読者です 読者をやめる 読者になる 読者になる

MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

ID@掲示板 新ドメイン 1/28〜2/6

出会い系詐欺サイトへ誘導する、MuramatsuGroupID@掲示板で使用されている

ドメインで、新たに判明した分を晒します。

 

まずはメール内のリンク、リダイレクト元IPアドレス:103.251.158.3に割り当てられて

いるドメインです。

 

2015-02-06 bx72le6gb5vz.mobi
2015-02-05 cwxmuhkh26y3.mobi
2015-02-04 b0hq7dfm6jv7.mobi
2015-02-04 dzxzuo1p0rk2.pink
2015-02-02 a4trv6lnqq1a.red
2015-02-02 a5xoe21s9bk8.mobi
2015-02-02 ad4u5k8aamm7.blue
2015-02-02 an5crk8i7h81.blue
2015-02-02 awxevcw43s9f.red
2015-02-02 b41hbecm27em.blue
2015-02-02 bnvshi88n64z.red
2015-02-02 bpw57rvvlxv2.red
2015-02-02 bu04bzueehis.blue
2015-02-02 c24em2uvzfuf.red
2015-02-02 c2bsx4hjicec.blue
2015-02-02 cqahsu77tckg.blue
2015-02-02 cscon5dc2i2k.red
2015-02-02 d003v49n7nx8.blue
2015-02-02 d7z76xgbx7g0.blue
2015-02-02 dtlsrhh1dy4v.red
2015-02-02 dyvji7gz4aq0.red
2015-02-02 e0c597r28z0t.blue
2015-02-02 eahxe0ll8ump.red
2015-02-02 eqo4323g22cl.blue
2015-02-02 ewbfla8t5y82.red
2015-02-02 f79go2y0mceu.blue
2015-02-02 fa65izwq22rk.red
2015-02-02 fmee81cw047n.red
2015-02-02 fzvqq0jk8c8g.blue
2015-02-02 g4c46b50uxzb.red
2015-02-02 gbq2ohc7fs0i.blue
2015-02-02 go6lb96d26ae.blue
2015-02-02 gqy7mcc9hufp.red
2015-02-02 h3tl3gs4ysvw.red
2015-02-02 hf4sz8glpb9m.red
2015-02-02 ho961ng361vh.blue
2015-02-02 hwzd3cmj9hyd.blue
2015-02-02 i19q2t27bwr1.blue
2015-02-02 i1izf829ncjf.blue
2015-02-02 ik2zle83nr2g.red
2015-01-30 a4i2884gym2b.pink
2015-01-30 aa6r460jv2n8.pink
2015-01-30 b1lfdu9qlhyv.pink
2015-01-30 b480bno0wj4s.pink
2015-01-30 c1pxg9s43rfc.pink
2015-01-30 c7ooaw4rr4q1.pink
2015-01-30 d6tlww92mcxa.pink
2015-01-30 dnktwn8wm00a.pink
2015-01-30 e4hzfjc90hwu.pink
2015-01-30 eimuy707dhkz.pink
2015-01-30 fha7nn45bd4x.pink
2015-01-30 fjz6nbifbgjg.pink
2015-01-30 gf5d4afm6c43.pink
2015-01-30 gy6c3ar9u61h.pink
2015-01-30 hs8bzle2e19j.pink
2015-01-30 hxcxb9wjq18o.pink
2015-01-30 ipe8fjnvw529.pink
2015-01-30 iswqb16iw54w.pink
2015-01-28 d31ivqahu944.blue
2015-01-28 g195rstoc0ih.blue
2015-01-28 h8wmrrfumkv6.blue

 

そして、リダイレクト先のMuramatsuGroupネットワーク上、ID@掲示板のWebサーバー

IPアドレス:118.88.9.48に割り当てられているドメインです。

 

2015-02-06 x2bytvb545ik.blue
2015-02-06 y0bi0tzce10x.blue
2015-02-05 y4ssoiblyc67.red
2015-02-05 zvqsutff8tx9.red
2015-02-04 x6csxe11lucy.black
2015-02-04 yyszjiz5gff8.black
2015-02-04 zfo45a39b7bz.black
2015-02-03 ygxmdfm26msr.pink
2015-02-02 xqdtsuv46le2.blue
2015-02-02 xqtm38u9hzmt.mobi
2015-02-02 yfp0sjbs5ggq.blue
2015-02-02 yiybt6igst2y.mobi
2015-02-02 zm5ewof4bcbn.blue
2015-02-01 xfmbne49414g.red
2015-01-31 yu7l9yuzabab.red
2015-01-30 ypq5ov5twzp2.pink
2015-01-30 z2je0z40umx5.pink
2015-01-29 x8t08xp6r4ti.pink
2015-01-28 xaros0ckf3us.blue
2015-01-28 y4k4wg0urpdn.blue
2015-01-28 z39f5yyu01lj.blue

 

WHOIS情報を一切公開していませんね。

NSレコードを見てみましょう。

 

$ dig x2bytvb545ik.blue any

;; QUESTION SECTION:
;x2bytvb545ik.blue.        IN    ANY

;; ANSWER SECTION:
x2bytvb545ik.blue.    3243    IN    A    118.88.9.48
x2bytvb545ik.blue.    86043    IN    SOA    01.dnsv.jp. hostmaster.dnsv.jp. 1423184431 3600 900 604800 300
x2bytvb545ik.blue.    3242    IN    NS    02.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    03.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    01.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    04.dnsv.jp.

;; AUTHORITY SECTION:
x2bytvb545ik.blue.    3242    IN    NS    02.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    03.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    04.dnsv.jp.
x2bytvb545ik.blue.    3242    IN    NS    01.dnsv.jp.

;; ADDITIONAL SECTION:
01.dnsv.jp.        83969    IN    A    157.7.32.53
02.dnsv.jp.        83969    IN    A    157.7.33.53
03.dnsv.jp.        83969    IN    A    157.7.32.35
03.dnsv.jp.        83969    IN    AAAA    2400:8500:3000::53
04.dnsv.jp.        83969    IN    A    157.7.33.35
04.dnsv.jp.        83969    IN    AAAA    2400:8500:3fff::53

 

 

01.dnsv.jp 02.dnsv.jp 03.dnsv.jp 04.dnsv.jp は、GMOインターネット

DNSサーバーです。

GMOインターネットWHOIS情報もまともに登録せず、詐欺業者どもを匿うようです。

こんな糞企業のサービスを、皆さん利用しますか?