HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』ヤマト運輸『【重要】お客様情報の修正のお願い』と、来た件

2023年8月31日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

どうしてヤマト運輸さんが私のアドレスを知ってるの?
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ★フィッシング詐欺解体新書★
    • 1.1. ”apple-yahoo-login.one”って…
    • 1.2. スペイン発信のメール
    • 1.3. 今度は楽天ですか…
    • 1.4. まとめ

★フィッシング詐欺解体新書★

”apple-yahoo-login.one”って…

『ヤマト運輸』からメールが2通。

件名は異なるものの書いてあるのは全く同じ内容で明らかに怪しいメールです。

8月28日に私が依頼した荷物に異常がみられると書いてありますが、その異常とは
どうやら住所が間違っていることらしい。
そんなのを異常と表現する方も異常だと思いますけど…(;^_^A
それにこのメール、住所を住所と言ったりアドレスと言ったりバラバラで
更には『再配達の手続きをスムーズに進めるため』なんてくだりが2回も出てきます。
なんだか日本人が書いたメールではない気がするのは私だけでしょうか?…

まあそれは良いとして、ところでどうしてヤマト運輸さんがクロネコメンバーでもない私の
メールアドレス知ってるんでしょうかね?

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] 【重要】お客様情報の修正のお願い』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”ヤマト運輸” <yahoo-monster@apple-yahoo-login.one>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

むむむ…ヤマト運輸なのに”apple-yahoo”ってなに??
もしかしてアップルとヤフーの連合軍がヤマト運輸のメール送信代行を請け負ったってこと?(笑)


スペイン発信のメール

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from apple-yahoo-login.one (unknown [91.149.242.244])』

この”Received”に記載のIPアドレスは差出人が利用したメールサーバーに割当てられたもの。
このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

では、メールアドレスにあったドメイン”apple-yahoo-login.one”が差出人本人のものなのかどうかを
調べてみます。

へぇ~っ、適当に書いていると思ったらこんなおかしなドメイン実在するんですね。(^^;)
これがドメイン”apple-yahoo-login.one”の登録情報です。
これによると”166.1.18.17”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIPと同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”apple-yahoo-login.one”ではありません。
これでアドレスの偽装は確定です!

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字”91.149.242.244”は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

これで見るとこのIPアドレスには”tinycar.shop”なんてドメインが割り当てられているようですね。

送信に利用されたのは、『Baxet Group Inc.』と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、スペインの『マドリッド』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


今度は楽天ですか…

では引き続き本文。

平素は、ヤマト運輸をご利用いただき、誠にありがとうございます。

お客様のご依頼いただいた宅配便につきまして、現在状態が異常であることをお知らせいたします。宛先の住所が間違っており、再配達を待っている状況です。

大変申し訳ございませんが、ご利用いただくアドレスを至急ご確認いただき、正しい情報に更新していただきますようお願いいたします。再配達の手続きをスムーズに進めるため、以下のリンクよりアドレスの更新を行ってください。

【アドレス更新ページ】
h**ps://auth.kms.kuronekoyamato.co.jp/auth/login

再配達の手続きをスムーズに進めるため、ご協力をお願い申し上げます。

(直リンク防止のためURLの一部の文字を変更してあります)

このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは、本文内に直書きされています。
でもこれ偽装されていて、クリックするとリダイレクト(自動転送)されて別のURLに飛ばされます。
そのリンク先のURLとトレンドマイクロの『サイトセーフティーセンター』での危険度評価がこちらです。

既にしっかりブラックリストに登録済みですね。
リンクへ移動してもサイトはブロックされるでしょう。

このURLで使われているドメインは、サブドメインを含め”rakuten-co-jp.top”
あらら、AppleやYahooに続き今度は楽天ですか?!(笑)

このドメインにまつわる情報を取得してみます。

このドメインを割当てているIPアドレスは”15.168.38.187”
このドメインはどうやら中国広東省の方が管理されているそうです。
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を確認してみます。

利用されているホスティングサービスは『Amazon Technologies Inc.』なので
Amazonのクラウドシステムです。

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
今度ピンが立てられたのは『大阪市』付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

このなんとも怪しいURLのサイト、行ってみたのですが『ERR_SSL_PROTOCOL_ERROR』と書かれた
エラーページが開きました
どうやら安全な接続ができないサイトのようです。


まとめ

このURLでの活動はできないようなので一安心です。
でも奴らはいくつものドメインやサーバーを持っているので場所を変えてまた犯罪を繰り返すでしょう。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールapple-yahoo-login.one,rakuten-co-jp.to,Received,SPAM,tinycar.shop,アドレス更新,お客様情報の修正,なりすまし,フィッシング詐欺,ヤマト運輸,偽サイト,偽メール,再配達,拡散希望,注意喚起,状態が異常,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』イオンカードから『2段階認証の重要性とメリット:不正利用からの保護』と、来た件
Next
『詐欺メール』イオンカードから『不正利用の増加による利用制限について』と、来た件
Prev

関連記事

Thumbnail of related posts 135

『詐欺メール』「TS CUBIC CARD お支払い予定金額のご案内」と、来た件

さくらインターネット ※ご注意ください! このブログエントリーは、フィッシング詐 ...

Thumbnail of related posts 011

『詐欺メール』ビューカードセンターから「サービスID通知/パスワード再登録受付ページのお知らせ」と、来た件

「.xyz」ドメインは要注意!! ※ご注意ください! 当エントリーは迷惑メールの ...

Thumbnail of related posts 052

『詐欺メール』「Amazonプライムの自動更新設定を解除いたしました!」を久々に!

相変わらずカタコトで... ※ご注意ください! 当エントリーは迷惑メールの注意喚 ...

Thumbnail of related posts 074

『詐欺メール』続「【重要】 Suicaアカウントの自動引き出し処理について」と、来た件

JR関連が多いこと ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

Thumbnail of related posts 097

『詐欺メール』りそな銀行から「【りそなカードお 】緊急のご連絡!」と、来た件

りそなカードをお持ちの方はご用心 ※ご注意ください! このブログエントリーは、フ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 122

2025年6月5日 : 迷惑メール

『詐欺メール』『【JAバンク】ご本人確認が必要です【最終案内】』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 167

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井住友カード】アカウントご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 112

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井カード 】現在カードのご利用が一時停止されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 147

2025年6月4日 : 迷惑メール

『詐欺メール』Appleから『【対応期限は本日】お支払い情報未更新でサービスが即座に停止される緊急事態です』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 054

2025年6月4日 : 迷惑メール

『詐欺メール』SBI証券から『【重要】本人認証が未完了のお客様へご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP