2009年3月22日日曜日

釣られてみるw 番外編

忙しくて、1週間ほど、rikachon放置プレイしてしまいましたw
その後、全く、メールが来なくなりました。もっと、おいしいお魚が釣れたのかなw

こちらからメール出してみてもいいんですが、ここで、rikachonからきたメールのヘッダから調べてみたことを晒してみようかと...。
その前に、お約束の一文を...。
*************************************************
 以下の情報を利用したことによって、被害を受けても、
 当方は一切関知しません。
 あくまで、自己責任でお願いします。
*************************************************

1.ここが変だよ。rikachonメールw
(1)メアドはAU、でもサーバは...
Return-Path: <rikachon@ezweb.ne.jp>
Received: from mmmbga.jp (mmmbga.jp [204.227.187.117])
        by ....
本人いわく、
たまにしかPC見れない
と申しておりましたがw


(2)釣りも偽装も、中途半端?
Received-SPF: softfail (google.com: domain of transitioning rikachon@ezweb.ne.jp does not designate 204.227.187.117 as permitted sender) client-ip=204.227.187.117;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning rikachon@ezweb.ne.jp does not designate 204.227.187.117 as permitted sender) smtp.mail=rikachon@ezweb.ne.jp

(3)IPいつも同じですw
Received: from [192.168.0.68] (p62056-ipbffx02marunouchi.tokyo.ocn.ne.jp [61.126.190.56])
(authenticated bits=0)
by mmmbga.jp (8.13.1/8.13.1) with ESMTP id n2CCBQ13017483
for ......
ヘッダに残された各種IP、全て同じですw
他のサイトで晒されたヘッダも見てみると、全く変化がありませんw


(4)お気に入りはBecky!釣ったお魚はPopup Memopad for Becky!2で管理?w
X-Mailer-Plugin: Popup Memopad for Becky!2 Ver.0.03 Rev.2
X-Mailer: Becky! ver. 2.31 [ja]
先日、投稿した記事にも書きましたが、笑えますw


2.たまにしかPC見れないけどサーバはレンタルしてるのw
(1) rikachonのドメイン、公開しちゃうぞw
指定ドメイン => 「 mmmbga.jp 」
  取得ホスト名 => mmmbga.jp
  取得IPアドレス=>  204.227.187.117 (IPv4)

ドメイン問合せ先 (取得時間は 0.033秒)
  「 whois.jprs.jp  (Japan・日本) 」

[Querying whois.jprs.jp]
[whois.jprs.jp]
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
[Domain Name] MMMBGA.JP

[登録者名] 高橋健太
[Registrant] Kenta Takahashi

[Name Server] ns1.secure.net
[Name Server] ns2.secure.net

[登録年月日] 2008/11/17
[有効期限] 2009/11/30
[状態] Active
[最終更新] 2008/11/17 14:34:51 (JST)

Contact Information: [公開連絡窓口]
[名前] ラピッドサイト
[Name] Rapidsite
[Email] cr-qa@rapidsite.jp
[Web Page] http://www.rapidsite.jp/
[郵便番号] 150-8512
[住所] 東京都渋谷区桜丘町26番1号セルリアンタワー
[Postal Address] #10, 26-1 Sakuragaoka-cho,
shibuya
Tokyo
[電話番号] 03-6415-6222
[FAX番号] 03-6415-6221

ラピッドサイトは、かなり、大手のレンタルサーバー屋さんです。
ここから、サーバをレンタルしている模様。
ただし、公開されている情報からは、 rikachonの詳細情報は断定できない(上記、登録者とは rikachon本人ではなくラピッドサイトが代行しているものと思われ...)ので、 rikachonに文句がある方は、上記、公開連絡窓口に問い合わせてみてはいかがでしょう。

(2)意外と私ってオープンなんですw
なんとなく、試しに、mmmbga.jpにアクセスしてみると...
げ、rikachon、そりゃ、オープンにしすぎでしょw
なんと、ユーザIDとパスワードさえわかれば、sshとftpでアクセスできちゃいそうです?

これって、わざとヌルイと見せかけて、実は偽装していたりするのか?
お試しの場合は、十分ご注意を...w

*************************************************
 以上の情報を利用したことによって、被害を受けても、
 当方は一切関知しません。
 あくまで、自己責任でお願いします。
*************************************************

大事なことなので、2度書いてみましたw


5 件のコメント:

匿名 さんのコメント...

携帯のアドレス変えて全く同じ手口、まったくmmmbgaから来たのですが、こっちから送るときは返信ボタンではなくezwebを指定して送っても届いてるんですよね。そこがどうなってるか分かりますか?携帯のアドレスは本当に持っていて、はじめ数通の返信だけ自動化してるとかですかね?

hatahuri さんのコメント...

そういえば、そうですね。僕が出したメールも、ezweb宛てに出して、ちゃんと、届いているようだし...。
auのメールって、携帯からでもPCからでも、アクセスできるのだろうか...?

otoko さんのコメント...

はじめまして
同じようなことやってるのがいて、釣られそうになった46歳のおっさんですw
ヘッダ見たらBeckyだったんで変だなと思い、ここにたどりつきました。
携帯電話って、メールの自動転送機能があるじゃないですか、携帯でも受けるけど、同報を指定したメールアドレスに送る、ってやつ。
あれですね、きっと。

匿名 さんのコメント...

釣られかけた40のおっちゃんです。
au携帯メールなのに
Received: from mmmbga.jp (mmmbga.jp [204.227.187.117])
って、おかしいと思ってググッたらやっぱりなぁ・・・(ーー)

gree友からの釣りです。
今はa-yu-perowを使ってる「あゆみ」ちゃんのようです・・・

suzuki さんのコメント...

同じ相手から、届きました。
名前は朋子でしたね。

すいません。
匿名で通報しちゃいました。
(サイバー警察窓口ですが、2010年、2/11、15:05頃に電話しました。)

こんなブログあるのにやめてないんですね。

いたずらかわからないですけど、
なくなるといいですね。