サイトアイコン HEARTLAND

『詐欺メール』『「宅急便をスマホで送る」ご利用明細と領収書のお知らせ』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

今回は、久々に『ヤマト運輸』を騙る詐欺メールのご紹介となります。

件名:[spam] 「宅急便をスマホで送る」ご利用明細と領収書のお知らせ
送信者:”クロネコヤマト” <mail.kuronekoyamato-citizenfy.architic-sidmost@service.uems.cn>ヤマト運輸をご利用いただきありがとうございます。

「宅急便をスマホで送る」にてお手続きいただきましたお荷物のご利用明細と領収書をお送りいたします。

<ご利用明細>

■ 発送日時: 2024/12/01

■ 受付番号: 4221262536114

■ 支払い方法: クロネコ クレカ払い

■ 確定サイズ: 宅急便 80サイズ

■ 運賃: 41円

上記ご利用運賃のお支払い手続きがまだ完了しておりません。

お手数をおかけいたしますが、速やかにお支払いのお手続きをお願いいたします。

お支払い手続きはこちら

なお、お支払いが完了次第、領収書をダウンロードいただけるようになります。

お支払い期限:2024/12/03

※ タブレット・PCではご利用いただけません。
※ 推奨環境でご利用ください。
iOS:Safari
Android:Google Chrome

<よくあるご質問>
よくあるご質問はこちらをご覧ください。

<お問い合わせ>
ヤマト運輸株式会社 お問い合わせ窓口: お問い合わせ

<ご注意>
このメールへの返信は承れません。
<ヤマト運輸を装った迷惑メール・通知にご注意ください>
ヤマト運輸を装った不審なメールや通知が発生しています。記載されたURLや添付ファイルを開いたり、メールに返信されないようご注意ください。また、ヤマト運輸はSMSで通知を配信していません。
ヤマト運輸株式会社

クロネコメンバーズ限定サービス『宅急便をスマホで送る』を巧みに使った詐欺メールです。
ところで『宅急便 80サイズ』ってこのサービスを使うと41円で送れるの?
送れませんよね?
実際の配送料金は1,350円かかるようですよ。(笑)
そしてこのメール、本物のメールからコピーしたかのように末尾に迷惑メールに関する注意喚起が記載されています。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.uems.cn
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
おやおや?これ末尾が”.cn”ですから中国のドメインですね。
因みに『ヤマト運輸』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@kuronekoyamato.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『ヤマト運輸』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.uems.cn (service.uems.cn [107.174.204.116])

ドメインの持ち主について『Grupo』さんで調べると、IPアドレスが合致したので間違いなく送信者のもので、その氏名は当用漢字に無い漢字3文字が利用されたもの。
その申請は中国の『上海福虎信息科技有限公司』を介して行われていました。

そしてこのIPアドレスから導き出したおおよそのこのメールの発信地は、米国イリノイ州『エルクグローブビレッジ』であることも分かりました。


いつの間にか配送失敗の通知に変化

さて、本文の『お支払い手続きはこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://member.kuroekoymato-que.tdapff.cn/idkojintp/
(直リンク防止のため一部の文字を変更してあります)

これまた『ヤマト運輸』のドメインとは異なるものが利用されていますね。
そしてまたしても中国のドメイン…

先程と同様に『Grupo』さんでこのドメインを割当てているIPアドレスを取得してみます。

またしても中国の方が取得しているドメインですよ!

このIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉2丁目』付近であることが分かりました。

リンクを辿ってみると、どこからもブロックされることなくこのようなページ開きました。

『配送失敗の通知』…
あれれ?未払いの運賃徴取じゃなかったっけ?
それに41円は再配達料金っぽいですね…💦

そうです、宅配業者を騙る詐欺メールで多く見られるのは、再配達料金を請求しオンライン決済を行わせるふりをしてクレジットカード情報を盗み取ろうとするもの。
これもその類ですね。
このようなサイトで個人情報やクレジットカード情報を入力してはいけません!


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了