『詐欺メール』『【日本郵便】宅配便に関する重要なお知らせ!!!』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文をキャプチャー画像で貼り付ける方が見やすく正しいやり方かも知れませんが、全てを画像化してしまうとキーワード検索に引っかからなくなってしまい、これらのメールを受取って不安で検索される方が多く検索結果に繋がらないとこのブロブの意味が無くなってしまうので、あえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現になるとうにした上で記載しています。
では、進めてまいります。
前書き
今日も相変わらずSBI証券、松井証券など証券会社の名を騙るメールが大量に届いています。
でもこれらはもう新鮮さが無いので全く興味がありません。
こんなのは放っておいて今回は、日本郵便に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【日本郵便】宅配便に関する重要なお知らせ!!!
送信者: “日本郵便" <mail.obaogcc@service.gfrp0.com>
【日本郵便】宅配便に関する重要なお知らせ
お客様へ
日本郵便株式会社でございます。
重要な宅配便をお届けいたしましたが、ご住所に不備があるため、受取人様とご連絡が取れない状況です。お客様がこの宅配便の受取人である場合、以下のリンクよりご確認をお願いいたします。
宅配便の詳細情報は以下のリンクよりご確認いただけます。確認後、再度の配達手続きをいたします。
宅配便の詳細をご確認ください
お客様にはご不便、ご心配をおかけして申し訳ございません。何卒ご理解いただきますようお願い申し上げます。
※24時間以内にご確認いただけない場合、宅配便は返送となる可能性がございますので、ご注意ください。
もしこのメールに心当たりがない場合は、リンクをクリックせず、下記の電話番号までご連絡ください。
日本郵便株式会社
〒100-8798 東京都千代田区大手町二丁目3番1号
お問い合わせ先電話番号: 0120-23-28-86
営業時間: 平日9:00-17:00
日本郵便公式サイト: h**ps://www.post.japanpost.jp/
Copyright (c) JAPAN POST Co.,Ltd. All rights reserved.
メッセージID: 856d3228d61774f2b23749804eb5f8ba
↑↑↑↑↑↑
本文ここまで
このメールは、本文の背景が白で後半数行が水色背景の典型的な詐欺メールのデザインが用いられています。
日本郵便に成り済まし荷物の受取人住所に不備があって荷物を届けることができないので、リンクから住所を更新するように求めるメールです。
件名に「!!!」とビックリマークが三連発。
いつも書きますが、件名にビックリマークが付いているメールにロクなものはありません。
それが三連発ときたらもうそれは間違いなく怪しいメールです。
まず冷静に考えてみて、日本郵便がどうして私たちのメールアドレスを知っているのかって話しです。
日本郵便にしろヤマト運輸にしろ佐川急便にしろ、送付状や伝票に受取人メールアドレスを記入する欄はありませんよね。
だったらどうして受取人のメールアドレスを知っているのでしょうか?
それに日本郵便なら小包の宅配サービスのサービス名を「ゆうパック」と呼びますが、このメールでは再三「宅配便」と記載しています。
この呼び方は、ヤマト運輸や佐川急便などの民間宅配サービスを指すことが多く日本郵便ではあまり使わない言葉です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「service.gfrp0.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
サブドメインに”service”か使われていますが、これも怪しいメールの特徴の1つ。
白と水色のデザインでサブドメインに”service”が入れられていれば、もう間違いなく危険なメールです。
因みに日本郵便が利用するメールアドレスのドメインは「jp-post.jp」もしくは「japanpost.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from service.gfrp0.com (service.gfrp0.com [107.174.232.90])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しにドメイン「service.gfrp0.com」に関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者は中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、米国のダラス付近です。
最近この辺りは、怪しいメール発信地のトレンドです。
リンク先のドメインを確認
さて、本文の「宅配便の詳細をご確認ください」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://trackings-cogni.dwvsye.cn/japeanposder/】
(直リンク防止のため一部の文字を変更してあります)
これまた日本郵便のドメインとは異なるものが利用されていますね。
それに”.cn”ですから中国のドメインが使われています。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者はこれらの調査では頻繁に見掛ける氏名の中国の方です。
割当てているIPアドレスは「104.21.112.1」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
「郵便局のネットショップ」のサイトを模したデザインですが、公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
「配達情報を更新」ってボタンを押して先に進んでみます。
するとこのようにクレジットカード情報を入力するページに切り替わりました。
「再配達のためには、いくつかのサービス料が必要となります」と書かれていますが、現在のところ日本郵便では再配達料金は発生しません。
それ以前に、住所が不明でまだ配達されていないのに再配達料っておかしくないですか?
当然これを埋めて確認ボタンを押してしまうと、クレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。
まとめ
日本郵便が、知るはずの無い私たちのメールアドレスにダラスからメールを送り、実際には発生しないはずの再配達料金をクレカ払いで求めることなんてあり得ません。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;