『詐欺メール』『再配達のご依頼はこちら|佐川急便』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
本日のトレンド
昨夜一晩で一番多く届けられた怪しいメールをピックアップする『本日のトレンド』
今日はこのメールが選ばれました!
ご覧の通りAmazonに成り済ますもの。
最近、証券会社を騙るものばかりで影が薄かったのですが、少し盛り返し中(笑)
まあこれらのメールは、過去にいくつも取り上げているし、他にたくさんの方が紹介していることでしょうから敢えてやめておきます。
前書き
今回ご紹介するのは、ありがちな不在通知メールです。
ヤマト運輸、佐川急便、日本郵便、DHLなど様々な物流企業を騙る怪しいメールが多く見られますが、今回は佐川急便に成り済ますもの。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 再配達のご依頼はこちら|佐川急便
送信者: “佐川急便株式会社" <information-sagawa-net@bkgqk.cn>
平素より佐川急便をご利用いただき、誠にありがとうございます。
本日2025/06/16 10:18にお荷物のお届けを試みましたが、ご不在のためお届けできませんでした。
以下のリンクから再配達のご希望日時をご指定ください。
再配達の依頼はこちら
h**ps://www.sagawa2.lqtqf.com/app2/exps/inupt/id=1036581026
※当日中の再配達受付は18:00までとなります。
■ お荷物情報
輸送サービス名:宅配便
お問い合わせ送り状No.:304531958107
■ 配達担当営業所
和光営業所(営業所番号:7622)
営業所の詳細はこちら
閲覧推奨環境について
本サイトを快適にご利用いただくために、以下の環境でご覧いただくことを推奨いたします。
推奨ブラウザ
下記以外の環境では異なった表示をしてしまうことがあり、また動作の保証もできませんので、下記の環境でご覧いただく方がより快適にご利用いただけます。
OS ブラウザ
Windows Microsoft Edge 最新バージョン
Google Chrome 最新バージョン
Mozilla Firefox 最新バージョン
macOS Safari 最新バージョン
Mozilla Firefox 最新バージョン
iOS Safari 最新バージョン
AndroidOS9以上 Google Chrome 最新バージョン
個人情報保護方針
GDPRプライバシーポリシー(EEA域内に所在する方を対象としたプライバシーポリシー)
会社案内
各種約款
サステナビリティ
採用情報
SGホールディングス公式サイト
English
営業所検索
©1999-2025 Sagawa Express Co.,Ltd. All Rights Reserved.
↑↑↑↑↑↑
本文ここまで
どうやらこのメールによると、埼玉県和光市新倉にある佐川急便の『和光営業所』担当する荷物のようです。
でも私、名古屋在住でそのような営業所が担当するはずがありません。
佐川急便には、ユーザー登録をすることでインターネットサービスが利用できる『スマートクラブ』があります。
その主な機能とメリットはこちらです。
- 配達予定通知メール:荷物の配送予定日をメールで知らせ。
- 配達日・時間の変更:メール通知から直接、都合に応じた日時に変更可能。
- 再配達依頼:不在だった場合でも、Web上で手続きでき電話不要。
- 配達完了や不在等通知:ステータス変化をタイムリーに把握。
このサービスに登録していれば、このメールのような不在通知を受け取ることも可能ですが、スマートクラブに未登録であればこのようなメールが届くことはありません。
故にそのメールは偽物です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『bkgqk.cn』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、末尾が『.cn』なのでこれは中国に与えられた国別ドメインです。
因みに佐川急便が利用するメールアドレスのドメインは『sagawa-exp.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from mail1.bkgqk.cn (unknown [156.245.50.98])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しにドメイン『mail1.bkgqk.cn』に関する詳しい情報を『Grupo』さんで取得してみます。
この情報が正しければ、お名前からするとこのドメインの取得者は中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近です。
最近この香港辺りは、怪しいメール発信地のトレンドです。
宛名を確認
このような大切なメールの冒頭には通常『◎◇△ 様』と言ったように『宛名』が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当に佐川急便からだとすれば、伝票や送り状からユーザーの氏名や企業名を絶対知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、接続されるサイトのURLは以下の通りです。
【h**ps://www.sagawa2.lqtqf.com/app2/exps/inupt/id=1036581026/#/】
(直リンク防止のため一部の文字を変更してあります)
これまた佐川急便のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地はオランダです。
割当てているIPアドレスは『134.122.151.103』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、東京の日本武道館に程近い千代田区付近であることが分かりました。
リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。
当然佐川急便のドメインが使われていないURLなので、偽サイトです。
もっともらしいことが書かれているようにも見えますが、私だけかもしれませんが句読点があったり無かったり、どうも片言の日本語に思えて仕方りません。
試しに『続ける』と書かれた青いボタンを押して先に進んでみると、このようなページが開きました。
早速クレジットカードの情報を求めてきましたね。
これによると再配達には0.30円が必要になるようです。
ところで1円以下の金額って支払うことができるのでしょうか?
皆さん後学のために覚えておいてください。
クレジットカードで支払える最小金額は、一般的に100円程度から可能です。
こういった物流企業の詐欺サイトに多く見られるのですが、多くの場合100円以下の再配達料金を請求してきますが、少し勉強不足のようですね。
当然、ここに情報を入力し確認ボタンを押してしまうとその情報は詐欺犯に把握され詐欺の被害に遭うことになります。
まとめ
佐川急便が、自社のものではない中国のドメインを使ったメールアドレスで香港からユーザーにメールを送り、片言の日本語が掛かれたサイトに誘導するって絶対おかしいです!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;