『詐欺メール』NTT-X Storeから再び「注文番号」と、来た件

迷惑メール

なんでリンク先が”Activemail”なん?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


件名が注文番号なのに本文の注文番号と違う

また「NTT-X Store」を騙るなりすましメールです。

長くなるけど、メールの本文はこんな感じ。

注文番号X170516-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。

ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。

詳しくはこちら

商品コード TVL169097053

型番    VT5-286465-Y90B/B

商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)

JANコード  VT5-286465-Y90B/B (i5/W10H64/H&Bprem/シルバー)

出荷数   1

出荷日   2017/10/05

運送便   佐川急便EDI

送り状No  560037618149

【配送確認サービス】

下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。

荷物URL: 詳しくはこちら

なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい

ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】

保証書の販売店欄は未記入となっております。

出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。

「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に

封入しております。同梱されていない場合はお手数ですがご連絡下さいます

様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。

その場合は「納品書」が当店での購入証明書となりますので、

大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】

(1)お支払い方法:銀行振込・クレジットカード のお客様

当店Webサイト上からpdf形式で発行・ダウンロードできます。

ご注文時の購入状況(会員購入・ゲスト購入)により、申請〜発行方法が

異なりますのでご注意下さい。

※領収書の発行について → 詳しくはこちら

(2)お支払い方法:代引き(佐川e-コレクト) のお客様

商品の運送便送り状の一部が領収書になっています。当店発行のものを

ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。

※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。

またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――

TEL:0120-00 (携帯電話からは 03-5746)

平日10:00〜19:00 土日祝日10:00〜18:00

MAIL: tsuhan@nttxstore.jp

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

気になる箇所は”赤文字”でリンクが施されてる箇所は”青文字”で色付けしておきました。

まず件名は”[spam] 注文番号 AW260341-292643”
[spam]はうちのメールサーバーが悪意のあるメールと判断した証拠のスパムスタンプ。
このメールはこの時点で迷惑メールが確定しています(笑)

本文の文頭に書かれている注文番号は「X170516-0」
でも件名にある注文番号はそれとは全く異なる「AW260341-292643」
もっと真剣にやらないと信じろと言われても信じられませんよ…(;´・ω・)

差出人は” “船津大介” <info@ctoffaith.com>”
このNTT-X Storeさんを騙る迷惑メールは今迄にも複数回届いていますが、
その時の差出人は”tsuhan@nttxstore.jp”だったり”【NTT-X Store】商品発送のお知らせ”」
だったりしましたが、今回は氏名が入りメールアドレスもNTT-X Storeさんには全く関係性の無い
”ctoffaith.com”なんてドメインになっています。
偽装かどうか、まずこれを暴いていきましょう!


ルーマニアからのメールだった

差出人のメールドメイン”ctoffaith.com”
詐欺を行う人間があからさまにメールアドレスを公開してメールを送るなんてあり得ないので
偽装の疑いは大!
そんな時はメールの差出人情報が取得できる”Received”フィールドを調べます。
メールヘッダーに記載されている”Received”の中で最下段のものが差出人の情報。
このメールの場合は

”89.33.194.145”が送り主が利用した送信サーバーのアドレス。
これを元に身元を探すと、このIPアドレスは”changeup.brunner-innovations.com”って
ドメインと結びついていることが分かりました。

このドメインの申請はアメリカのインディアナ州にある”エバンズビル”って街からで
このIPアドレスは現在ルーマニアで使われていることが判明しました。
NTT-X Storeってルーマニアからメール出します??(^^;
余談なんだけどルーマニアでも「あんこう」って食べるんですね…(笑)
因みに”ctoffaith.com”ってドメインもルーマニアにありました。


3年以上前の注文?!

再び本文に目を移しましょう。

注文したとされる商品が「SA5-271-F58U/F」


以前のエントリーにも書きましたが、これエイサーの2in1のタブレット型ノートパソコンで
随分型落ちの品物です。
そりゃそうですよね、出荷日は2017/10/05でもう3年以上寝かされた商品ですもん(^^;

これ、メールの末尾に記載されてた署名

―――――――――――――――――――――――――――

TEL:0120-00 (携帯電話からは 03-5746)

平日10:00〜19:00 土日祝日10:00〜18:00

MAIL: tsuhan@nttxstore.jp

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

この電話番号ってなに?
何処へ電話すれば良いのでしょうか? 私には全然理解できませんけど・・・

因みにこちらが以前私がNTT-X Storeさんを利用した時に受信した「商品発送のお知らせ」と
題したメールにあった署名。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/

TEL:0120-003104 (携帯電話からは 03-5746-6307)
平日10:00~19:00 土日祝日10:00~18:00

MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


本文にある「詳しくはこちら」と書かれた部分に施されたリンク先URLはこれ。

これってレンタルサーバーの「カゴヤジャパン」さんのWebメーラーのURL
開くとこんな画面が・・・

ん~、理解に苦しむなぁ。。。
カゴヤさんの正規のActivemailのログイン画面なのでここでログインしたとしても
犯人側にユーザー情報が詐取されるわけでもないし。
コイツ何がしたかったんだろう? 愉快犯なのかな?


 



 


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました