サイトアイコン HEARTLAND

『詐欺メール』日本郵便から『配達に関する重要なお知らせ!』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

どうして私のメアドを知ってるの?

いつもご覧くださりありがとうございます!

昨夜も目を離したすきに『【大切なお知らせ】会員情報変更および退会に関するお知らせ』と言う件名の『えきねっと』を騙った詐欺メールが200通も届いております。
これで3日目、いつまで続くかある意味見ものですね!

さて、そんなクソメールは置いておき今回ご紹介するのはこちらの『日本郵便』を騙ったもの。

件名:[spam] 配達に関する重要なお知らせ!
送信者:”日本郵便” <info-delivery.post.japanpost.heoon@service.shishisqfyqje.co>Logo Alt text 「ヘルプとサポート」大切なお客様へ,お客様へお知らせいたします。ご提供いただいた住所が正しくないため、荷物をお届けすることができませんでした。配達チームが数回試みましたが、住所が無効のようです。

お手数ですが、住所情報をご確認いただき、更新していただければと思います。正確に配達が行われるようにするためです。

住所を更新する
ご不便をおかけしましたことをお詫び申し上げます。ご質問がございましたら、どうぞお気軽にお客様サービスチームまでお問い合わせください。

日本郵政をお選びいただき、誠にありがとうございます。

よろしくお願いいたします。

日本郵政チーム

このメールに返信しないでください。受信トレイは監視されていません。

住所が間違っていて荷物が届けられないのでリンクから住所を更新しろと言うものです。
様々な物流企業の名を騙った詐欺メールが届くのですが、毎度思うのはどうして物流企業が私たちのメールアドレスを知っているんでしょうか?
送り状や伝票にはメールアドレスを記入する欄は無いはずですよ!
だからいつら住所が間違っていたとしてもメールなんて届くはずがありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.shishisqfyqje.co
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『日本郵便』が利用するメールアドレスを『Search Labs | AI』で検索してみると『info@delivery.post.japanpost.jp』と出ました。
故にこのメールアドレス以外で届いた『日本郵便』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.shishisqfyqje.co (unknown [103.6.168.235])

この”service.shishisqfyqje.co”と言うドメインを割当てているIPアドレスを『aWebAnalysis』さんで拾ってみるとこのように出ました。

『Receivedフィールド』末尾にあるIPアドレスとこのIPアドレスが完全に一致していますよね。
故にこの送信者は自身のメールアドレスを偽装することなくこのメールを送ってきたことになります。
このIPアドレスからメールの発信地を導き出してみると、『シンガポール』であることが分かりました。


詐欺サイトはブロックされるものの稼働中

さて、本文の『住所を更新する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://trackings.post.bytsmice.cn/japeanposder/
(直リンク防止のため一部の文字を変更してあります)

これまた『日本郵便』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉2丁目』付近であることが分かりました。

リンクを辿ると、まずはウィルスバスターにブロックされました。
解除して先に進むと直ぐにまたGoogleからブロックされました。
もう既に危険なサイトとして周知されているようですね。
このブロックも解除して更に先に進むとこのような『郵便局のネットショップ』と書かれた配送状況を示すページが開きました。
それにしてもどうして『郵便局のネットショップ』なんでしょうね?

面倒なのでこの先を辿りませんが、恐らく住所を確認する目的で個人情報を入力させた後、次に再配達料名目でオンライン決済よる支払いを求めクレジットカードの情報を盗み出そうとするはずです!


まとめ

ヤマト運輸にしろ佐川急便にしろ日本郵便にしろ各社にユーザー登録していなければメールアドレスを知っているはずがありませんからこのようなメールが届きようにありません。
このようなメールを受取っても冷静に判断し被害に遭わないようにご注意ください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了