架空請求メール来たー

差出人：[CKS]通信契約紛争仲裁機構 <info@vu0ec2jy5rul.top>
件名：電磁記録追跡による債権回収委託手続きの通知

f:id:wanichan:20170628211102p:plain

えっと、なんちゃら機構なのにトップレベルドメインが .top になってる時点で架空請求メール確定なんですけど！　てか、メールアドレスの文字列がでたらめ極まりない感じ。普通、意味ある単語とか固有名詞を使うでしょうに。

未納金総額が 798.500円、つまり、798.5円ってことですよ、ね？（笑）

たとえそれが本当だとしても、800円未満の金額ぐらいくれてやりますわ。

メールのヘッダーをコピペしてみましょう。

Return-Path: <bounce-kohama=wanichan.com@z9icn72zbzyr.top>
X-Original-To: <私のメールアドレス>
Delivered-To: <私のメールアドレス>
Received: from mail306.phy.lolipop.jp (localhost [127.0.0.1])
by mail306.phy.lolipop.jp (Postfix) with ESMTP id 904F21B8042B
for <私のメールアドレス>; Wed, 28 Jun 2017 15:03:15 +0900 (JST)
Received: from 172.19.44.38 (172.19.44.38)
by mail306.phy.lolipop.jp (LOLIPOP-Fsecure);
Wed, 28 Jun 2017 15:03:15 +0900 (JST)
X-Virus-Status: clean(LOLIPOP-Fsecure)
Received: from mx-proxy003.phy.lolipop.lan (HELO mx-proxy003.phy.lolipop.jp) (172.19.44.38)
by mx-proxy003.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Wed, 28 Jun 2017 15:03:15 +0900
Received: from 223.252.175.42 (223.252.175.42)
by mx-proxy003.phy.lolipop.jp (LOLIPOP-Fsecure);
Wed, 28 Jun 2017 15:03:15 +0900 (JST)
Received: from vu0ec2jy5rul.top (static-ip.143.54.244.103.rev.i4hk.com [103.244.54.143])
by re26.leadin.info (Postfix) with ESMTP id 68A3EAC899A
for <私のメールアドレス>; Wed, 28 Jun 2017 15:03:06 +0900 (JST)
From: =?iso-2022-jp?B?W0NLU10bJEJETD8uN0BMc0o2QWhDZzpbNSE5PRsoQg==?= <info@vu0ec2jy5rul.top>
To: <私のメールアドレス>
Message-ID: <8505109.40135451.1498629786421.JavaMail.info@z9icn72zbzyr.top>
Subject: =?ISO-2022-JP?B?GyRCRUU8JzUtTz9ESUBXJEskaCRrOkQbKEI=?=
=?ISO-2022-JP?B?GyRCOCIyczx9MFFCdzxqQjMkLSRORExDThsoQg==?=
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Date: Wed, 28 Jun 2017 15:03:15 +0900 (JST)

こういうのんに騙される人っているんでしょうか？

送信元IPアドレスを逆引きしてみると、ドメイン管理してるサーバーは香港、メール送信元は安定の中国ですわ。どひゃ。

f:id:wanichan:20170628212550p:plain

f:id:wanichan:20170628212054p:plain

ドメインをWHOISで調べてみると、名古屋市中区新栄町3-2 在住の森マサカズ氏が登録者ですね。090-6997-4514がケータイ番号です。

Domain Name: z9icn72zbzyr.top
Domain ID: D20170606G10001G_11205940-TOP
WHOIS Server: http://www.onamae.com/domain/whois
Referral URL: http://www.onamae.com
Updated Date:
Creation Date: 2017-06-06T03:53:53Z
Registry Expiry Date: 2018-06-06T03:53:53Z
Sponsoring Registrar: GMO Internet Inc
Sponsoring Registrar IANA ID: 49
Domain Status: ok https://www.icann.org/epp#OK
Registrant ID: 609f4e2947c38d
Registrant Name: Masakazu Hori
Registrant Organization: Personal
Registrant Street: 3-2 Shinsakae-machi
Registrant City: Nagoya-shi Naka-ku
Registrant State/Province: Aichi
Registrant Postal Code: 460-0004
Registrant Country: JP
Registrant Phone: +81.9069974514
Registrant Phone Ext:
Registrant Fax: +81.9069974514
Registrant Fax Ext:
Registrant Email: hori_masakazu2020@yahoo.co.jp
Admin ID: 609f4e3890e270
Admin Name: Masakazu Hori
Admin Organization: Personal
Admin Street: 3-2 Shinsakae-machi
Admin City: Nagoya-shi Naka-ku
Admin State/Province: Aichi
Admin Postal Code: 460-0004
Admin Country: JP
Admin Phone: +81.9069974514
Admin Phone Ext:
Admin Fax: +81.9069974514
Admin Fax Ext:
Admin Email: hori_masakazu2020@yahoo.co.jp
Tech ID: 609f45115e2f17
Tech Name: Masakazu Hori
Tech Organization: Personal
Tech Street: 3-2 Shinsakae-machi
Tech City: Nagoya-shi Naka-ku
Tech State/Province: Aichi
Tech Postal Code: 460-0004
Tech Country: JP
Tech Phone: +81.9069974514
Tech Phone Ext:
Tech Fax: +81.9069974514
Tech Fax Ext:
Tech Email: hori_masakazu2020@yahoo.co.jp
Name Server: ns11.value-domain.com
Name Server: ns12.value-domain.com
Name Server: ns13.value-domain.com
DNSSEC: unsigned
>>> Last update of WHOIS database: 2017-07-06T05:24:06Z <<<