↓以下コピペ
支援被災者復興政策委員会(名誉会長)一条 照晃 さんからメールが届いています。
【写メ付】
------------------------
件名:2013年度、今年最後の当選者として貴方が選ばれました。"支援被災者"として認定された貴方に救援支援致します。貴方を含め、300名の方が支援被災者として救済されることが確定しています!こちらは日本の全サイトの支援全てを管轄し、管理しております支援被災者復興政策委員会です。支援で悲惨な目にあっているのでしたら一度お返事を下さい。
------------------------
↓本文確認はコチラ↓
http://(ID).drkzet.biz/(ID)/p/mail_view.asp?mode=1&Q=(ID)&mailid=(ID)&id=(ID)
───────────────────────────────────
アニバーサリー
URL : http://(ID).drkzet.biz/(ID)/p/mail_view.asp?mode=1&Q=(ID)&mailid=(ID)&id=(ID)
配信停止 : http://(ID).drkzet.biz/(ID)/p/setting_quit.asp?id=(ID)&Q=(ID)
───────────────────────────────────
↑以上コピペ
件名:「2013年度、今年最後の当選者として貴方が選ばれました。"支援被災者"として認定された貴方に救援支援致します。貴方を含め、300名の方が支援被災者として救済されることが確定しています!こちらは日本の全サイトの支援全てを管轄し、管理しております支援被災者復興政策委員会です。支援で悲惨な目にあっているのでしたら一度お返事を下さい。」
送り主:「アニバーサリー <mail@bhutrea.com>」
受信日時:2013年11月11日 18:29
まず、先の震災や台風・突風、その他もろもろの自然災害で被害にあわれた方には謹んでお見舞いを申し上げる。
というより、「支援被災者」「支援被災者復興政策委員会」とはなんであろうか。「被災者支援」ならもちろん聞いたことがある。
調べてみると、こういった業者が使う造語らしい。
とはいっても、私自身この数年間自然災害の被害にはあっていない。すなわち、「被災者」ではないのだ。
しかも、「日本の全サイトの支援全てを管轄」するのは到底不可能であることは、説明しなくてもわかるであろう。
このような迷惑メールを受信した際にやる2つの調査を行う。「Whois情報の調査」と「サイト確認」である。使用するツールについてはその427に記述している。
今回登場したドメインは「bhutrea.com」と「drkzet.biz」である。便宜上、前者を①、後者を②とする。
<Whois情報>
①:Registrant Name: syouta hasida・Tech Organization: GMO Internet Inc.・Tech Email: admin@onamae.com・Name Server: 01.dnsv.jp・02.dnsv.jp・03.dnsv.jp・04.dnsv.jp
②:Registrant Name: sinngo hasimoto・Created by Registrar: GMO INTERNET, INC. D/B/A ONAMAE.COM・Name Server: 01.DNSV.JP・02.DNSV.JP・03.DNSV.JP・04.DNSV.JP
両方とも、「GMOインターネット株式会社」の「お名前.com」で登録されたものである旨記載あり。
<サイト確認>
①:IEで確認すると「http://anniversarying.com/p/index.asp?」にリダイレクトされ、年齢認証画面が表示される。
また、gooモバイルで確認すると、タイムアウトになる。
②:IEで確認すると「携帯からアクセスしてください。」と表示。
gooモバイルでは「こちらはdrkzet.bizをご利用されているお客様のホームページを管理するWWWサーバです。お客様のホームページをご覧になりたい方は、URLを下記のように指定してアクセスして下さい。http://drkzet.biz/~***********/ (***********はアカウント名)(例) http://drkzet.biz/~1234567890/」と表示。(ラインズの:.mobiと同じ感じ)
ラインズ関連とみるべきか、それとも別の問題か…。