ブログ - 中居さんご無沙汰してます。 という迷惑メール
羽生さんが私を中居さんだと思ってしつこくドコモのメアドにメールを送って来ている件.
引用:
引用:
引用:
引用:
引用:
最後の1件だけ,メールヘッダを確認.
気になるFQDNがある.m7nfe.aj7rap.qpk.csdbew.a.a.stだなんて.トップドメインの.STは,サントメ・プリンシペ民主共和国という中部アフリカになる大西洋上にある人口22万人の島国.
サントメ・プリンシペのドメインが割り当てられているIPアドレスを調べた.
スイスのホットスポットの模様.しかし,ログには103.7.211.10のIPから送信したとあるので,そのIPアドレスを調べる.
Dream Information Laboratoryで,houii.jpとある.そのドメインをwhoisで調べる.
現在は,さくらインターネットが運営している模様.
最後に,sekaityanpion(世界チャンピオン)なるメアドで送って来ているドメインを調べた.
GMOのお名前.comで2022年に取得したドメインの模様.
この中居と羽生のやり取りをする迷惑メールは,2022年の夏頃にも流行ったもののよう.本文も一致している分析結果があちこちに出ていますね. そして5通目までがセット.
引用:
中居さんご無沙汰してます。羽生です。ソチオリンピックの頃からお世話になってるので、今後について相談したい事があってメールさせてもらいました。実は携帯機種変したんですが、移行に失敗して全部の連絡先が消えちゃったんですよね(汗)それで中居さんのアドレスをうっすら覚えてたから、一か八か手打ちでメールさせてもらいました。中居さんで合ってますよね?
羽生
引用:
羽生です。返事ないですがもしかして中居さんのアドレスじゃなかったですか?合ってると思ったんですが…まぁでも忙しくて返事できないだけかもしれないし、もう少し待ってみますね。もし間違ってたら申し訳ないですが違うとお返事ください(>_<)
引用:
羽生です。これだけ返事がないって事は、俺が今メールしてるのは中居さんじゃなかったって事ですか?もしそうだったらほんと申し訳なさすぎるな…本当に違うならちゃんと謝りたいし、謝るにも返事がないとできないから…とにかく1通違うなら違うとお返事頂けませんか?
引用:
羽生です。これは自分の携帯だし、中居さんだったらちゃんともう一度連絡先を聞いて真面目に相談したかったんですが…こんなに返事がないって事はやっぱりあなたは中居さんじゃなかったって事ですよね?ごめんなさい。でも…確信したいからせめて返事だけでも頂けませんか?
引用:
羽生です。5通もメールしちゃってごめんなさい。こんなにメールをしても返事がないから、あなたが中居さんじゃないって確信しました。間違いメールを何通も送っちゃってほんとに申し訳ありませんでした(>_<)でも万が一忙しいだけで携帯を見てないって可能性も残ってるから、もしそうだったとしたら返事ください♪
最後の1件だけ,メールヘッダを確認.
気になるFQDNがある.m7nfe.aj7rap.qpk.csdbew.a.a.stだなんて.トップドメインの.STは,サントメ・プリンシペ民主共和国という中部アフリカになる大西洋上にある人口22万人の島国.
サントメ・プリンシペのドメインが割り当てられているIPアドレスを調べた.
$ dig m7nfe.aj7rap.qpk.csdbew.a.a.st @8.8.8.8🆑
; <<>> DiG 9.10.6 <<>> m7nfe.aj7rap.qpk.csdbew.a.a.st @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8984
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;m7nfe.aj7rap.qpk.csdbew.a.a.st. IN A
;; ANSWER SECTION:
m7nfe.aj7rap.qpk.csdbew.a.a.st. 300 IN A 217.26.61.226
;; Query time: 623 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 10 17:20:15 JST 2023
;; MSG SIZE rcvd: 75
$
スイスのホットスポットの模様.しかし,ログには103.7.211.10のIPから送信したとあるので,そのIPアドレスを調べる.
Dream Information Laboratoryで,houii.jpとある.そのドメインをwhoisで調べる.
$ whois houii.jp🆑
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] HOUII.JP
[登録者名] KEN
[Registrant] KEN
[Name Server] ns1.dns.ne.jp
[Name Server] ns2.dns.ne.jp
[Signing Key]
[登録年月日] 2014/10/16
[有効期限] 2023/10/31
[状態] Active
[最終更新] 2022/11/01 01:05:09 (JST)
Contact Information: [公開連絡窓口]
[名前] さくらインターネット
[Name] SAKURA internet Inc.
[Email] nic-staff@sakura.ad.jp
[Web Page]
[郵便番号] 530-0001
[住所] 大阪府大阪市
北区梅田1丁目12番12号
東京建物梅田ビル11階
[Postal Address] Osaka
Osaka
11F,1-12-12,Umeda,Kita-ku
[電話番号] 06-6476-8790
[FAX番号]
$
最後に,sekaityanpion(世界チャンピオン)なるメアドで送って来ているドメインを調べた.
$ whois time-0fjfghvj32f.com🆑
Domain Name: TIME-0FJFGHVJ32F.COM
Registry Domain ID: 2718964378_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://gmo.jp
Updated Date: 2023-08-10T07:22:59Z
Creation Date: 2022-08-18T10:43:36Z 🈁
Registry Expiry Date: 2024-08-18T10:43:36Z
Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Name Server: NS1.DRAGON-DNS.COM
Name Server: NS2.DRAGON-DNS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-08-10T07:50:04Z <<<
この中居と羽生のやり取りをする迷惑メールは,2022年の夏頃にも流行ったもののよう.本文も一致している分析結果があちこちに出ていますね. そして5通目までがセット.
