MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

F-1アフィリエイトセンターの詐欺商材:ザ・マネーグロース 清水 卓弥

今日はまたひとつ情報商材詐欺を晒します。

情報商材詐欺の迷惑メールに関しては、メールヘッダからの送信サーバー情報に合わせ、HTTPアクセスからのアフィリエイトサービスプロバイダ(ASP)情報も可能な限り晒していきます。

今日晒すのはこちら。

ザ・マネーグロース 清水 卓弥


特定商取引法に基づく表示



運営責任者             清水 卓弥
所在地                 〒154 - 0002 東京都世田谷区下馬2-15-1
電話番号            080-4390-3475
Eメールアドレス        info@the-money-growth.com
URL                    http://the-money-growth.com/lpbb/
お申し込み方法         ページ内からメールアドレスをご登録ください。
個人情報について    お客様の個人情報を第三者に開示することはございません。
表現、及び商品に関する注意書き
本商品に示された表現や再現性には個人差があり、必ずしも利益や効果を保証したものではございません。




投資系ですかね、知りません。商材を確認するだけ時間の無駄です。
HTTPアクセス情報を得るためにメールアドレス入力したらセミナー予約されたみたいなんですが、登録後に無断欠席の場合キャンセル料5000円などど表示してきました。

 

http://the-money-growth.com/lp/thankyou/index2.php


かなり強気な詐欺師ですな。取れるもんなら取ってみな。

上のURLは大丈夫ですが、メールからリンクをたどって予約した場合、アクセスしてきた人間のメールアドレスは向こうで判断つくはずです。
5000円よこせと脅迫してくるかも知れません。お気をつけ下さい。

さて、メールヘッダの方から見ていきますか。
後で詳しく書きますが、アフィリエイトサービスプロバイダが絡んでます。
清水 卓弥が迷惑メールを直接送ってきているのではなく、ASPに登録した迷惑メール送信専門の下っ端詐欺師の仕業でしょう。


Received-SPF: pass (mb63.asumeru005.com: domain of r+xxxxxx@1lejend.com designates 133.242.94.63 as permitted sender) receiver=mb63.asumeru005.com; client-ip=133.242.94.63; envelope-from=r+xxxxxx@1lejend.com;

Authentication-Results: ********  from=f-1magazine.com; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@f-1magazine.com

Received: from 133.242.94.63  (EHLO mb63.asumeru005.com) (133.242.94.63)

Received: from 192.168.11.63 (unknown [192.168.0.1])



192.168.11.63はローカルIPアドレス、ネットワーク内部での転送情報と一応推測できます。
Received-SPF: passなので直前の送信サーバー情報は信用できると判断。

いつものBGPtoolkitで見てみます。

133.242.94.63 - bgp.he.net

http://bgp.he.net/ip/133.242.94.63#_dns


DNSの逆引き設定がされていますね。mb63.asumeru005.com.
この情報を元に色々検索してみると、どうやらこの迷惑メール送信者はアスメルを利用しているようです。

アスメル技術マニュアル | アスメル技術サポート


ステップメールを提供する会社のようですが、私からしたら迷惑極まりない存在です。
多数のグローバルIPを使用してブロックを突破し、自動でメールを送り続けるシステムなんてネットワークリソースの無駄遣い以外の何物でもありません。迷惑メールの温床にもなっています。

アスメルが確保しているであろうIPアドレスさくらインターネットの、

133.242.94.6 mb6.asumeru005.com から 133.242.94.126 mb126.asumeru005.com

まであります。005と付いているので、まだまだあるかも知れません。

清水 卓弥の迷惑メールで困っている方はこちらから通報されてはどうでしょう。

https://1lejend.com/abuse


間違ってもメール本文内の配信停止リンクをたどってはダメです。
反応があったメールアドレスとして横流しされ、迷惑メールを増やすだけです。

さて、HTTPアクセスからASPがどこか探ってみます。
どうやってHTTPアクセスを確認するのかわからない方は、「HTTPアクセス」や「HTTPプロトコル」等で色々検索してみて下さい。
私は、Firefoxのアドオン「Live HTTP headers」を使ってます。シンプルで見やすいです。

2017/04/30追記

マルウェア化したとのページを見つけたので、使用中止しました。

詳しくはこちら:Live HTTP headersマルウェア化について - MuramatsuGroupKiller spam Library


で、メールアドレスを打ち込んで登録してからのHTTPアクセスを調べてみると、

http://failnaught.jp/c/groups/ku/

にアクセスしていました。
failnaught.jpを調べてみると株式会社フェイルノートのドメインで、この会社はF-1アフィリエイトセンターというASPでもあります。
IPアドレスは157.112.152.16、エックスサーバー上にいます。
failnaught.jpにアクセスするとHPが表示されますが、会社情報が一切ありません。

Google検索にかけてみると商材詐欺やアフィリエイト料未払いなどの情報が山のように出てきます。

こんな詐欺会社、金銭の受け渡しなんて考えられません。
トラブルになっても、詐欺師共の所在を掴むのは困難でしょう。
警察がエックスサーバーに立ち入り捜査でもしない限り。

商材がどうのこうの以前の問題です。
皆さん、絶対に騙されないで下さい。