『詐欺メール』「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。」と、来た件

宛先が分からないのに発送したって？！

夕方の静まり返ったオフィスに普段はあまり鳴らないスマホにSMSの着信音がピロ～ん♪って。
誰だろうかとみると、090から始まる見覚えのない番号からです。
内容はと言うと…

ははぁ～ん、このメールは例のヤツだわとピンときました。
まず、”やまと運輸”ってなに？　カタカナの”ヤマト運輸”なら分かるけど”ひらがな”のは
知らないし…(笑)

それに「荷物を発送しましたが、宛先不明」？？　宛先不明なのに発送したの？
もうめちゃくちゃやん(汗)

「下記よりご確認ください」と書かれていたURLがこちらです。

いまどき”https”じゃなくて”http”って安全じゃないサイトじゃん。

ブラウザで開くとアドレスバーの横にこんな風に表示されます。

いつものように”duckdns.org”ってドメインを調べてみると。

ドメインの申請はフランスのパリから。
割当てられたIPアドレスから導き出した割り当て国はオランダとなっています。

後に分かるのですが、”duckdns.org”ってドメインの調査は不要でした(;^_^A

”やまと運輸”がいつの間にかAppleに？！

さっきのURLに繋いでみると…

「APP Storeアカウントは安全異常があるので、再度ログインしてください」と
「安全異常」？？　なんやそれ？　使わん日本語やな。。。

閉じるを押すと勝手にどこかにリダイレクトされました。
で、開いたのがこのページ。

Appleのログインページです。
あれれ？　あなた”やまと運輸”じゃなかったの？？　なぜAppleに？…(汗)
そうか、アカウントに異常があったからという理由でAppleに接続されたんだ！

でも、アドレスバーをよ～く見てください。

「安全ではありません-hl.duckdns.org」って出てます。

例によってまた”http”から始まるURLに接続されています。
Appleのログインページが安全じゃないってどういうこと？

実はこれ、Appleのサイトじゃなくて偽のコピーサイト。
URLはこんな感じになっていました。

飛ばされる前のサイトのURLと同じ”duckdns.org”ってドメインが使われていますね。

結局、無茶苦茶な理由を付け無理やりにAppleの偽サイトに導きAppleのアカウントを詐取する
つもりなんですね。

ドメインからもう少し詳しい位置情報を調べてみましょう！

このサイトでは、カナダのケベック州にあるモントリオールって街が表示されました。

実はこの”duckdns.org”ってドメインは「Duck DNS」って企業で無料で取得できる
ダイナミックDNSで貸し出されているドメインです。
ここで”eqnhbwchhl”ってサブドメインを借りてこの偽サイトを運営しているんです。
だから”duckdns.org”で位置情報を検索すると「Duck DNS」のサーバー位置が抽出されて
しまうんですね。

改めて”eqnhbwchhl.duckdns.org”ってサブドメインを含めて検索してみると…

今度は、アメリカカリフォルニア州サンノゼって街が表示されました。
この偽サイトの在りかはここです！
この街に設置されたウェブサーバーでこのクソサイトを運営しているんですね。

そう言えば、最初に飛ばされた”zxxxxkjiuw.duckdns.org”ドメインってもサブドメインを
含めて調べてみましょう！

はい、隣国のソウルが表示されました。
一旦ここにあるサーバーに飛ばされた後サンノゼに飛ばされました。
一瞬にして軽く地球を半分移動しましたね(笑)

まとめ

結局、宅配便に扮した後Appleを騙りアカウント情報を盗み出そうとした詐欺メールでしたね。
いまどきSMSに届くショートメールってろくなのありませんよね？
それに、ヤマトにしろ佐川にしろショートメールで通知をすることはありません。
それらはすべて、SNSやメール、スマホアプリから通知されますからショートメールの通知は
全部ウソなのでご注意ください！