『詐欺メール』日本郵便から『配達に関する重要なお知らせ！』と、来た件

★フィッシング詐欺解体新書★

どうして私のメアドを知ってるの？

いつもご覧くださりありがとうございます！

昨夜も目を離したすきに『【大切なお知らせ】会員情報変更および退会に関するお知らせ』と言う件名の『えきねっと』を騙った詐欺メールが200通も届いております。
これで3日目、いつまで続くかある意味見ものですね！

さて、そんなクソメールは置いておき今回ご紹介するのはこちらの『日本郵便』を騙ったもの。

住所が間違っていて荷物が届けられないのでリンクから住所を更新しろと言うものです。
様々な物流企業の名を騙った詐欺メールが届くのですが、毎度思うのはどうして物流企業が私たちのメールアドレスを知っているんでしょうか？
送り状や伝票にはメールアドレスを記入する欄は無いはずですよ！
だからいつら住所が間違っていたとしてもメールなんて届くはずがありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.shishisqfyqje.co”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『日本郵便』が利用するメールアドレスを『Search Labs | AI』で検索してみると『info@delivery.post.japanpost.jp』と出ました。
故にこのメールアドレス以外で届いた『日本郵便』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この”service.shishisqfyqje.co”と言うドメインを割当てているIPアドレスを『aWebAnalysis』さんで拾ってみるとこのように出ました。

『Receivedフィールド』末尾にあるIPアドレスとこのIPアドレスが完全に一致していますよね。
故にこの送信者は自身のメールアドレスを偽装することなくこのメールを送ってきたことになります。
このIPアドレスからメールの発信地を導き出してみると、『シンガポール』であることが分かりました。

詐欺サイトはブロックされるものの稼働中

さて、本文の『住所を更新する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://trackings.post.bytsmice.cn/japeanposder/】
(直リンク防止のため一部の文字を変更してあります)

これまた『日本郵便』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉２丁目』付近であることが分かりました。

リンクを辿ると、まずはウィルスバスターにブロックされました。
解除して先に進むと直ぐにまたGoogleからブロックされました。
もう既に危険なサイトとして周知されているようですね。
このブロックも解除して更に先に進むとこのような『郵便局のネットショップ』と書かれた配送状況を示すページが開きました。
それにしてもどうして『郵便局のネットショップ』なんでしょうね？

面倒なのでこの先を辿りませんが、恐らく住所を確認する目的で個人情報を入力させた後、次に再配達料名目でオンライン決済よる支払いを求めクレジットカードの情報を盗み出そうとするはずです！

まとめ

ヤマト運輸にしろ佐川急便にしろ日本郵便にしろ各社にユーザー登録していなければメールアドレスを知っているはずがありませんからこのようなメールが届きようにありません。
このようなメールを受取っても冷静に判断し被害に遭わないようにご注意ください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;