その後、全く、メールが来なくなりました。もっと、おいしいお魚が釣れたのかなw
こちらからメール出してみてもいいんですが、ここで、rikachonからきたメールのヘッダから調べてみたことを晒してみようかと...。
その前に、お約束の一文を...。
*************************************************
以下の情報を利用したことによって、被害を受けても、
当方は一切関知しません。
あくまで、自己責任でお願いします。
*************************************************
1.ここが変だよ。rikachonメールw
(1)メアドはAU、でもサーバは...
Return-Path: <rikachon@ezweb.ne.jp>Received: from mmmbga.jp (mmmbga.jp [204.227.187.117])by ....
本人いわく、
「たまにしかPC見れない」
と申しておりましたがw
(2)釣りも偽装も、中途半端?
Received-SPF: softfail (google.com: domain of transitioning rikachon@ezweb.ne.jp does not designate 204.227.187.117 as permitted sender) client-ip=204.227.187.117;Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning rikachon@ezweb.ne.jp does not designate 204.227.187.117 as permitted sender) smtp.mail=rikachon@ezweb.ne.jp
(3)IPいつも同じですw
Received: from [192.168.0.68] (p62056-ipbffx02marunouchi.tokyo.ocn.ne.jp [61.126.190.56])(authenticated bits=0)by mmmbga.jp (8.13.1/8.13.1) with ESMTP id n2CCBQ13017483for ......
ヘッダに残された各種IP、全て同じですw
他のサイトで晒されたヘッダも見てみると、全く変化がありませんw
(4)お気に入りはBecky!釣ったお魚はPopup Memopad for Becky!2で管理?w
X-Mailer-Plugin: Popup Memopad for Becky!2 Ver.0.03 Rev.2X-Mailer: Becky! ver. 2.31 [ja]
先日、投稿した記事にも書きましたが、笑えますw
2.たまにしかPC見れないけどサーバはレンタルしてるのw
(1) rikachonのドメイン、公開しちゃうぞw
指定ドメイン => 「 mmmbga.jp 」取得ホスト名 => mmmbga.jp取得IPアドレス=> 204.227.187.117 (IPv4)ドメイン問合せ先 (取得時間は 0.033秒)「 whois.jprs.jp (Japan・日本) 」[Querying whois.jprs.jp][whois.jprs.jp][ JPRS database provides information on network administration. Its use is ][ restricted to network administration purposes. For further information, ][ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ][ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]Domain Information: [ドメイン情報][Domain Name] MMMBGA.JP[登録者名] 高橋健太[Registrant] Kenta Takahashi[Name Server] ns1.secure.net[Name Server] ns2.secure.net[登録年月日] 2008/11/17[有効期限] 2009/11/30[状態] Active[最終更新] 2008/11/17 14:34:51 (JST)Contact Information: [公開連絡窓口][名前] ラピッドサイト[Name] Rapidsite[Email] cr-qa@rapidsite.jp[Web Page] http://www.rapidsite.jp/[郵便番号] 150-8512[住所] 東京都渋谷区桜丘町26番1号セルリアンタワー[Postal Address] #10, 26-1 Sakuragaoka-cho,shibuyaTokyo[電話番号] 03-6415-6222[FAX番号] 03-6415-6221
ラピッドサイトは、かなり、大手のレンタルサーバー屋さんです。
ここから、サーバをレンタルしている模様。
ただし、公開されている情報からは、 rikachonの詳細情報は断定できない(上記、登録者とは rikachon本人ではなくラピッドサイトが代行しているものと思われ...)ので、 rikachonに文句がある方は、上記、公開連絡窓口に問い合わせてみてはいかがでしょう。
(2)意外と私ってオープンなんですw
なんとなく、試しに、mmmbga.jpにアクセスしてみると...
げ、rikachon、そりゃ、オープンにしすぎでしょw
なんと、ユーザIDとパスワードさえわかれば、sshとftpでアクセスできちゃいそうです?
これって、わざとヌルイと見せかけて、実は偽装していたりするのか?
お試しの場合は、十分ご注意を...w
*************************************************
以上の情報を利用したことによって、被害を受けても、
当方は一切関知しません。
あくまで、自己責任でお願いします。
*************************************************
大事なことなので、2度書いてみましたw
5 件のコメント:
携帯のアドレス変えて全く同じ手口、まったくmmmbgaから来たのですが、こっちから送るときは返信ボタンではなくezwebを指定して送っても届いてるんですよね。そこがどうなってるか分かりますか?携帯のアドレスは本当に持っていて、はじめ数通の返信だけ自動化してるとかですかね?
そういえば、そうですね。僕が出したメールも、ezweb宛てに出して、ちゃんと、届いているようだし...。
auのメールって、携帯からでもPCからでも、アクセスできるのだろうか...?
はじめまして
同じようなことやってるのがいて、釣られそうになった46歳のおっさんですw
ヘッダ見たらBeckyだったんで変だなと思い、ここにたどりつきました。
携帯電話って、メールの自動転送機能があるじゃないですか、携帯でも受けるけど、同報を指定したメールアドレスに送る、ってやつ。
あれですね、きっと。
釣られかけた40のおっちゃんです。
au携帯メールなのに
Received: from mmmbga.jp (mmmbga.jp [204.227.187.117])
って、おかしいと思ってググッたらやっぱりなぁ・・・(ーー)
gree友からの釣りです。
今はa-yu-perowを使ってる「あゆみ」ちゃんのようです・・・
同じ相手から、届きました。
名前は朋子でしたね。
すいません。
匿名で通報しちゃいました。
(サイバー警察窓口ですが、2010年、2/11、15:05頃に電話しました。)
こんなブログあるのにやめてないんですね。
いたずらかわからないですけど、
なくなるといいですね。
コメントを投稿