『詐欺メール』『ヤマト運輸からのお願い：再配送手続き』と、来た件

『こん​にち​は、お​元気で​すか？ 』『今日も良い一日​をお過ごしくだ​さい』

いつもご覧くださりありがとうございます！

休暇中に『ヤマト運輸 再配送センター』なるところからバラバラの件名にてメールが何通か届いていました。
本文に書いてあるのはどれも全く同じ内容で、荷物が途中で止まっているのでリンクから再配達を依頼してほしいと書かれています。

件名がバラバラで本文が全く同じって違和感しかありません。
また『こん​にち​は、お​元気で​すか？ 』『今日も良い一日​をお過ごしくだ​さい』などと日常会話のような文句が書かれていてどう見ても尋常なメールではありません。
それに『2025-01-06-mLm1Ygrl.WVNwOH』があちらこちらに記載されていますが、これは何かの呪文でしょうか？💦

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

ヤマト運輸がロンドンからメールを送る？

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”accounts.nintendo.com”
もうお気付きだと思いますが、このドメインはあの『任天堂』さんのもので当然ヤマト運輸のものではありません。
最近多いんですよね、この任天堂のドメインを隠れ蓑に使ったフィッシング詐欺メール。
当然同じ人物、もしくは同じグループの仕業でしょう。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、イギリスの『ロンドン』付近であることが分かりました。

ヤマト運輸がロンドンからメールを送ると思いますか？(笑)
それにこのIPアドレスは、既に危険なものとしてブラックリストに登録されています。

リンク先は『SOS47 ストップ・オレオレ詐欺47』の呼びかけポスター

さて、本文の『再配​送手続​きはこち​ら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://wersdf.sbs/%F0%9D%99%98%F0%9D%99%A4.%F0%9D%99%9F%F0%9D%99%A5】
(直リンク防止のため一部の文字を変更してあります)
これまた『ヤマト運輸』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、東京都杉並区付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

これ、以前にも一度見たことのある画像で、杉良太郎氏の呼び掛けで集まった芸能人で結成されたプロジェクトチームの『SOS47 ストップ・オレオレ詐欺47』の呼びかけポスターの画像でした(笑)

まあこのメールは、元から詐欺なんてする気も無く、ただ単に愉快犯による迷惑メールだったんでしょうね。
ったく人騒がせな野郎です！

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;