サイトアイコン HEARTLAND

『詐欺メール』佐川急便から『ご不在連絡票に記載されている!Web再配達受付サービス!』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

佐川急便がメールの件名にビックリマーク付けます?

いつもご覧くださりありがとうございます!

件名にビックリマークが2個(笑)
これ見ただけでも良くないメールだって分かりますよね!

件名:[spam] ご不在連絡票に記載されている!Web再配達受付サービス!
送信者:”佐川急便株式会社” <info-nimotsu.sagawa.exp-very.rangeproof-belliivity@service.wjhrizeha.top>佐川急便からの重要なお知らせ

お客様各位

平素より佐川急便をご利用いただき、誠にありがとうございます。

お荷物配達未完了のご連絡

お客様宛てのお荷物をお届けにあがりましたが、 ご不在のため配達を完了することができませんでした。

荷物詳細:
•お問い合わせ番号:5884-4359-9193
•配達予定日: 2024-12-2
•配達時間帯: 10:00 – 14:00
•荷物の種類: 宅急便

再配達のご案内

お手数ですが、以下のリンクから再配達のお手続きをお願いいたします。 ご都合の良い日時と配達場所をご指定いただけます。

▼ 再配達のお申し込みはこちら

※ご注意事項:
再配達の受付は24時間可能です。
再配達は翌日以降となります。
重要: 2日以内に再配達のご連絡がない場合、お荷物は発送元へ返送されます。

※置き配サービスのご案内
ご不在時でも安心してお荷物をお受け取りいただける「置き配」サービスもご利用いただけます。 再配達お申し込み時に「置き配」をご選択ください。
━━━━━━━━━━━━━━━━━
佐川急便株式会社
〒601-8104 京都府京都市南区上鳥羽角田町68

なんで佐川急便がメールの件名にビックリマークつけるん?(;^_^A
それ以前にこの件名よく意味が分からんし
んなもん絶対悪意あるじゃんね~

『お荷物配達未完了のご連絡』だそうですが、私、佐川急便のインターネットサービス『スマートクラブ』に登録してあるんで不在通知はスマートクラブから送られてきます。
故にこのメールは本物の佐川急便からではありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.wjhrizeha.top
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『佐川急便』が利用するメールアドレスのドメインは『@sagawa-exp.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた『佐川急便』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.wjhrizeha.top (unknown [103.6.169.3])

ドメイン”service.wjhrizeha.top”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”service.wjhrizeha.top”を割当てているIPアドレスです。

Receivedフィールドと全く同じ数字なのでこの送信者のメールアドレスは正しいことになります。このIPアドレスからメールの発信地を導き出してみると、『シンガポール』付近であることが分かりました。


リンク先は無防備に放置中

さて、本文の『▼ 再配達のお申し込みはこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://sagawa.exp-grow.ezth.cn/login_show/
(直リンク防止のため一部の文字を変更してあります)
これまた『佐川急便』のドメインとは異なるものが利用されていますね。
それに末尾が”.cn”だから中国のドメインです。

今度は『Grupo』さんでこのドメインに関する情報を取得してみます。

申請したレジストラは中国上海の『上海福虎信息科技有限公司』ですし、お名前からしてもやはりこのドメインの持ち主は中国の方のようです。

このIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉2丁目』付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

荷物の番号がメールには『5884-4359-9193』と書いてありましたが全然違いますね。
それに『配送先住所が不明瞭』なんて日本人なら使いませんよね?

更にリンクを辿ると次に住所や氏名など個人情報の入力を求められ、更にはオンライン決済にて再配達料を徴収すると称しクレジットカードの情報まで吸い取られ詐欺の被害に遭うことになります。


まとめ

ヤマト運輸に佐川急便、更には日本郵便など輸送業者を騙った詐欺メールが多く見られます。
まず、これらの業者が貴方のメールアドレスを知りうるかどうかってところを考えて詐欺メールを見破ってください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了