徳田良成を名乗る人が3500万円をくれるという怪しいメール。詐欺メール?

コメントを残す

最終更新日付: 2013年7月29日

ある日突然、徳田良成と名乗る人からiPhoneのメールアドレスにダイレクトメールが来た

内容は、

突然見も知らずの徳田良成さんが3500万円を全額無償でくれるというのだ

怪し過ぎるだろ・・・笑

IMG_5211

どうか良いお返事頂けませんでしょうか?
香港の会社から日本での震災時に行った寄付金が、日本でいう損金算入限度超過の為、現在3500万円余の余剰金が発生してしまいました。
寄付金を現在香港から台湾の銀行を経由しており、台湾で停止している状況です。
余剰金を香港へ戻してしまうと本余剰金全てが香港内で課税対象に入ってしまう為、計上すると全て損失という事になってしまいます。
ですので今回*****さんに全額無償でお受け取り頂きたいと思いご連絡致しました。
全額を現金にてお渡し致しますのでご自由にお使い下さい。
当社にとっても助かるお話ですので後になって返せという事も御座いません。
全額の寄付としてのお渡しですので非課税・無償での贈与をお約束いたします。
私と致しましても会社が決算間近な為、時間をかけてゆっくりとお話している事は希望しておりませんので、口座をお伺いして迅速にお振込みさせて頂きます。
すぐお振込み手続を進めさせて頂きますので良いお返事をお待ちしています

 

こんなメールに本当に反応する人がいるのだろうか?と自分は思うのだが
世の中、数撃てばこんな怪しいメールにもヒットする人がいるから、こういう怪しいことをする人がいるのだろう

 

自分が

このメールを受け取って怪しいと思う点は以下だ

  • まず見も知らない人からのメールであること
  • 俺の名前を知らずに俺宛にメールをしてきている (上文の「****」にはメールアドレスの文字が入っていただけ)
  • にも関わらず、突然3500万円もの大金をくれるという
  • 相手のメールアドレスは信用できないドメインのアドレス
  • 内容的にも、税金対策でくれるというなら口座振込みをしたら足が着くからおかしい

これらの点を見ても、世の中にはいろんな人がいるから信じよう「お金下さい」って思う人は、もしかしたら純粋なのかも知れない
が・・・、ちょっとそんな人は詐欺に合いやすく騙されやすいと思います

 

相手のメールアドレスは信用できないドメインのアドレス

相手のアドレスは、

tokuda-smileservice@eeiu6xq3.xa17xr88yw58hw.biz

というメールアドレスでした

@マーク以降のドメインが怪しすぎる・・・・(ただし、密かに連絡を取るためとも言えますがねw)
こちらのドメインの持ち主について調べてみました

tokuda-smileservice-01

Domain Name:                                 XA17XR88YW58HW.BIZ
Domain ID:                                   D55417460-BIZ
Sponsoring Registrar:                        GMO INTERNET, INC. D/B/A ONAMAE.COM
Sponsoring Registrar IANA ID:                49
Registrar URL (registration services):       whois discount-domain.com
Domain Status:                               ok
Registrant ID:                               BIZ-13FC40818C9
Registrant Name:                             yuuki onodera
Registrant Organization:                     onodera yuuki
Registrant Address1:                         Matsuyamachi
Registrant City:                             Chuo-ku Osaka-shi
Registrant State/Province:                   Osaka
Registrant Postal Code:                      542-0067
Registrant Country:                          Japan
Registrant Country Code:                     JP
Registrant Phone Number:                     +81.0315645656
Registrant Email:                            wsdefwt3gweg@yahoo.co.jp
Administrative Contact ID:                   BIZ-13FC4081AF1
Administrative Contact Name:                 yuuki onodera
Administrative Contact Organization:         onodera yuuki
Administrative Contact Address1:             Matsuyamachi
Administrative Contact City:                 Chuo-ku Osaka-shi
Administrative Contact State/Province:       Osaka
Administrative Contact Postal Code:          542-0067
Administrative Contact Country:              Japan
Administrative Contact Country Code:         JP
Administrative Contact Phone Number:         +81.0315645656
Administrative Contact Email:                wsdefwt3gweg@yahoo.co.jp

GMOインターネットの”お名前.com”を利用してこのドメイン名を取得している事がわかります
また、お名前は”オノデラユウキ”、漢字は残念ながらわかりませんでした
住所は、”大阪府大阪市中央区松屋町”、番地までは特定できませんね
電話番号は、大阪ではなく東京ですね、どこのものなのか特定は出来ませんでした
管理者のメールアドレスも、いつなくなってもおかしくないようなyahooアドレスですね

 

ドメイン情報が怪しすぎます・・・。
ただ、何か問題が起きた場合、”お名前.com”に問い合わせすれば、このドメインの持ち主は確実に特定できます
そして、このドメインの持ち主のメールサーバーを経由しているのですから

 

追伸
後からインターネット上で調べてみると、今回と同じ”徳田良成”メールの首謀者は複数のドメインを持っている事がわかりました
Domain Name: smiley-mail.net
image
Domain Name: 0bwg3x5s.ij23kl62xm89qz.biz
image
などなど
”お名前.com”とどのような契約になっているのか気になるところです(契約者の名前を偽名しているのか?)
ただ、ドメイン数だけ”徳田良成”側も費用は発生しているのは間違いないです

 

一応

使用されているメールサーバについても調べてみました

メールサーバーは

[IPネットワークアドレス]        119.82.8.0/21
[ネットワーク名]               
[組織名]                        株式会社レッドスピードネットワークス
[Organization]                  Redspeed Networks Co., Ltd.
[管理者連絡窓口]                MK19848JP
[技術連絡担当者]                MK19848JP
[Abuse]                         netadmin@red-speed.net
[割振年月日]                    2011/03/01
[最終更新]                      2011/03/02 11:11:23(JST)

という、プロバイダー兼ホスティング会社にあるようです
メールアドレスは、こちらのメールサーバーで管理されているアドレスで、やり取りも出来ているのでこちらの会社からも相手を特定することが可能です

ここのサーバーを経由し、さらに送信元の大本はフィリピンのようです

image

inetnum:        118.88.12.0 –  118.88.12.255
netname:        Reju-Internet-Cafe
descr:          Reju Internet Cafe
country:        PH
admin-c:        OA18-AP
tech-c:         OA18-AP
tech-c:         MC1336-AP
status:         ASSIGNED NON-PORTABLE
mnt-by:         MAINT-PH-MURAMATSU
changed:        oliver.ancheta@muramatsu-group.net 20100710
mnt-irt:        IRT-MURAMATSU-PH
source:         APNIC

person:         Oliver Ancheta
nic-hdl:        OA18-AP
e-mail:         oliver.ancheta@muramatsu-group.net
address:        Unit 1,
address:        2nd Floor, Hi-Yield Bldg.
address:        152 F. Blumentrit St. Cor. R. Pascual
phone:          +63-2-7034834
country:        PH
changed:        oliver.ancheta@muramatsu-group.net 20080205
mnt-by:         MAINT-PH-MURAMATSU
source:         APNIC

フィリピンか・・・

こちらは、”徳田良成”のメールアドレスを変えるたびに経由するメールサーバーとドメイン名の紐付けを変えているようです、時期によってメールアドレスを変えていそうですね
結構、”徳田良成”側も手間隙かかってそうな気がします・・・。

 

実際にこの徳田さんの怪しげなメールに返信してみました

こちらの情報はiPhoneのメールアドレスが割れているだけですので、気をつけながらメールのやり取りをしてみましたw

IMG_5214

 

すると、

IMG_5212

 

しばらく放置すると、大量に同じメールが来るようになりました
スパムメールですね・・・しかも夜中に・・・。

 

IMG_5210

 

厄介だと思いながらも、また返信してみましたw

IMG_5215
                               

もちろん偽名です

すると、URLを付けたメールを送ってきたようなのですが、携帯の受信拒否設定に引っかかってしまったようです

しばらく放置すると、また沢山のスパムメールが・・・夜中に

IMG_5238

 

で、
お客様専用MYページが届いていないことをメールすると、ちゃんと内容に沿ったメールの返信がありました
これは、単なる機械ではなく、ちゃんと向こう側に人がチェックしているということですね

IMG_5243

 

この続きがどうなるのか、また時間がある時にでも試してみようかどうかと言うところですが
今のところ、スパムメールが収まったので、ここでやめておこうかとも考えています

もしも、
またスパムメールが着たら、危ないギリギリのところまでメールのやり取りをして、どういう結末になるのか見極めてみるかもしれません

 

まとめ

怪しいメールには反応したり返信しないほうが良い

世の中、そんなおいしい話があるわけがないと思いませんか?もう一度そのメールの内容を見てください

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください