なんかまた来ましたよ。
件名:株式会社ジェックスインターナショナル担当 小野 博
しかし、差出人が宛先と同じです。
株式会社ジェックスインターナショナル
電話番号 070-4219-3567
担当 小野 博
--------------------------------------
突然のご連絡失礼いたします。
弊社は調査会社として、主に調査業務、及び和解手続きの代行業等の業務を行なっております。現在、お客様がご使用の携帯端末、PC、電子端末より、以前ご登録された【情報コンテンツのサイト運営者様】(以降、クライアント会社とする)より弊社に【身辺調査依】が入りましたのでご報告させて頂きます。
クライアント会社としては、無料期間中に退会処理手続きが行われていない為、登録状態のまま放置が続いており、利用料金の長期滞納状態にあるとのことです。
現在、管轄裁判所を通じて、各携帯電話事業者より発信者端末電子名義認証を行い、電子消費者契約法に基づき、民事裁判(少額訴訟)手続きを行っているところです。
法的処置への移行の前に双方にとってより良い解決に向かう為、詳細の確認、和解、相談等ご希望の方は、至急、担当までお問い合わせ下さい。
※本通知を最終通告とさせて頂きますとのですので、ご了承の程お願い致します。
※電話回線が混み合ってる場合は繋がりにくい場合もございますのでご了承下さい。
※なお、メールでの返答には対応しておりませんので、ご了承下さい。
---------------------------------------
株式会社ジェックスインターナショナル
電話番号 070-4219-3567
担当 小野 博
---------------------------------------
【受付時間】平日9:00から19:00
定休日 日曜日
もうこの文面見ただけで「架空請求メール」というのが判断できるようになりました。そろそろ詐欺師はテンプレを変えたほうがいいんじゃないですか??
てか、電話番号が前回の架空請求メールと同じ「070-4219-3567」なんですけど。同じ電話番号でいくつ会社受け持ってるんですかね?(笑)
担当者は「松山 義政」なのか「小野 博」なのか、いったいどっちなんですか??
ヘッダーはこんな感じ。リターンパスはまた .site でっせ。
Return-Path: <info@kokusoyokoku.site>
X-Original-To: 私のメールアドレス
Delivered-To: 私のメールアドレス
Received: from mail306.phy.lolipop.jp (localhost [127.0.0.1])
by mail306.phy.lolipop.jp (Postfix) with ESMTP id 18C1D1B804B5
for <私のメールアドレス>; Thu, 6 Jul 2017 04:37:52 +0900 (JST)
Received: from 172.19.44.38 (172.19.44.38)
by mail306.phy.lolipop.jp (LOLIPOP-Fsecure);
Thu, 06 Jul 2017 04:37:52 +0900 (JST)
X-Virus-Status: clean(LOLIPOP-Fsecure)
Received: from mx-proxy003.phy.lolipop.lan (HELO mx-proxy003.phy.lolipop.jp) (172.19.44.38)
by mx-proxy003.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Thu, 06 Jul 2017 04:37:52 +0900
Received: from 209.54.56.176 (209.54.56.176)
by mx-proxy003.phy.lolipop.jp (LOLIPOP-Fsecure);
Thu, 06 Jul 2017 04:37:51 +0900 (JST)
Subject: =?ISO-2022-JP?B?ipSOronvjtCDV4NGg2KDToNYg0ODk4NegVuDaYNWg4eDaYOLklOTliCPrJbsIJSO?=
From: 私のメールアドレス
To: 私のメールアドレス
Message-ID: 20170706043749
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Date: Thu, 6 Jul 2017 04:37:52 +0900 (JST)
IPアドレスってなんか見たことあるような気が。kokusoyokoku.site のサーバーがアメリカにあるっていうオチですね。はい。おなじく Native Hosting がホスティングですね。GMO Cloud America って、GMO系列ですやん。
http://us.gmocloud.com/services/usa/jp.html
っていうか、エンコードタイプがシフトJISっておかしくないですか? スクリプトを介して送信しているっていうのがバレバレでっせ。まあ、最近のはUTF-8で日本語文字化けしないスクリプトもありますけど。
ちなみに、Outlook 2016でテストメールを送信した場合のヘッダーはこんな感じです。
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: 8bit
最後に、KOKUSOYOKOKU.SITE を WHOIS でドメインの登録者を調べてみたら、7月1日に取得したばかりであり、なおかつ、SEIKATUSIDOU.SITE の登録者と同一人物であることが判明しました。いずれも、お名前.comで取得したドメインであることを確認しました。
Registrant Name: yosimasa simoji
Registrant Organization: simoji yosimasa
Registrant Street: 1550-2 Fuchaku
Registrant City: Kunigami Gun Onna Son
Registrant State/Province: Okinawa
Registrant Postal Code: 904-0413
Registrant Country: JP
Registrant Phone: +81.988662333
Registrant Fax:
Registrant Email: super1_super2_super@yahoo.co.jp
沖縄県国頭郡恩納村冨着1550-2に在住の下地 義政 氏ですね。098-866-2333 に電凸する勇者はいらっしゃいますか?
以下のメールアドレスや電話で通報できます。
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
続きはこちら(いろいろツッコミされているので新たに書きます)。