初回投稿 2018年3月19日
最終更新 2019年5月5日

<迷惑メール>あなたは今夜女の子が欲しいですか正体は出会い系サイト

海外の怪しいデートサイト/出会い系サイトの会員登録を誘う日本語が変な迷惑メール/スパムメール事例

読まずに無視するのはなかなか難しいけれど、かなり怪しくて笑ってしまう変な日本語の 迷惑メール(スパムメール) が不特定多数にドバドバ~とバラ撒かれてます。

手元で受信した迷惑メールの現物がコレ♪

イメージ 1
「ここをクリック!」 したい衝動w

イメージ 9
直球すぎwww

イメージ 10
何だコレwww

異様すぎて目に留まってしまう不審メール…。

Twitter にも、この手の不審メールを受け取ったユーザーさんたちのお話がけっこう挙がってました。 <スパムメールのメッセージは結構バリエーションがあるみたい

■ だるくくすべる。さんのツイート: "あたしのメアドからあたしあてに届いた! ちょうどクリック… " こんにちは あなたは今夜女の子が欲しいですか ちょうどクリック
https://twitter.com/Qthvel/status/975674563068682240

■ ざらめのくまさんさんのツイート: "なんか物語が始まりそうなタイトルと文面の迷惑メール来た… 太字になってる「ちょうどクリック」は特にリンク貼られてたりとかはしない… " 一緒に遊ぼう! おやすみしたいですか ちょうどクリック
https://twitter.com/taiyaki0904/status/975623265346469889

■ anachronismさんのツイート: "なんだこれ?本日の変なメール。 〝ちょうど試して〟惜しい。… " こんにちは、あなた おやすみしたいですか ちょうど試して!
https://twitter.com/anachronism1030/status/975625838501748736

■ ふうみさんのツイート: "あなたの中のかなりの女性があなたを待っています ちょうどクリック… " 最高の女の子があなたの街であなたを待っています! 見てみましょう! 今夜はお嬢さんをしたいですか? 楽しい? あなたの中のかなりの女性があなたを待っています ねえ! あなたは今夜楽しみたいですか?
https://twitter.com/fooooomi/status/976015595551391744

■ sawaiさんのツイート: "研究室のメーリングリスト宛に「私の乳首は石のようなものです」と書かれたメールが送られてきて、寝起きでこんなの見たら誰でも笑うでしょw… "
https://twitter.com/sawai_sfc/status/979560383605125120

そして、迷惑メールとまったく気づかないシチュエーションから、別次元な世界 ”夫婦の亀裂” へと発展する衝撃的な質問がYahoo!知恵袋に投稿されてありました…。

イメージ 11
マジ? ネタの投稿?
であって欲しいが…

日本語が変な怪しい迷惑メールの特徴

《1》 メール送信者は自分自身!?

メール送信者が自分自身のメールアドレスになっているパターン(→偽装)があります。

つまり、送信者と受信者のメールアドレスが完全に一致していて、表面的には 自分が自分に宛てて不審メールを送った形 です。

これはメール送信者が スパムフィルタのスリ抜け を意図してると思われます。


《2》 迷惑メール本文は数行

日本語が機械翻訳を噛ましているようで、文法的におかしいです。

【迷惑メール 件名&本文例】
「ちょうど試して!」
「今すぐやってみて下さい!」
「ここをクリック!」
「ちょうどクリック」
「見てみましょう!」
「セ*クスの相手を探しています」
「素晴らしいセッ*ス」
「今日のホットな夜(3人組)」
「愛情」
「私はベッドでうずくまる」
「愛の関係のための渇き」
「みんなのための愛」
「こんにちわ、あなた!」
「あなたの性的幻想の実施形態」
「私の猫は濡れている」
「夜のホットレディース」
「愛の渇き」
「私はディックを吸うのが大好き」
「あなたは今夜女の子が欲しいですか」

何か哲学の世界?

「ねえ! 2ドルでIphoneXを見てください あなたはそれを取ることができます!」「$2のiphone X。今買う!」 としてモノで釣る迷惑メールも。

いずれにしても、不正なメールに添付ファイルはなく、ウイルスメールではないです。

迷惑メール送信者は海外? 正体はボットネット

手元で受信した迷惑メール1通のヘッダー情報を確認すると?

メールの送信IPは 106.223.223.159 で、この地理的な位置は インド でした。

イメージ 2
変な迷惑メールのヘッダー情報

このIPアドレスをスパム対策のブラックリスト提供サイト abuseat.org で引いてみると…?

イメージ 3
スパム送信を行うボットネット Gamut

メールを配信するボットネット/スパムボットという判定が返ってきます。


メール送信者は実はボットネット

Gamut は Windows 上で動作するコンピュータウイルスです。

この迷惑メールが配信されてるバックヤードでは、攻撃者が Windows を遠隔操作して実行している可能性があります。

 インド人が不審メールを送信してきた
 インド国内の乗っ取られた Windows PC からEメールが配信されてきた

このスパムメール送信ボット Gamut は、セキュリティ会社マカフィーによると、つまらないクソな 宣伝 をする目的で迷惑メールを世界中に配信することを生業としてます。

「スパム攻撃:第4四半期に確認されたスパム ボットネット トラフィックの97%は、Necurs(「lonely girl」スパム、株関連の「風説の流布」スパム、「Locky」ランサムウェア ダウンローダーを拡散しているボットネット)か、求人関連のフィッシングやマネー ミュール募集の電子メールを配信するGamutによるものでした。」
https://www.mcafee.com/jp/about/news/2018/q1/0327-01.aspx

「第2四半期は、Gamutボットネットが再び総数第1位に浮上し、求人関連や偽医薬品の迷惑メールを拡散し続けています。」
https://www.mcafee.com/jp/about/news/2017/q4/1012-01.aspx


「Gamutボットネットは、2016年第1四半期で最も増殖したスパムボットネットになり、約50%増加しています。一般的なスパム攻撃では、一攫千金の手口や海賊版医薬品を勧めてきます。」
https://www.mcafee.com/jp/about/news/2016/q2/0617-01.aspx


メール攻撃者は Windows PC を踏み台として悪用することで、自分の手を汚すことなく迷惑メールの大量配信を行ってるんでしょう。

メール誘導先は海外の出会い系サイト

変な迷惑メールの目的は?

さっそく誘導リンクをポチッとクリックすると、ヌ*ド写真がどうたらこうたらとして卑猥な雰囲気の怪しげな日本語ページが表示されました。

イメージ 13
「あなたはセッ*スしたいの女性の写真が見てされます」

1クリップボード
「better than tinder」

イメージ 4
「ヌー*写真が表示されます 他言しないでください」

0クリップボード
「dirtytinder あなたの近所で暑い日の探しですか」


「Kanako (39)プライベートなヌ*ド写真をシェアしたいそうです」

しょっぱなからキナ臭いです。

先へズンズン進めていくと、素性不明な海外の運営業者が手掛ける デートサイト、いわゆる異性と出会えるとうたう 出会い系サイト の会員登録画面へ最後にたどり着きました。

2クリップボード

イメージ 12
無料登録のスペシャルオファー

イメージ 6
相手探しも今日でお終い
ここなら今夜の相手が見つかります

クaaリップボード
セ*クスの女神と出会おう!

ここでメールアドレスを要求してくるものの、何かしらウェブサービスに成りすましているワケでもないから、フィッシング詐欺サイトと分類しようがありません。

この手の出会い系サイトは、メッセージやチャットなどでやり取りする ”異性” が実は人間ではなく ボット(相手と会話するプログラム) だったりするはずで、会員登録する価値なぞ100%皆無、時間のムダです。

zaクリップボード
利用料金支払いでクレジットカード情報を要求する会員契約ページ

フルメンバーになれば、サイトのすべてをご利用いただけます
全てのプランで期間限定で30% 割引 をご利用いただけます!無料の ***.com 3 日間トライアルを追加。 3 日間トライアルの終了に伴い、自らキャンセルしない限り、自動的に ¥6800 の月間サブスクリプションに切り替わることに同意します。 無題な濃いログ 途切れないサービスをご利用いただく為、選択したパッケージは同期間、通常料金(割引料金ではなく)にて自動的に更新されます。

そして、仮にクレジットカードの情報を送信して有料会員契約を結んでしまうと、同意した通り出会い系サイトの毎月の利用料金の引き落しが永遠と行われる悲劇が待ってます。



宣伝による会員登録で報酬支払い?

ちなみに、誘導されたデートサイトにはチョットとした 裏側 が…。

実は、日本から有料会員獲得につき成功報酬として147ドル(=約1万5千円)を支払う、という広告案件が存在してることを確認してます。 <この原資はユーザーが支払い続ける利用料金っしょ

イメージ 7
デートサイトの広告案件

【怪しい評価な海外の出会い系サイト関連】
affairdating[.]com buddygays[.]com flirt[.]com gaysgodating[.]com iamnaughty[.]com iwantu[.]com loveaholics[.]com romancetrain[.]jp upforit[.]com benaughty[.]com dtg-at[.]com …

恐らく、この報酬の獲得を狙って、日本語に疎い海外の攻撃者が宣伝目的の迷惑メール(スパムメール)を日本のメールアドレス宛てにドバーッとバラ撒いているはずです。

こういう下らない迷惑メールの配信はなかなか収まりそうにないのは、怪しい出会い系サイトへホイホイ登録する ”カモ” なユーザーさんが日本にいるからです。

● すみません。ネットを見ていたらbenaughtyというサイトがあり、アンケートと有効なメールアドレスを入力してくださいと出たので入力したら、何も出てこなくなりました。これ出会い系?というのはわかったのですが、あとから請求とか来たら怖いです。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167383841

● Benaughtyというところからネットでアンケートみたいなの来たからそれに答えたのと郵便番号とメアドを登録してしまって、お金が発生するかどうかすごい焦ってます!間違えてしまったのですが、これは大丈夫ですか!!?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10195491570

● benaughtyにまちがえてクレジットカード登録してしまいました 解約しようにも、キャンセルコードが届きません どうしたらいいですか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13211850368

● benaughtyというサイトに間違えて登録してしまいました…カード情報などは登録していませんが先日知らない番号、場所はマルタから電話がきました。お金を請求されたりしますか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12198426502

● IWANTU.com というサイトに登録したのですが退会しないとお金とか色々かかりますか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14162567304

● 出会い系サイトupforit 退会方法を教えてください。サポートに電話しても英語での会話なのでわかりません。メールを送ってもすぐに返事ないし。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12186463857

関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。