サイトアイコン HEARTLAND

『詐欺メール』日本郵便から『お荷物のお届けが完了しました』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

日本郵便が中国の国別ドメインでメールなんて送るはずがない!

いつもご覧くださりありがとうございます!

宅配荷物に関する詐欺メールがよく見られますが、毎度同じくだりで架空の荷物の不在通知からリンクに誘い込むもの。
どうやって詐欺を完了させるのかと思ってリンクを辿ってみると、ありもしない再配達料100円をオンライン決済で払わせるふりをしてカード情報を盗み出す手口。

今回は日本郵便を騙るものでそのメールがこちらです。

件名:[spam] お荷物のお届けが完了しました
送信者:”日本郵便” <info-delivery-post.japanpost.jp@helpular.com.cn>あなたの荷物は配達を待っています
親愛なるお客さま、お世話になっております。お知らせがございます。お手数ですが、以下のリンクから身元の確認をお願いいたします。【リンクをクリックして身元を確認する】

配達完了の手続きを行うには、オンライン検証を3日以内に完了してください。

何かご不明な点がございましたら、お気軽にお問い合わせください。

ご利用ありがとうございます。

日本郵便局 ←そんな局はありません

このメッセージは、システムから自動送信されています。個人情報の保護については常に十分な注意を払っており、お客様のプライバシーを尊重しています。万が一、不審な点や疑問がございましたら、お手数ですが直ちに弊社カスタマーサービスまでご連絡ください。

あれ?
件名には『お届けが完了しました』と書いてなかったっけ?
それなのに冒頭から『あなたの荷物は配達を待っています』ってつじつまが合いません。(;’∀’)

それに相変わらず送信者として記載されているメールアドレスのドメイン(@より後ろ)は”.cn”で
中国に与えられた国別ドメイン。
ヘッダー情報から調べるとこのドメインの持ち主は間違いなく送信者のものでその氏名は当用漢字に無い漢字3文字が利用されたもので、その申請は中国の『阿里云計算有限公司』を介して行われていました。

件名は『[spam] お荷物のお届けが完了しました』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者は
『”日本郵便” <info-delivery-post.japanpost.jp@helpular.com.cn>』
皆さんはご存じでしょうか?
この送信者欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

因みに日本郵便が利用するメールアドレスのドメインを『Search Labs | AI 』で検索してみると
『@id.pf.japanpost.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた日本郵便のメールは全て偽物と言うことになります。


 

詐欺サイトは既に閉鎖済み

折角送信者名で『日本郵便』を名乗っているんだから素直に署名欄も『日本郵便』にしときゃ良いものをわざわざ『日本郵便局』なんて実在しない局名を使うものだからバレバレです。

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://posts.daixffvxy.co/japastsx1x8j】(直リンク防止のため一部の文字を変更してあります)
これまた日本郵便のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、東京都杉並区和泉2丁目付近であることが分かりました。

詐欺サイトは既に閉鎖されていて開いてみると『404 Not Found』と書かれたエラーページでした。
このエラーコードは既にリンク先のページが存在しないことを表しているので、このサイトを設置したレンタルサーバーが危険を察知してサイトを削除したのか、それとも詐欺師側で意図的に削除したものと思われます。


まとめ

どちらにしても今のところこのURLでは詐欺サイトに接続できないので被害に遭うことはありません。
でも、これ以降も日本郵便を名乗る詐欺メールが複数確認されていますので安心はできません。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了