レイバンを騙る怪しげな迷惑メールについて追跡して調べた結果

記事内に広告が含まれています。

最近日本語のおかしな迷惑メールが多くないですか?
そんなおかしな迷惑メールの中でレイバンを語る迷惑メールを主に詳しく調べて行きます。

迷惑メールの内容とは?

以前はスクエニメガバンクを語った迷惑メールがよく来ていましたがここ最近来ないなーと思っていたら別のメールが着始めました。
激安UGGブーツとかレイバンのサングラスとかを語る迷惑メールどの迷惑メールにも共通するのが、とにかく日本語がかなりおかしい事。
多分、翻訳サイトとかで翻訳してそのまま送っているのではないかと思われます。
「貴様のアカウントが・・」とか日本人ならまず言わないような言葉で怪しさ満載。
(あっ、なんか最近CMで「貴様のクーポン」とかやってますがw)
今回のレイバンを装ったメールは

「三つを買うなら、配達無料」
「すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!」
「貴族の品質」

とかもう違和感しかないです。
最近はこれ以外にもオークリーや楽天、Amazonを語った迷惑メールなどもありますがどうも同一の送信元のような感じです。

レイバンを語る迷惑メールを調べてみる

とりあえず今回届いたメールヘッダのIPアドレスを辿ってみると(Proxy的なもの使っていたりしそうだけど)行き着いた先は中国でした。
メールヘッダ内ののX-mailerも
X-mailer: Foxmail 6, 13, 102, 15 [cn]「cn」ってメーラーも言語が中国っぽい。
(X-mailerも適当な環境変数入れてるだけかもしれませんが)
届いたメールのレイバンを装った詐欺メールのリンク先のURLに行くとhttp://www.rbcic.com/というサイトに飛ばされました。
これはなかなか手の込んだ巧妙に作られた詐欺サイトであまり疑わない人だと引っかかるかもしれないので気をつけたいところです。
定価から比べて極端に安いというのはほとんど詐欺だと疑った方が良いです。
そのサイトのスクリーンショットがこちら

パッと見良くできていると思いませんか?
こんなに手の込んだページ作って、SPAMメール送ってなんの利益もなしにそんなことしないと思いますが送信したメールの何%かは引っかかるユーザーが居るからやるんでしょうね。
送られてきた別のURLですが、個人情報保護方針まであって巧妙。

ドメインのWhois見てみると中国だけど、所在地とか出鱈目なんだろうなぁ。
登録者の名前で検索するとFacebookとか出てきますが本人なのでしょうかね。

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: JP2017-RBAN.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Sponsoring Registrar IANA ID: 120
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS11.BIGWWW.COM
Name Server: NS12.BIGWWW.COM
Status: ok https://icann.org/epp#ok
Updated Date: 13-mar-2017
Creation Date: 12-mar-2017
Expiration Date: 12-mar-2018

>>> Last update of whois database: Sat, 18 Mar 2017 05:42:54 GMT <<<

For more information on Whois status codes, please visit https://icann.org/epp

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name:jp2017-rban.com
Registry Domain ID:2104309665_DOMAIN_COM-VRSN
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2017-03-12T16:49:15.00Z
Creation Date:2017-03-12T16:49:15.00Z
Registrar Registration Expiration Date:2018-03-12T16:49:15.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:supervision@xinnet.com
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok https://www.icann.org/epp#ok
Registry Registrant ID:
Registrant Name:chenrui sun
Registrant Organization:chenrui sun
Registrant Street:cheng qu da dao 99856 hao
Registrant City:shixiaqu
Registrant State/Province:beijingshi
Registrant Postal Code:368100
Registrant Country:CN
Registrant Phone:+86.14788803320
Registrant Phone Ext:
Registrant Fax:+86.14788803320
Registrant Fax Ext:
Registrant Email:domain@sudu.cn
Registry Admin ID:
Admin Name:chenrui sun
Admin Organization:chenrui sun
Admin Street:cheng qu da dao 99856 hao
Admin City:yanggaoxian
Admin State/Province:Shanxi
Admin PostalCode:368100
Admin Country:CN
Admin Phone:+86.14788803320
Admin Phone Ext:
Admin Fax:+86.14788803320
Admin Fax Ext:
Admin Email:1765292378@qq.com
Registry Tech ID:
Tech Name:chenrui sun
Tech Organization:chenrui sun
Tech Street:cheng qu da dao 99856 hao
Tech City:yanggaoxian
Tech State/Province:Shanxi
Tech PostalCode:368100
Tech Country:CN
Tech Phone:+86.14788803320
Tech Phone Ext:
Tech Fax:+86.14788803320
Tech Fax Ext:
Tech Email:1765292378@qq.com
Name Server:ns11.bigwww.com
Name Server:ns12.bigwww.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2017-03-18T05:43:05.00Z <<<:

サイトのクレジットカード番号など重要な情報を入力させるページに遷移してみてもアドレスはhttp://のままでSSLで暗号化される事はありませんでした。

SSLとはSecure Socket Layerの略で通信経路で通信の内容を暗号化する仕組みです。

決済画面など重要情報を入力するページに移動してもアドレスがhttps://にならず暗号化されないページは怪しいサイトじゃなくても避けたほうが安全です。

Amazonを語る迷惑メールを調べて見る

レイバンを語るメールに続いて同様の新たなメールがきました!
今度はアマゾンになりすましています。
From: “amazon” <info@amazon.co.jp>
内容はアディダスが破格みたいな内容です。
相変わらず文章の始まりは「親愛なる〇〇
メーラーはX-mailer: Foxmail 6, 13, 102, 15 [cn]
とレイバンを語る迷惑メールのと同じ事から同じ人物または同じ組織が送っていると思われます。

迷惑メールのIPアドレスを辿ってみたら・・・

同じ経路をたどっている感じですね。IPアドレスは毎回違うけど、Chinaとなっています。
X-Mailerは例によっていつもの
Foxmail 6, 13, 102, 15 [cn]
まあ同一人物もしくは同一グループが送っているのだろうと推察されますね。

偽サイトから実際に購入できるのか?

調べて見ると実際に購入を試された方がいらっしゃいました。
http://j-town.net/tokyo/column/allprefcolumn/231093.html?p=all
実際に商品が届くみたいですが限りなく偽物と思われるものをレイバンを語って売っているわけで詐欺や商標法には触れますよね。
とはいえ日本国内でやってるわけじゃないから捕まらないでしょうけど。

コメント

  1. Foxmail 6, 13, 102, 15で検索したらこのページにたどり着きました。
    レイバンの他にこんなのも来てます(笑)

    日本国内の中国人がメアド漏らしていると思ってます。
    ヒマがあったらメアド個別に作ってあぶり出してやろうかなぁ~

    親愛なる matsushita
    【最低価格!大幅割引!】アディダスク スニーカーも爆安
    アディダス YEEZY 350、60%の割引。今日限り特価9944円!
    今日だけ
    平民の価格、貴族の品質そして送料無料+100%品質保証!満足保障!
    店舗 通販 のリピーター率100%!【日本全国送料無料】

    • 松下さん
      コメントありがとうございます(*^_^*)
      アディダス!同じくメールきてます笑
      「平民の価格」「貴族の品質」・・ゲラゲラ笑いました笑
      個人的には、アマゾンに安価な中華製品出品しているとこなどが
      怪しいと思うんですよね。
      実際にそこで購入したことがあって、到着直後から商品が壊れていてその事をレビューに書いたら
      お詫びにもっと良い商品送るから悪いレビュー取り下げてほしいってメール着ましたから笑
      代わりの商品を送るのに電話番号が必要と言うから教えたら片言の中国人から電話かかってきました。
      で、送られてきた「良い商品」も不良品でした。
      結局海老で鯛を釣るじゃないですが、ゴミで個人情報を釣られました( ゚Д゚)