案件名                                           2000/05/26 配信
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    ネット詐欺・そりゃないッスよ
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    患者名   ハンドルなし     担当医   Black Lotus 先生   ラリ 先生
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

    ●患者問診より●

    いつもクリニックの先生諸氏のアドバイスには感心し、また勉強させら
    れている私ですが今日はこんな私にもアドバイスして下さい。

    インターネット詐欺に遭いました。（金額は7000円と小額ですが）いつ
    ものようにネットサーフィンをしていた私はCDのバックアップを格安で
    やっていますのホームページを発見しました（4月9日）

    CD−Rを持っていない私はこれはいい機会とばかり、早速CDを6枚（ユー
    ティリティ関係）ほど注文しました。翌日メールで最初に注文する方は
    先に銀行に金額を振り込んでくださいとのことだったので（4月11日）の
    正午に振り込みましたところ、先方よりCDの作成にかかりましたとのメ
    ールが届いたんですが（4月17日）頃CDがまだ届いていないので不安にな
    り催促のメールを出したら、パソコンの故障で作成が遅れていましたが
    （4月18日）の午前9時ごろ送りましたので御安心下さいを最後にメール
    も送れなくなってしまいました。

    （4月21日）頃CDが届かないので郵便局に問い合わせたところ東京からだ
    と2日もあれば届くとのことだったので、ホームページにアクセスをした
    らそのホームページも削除されていて詐欺にあったことを知りました。

    その後メール送信不能になっています。このような詐欺師を何とか懲ら
    しめる方法はないものでしょうか。近いうちに警察のほうにも被害届を
    出す予定です
    （金額が小額だから受け付けてもらえないかも）

    今では相手を簡単に信じた私が馬鹿だったのかと後悔しています。
    ちなみにホームページ名は「海賊倶楽部」です。私のほかにも全国的に
    被害に遭っている人は少なからず多いと思います。
    こんな私にも良きアドバイスをお願いたします。


　　相手のメールアドレスのプロパティの内容）
　　Return-Path: <v●●do@livedoor.com>
　　Received: from prx0.livedoor.com ([203.104.128.●]) 
　　　　　　　byt-mta1.odn.ne.jp(InterMail vM.4.01.02.27 
　　　　　　　201-229-119-110) with SMTPid <20000418055743003.TSIN.
　　　　　　　9653.t●a1.odn.ne.jp@m●1.odn.ne.jp>
　　          for <o●●@pop06.odn.ne.jp> 
　　　　　　　Tue, 18 Apr 2000 14:57:43+0900
　　Received: (qmail 9169 invoked from network); 
　　　　　　　18 Apr 2000 05:57:42 -0000
　　Received: from unknown (HELO madpc) (63.12.73.●)
　　  by prx0.livedoor.com with SMTP; 18 Apr 2000 05:57:42 -0000
　　Message-ID: <000301bfa8fb$48436fe0$1b490c3f@madpc>
　　Reply-To: =?iso-2022-jp?B?GyRCOzM6aiEhMGw+IRsoQg==?= 
　　　　　　　<k●●@messages.to>
　　>From: =?iso-2022-jp?B?GyRCOzM6aiEhMGw+IRsoQg==?=
　　　　　<v●●do@livedoor.com>
　　To: "tsukasa" <o●●@pop06.odn.ne.jp>
　　References: <002d01bfa854$4cc28940$45e0fcd2@i>
　　Subject: =?iso-2022-jp?B?UmU6IENEGyRCJF4kQEZPJCQkRiQkJF4kOyRzGyhC?=
　　Date: Tue, 18 Apr 2000 11:35:18 +0900
　　MIME-Version: 1.0
　　Content-Type: text/plain;
　　        charset="iso-2022-jp"
　　Content-Transfer-Encoding: 7bit
　　X-Priority: 3
　　X-MSMail-Priority: Normal
　　X-Mailer: Microsoft Outlook Express 5.00.2314.1300
　　X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300


    富○銀行：新○支店　普通口座　5○○○○40
    ヤ○○キ　カ○○サ
    までお願い致します。
    なお、ウェブページにて告知してある通り、1週間以内に
    お振り込み頂けない場合は、無効とさせて頂きますので
    ご了承下さい。
    あなたのお申し込み期限は、4月18日迄です。
    お振り込み通知後、4日前後にてお届け出来ると思います。


    それではよろしくお願い致します。
    海賊倶楽部　管理人サ○○ー
    返信アドレスは、　
    k○○@messages.to <mailto:k○○@messages.to>　
    でお願いします。



　　ホームページアドレスhttp://love69.virtualave.net/home.htm



    ●担当医所見●     Black Lotus  先生

    さて、「海賊倶楽部」ですか。いかにもな名前ですねぇ。おっしゃる通
    り、一件辺り1万円前後で一定間隔でアドレスを変えて詐欺を行っている
    としてそれなりの被害者があるとは思いますが、これは違法コピーのソ
    フトウエア販売ですよね。まず売買が違法であり、この時点で表沙汰に
    はなりにくい。被害者を集めて、それなりの立件を行うのは難しいと思
    います。被害届の受理は行われるでしょうが、実際捜査が行われるかは
    微妙なところです。

    ただ、コピーソフトの販売は違法ですし、販売せずとも金を集めれば
    詐欺ですので、どっちにしても連中は犯罪者です。法の網に捕らえて
    欲しいものですね。

    で、あなたもお説教覚悟の上であれば、警視庁のネット犯罪関連の部署
    に電話でもしてみたらいかがでしょうか。通常の警察ではこういったネ
    ット犯罪に疎いのが現状ですし状況をより理解してくれると思います。

    以前に私も電話をかけたことがありますが対応はきわめて丁重でした。
    電話に出る人にもよりますが、多くが民間から転職した人ですし、ネッ
    トワーク犯罪が専門なので、多少はマシかも知れません。



    ●担当医所見●     ラリ  先生

    ラリです。この詐欺の場合、痕跡といえばホスト名と口座ですが、最初
    からドロン決め込むつもりだったろうから口座は架空名義でしょうね。

    メールの手がかりですが、63.12.73.●のm●dpcというホストからqmail
    を使って激裏でも配信のあった無料バイダ「ライブドア」のSMTP経由で
    患者のもとに送付されているようです。ようするにWEBメールのようなし
    くみで送られています。
    設置先の63.12.73.○は米国のサーバーで、NICの情報は以下の通り


    UUNET Technologies, Inc. (NETBLK-NETBLK-UUNET97DU)
    3060 Williams Drive, Suite 601
    Fairfax, va 22031
    US

    Netname: NETBLK-UUNET97DU
    Netblock: 63.0.0.0 - 63.45.255.255
    Maintainer: UUDA

    Coordinator:
    UUnet, AlterNet - Technical Support (OA12-ARIN) help@UUNET.UU.NET
    +1 (800) 900-0241

    Domain System inverse mapping provided by:

    DIALDNS1.UU.NET 153.39.194.10
    DIALDNS2.UU.NET 153.39.194.26

    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

    Record last updated on 03-May-2000.
    Database last updated on 8-May-2000 17:51:24 EDT.


    「犯人」のアクセスのあった18 Apr 2000 05:57:42 -0000にログが残っ
    ているはずですから、ここから探るのがひとつです。英語でのやりとり
    が必要ですが事件性を強調すれば提供してくれるかもしれません。

    SMTPのライブドアはおそらく偽の情報で登録してあるでしょうが登録時
    のアクセスからたぐれるかもしれません。これが2つめの手がかり。
    comドメインなんでUS登録ですが、本社はもちろん日本です。

    Registrant:
    livedoor, Inc. (LIVEDOOR4-DOM)
    ShiroyamaJTMori16F, ●-●-1 Toranomon
    Minato-ku, Tokyo 105-●●
    JP

    Domain Name: LIVEDOOR.COM

    Administrative Contact, Technical Contact, Zone Contact, 
    Billing Contact:Kawasaki, Moto (MK17597) mk●@RC4.SO-NET.NE.JP
    livedoor, Inc.
    New ●● Residense 1001
    Shinkawa 1-●
    Chuo-ku
    TOKYO
    104-00●
    JP
    +81-3-5542-●06 (FAX) +81-3-5542-●07

    Record last updated on 22-Feb-2000.
    Record expires on 22-Dec-2001.
    Record created on 22-Dec-1999.
    Database last updated on 7-May-2000 20:38:41 EDT.

    Domain servers in listed order:

    NS0.LIVEDOOR.COM 203.104.128.75
    NS1.LIVEDOOR.COM 203.104.128.99
    NS2.LIVEDOOR.NET 203.104.128.60
    ADAM.LIVEDOOR.NET 203.104.128.212

    あとはHPのホストvirtualave.netから
    USのNIC検索結果

    Registrant:
    USA Online, Inc. (VIRTUALAVE2-DOM)
    26 carousel chase
    Belle Mead, NJ 08502
    US

    Domain Name: VIRTUALAVE.NET

    Administrative Contact, Billing Contact:
    Zhang, Tian (TZ504) ●an@VIRTUALAVE.NET
    USA Online, Inc.
    26 ●rousel chase
    Belle Mead, NJ 08502
    908 904 15●
    Technical Contact, Zone Contact:
    virtualave.net (VN53-ORG) ●admin@VIRTUALAVE.NET
    Virtual Avenue, Inc.
    26 ●rousel chase
    belle mead, NJ 08502
    US
    (908) 904-●64

    Record last updated on 30-Aug-1999.
    Record expires on 20-Aug-2000.
    Record created on 20-Aug-1998.
    Database last updated on 7-May-2000 20:36:49 EDT.

    Domain servers in listed order:

    NS1.FREEVIRTUAL.NET 208.146.45.4
    NS2.FREEVIRTUAL.NET 208.146.45.5


    匿名トンガのmessages.toは、ちょっと簡単には出ませんね。警察が動
    くレベルならアクセスをたぐるのは容易でしょうが。

    ただ確信犯なので、どのルートもたぐれたとしても個人の確定までいけ
    るかは不明です。pppにたとえばプリベイドのバイダに公衆電話から
    ダイヤルアップしていたら警察でもその先の調査は困難でしょう。