2013年05月27日

サイバーエージェンシー

 スパムメールがどんどんつまらなくなって、新たに晒そうという気分になれないのですが、ちょっと気になったものがありまして。
 世の中、ネット上への発信ツールとしてフェイスブックやツイッターがかなり浸透して来ました。来る夏の都議選そして参院選に向けていよいよ日本にもネット選挙導入という流れてあり、これらのツールの活用は候補者、支援団体、政党にとって焦眉の急です。

 無論HPやブログも長い文章を読んでいただくには有用です。ブログでは議員さんもアメーバブログ(株式会社サイバーエージェン、CyberAgent, Inc. )を運用されている方も多いようです。
 私もユーザーです。

 このアメーバの運営会社によく似たところからメールが舞い込んでいます。
(1)
送信者: "(株)サイバーエージェンシー yznarzn@cyber.com" (hjrxkaxwm@yahoo.co.jp)
件名 : この度、一部訂正がありました事をお詫びいたします。 お客様PASS→********(注:8文字の半角英字)
日時 : 2013年5月27日 12:10

【お客様へお詫びと訂正】
コチラ正しいものとなります。
ご確認後、ブックマークしていただくことをオススメ致します。
 
↓↓↓
ttp://nfw76dqzo2.asia/tpe25zkhgm

 かなりドキッとしましたが(株)サイバーエージェンシーですって(笑)。
件名はこんなものあります。
(2)
送信者: "(株)サイバーエージェンシー vcosnltq@cyber.com" (exdgh@yahoo.co.jp)
件名 : いつもお世話になっております。度々失礼致します。 お客様ID→********(上と同様)
日時 : 2013年5月27日 12:23

【お客様へお詫びと訂正】
コチラ正しいものとなります。
ご確認後、ブックマークしていただくことをオススメ致します。
 
↓↓↓
ttp://nfw76dqzo2.asia/tpe25zkhgm

送信者名の一部に使われているcyber.comはサイバーエージェントだかシーだかではなく、アンチウィルス製品を売るアメリカの会社のようです。

 しかし、いまやITの大会社サイバーエージェントが自前のドメインameba.jpじゃなくてYahooメールで送信してくるってところがお笑いです。

 このスパムの誘導先は「アド丸見え掲示板」というページです(クリックすると別ウィンドウが開きます)。
アド丸見え掲示板アド丸見え掲示板
 登録した自分のアドレスが他人に丸見えなんて謳うサイトに女性が登録したいと思いますか?

 このページにメアドを登録すると、実はこんなサイトに登録されます。
LAND トップトップページ  特商法表示特商法
 最近の出会えない系サイトの例に漏れず、運営会社は海外(セイシェル)だそうです。
 抜粋↓
○運営事業社名:Diamondream Entertainment Limited
○サイト担当者:Eduardo Garcia
○所在地:Petite Anse P.O Box 1417,Baie Lazare,Mahe Island,Seychelles
○電話番号: +44-1274-79-2819

 どう考えてもサイバーエージェントさんとは関係ありません。お気をつけください。

 実はこのスパム、この23日にも11通飛来していまして、1通はこんな送信者名でした。
(3)
送信者: "CyberAgent, Inc. sbqwzorefe@agent.co.jp" (lkdoisoxc@yahoo.co.jp)
件名 : この度、一部訂正がありました事をお詫びいたします。 お客様PASS→vpzrhb
日時 : 2013年5月23日 12:41

お客様にお詫びと訂正があります。
正しいページを再送致しますのでご確認いただきますようよろしくお願い致します。
誠に申し訳ございませんでした。
 
↓↓↓
http://d685xofvw5.asia/9xbpqr8hid
 これはアウトだろう!
 このときの誘導先は
ガールズトークガールズトーク
 セフレ募集掲示板が「ガールズトーク」ですって。ばかばかしい。

 最近のスパムは漸く取り上げてもこんな程度です。ツマンネ。

(2013年5月28日0:08追記)
 株式会社サイバーエージェンシーという名の会社も実在します。が無論このスパムとは無関係と考えられます。英語表記は“CYBER AGENCY Co., Ltd.”です。念のため。
posted by 末期ぃ at 14:53 | 徳島 ☁ | ペテン系 | Comment(10) | TrackBack(0)
この記事へのコメント
記載されてる所在地そのものを適当にセッティングした可能性はありますね。前に類似デザインの“LIVE”だったか“JOY”だったか…あれはアメリカのデラウェア州になってました。
Posted by はるまき at 2013年06月09日 13:16
どうせ、国外の住所にしとけば日本から調べても分からないんでしょうねえ。
特商法も舐められたもので…
Posted by 末期ぃ at 2013年06月09日 22:37
此方のブログでは御久しぶりです。

書きたい事が山ほどあるのですが、急な諸事情の為後日まとめて書かせて下さい。
勝手なことを言って申し訳ありません(*_*)
Posted by けんじ at 2013年06月10日 21:09
お忙しいところ恐れ入ります。
お体に気をつけてくださいね。
Posted by 末期ぃ at 2013年06月11日 06:09
@Niftyに来る迷惑メールはほぼ100%この形式です。
(2、3行の文章に誘導先URLという)


「掲示板からのお知らせ」だの「管理者からのお知らせ」だの・・・引っかかると思ってんだろうか?

スパム規制の法律出来てから、作りがやっつけ仕事になりましたね。

カサノバとか誘惑のほほえみなどが全盛期だった頃が懐かしいです。
Posted by けんじ at 2013年06月20日 22:57
返事が遅くなってすみません。
スパムの作りこみがホント雑になりました。本数ばかりやって来てただ鬱陶しいだけです。
Posted by 末期ぃ at 2013年06月23日 03:34
cyber.com、agent.co.jp を使って、さらにYahooのメアドであるかのうようにしていますけど、こやつが送ってくるメールは、ヘッダー部分全て詐称ですので。
よく見ると、HELO が一番下にあるべきなのに、一番上に来ているはずですよ。

書かれているURLのホストは、全て 219.87.170.37 なんです。
Posted by インターネット汚染地帯 at 2013年07月07日 20:18
コメントありがとうございます。
今日もこいつらからのスパムが届いていますがメールヘッダの構造は仰る通り。

誘導URLのIPアドレスもご指摘どおりです。
Posted by 末期ぃ at 2013年07月07日 20:55
LAND,MODE,SEAECH,BLACK−CASがまとめてやってくる感じです。

公開プロ串を使ってメール送信してるような感じですが、ここは数だけ多くて、やっつけ仕事すぎて腹が立ちます。

ムラマツグループ系だと言われていますが、どーなんでしょう?BCASは注文しても届かないように、架空注文を50万件ぐらい名前やメアドを変えて入れておきましたから、正規注文に対応できないはずですが。
Posted by 太郎 at 2013年07月15日 20:03
50万件…(汗)

チャチな出会えない系サイトを粗製濫造している感じですね。
B-CASカード販売のインチキも世間でかなり喧伝されて相手にされて居ない様子ですが、それでもスパムを大量に送りつけて来ますね。
Posted by 末期ぃ at 2013年07月17日 03:17
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック