HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』日本郵便から「いつもご利用いただきありがとうございます」と、来た件

2023年5月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

久しぶりに沼にはまってみる
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ★フィッシング詐欺解体新書★
    • 1.1. メールアドレスですぐに詐欺と分かる
    • 1.2. もちろんリンクも偽装
    • 1.3. 詐欺の手口を大公開
    • 1.4. まとめ

★フィッシング詐欺解体新書★

メールアドレスですぐに詐欺と分かる

日本郵便を名乗るなんともおかしなメールが届きました。

「残念なお知らせですが」から始まるこのメールは、日本郵便になりすます詐欺メールで
読み始めてすぐにそれと分かるようなお粗末な日本語を駆使してリンクへ誘い込もうとしています。(笑)

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は「[spam] いつもご利用いただきありがとうございます」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”[ご注意ください]” <japanpost-user-update@account.tsycc.org>」
差出人名が「ご注意ください」って…(;^_^A
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

残念ながら日本郵便から荷物に関する連絡で使われるメールアドレスのドメインは
”account.tsycc.org”じゃなくて”post.japanpost.jp”
このドメインは一体どこのドメインなのでしょうか?(笑)
もうこの時点で詐欺メール確定です。

では次に、メール本文に付けられたリンク先について調べてみましょうか。


もちろんリンクも偽装

本文はこのように書かれています。

平素は弊社サービスをご利用いただき、誠にありがとうございます。

残念なお知らせですが、受取人情報に誤りがあり配達できない郵便物については、再配達を承ります。
お届け致しました「ご不在連絡票」をご用意の上、このページよりお申し込みください。

ゆうびんポータル及びMyPostへの事前登録をしていただいた上、専用ページ「再配達(はこぽす)のお申し込み受付」から再配達受付をいたします。

ゆうびんマイページログイン>>
h**ps://login.post.japanpost.jp/aew/page/portalLogin?hsbv1suoo2cvx

(直リンク防止のため直書きURLは一部文字を変更しています)

このリンク先のURLにはちゃんと”post.japanpost.jp”って正規ドメインが使われているので
本当のサイトにつながるのかと思えばもちろんそんな事は無くて、リンクは偽装されています。

偽装先のURLに使われているドメインは”logn.post.japanpoct.jp.ekrub.link”
このURLをGoogleの「セーフ ブラウジング」で確認してみるとこのような結果が表示されました。

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

開いたのは荷物の追跡ページ。
どうやらこの架空の荷物は、東京から大阪へ向け発送されたことになっていますね(笑)

「配達のお申し込み受付」と書かれたボタンを押して久しぶりに沼にはまってどのような手段で
クレジットカード情報を盗み取るのか確認してみましょうか!


詐欺の手口を大公開

「配達のお申し込み受付」と書かれたボタンを押してみると次に開いたのはログインページです。

因みにこちらが本物の「ゆうびんマイページ」のログイン画面。

残念ながら偽物にはマイナンバーカードを使ったログインはできないようです。(笑)
アカウントの情報を適当に入力してログインしてみます。
すると次に個人情報の入力画面が開きました。

これも適当に入力して「次へ」と書かれたボタンを押してみます。
これで、再配達先の情報は入力されたので荷物は指定した住所に届くことになりますね。
「次へ」ってボタンを押して登録内容を確認して入力情報を確定する必要があるようです。
きっと次の画面でクレジットカード情報の入力画面が開くはず。
じゃないと詐欺は成立しませんからね!
でもどういう理由でその情報を聞き出そうとするのでしょうか、とても気になります。

では、「次へ(登録内容のご確認)」と書かれたボタンを押してみます。

「アカウントが一時的に利用できなくなりました」って方法がかなり無理やりですね…(;^_^A
ここにカード情報を入力して「次へ」ボタンを押した時点で万事休す!
もうあなたは詐欺師の餌食です!!


まとめ

久々に沼にはまってみましたがいかがでしたでしょうか?
このような感じで詐欺の魔の手にはまっていくのです。
これで詐欺被害の手口がご理解いただけたのではないかと思います。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールaccount.tsycc.org,logn.post.japanpoct.jp.ekrub.link,post.japanpost.jp,SPAM,いつもご利用いただきありがとうございます,クレジットカード情報,ご注意ください,なりすまし,はこぽす,フィッシング詐欺,ゆーぱっく,ゆうびんポータル,ゆうびんマイページ,不在連絡票,偽サイト,偽メール,再配達先,拡散希望,日本郵便,残念なお知らせ,沼にはまる,注意喚起,詐欺,詐欺サイト,詐欺の手口,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』カゴヤジャパンから「重要: 保留中の受信メールが 5 件あります」と、来た件
Next
『詐欺メール』「【ご注意】三井住友銀行カードご利用確認」と、来た件
Prev

関連記事

Thumbnail of related posts 167

『詐欺メール』「【重要なお知らせ】【KAGOYA セキュリティシステムのメンテナンス】必要なアクション」と、来た件

サーバー管理者が標的か?! ※ご注意ください! 当エントリーは迷惑メールの注意喚 ...

Thumbnail of related posts 033

『詐欺メール』NTTドコモから『【お知らせ】年末年始キャンペーンで10,000 dポイント当選のお知らせ』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 182

『詐欺メール』「【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして」と、来た件

唐突に登録情報確認しろと ※ご注意ください! このブログエントリーは、フィッシン ...

Thumbnail of related posts 166

『詐欺メール』「SAISON 株式会社から緊急のご連絡」と、来た件

セゾンカードのクレディセゾンからのメール? ※ご注意ください! このブログエント ...

Thumbnail of related posts 153

『詐欺メール』『Kagoya Webmail セキュリティ向上のためのアクションが必要です』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 092

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 116

2025年5月27日 : 迷惑メール

『詐欺メール』日本郵便から『宅配便に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 177

2025年5月27日 : 迷惑メール

『詐欺メール』『【重要】JCBカードのご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 124

2025年5月27日 : 迷惑メール

『詐欺メール』『【さくらインターネット】 お支払い方法を更新してください。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 015

2025年5月27日 : 迷惑メール

『詐欺メール』『ソフトバンク 請求確定のお知らせ(2025年06月の請求の詳細は失敗しました)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP