迷惑メール情報:【無料】WBSで紹介された!「プロ副業家の手法を暴露します」はウイルス感染します。

2019/6/10 迷惑メール情報

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、『【無料】WBSで紹介された!「プロ副業家の手法を暴露します」』というタイトルの迷惑メールについて紹介します。

結構危険なメールであり、リンクには個人識別を可能にするパラメーターが付加されている厄介者です。

特に、ある程度お金のある方を特定することが可能な内容のメールなので、今後は振り込め詐欺などのメールが急増する可能性については、十分ご注意ください。

それと、「誰でも稼げる」案件は、100%詐欺です。

では、この迷惑メールの挙動と、メール送信者の身元までを暴いていきましょう。

なお、迷惑メールのリンクはすべて「http」を「ttp」に変更し、リンクを無効化しているので安心して記事をご覧にいただけます。

スポンサーリンク

迷惑メール『【無料】WBSで紹介された!「プロ副業家の手法を暴露します」』の全文

では、『【無料】WBSで紹介された!「プロ副業家の手法を暴露します」』というタイトルの迷惑メールについて、メールの全文を紹介します。

件名:【無料】WBSで紹介された!「プロ副業家の手法を暴露します」

From:【普通の人が億を稼ぐ】奇跡の副業投資無料講座(k2b@dowangarazo.com)

ご覧いただきありがとうございます。
今これからあなたに無料暴露するのは、

1日に1回。月に10回の単純作業だけで、
さらに、資金を”副業”で7倍にする。

という手法なのですが、

まず、あなたは”副業で稼ぐ”と聞いて
何を思い浮かびますか?

・FX/株などの投資
・アフィリエイト
・在宅ワーク
・転売

どれも手法が飽和状態で
どうしたらいいか結局分からないですよね・・・。

実は投資の世界を制覇した
現役サラリーマンが、

この手法を飽和した世界に
一石を投じようと、

“副業”に特化した、
世界初レベルの副業講座を
無料で公開することにしたそうです。

ぜひ、このメッセージを読んでいただいている
あなたにも、手に入れていただこうと思うので、
まずは、こちらのページからご参加ください。
ttp://premiume-aie.com/8sc/94we3.php?ds=***(パラメーターを伏字にしました)
※極秘情報なので10分限定の無料公開です。

この手法のオススメポイントは

・「普通の人」が「副業」で稼ぐことに
特化しきっている
※天才さんごめんなさい

・リスクが最上級レベルで無い手法

・とにかくカンタン、素人OK

・1日に1回、月に10回でOK

・1回のカンタン作業は2、3分ほど

・スマホでもOK

というところ。

「夢みたい・・・」と思ったあなた。

これは紛れもなく真実で、
開発者のYさんは、

超実力派タイプの投資家でありながらも、
実は現役バリバリのサラリーマン。

だから顔出しはNGなのですが、
Yさんは現在のお仕事も本当に好きで、
それと同じくらい、副業で稼ぐことも好き、

そのようなライフスタイルを
送っていく中で、

仕事と副業を突き詰めていき、
星の数のような試行錯誤をくりかえし、

ついに、全く新しい前代未聞の
手法を開発しました。

その手法は「1日1回、月に10回、1回2、3分」で

“688万3843円”もの利益を堂々と獲得し、
キチンと公開もしています。
ttp://premiume-aie.com/8sc/94we3.php?ds=***(パラメーターを伏字にしました)
※10分間の限定無料公開です。

さらにこの手法は、
“稼げるのが分かっているところにだけ”
手を出していくという、
現役サラリーマンらしい(笑)

堅実でリスクの少ない手法ですから、
副業を始める最初の一歩としては
本当に最適です。

Yさんと同じサラリーマンという方や、
もう少し自由なお金がほしい主婦の方、
今すぐお金を2倍、5倍にしたい方など、

“普通”の願望をもった方なら、
成功が約束されているような手法なので、
今すぐこちらの無料講座にご参加ください!
ttp://premiume-aie.com/8sc/94we3.php?ds=***(パラメーターを伏字にしました。)
※10分間の限定無料公開です。

限定無料公開とのことなので、
このチャンスを必ず
掴んでほしいと思います。

目の前のチャンスを逃してしまうのか、
着実に一歩を踏み出すのか、

ここで人生の収支に
大きく差がついてくるはずですし、

まだ、全く広まっていない手法なので、
このタイミングで無料講座を
受けることができたあなたは、
先行者利益も受け取ることができるでしょう。

もちろん私も登録しているので、
このチャンスがあなたの前から
消滅してしまう前に、

ぜひ、こちらから無料で
講座に参加してくださいね!
ttp://premiume-aie.com/8sc/94we3.php?ds=***(パラメーターを伏字にしました。)
※10分間の限定無料公開です。

配信停止
メルマガ購読の解除をご希望の方は、
ttp://premiume-aie.com/8sc/0m5.php?ds=***(パラメーターを伏字にしました。)
までお願い致します。

メール本文をご覧いただくとわかるのですが、個人識別用のパラメーター付きリンクが5個も設置されています。

意地でもメールアドレスを特定したいという強い意志を感じますね。

その腐りきったエネルギーを別の方向に使っていただけないでしょうかねぇ・・・

このリンクをクリックすると、ds=の後に続く伏字にしたパラメーターが、メール送信者のサーバーに届きます。

このパラメーターは、おそらくメールアドレスと1対1対応になっていて、どのメールアドレスに送信したリンクがクリックされたかを、データベースに格納できる仕組みになっているはずです。

その結果、迷惑メールのリンクを踏んでくれる人だと相手に知られれば、そのメールアドレスの情報を転売するなどすることで、今後より多くの迷惑メールが降り注ぐことになります。

この迷惑メールの面白いところ

この迷惑メール、非常に面白いと思いませんか?

メール本文のいたるところに、10分間限定の情報と書いています。

メールが送られてきたのは数時間前・・・

ヌハハハ(笑)

すでに無効じゃないですか(爆笑)

おつかれ~www

っと、メール本文の内容を素直に受け取れば、すでに無効となっているはずのメールです。

でも、実際には一リンクをクリックしても、詐欺ページへたどり着けます。

これは、時間制限を設定することで、急いでメールアドレスなどを登録させようとする手法です。

絶対に話に乗らないでくださいね。

この迷惑メールの挙動

では、この迷惑メールの挙動を紹介します。

メールアドレスの識別

先にも書いたように、リンクの?ds=***の部分で、メールアドレスの識別が可能なはずです。

このメールアドレスの持ち主は、こうした迷惑メールのリンクですら、クリックしてしまうような人であると、相手に察知されてしまいます。

リンクをクリックした場合、今後より多くの迷惑メールが届く可能性があります。

クリックしてしまったものは仕方ないです。

次回以降は、クリックしないようにしましょう。

試しに、でたらめなパラメーターを付加して、迷惑メールのリンクを踏んでみました。

具体的には、「ttp://premiume-aie.com/8sc/94we3.php?ds=1234」という風に、?ds=以降のパラメーター値をでたらめに設定しています。

この場合、予想通りGoogle検索へリダイレクトされました。

挙動としては、データベース内でパラメーターに対応するメールアドレスがないということでしょう。

冷やかしはお断りということです。

つまり、パラメーターでメールアドレスを識別していることが、ほぼ確実となりました。

「少しお金のあるサラリーマン」の個人情報を収集している

この迷惑メールは、あくまでも「少しお金のあるサラリーマン」を対象にしています。

つまり、サラリーマンでありながら、投資に回せるお金を持っている人に限定しているものです。

迷惑メールのリンクをクリックした場合、「このメールアドレスの持ち主は、それなりに貯金があるんだな」と相手に悟られます。

今後は、投資、副業、その他賭博に関する迷惑メールが多くなる可能性があるので、十分に注意してください。

万が一、クレジットカードの入力を促されたり、「有料コンテンツの使用歴があり、支払わないと裁判するぞ!」などというメールがあっても、相手にしないでください。

特に、有料コンテンツがらみのメールは効き目が強いことが多いです。

これは、典型的な振り込め詐欺です。

少しお金のあるサラリーマンと言えば、会社での立場もそれなりの位置にあるでしょう。

そこに、「有料アダルトサイトの使用履歴があり、今すぐ30万円払わないと裁判するぞ」とメールがきたらどうでしょう(もちろん架空請求です)。

アダルトサイトを閲覧していたと社会に知られたくない一心で、あっさりと30万円を支払ってしまい、詐欺にあう可能性も高いです。

この迷惑メールのリンクを踏んでみた

様々なリスクがありますが、適当なパラメーターでは相手にしてくれないようなので、正面から迷惑メールのリンクを踏んでみました。

迷惑メールのリンクをクリック

さっそく迷惑メールのリンクをクリックしてみました。

すると、「ttps://lp.cross-contents.com/newhero/cafc.html」というURLに飛びました。

クリックしたリンクのドメインが、「premiume-aie.com」です。

つまり、「lp.cross-contents.com」にリダイレクトされました。

リダイレクトする手法は、リンク先のドメインを隠す手法として、詐欺サイトでは多用されています。

それで、リンクされた先のページはというと、この下品なデザインとなっています。

ここまで下劣なデザインも珍しいので、この時点で怪しいと感づく方も多いのではないでしょうか?

無駄に長いページの下には、ちゃんと個人情報の収集フォームがあります。

もちろん、個人情報は絶対に入力してはいけません。

「ただいま終了準備中」なんて書いていますが、さっさと終了してくれたらいいのにねぇ・・・

特定商取引法の記載があり

ご丁寧に、特定商取引法の記載がありました。

この情報が正しいのかどうか、あとでしっかりと調べましょう。

このあたりで追跡は終了しましょう。

配信停止のリンクをクリックするとウイルス感染する!

さて、最後に配信停止のリンクもクリックしてみました。

本来は、送信を許可していないものが送りつけられているので、配信停止の作業は不要です。

迷惑メール中の「配信停止」のリンクも絶対にクリックしないでくださいね。

しっかりと識別用パラメーターが付加されていますから。

今回は、ブログの記事のために、多少の危険を冒しているのです。

配信停止のリンクをクリックすると、こんなページに飛びます。

ソースを見てみると、いろいろ気持ち悪いパラメーターも送信されるようです。

配信停止ボタンを押すと、こんな感じになりました。

本当に配信停止されたんのでしょうかねぇ・・・

と思っていたら、来ましたよ(笑)

ノートンに守っていただきました、

「Web Attack:Unwanted Extension or Scam Site Redirection 3」

「詐欺サイトへのリダイレクトが行われるのを阻止しましたよ。」という意味です。

しかし、履歴には、「侵入の試みを遮断しました。」とあります。

典型的なウイルス感染系のサイトでしょう。

リスクも「高」に設定されており、相当危険なページです。

これ以上、この迷惑メールにかかわるのは危険であると判断しました。

迷惑メール送信者の身元を暴く

では、そろそろ逆襲します。

迷惑メール送信者の身元を一気に暴いていきます。

会社名:クロスリテイリング株式会社

所在地:東京都墨田区錦糸一丁目2番1号

メールアドレスのドメイン:dowangarazo.com

迷惑メールのリンク先ドメイン:premiume-aie.com

最終ページのドメイン:lp.cross-contents.com

実在する会社でした

残念ながら、実在する会社でした。

ただし、実在する会社になりすましを行っている可能性もあるので、本当に「クロスリテイリング株式会社」が悪い会社なのかは分かりません。

↓会社の所在地です。

しかし、詳細を調べていったところ、やはり評判のいい会社ではありませんでした。

基本的には悪徳商法を行っている会社で、会長に至っては脱税を行っていたとか。

そもそも、

  • 迷惑メールを送信してくる会社
  • パラメーター付きで、メールアドレスの特定を行おうとしている会社
  • 拒否したらウイルス感染させる会社

この3点を踏まえれば、ネット上の悪評も納得がいきます。

最低限実在しているので、詐欺メールというよりは、スパムメール、宣伝メールといった意味合いが強いでしょう。

しかし、他の迷惑メールよりも相当危険性の高いものとなっています。

Amazon系のサーバーとエックスサーバーで運営されている!

そして、この迷惑なメールのリンク先は、Amazon系のCroud Frontのサーバーでした。

ドメインは、「lp.cross-contents.com」ですが、調べるとIPアドレスは「13.33.174.63」、ホストは「server-13-33-174-63.nrt57.r.cloudfront.net」です。

lp.cross-contents.comの検索結果

そして、サブドメインを独自ドメインに変換し、「cross-contents.com」で調べると、なんとエックスサーバーでした!

IPアドレスは「202.254.239.70」、ホストは「sv7389.xserver.jp」となり、エックスサーバーのsv7389サーバーで運営されていることがわかりました。

cross-contents.comの検索結果

迷惑メール情報:【無料】WBSで紹介された!「プロ副業家の手法を暴露します」はウイルス感染します。のまとめ

ここまで、『【無料】WBSで紹介された!「プロ副業家の手法を暴露します」』というタイトルの迷惑メールについて紹介してきました。

このメールに関しては、実在している会社の可能性が高いので、詐欺メールというよりはスパムメール、宣伝メールといったところでしょう。

もちろん、実在している「クロスリテイリング株式会社」に成りすましているだけの可能性もあるので、迷惑メールの送信者については特定できません。

しかし、どのみち「クロスリテイリング株式会社」も、悪徳商法のうわさが多く、会長も脱税しているなど、ロクな会社ではなさそうです。

この迷惑メールに関して危険なのは次の3点です。

  • パラメーター付きで、メールアドレスの特定を行おうとしている
  • メールアドレスの持ち主の経済状態を把握しようとしている
  • 拒否したらウイルス感染させる

もしもクリックしてしまった場合には、今後迷惑メールが激増する可能性があります。

特に、「有料コンテンツの使用歴があり、延滞料金も含めて●●●万円払わなければ裁判する」みたいなメールは、絶対に架空です。

架空請求振り込め詐欺は相手にせず、どうしても気になるなら警察に連絡して、指示を仰いでください。

以上、迷惑メールの対処法について、参考になれば幸いです。

追記

気になった点として、配信停止ページのデザインが、以前に送られてきた迷惑メールと同じでした。

前回の迷惑メールのサーバーは、エックスサーバー。

今回の迷惑メールのサーバーは、Amazon系とエックスサーバー。

比べてみると、共通点が多いです。

もしかしたら、同じ人物が送信しているのかもしれませんね。

以前に届いた迷惑メール