MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

AS38909MURAMATSU-AS-AP Muramatsu Group Inc. Tra

HNの由来になっているMuramatsu Groupについてです。


なにかの間違いでこのブログを見ている人は「Muramatsu Groupってなんだ?」と思われているでしょう。

Muramatsu Groupは表向きはフィリピンのネットワークサービスを提供する会社です。

ttp://muramatsu-group.net/

ローカルインターネットレジストリであり AS番号 38909を持っています。
(いぜんRIRだと表現したことが有ります、間違いです)

ビジネスパートナーとして Pacnet 、 EASTERN Communications 、 PLDT が載っています
上位プロバイダーと書いていますね。

裏では、日本の詐欺業者がサーバーを海外に置いて追及の手を逃れたい為に、Muramatsu Groupをよく利用していました。
今は、出会い系詐欺サイトに誘導するためのサイト「ID@掲示板」が存在します。
また偽造B-CASカード販売を装った詐欺サイトも最近確認しています。

muramatsu-group.netのドメインお名前.com で取得されています。
GMOインターネットドメイン登録サービスです。

WHOIS情報を IPひろば で見てみます。



↓結果を一部コピペします。

 

Domain Name: MURAMATSU-GROUP.NET

Registrar: GMO INTERNET, INC. DBA ONAMAE.COM
Whois Server: whois.discount-domain.com
Referral URL: http://www.onamae.com
Name Server: NS1.MURAMATSU-GROUP.NET
Name Server: NS2.MURAMATSU-GROUP.NET
Status: ok
Updated Date: 07-feb-2011
Creation Date: 30-aug-2007
Expiration Date: 30-aug-2017

 


さらにMuramatsuGroupの情報をRobtexで見てみます。

https://www.robtex.com/as/as38909.html

下の方のBGPを見て下さい、MuramatsuGroupが持つネットワークが載っています

103.6.96.0/22
118.88.8.0/21
125.252.67.64/26
203.192.191.64/26
210.4.14.0/23


 103.6.96.0/22 118.88.8.0/21 以外は、

The network is registered by AS38909 but not announced.

と出ています、どうやら隠したいようですね。
ハリケーンエレクトリックのBGP Tool Kit では出てきません

210.4.14.0/23 は Bayantel DSL Infrastructureのネットワーク。
125.252.67.64/26 203.192.191.64/26 は Pacnet Services (Japan) Corp.のネットワークの一部です。

この情報からも、日本人による日本人を騙す為の組織(ネットワーク屋)だと思います。
またアジアのバックボーンを支えるPacnetと、何故か密接な関係にあるようです