Androidスマホの場合、IP Toolsをインストールすると作業がやりやすいです。
↓
https://play.google.com/store/apps/details?id=com.ddm.iptools
詐欺メールの内容
アドレス:qawsedrftgyhujikolp@ example .com 本文: 5000兆円プレゼントに当選しました! http://plokij.example.com/vuadhliuah-zfdghuauihaf-fkeuqhasdfvavduhda23t
例示としてexample.comを使用しています。
vuadhliuah-zfdghuauihaf-fkeuqhasdfvavduhda23t の部分は、受信したメールと紐付いてデータベースに残っていると思われるので、アクセスすると受信したメールが生きているのかと、IPアドレスが詐欺師にわかってしまいます。
どこのドメイン業者から取ったか調べる
whois
plokij.example .com の部分をwhoisで調べます
Mac / UNIXなら
> whois plokij.example.com % IANA WHOIS server % for more information on IANA, visit http://www.iana.org % This query returned 1 object domain: EXAMPLE.COM organisation: Internet Assigned Numbers Authority created: 1992-01-01 source: IANA Registrar: や Registrar URL: をみてどのドメイン業者を使っているか判断します。
どこのサーバー業者を使っているか調べる
まずは、nslookup
>nslookup plokij.example.com Non-authoritative answer: Name: plokij.example.com Address: 93.184.216.34
逆nslookup
>nslookup 93.184.216.34 Non-authoritative answer: 34.12.168.192.in-addr.arpa name = ec2-192-168-12-34.us-west-2.compute.amazonaws.com.
末尾が .amazonaws.com 等であればAmazon AWSでホスティングしています。
通報先
各種団体
フィッシング詐欺対策協議会
https://www.antiphishing.jp/stop_phishing/kiduitara.html
info@antiphishing.jp に転送
迷惑メール相談センター
https://www.dekyo.or.jp/soudan/contents/ihan/
meiwaku@dekyo.or.jp に転送
ドメイン業者
VALUE DOMAIN
https://www.value-domain.com/webabuse.php
お名前.com
https://www.onamae.com/abuse/
ホスティング業者
Amazon AWS
https://www.amazon.co.jp/gp/help/customer/display.html/ref=jp_surl_phish?nodeId=201304880
どちらかに転送
stop-spoofing@amazon.com (海外リージョンの場合)
stop-spoofing@amazon.co.jp (日本リージョンの場合)
@plnnano