迷惑メールの送信元が直接的に株式会社デジロックでなくて、海外のサーバーからだったら、理屈としては関係ない鯖屋の権限が及ばないよってことになりますよね、仕方ないです。
でも、ここのサーバー使ってる利用者はそれを承知だからこそ、鯖はここに置いて、迷惑メール送信だけはわざわざ別の箇所からやってるんですよね?
普通に考えてここのサーバー使ってるこの利用者は、迷惑メールの送信者に送信を委託している送信委託者なわけですよね。

なので、迷惑メールの送信元が「株式会社デジロック」でなくても、迷惑メールを送らせている張本人の糞業者は「株式会社デジロック」のサーバー、 m40.coreserver.jp を使っている利用者で、株式会社デジロックは報告によってそれを既に知っているわけで、契約者がどこの誰かもわかってるって事。

で、「当サービス内で取得されたドメインから迷惑行為を受けた等がございましたらご連絡ください」って事なので、実際に長期間迷惑行為を受けてますのでご連絡させていただいております。
わかってても、迷惑メールの「送信元」が「株式会社デジロック」じゃないから関係ないとかってなるんだったら、これは社会通念上おかしいですよね、言い換えれば幇助?

例えばロリポップの規約だと、迷惑メールの送信元がロリポップのサーバーからでなくても、迷惑メールからジャンプする先のURLがロリポップのサーバーだと、その利用者は強制退会です、これが普通じゃないですか?

ぶっちゃけ、こういう使い方のために借りているような故意犯的な利用者と知った上で管理者が故意に放置するとしたら気分が悪いことですね。

m40.coreserver.jp を Traceroute してみました。


9 tkcrt2-as2518.bb.sakura.ad.jp (59.106.251.161) 11.710 ms 11.646 ms 11.248 ms
10 tkwrt1s-crt2.bb.sakura.ad.jp (59.106.251.142) 12.432 ms 12.626 ms
tkgrt1s-crt2.bb.sakura.ad.jp (59.106.247.106) 12.304 ms
11 tkwrt3-grt1s.bb.sakura.ad.jp (59.106.247.122) 12.844 ms 12.546 ms 11.811 ms
12 oskrt1-tkwrt3.bb.sakura.ad.jp (59.106.255.238) 21.110 ms 20.948 ms 21.021 ms
13 osdrt1-krt1.bb.sakura.ad.jp (59.106.255.81) 20.882 ms 20.305 ms 20.457 ms
14 osdrt2x-drt1.bb.sakura.ad.jp (59.106.255.58) 20.856 ms 20.755 ms 21.947 ms
15 as37907-osdrt2x.bb.sakura.ad.jp (210.224.162.238) 25.814 ms 26.377 ms 27.642 ms
16 * * *

sakura.ad.jp…

Whois みてみました。

neui0.com は .com だけど、whois.internic.net で見つかりました。

Domain Name: NEUI0.COM
Registrar: GMO INTERNET, INC. DBA ONAMAE.COM
Whois Server: whois.discount-domain.com
Referral URL: http://www.onamae.com
Name Server: NS1.VALUE-DOMAIN.COM
Name Server: NS2.VALUE-DOMAIN.COM
Status: ok
Updated Date: 14-may-2012
Creation Date: 14-may-2012
Expiration Date: 14-may-2013

GMO INTERNETお名前ドットコムのレジストラで、ネームサーバーはバリュー・ドメインになっています。
coreserver.jp も value-domain.com も株式会社デジロックという会社です
で、2011年7月4日に GMO の連結子会社になっています。

ちなみに迷惑メールに記載されている法人名、住所など(偽装アドレス同様、架空のものかもしれない)は毎度コロコロ変わりますが出所は同じ。
文章もキャッチコピーもほぼ同じです。
ほんの一例として、neui0.com の少し前には 0nthegekf0n.com を使っていました。
この 0nthegekf0n.com も .com だけど、whois.internic.net で見つかりました。

Domain Name: 0NTHEGEKF0N.COM
Registrar: GMO INTERNET, INC. DBA ONAMAE.COM
Whois Server: whois.discount-domain.com
Referral URL: http://www.onamae.com
Name Server: NS4.VALUE-DOMAIN.COM
Name Server: NS5.VALUE-DOMAIN.COM
Status: ok
Updated Date: 02-may-2012
Creation Date: 19-apr-2012
Expiration Date: 19-apr-2013

やっぱり同じように GMO INTERNETお名前ドットコムのレジストラで、ネームサーバーはバリュー・ドメインになっています。

迷惑メールは心からウザい -2 に続く
迷惑メールは心からウザい -3

URL :
TRACKBACK URL :

  • コメント ( 5 )
  • トラックバック ( 0 )
  1. inaliさん、初めまして。
    迷惑メールは本当にうっとおしくて嫌になります。

    PCの細かい知識が皆無なイドからすれば、
    inaliさんは本当に凄くて感動しました!

  2. 迷惑メールはほんと迷惑で鬱陶しいですよね~
    でも inali はぜんぜんすごくないですよ~、出来る事は報告くらいだし…

    でも、報告しなかったらこいつら行政処分受けませんし、
    迷惑メールは http://www.dekyo.or.jp に報告しましょう

  3. 今回、気合入ってますね
    inali様を 敵に回せない
    そんな感じです
    nice サイバーFBI

  4. こんにちは
    http://www.dekyo.or.jp が有るの
    知らなかったです
    (^皿^*●)ありがとう

  5. http://www.dekyo.or.jp に片っ端から通報。
    蓄積されて、証拠固めて行政処分て流れしか今んとこ防ぎ様がないです。
    迷惑メールに返事したりとかしたらダメですよ、このメルアドは
    生きてるメルアドだってわざわざ教えてやるようなものですし。

この記事にコメントする

Return Top