『詐欺メール』ヤマト運輸から『【ご確認ください】再配達のご案内(72時間以内)』と、来た件

★フィッシング詐欺メール解体新書★

「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。

もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。

最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。

では、進めてまいります。

前書き

物流企業に成り済ます怪しいメールは多く存在していて、様々な企業名を騙って週に何度か送られてきます。
その多くは、佐川急便だったりヤマト運輸だったり日本郵便だったりします。
でも今日は、「日本黒猫ヤマト運輸株式会社」と言うなんとも怪しい社名を名乗って送られてきています。

今回は、そんな「日本黒猫ヤマト運輸株式会社」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名:[spam] 【ご確認ください】再配達のご案内(72時間以内)
送信者: “ヤマト運輸 お届け通知センター" <mail@kuronekoyamato.co.jp>

 再配達手続きのお願い
日本黒猫ヤマト運輸配送センター

お客様

配送先住所が不明のため、黒猫便の配達が完了できませんでした。

お手数ですが、以下のリンクから再配達手続きをお願いいたします。

72時間以内に再配達の手続きをお願いいたします。

対応期限:本日から3営業日以内

未対応時の措置:発送元へ返送

住所の再確認または受取人情報の確認

今すぐ再配達を依頼する

※本リンクの有効期限は72時間です。

※再配達手続きが完了しない場合、荷物は発送元へ返送されます。

発信元:日本黒猫ヤマト運輸配送センター

© 2025 日本黒猫ヤマト運輸株式会社

↑↑↑↑↑↑
本文ここまで

このメールによると、住所が不明で「黒猫便」の配達ができなかったと書かれています。
確かにヤマト運輸が提供している宅配便サービス「宅急便」の愛称のひとつでですが、ヤマト運輸を騙っているなら一般的には「黒猫便」じゃなくて「宅急便」ですよね。
どうもクロネコとカタカナで書くことが嫌なようで、送信者名以外は全部漢字の表記にされていて、末尾の著作権表示なんかは「日本黒猫ヤマト運輸株式会社」なんて聞いたことのない社名が記載されています。
ヤマト運輸の正式な社名は「ヤマト運輸株式会社」です。
これじゃ誰一人騙されませんよ。

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は「kuronekoyamato.co.jp」
確かにこのドメインはヤマト運輸のものですが、ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from mail.cspxgs.com (mail.cspxgs.com [157.7.141.146])

本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なるmail.cspxgs.comなんてドメインが記載されていますね。
これでアドレス偽装はほぼ確定!

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません

では、試しにドメイン「mail.cspxgs.comに関する詳しい情報を「Grupo」さんで取得してみます。

この情報が正しければ、このドメインの取得者は中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者の本当のメールアドレスのドメインは「kuronekoyamato.co.jp」ではなく「mail.cspxgs.com」だと分かりました。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、東京都千代田区のJR神田駅付近です。
最近この辺りは、これら怪しいメール発信地のトレンドです。

 

リンク先のドメインを確認

さて、本文の「今すぐ再配達を依頼する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。

【h**ps://www.sxyuyingtkd.com/cgi-bin/tneko】
(直リンク防止のため一部の文字を変更してあります)

当然ヤマト運輸のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。

この情報が正しければ、このドメインの取得者の所在地は再び中国です。

割当てているIPアドレスは「103.75.118.35」
IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、これもまた千代田区ですが今度は日本武道館に程近い場所です。

リンクを辿ってみると、一旦はウイルスバスターとGoogleChromeにダブルブロックされましたが、解除して進むとこのようなページが開きました。

公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
「2025/07/30日以内に再発送されます」ってちょっとおかしな書き方ですね。

「続ける」と書かれたボタンを押してみると、名前や住所を記入するフォームは表示された後以下のようなページが表示されました。

予想通りクレジットカード情報を入力する画面です。
奴等はこれが目的なので、実際には必要のない再配達料金にかこつけてカード情報を詐取しようとしてきます。
当然これらを埋めて送信してしまうと詐欺の被害に遭うことになります。

まとめ

いくら何でも「日本黒猫ヤマト運輸株式会社」はありませんよ。
ちょっと笑みがこぼれてしまいました。(笑)

でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

 

迷惑メール72時間以内,cspxgs.com,IPアドレス,kuronekoyamato.co.jp,SPAM,sxyuyingtkd.com,お届け通知センター,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,ヤマト運輸,不正利用,件名の見出し,偽サイト,偽メール,再配達手続き,再配達料金,宛名を確認,拡散希望,日本黒猫ヤマト運輸,注意喚起,詐欺,詐欺メール,迷惑メール,配送先住所が不明,黒猫便

Posted by heart