パスワードを忘れた? アカウント作成
269323 journal

LARTHの日記: spam ; 帰ってきた ACE iDC のスパム 1

日記 by LARTH

 8月31日まで届いていた株式会社 ACE iDC 発、株式会社ビーコンエヌシー経由のスパムと同じ形式の物が届いた。今日は11月1日できっちり2ヶ月の停止。日本の会社らしさが出ている。(海外だと週単位が多い)
 使っているシステムは前回と同じようだが構成が異なる。

 今回の司令塔は mau5f22fv.info

Created On:25-Oct-2010 01:50:55 UTC
Last Updated On:28-Oct-2010 04:54:41 UTC
Expiration Date:25-Oct-2011 01:50:55 UTC
Sponsoring Registrar:GMO Internet, Inc. d/b/a Onamae.com (R110-LRMS)

前回と同様に GMO/Onamae.com だ。

 司令塔の真名は as4oi1ky.info

Created On:25-Oct-2010 01:56:38 UTC
Last Updated On:25-Oct-2010 09:37:29 UTC
Expiration Date:25-Oct-2011 01:56:38 UTC
Sponsoring Registrar:GMO Internet, Inc. d/b/a Onamae.com (R110-LRMS)

 IPは 113.212.129.39

inetnum: 113.212.129.0 - 113.212.129.255
netname: PIGGY-NET
descr: PIGGY-NET
country: JP
mnt-by: MAINT-ACE-JP
changed: abuse@ace-idc.com 20090722

route: 113.212.128.0/19
descr: ACE
origin: AS38462
mnt-by: MAINT-ACE-JP

role: ACE INC - network administrator
address: Tokyo
country: JP
phone: +81-3-5324-0252
fax-no: +81-3-5324-0253
e-mail: abuse@ace-idc.com
mnt-by: MAINT-ACE-JP

ACE iDC にハウジングされているとみていいだろう。

  今回はスパムの発信自体は海外になっている。

27.123.224.150
inetnum: 27.123.224.0 - 27.123.224.255
netname: Warpspeed-2-Tel
descr: Cable Modem IP Pool for Warpspeed
country: PH
changed: globalspeed2010@gmail.com 20101018

連絡先が gmail なフィリピンのプロバイダーのようだ。

 登録解除のメールは 27.123.224.129 で発信と同じところ。ブロックするには 27.123.224.* を設定すれば良いだろう、多分。

 今回のスパムを発信している組織の自称は adv-server.net だ。mail-eng.com を使うのを止めたのか。

adv-server.net
owner-nom.contact: P-VZD735
owner-organization: VALUE-DOMAIN COM
owner-title: PRIVACY PROXY

Domain Name: ADV-SERVER.NET
Registrar: KEY-SYSTEMS GMBH
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net
Updated Date: 14-oct-2010
Creation Date: 12-oct-2010
Expiration Date: 12-oct-2011

今後の動向に注目しよう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年11月20日 23時21分 (#2053704)

    どうやら詐欺出会い系御用達のレンタルサーバーのようですね。
    ちなみに、家には、www.rea-son.bizから来たモノがadv-server.NETが発信源のモノでした。
    こうも厳重に所有者情報を隠蔽しなくてはいけない会社ってのがそもそもおかしいです。
    つまりはそういう事なのでしょう。
    111.223.202.40を調べるとapnicではJPと出るのにjpnicにレコードがありません。
    ちなみに、APNICでもADMINはこうなっています。
    role: ACE INC - network administrator
    address: Tokyo
    country: JP
    phone: +81-3-6447-0487
    fax-no: +81-3-6447-0487
    e-mail: abuse@ace-idc.com
    admin-c: AIna1-AP
    tech-c: AIna1-AP
    nic-hdl: AIna1-AP
    mnt-by: MAINT-ACE-JP
    changed: hm-changed@apnic.net 20081209
    changed: hm-changed@apnic.net 20081209
    source: APNIC

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...