手口は、以前「九条麗子」「北大路彩華」だのと名乗っては詐欺サイト クィーン、バカラ、モカ、トレンド、トランプ へ誘導するスパムメールを大量に送りつけ、詐欺罪で34人も捕まったARS株式会社の連中と同じ。
以前ブログにも掲載しましたが、詐欺サイトの使っているサーバーはどこさ?と思い調べてみました。
手順は下記。
スパムメールの誘導先サイトのurlをaguse(https://www.aguse.jp/)を使って調べる。
はい、香港ですね。
Advance、COLOR は、network@pacificfortune.asia → http://pacificfortune.asia/にアクセスしソースを見る。コメント等モロ日本語。
background-image: url('http://cool-com.org/testsite4/・・・を確認
NEXT は、abuse@top-victory.biz → http://top-victory.biz/にアクセスしソースを見る。
同様にコメント等モロ日本語。
background-image: url('http://cool-com.org/testsite2/・・・を確認
※http://cool-com.org/が共通。通常、background-image等は外部サイトを参照する事は無い。
なぜなら、リンク元が閉鎖したり画像を入れ替えたらモロにサイトデザインに影響する為、よほどの信頼関係にあるか、それをも自身で運営しているか。という事になる。
共通のurl http://cool-com.org/をaguseを使って調べる。
IPアドレス 103.23.222.199
管理者連絡先のEメールより http://ic-labo.info/
住所 Dai-3 Kamiyama-biru Shibuya 3-11-8 Shibuya-ku, Tokyo Japan → 東京都渋谷区渋谷3-11-8 第3神山ビル7階
※警察庁発表の不正送金先一覧にも掲載されている。(SOHO賃貸物件なので悪用する輩もいるのだろうと。)
http://ic-labo.info/にアクセスする。
2013年にWordPressで作られた出来損ないダミーサイトであろうと思われる。
事業者情報及びご連絡・お問い合わせ先の画像が表示されないし、お問い合わせをクリックすると404 Not Found
事業者情報及びご連絡・お問い合わせ先ページのソースを表示し cool で検索すると
http://cool-com.org/testsite5/・・・・がヒットする。
これでpacificfortune.asiaとtop-victory.bizとic-labo.infoが繋がった事になる。
更に、103.23.222.199をIPひろば(http://www.iphiroba.jp/)で調べる。
登録者名のWebサイトを見ると香港にデータセンターがある?らしい。
まあ〜いろんな事が見えてくるもんだな〜と。
さらにpacificfortune.asiaやtop-victory.bizと同じ外部サイトから画像を直接リンクしているWebサイトが複数ある事を確認しています。
皆様も決して騙されません様。
