怪しい迷惑メールを調べた

こんなメールが来た。件名にかいてある送信者と署名にある名前が違う。おそまつだ。久しぶりに調べてみた。

件名:(株)roMEO採用担当の玉城でございます。
お世話になっております。
(株)roMEO採用担当の西川と申します。
先ほどお電話をさし上げたのですが、ご不在のようでしたのでメールにして失礼いたします。
先日は弊社の新規採用にご応募ありがとうございました。
採用者が決定いたしましたのでご報告いたします。
・・・・・・・・・・・・
採用者の発表はこちらからとなります。
http://5d07-ffe.info/m/recive.php?dis=xxxxxxx=12345&adid=1
・・・・・・・・・・・・
採用された方は、登録URLより各種情報を入力し、弊社からのお電話をお待ちください。
ご応募誠にありがとうございました。
今後もよろしくお願い致します。
┛┛┛┛┛┛┛┛┛┛┛┛
(株)roMEO採用担当
西川 ともみ
nishikawa.staff@romeo.jp
┛┛┛┛┛┛┛┛┛┛┛┛

さって、ロメオとはなんだ?ロメオ、ロミオなんと言う名前はいくらでもあるからな。
株式会社Romeo(ロミオ)というのは出会い系を運営しているらしい。
署名欄にある romeo.jp を調べると ip address は 82.98.86.173 とでてくる。
82.98.86.0 – 82.98.86.255 はドイツの PLUSLINE-MNT という会社が取得しているらしい。
多分、ドイツの会社はこのメールと関係ないだろう。nishikawa.staff@romeo.jp にメールをだしてもUser unknown だろ。
一方、本文のURLにある 5d07-ffe.info は 27.100.28.9 で、27.100.28.0/22 は Redspeed Networks Co., Ltd. がサービスしている。Redspeed Networks Co., Ltd. はドメインサービスを行っている会社だ。年間数千円で.info のドメインとip addressを取得できる。DNSサービスもやっているのだろう。この会社もほとんど関係していないだろ。
5d07-ffe.info は 13-Dec-2011 05:38:25 UTC(つまり1週間前)に作られたドメインで、atsushi yamanaka がつくったもので、港区高輪2−1−15 電話 03-6385-8069、管理者のメアドがwakataka_shige@yahoo.co.jp というわけだ。管理者のメアドがyahooてのもひどい。
メールの発信は
hmy003.mag-r.net (unknown [27.100.28.9])
からだ。そしてmag-r.net というドメインはお名前.com に1年920円で登録したドメインだ。
というわけで、1万円以下で ip address とドメインを取得して、迷惑メールを送りつけ、active なメアドを取得し、そのリストを売りつける。これは副業で、登録させて、なにやら売りつけるんだろうな。フリーターとかに就職情報を与えるようなふりして、登録には金がかかる、クレジットカードでもいいとかいわれて、へいへいと記入すると詐欺に遭うということなんだろうな。