『詐欺メール』日本郵便から「いつもご利用いただきありがとうございます」と、来た件

★フィッシング詐欺解体新書★

メールアドレスですぐに詐欺と分かる

日本郵便を名乗るなんともおかしなメールが届きました。

「残念なお知らせですが」から始まるこのメールは、日本郵便になりすます詐欺メールで
読み始めてすぐにそれと分かるようなお粗末な日本語を駆使してリンクへ誘い込もうとしています。(笑)

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は「[spam] いつもご利用いただきありがとうございます」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”[ご注意ください]” <japanpost-user-update@account.tsycc.org>」
差出人名が「ご注意ください」って…(;^_^A
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

残念ながら日本郵便から荷物に関する連絡で使われるメールアドレスのドメインは
”account.tsycc.org”じゃなくて”post.japanpost.jp”
このドメインは一体どこのドメインなのでしょうか？(笑)
もうこの時点で詐欺メール確定です。

では次に、メール本文に付けられたリンク先について調べてみましょうか。

もちろんリンクも偽装

本文はこのように書かれています。

(直リンク防止のため直書きURLは一部文字を変更しています)

このリンク先のURLにはちゃんと”post.japanpost.jp”って正規ドメインが使われているので
本当のサイトにつながるのかと思えばもちろんそんな事は無くて、リンクは偽装されています。

偽装先のURLに使われているドメインは”logn.post.japanpoct.jp.ekrub.link”
このURLをGoogleの「セーフ ブラウジング」で確認してみるとこのような結果が表示されました。

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

開いたのは荷物の追跡ページ。
どうやらこの架空の荷物は、東京から大阪へ向け発送されたことになっていますね(笑)

「配達のお申し込み受付」と書かれたボタンを押して久しぶりに沼にはまってどのような手段で
クレジットカード情報を盗み取るのか確認してみましょうか！

詐欺の手口を大公開

「配達のお申し込み受付」と書かれたボタンを押してみると次に開いたのはログインページです。

因みにこちらが本物の「ゆうびんマイページ」のログイン画面。

残念ながら偽物にはマイナンバーカードを使ったログインはできないようです。(笑)
アカウントの情報を適当に入力してログインしてみます。
すると次に個人情報の入力画面が開きました。

これも適当に入力して「次へ」と書かれたボタンを押してみます。
これで、再配達先の情報は入力されたので荷物は指定した住所に届くことになりますね。
「次へ」ってボタンを押して登録内容を確認して入力情報を確定する必要があるようです。
きっと次の画面でクレジットカード情報の入力画面が開くはず。
じゃないと詐欺は成立しませんからね！
でもどういう理由でその情報を聞き出そうとするのでしょうか、とても気になります。

では、「次へ(登録内容のご確認)」と書かれたボタンを押してみます。

「アカウントが一時的に利用できなくなりました」って方法がかなり無理やりですね…(;^_^A
ここにカード情報を入力して「次へ」ボタンを押した時点で万事休す！
もうあなたは詐欺師の餌食です！！

まとめ

久々に沼にはまってみましたがいかがでしたでしょうか？
このような感じで詐欺の魔の手にはまっていくのです。
これで詐欺被害の手口がご理解いただけたのではないかと思います。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;