MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

情報商材詐欺 株式会社エキスパート その1

すみません、ブログ更新を随分サボってました。
ブログは調べた結果をある程度まとめて書くつもりなので、どうしても更新間隔が空いてしまいます。

Twitterではダラダラつぶやいているので、「MGKは今何を調べているのか?」と気になる物好きな方は、Twitterも見てください。
但し、地が出ていて非常に言葉遣いが悪いので、その点はご容赦ください。
(2016/8/7追記:Twitterアカウントは凍結されました)

今回からは、七星明率いる株式会社エキスパートが手掛ける、情報商材系・セミナー系の迷惑メールを調べていきます。

「七星明」の名前だけでピンときた方も多いと思います。
「インターネット総合プロデューサー」として、インターネットビジネスを展開しているそうです。

七星明プロフィール - インターネット総合プロデューサー 七星明のブログインターネット総合プロデューサー 七星明のブログ


ところで「インターネット総合プロデューサー」って日本語、なんですかね、これ?
・・・意味分かりません、お前がインターネット作ったのかよ?

また、テレビでの露出も多い「与沢翼」のバックにいる人間としても知られていますね。

あるテレビ番組が、与沢翼の破産が茶番だった事を暴いてますね。
この茶番をプロデュースしたのか?

さて、調べるに至った経緯ですが、某有名サイトで公開した調査用メールアドレスのひとつに、迷惑メールが頻繁に届くようになりました。
というわけで、クローラでメールアドレスを拾われたのは間違いないと思います。
他の方法でもメールアドレスを収集しているものと思われますが、無差別に大量送信しているのは、このブログに辿り着いた皆さんならご存知でしょう。

この迷惑メールを配信しているのは七星明のブログでも書かれている、「エキスパートメール」というシステムだと思われます。

送られてきたメールで紹介されていた商材やセミナーを晒しておきます。

Free Agent TRIBE Project 藤沢涼 半田やすひろ

ワールドベンチャーズ 斉藤和也

可能性の爆発!転売ダイナマイト 川口貴史 葉山直樹

Google+設置型自動収益システム 永田輝

【期間限定】前代未聞の超極秘旅行を完全公開! 篠田珪之

【15分限定】2015年在宅副業情報の決定版 岡芹史郎

これはほんの一部です。また、ページは1~2か月程で消されてしまいます。

で、このブログでは情報商材やセミナー等の中身を詳しく調べたりはしません。
商材やセミナーがどんなものか気になる方は、「藤沢涼 詐欺」や「斉藤和也 詐欺」等のキーワードで、Google検索をして下さい。
実に多くの方が、警告を発しています。

これだけは断言できます。どれもアクセスして見るべき価値もないインチキ商材です。

ここでは、この連中を ”迷惑メール送信者” として、調べていきます。

判明している、送信者メールアドレスです。

info@bed-ex.jp

info@flood-ex.jp

kazu@kazuyasaito.com

あくまでも送信者、メールのfromヘッダに書かれているアドレスで、envelope-fromとは必ずしも一致しない場合もあります。

fromヘッダと一致しなかったenvelope-fromのアドレスのドメインはこうなってます。

kazu@kazuyasaito.com → claw-ex.jp

このメールアドレスのドメインには、ほぼ共通のSPFレコードが設定されています。
エキスパートメールのホームページにも設定方法が書かれています。

設定方法に書かれている_spf.expert-mail.netの中身を見てみましょう。

0:_spf.expert-mail.net [IP: - ]
  SOAレコード:
    ゾーン名:expert-mail.net [IP:202.181.99.47]
    プライマリーDNSサーバ:expert-mail.net [IP:202.181.99.47]

  NSレコード:(expert-mail.net)
    DNSサーバー1:dns01.muumuu-domain.com [IP:157.7.180.150]
    DNSサーバー2:dns02.muumuu-domain.com [IP:182.48.37.179]

  a機構:

  include機構:
    kagoya.net

  ip4機構:
    49.212.0.0/16
    59.106.0.0/16
    133.242.0.0/16
    182.48.0.0/16
    203.142.0.0/16
    219.94.0.0/16
    153.120.0.0/16
    153.121.0.0/16
    202.181.0.0/16

1:kagoya.net [IP:203.142.206.12]
  SOAレコード:
    ゾーン名:kagoya.net [IP:203.142.206.12]
    プライマリーDNSサーバ:ns.kagoya.net [IP: - ]

  NSレコード:(kagoya.net)
    DNSサーバー1:ns1.kagoya.net [IP:203.142.206.132]
    DNSサーバー2:ns0.kagoya.net [IP:210.134.60.132]

  a機構:

  include機構:

  ip4機構:
    103.3.48.0/22
    124.248.144.0/20
    210.134.48.0/20
    203.142.192.0/20
    203.142.208.0/21
    43.244.0.72/32
    153.127.224.0/19
    133.18.0.0/16


随分広いIP帯域を書いてますが、ほとんどSAKURA Internet Inc.とKagoya Japan Corporationの割り当て域です。
ただし203.142.0.0/16など、よくわからない帯域もあります。

メールヘッダから送信サーバーのIPを抜き出してみました。

49.212.1.203 q3-044.zebra-ex.jp
49.212.14.198 q1-736.hippopotamus-ex.jp
49.212.36.220 q1-717.hippopotamus-ex.jp
49.212.38.149 q1-321.rabbit-ex.jp
133.242.153.67 s5-170.leopard-ex.jp
133.242.160.98 s5-108.leopard-ex.jp
153.120.3.205 s5-206.pig-ex.jp
153.120.4.115 s5-245.pig-ex.jp

実は、SPFレコードで相当広い範囲のIPを指定しているにもかかわらず、送信サーバーのIPはそんなに見つかっていません。
この辺りのネットワーク情報は引き続き調査し、次回以降、エキスパートメールの実態を晒していきたいと思います。

毎度お馴染みですが、ここで晒した関係者に警告します。
削除要請等はお断りします。応じることはありませんし、さらなる情報を晒します。
たとえ、はてなブログ側が削除しても、どこかへ引越しして情報公開を続けます。

嫌なら、迷惑メール送信を止めなさい。

 

*続きを書きました