ヤマト運輸を騙るフィッシングメールの実例

Atom | RSS

このサイトを検索 | Search this site

ヤマト運輸を騙るフィッシングメールの実例

2019年12月14日～15日、
「ヤマト運輸株式会社」を騙るフィッシングメールを7通受信しました。

Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です？
文中のリンクはクリックしてはいけません。

Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。

お役に立てれば幸いです。

目次[表示]

• 1.実例
• 2.フィッシング判定
  • 2.1.From
  • 2.2.件名（Subject）
  • 2.3.リンク
• 3.まとめ

実例

受信した7通のメールはすべて同じ本文でしたが、ヘッダーは微妙に変えていました。

フィッシングメール

※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。

[ヘッダー]
From:ヤマト運輸株式会社＜wuT0PppGAq@q24hojx6821.com>
To:xxx@gmail.com
日付:2019/12/14 18:58
件名:連絡eメール＜mail@kuronekoyamato7.co.jp>
送信元: q24hojx6821.com

[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)

□お届け予定日時：12月20日　時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名：お歳暮 飛騨牛 すき焼き用 かたロース 700g約4～5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号：U-dsfj987
□ご依頼主：佐藤沙織

▼配送状況確認はこちら▼
コチラよりご確認ください

╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。

何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元：ヤマト運輸株式会社
営業所：7987

《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋

フィッシング判定

次の情報を確認しましょう

• From
• 件名
• 本文の差出人
• 本文に埋め込まれたリンク

From

From: ヤマト運輸株式会社＜wuT0PppGAq@q24hojx6821.com>

ドメインはヤマト運輸とは無関係の「q24hojx6821.com」です。

件名（Subject）

件名:連絡eメール＜mail@kuronekoyamato7.co.jp>

ヤマト運輸の公式ドメインは「kuronekoyamato.co.jp」なので、[kuronekoyamato] 以外の文字が付加されたドメインは別物と考えた方がいいでしょう。

7通受信したメールは3,4,5,7の数字が付加されたドメインが使用されていました。

リンク

本文に埋め込まれたリンクは2種類。

いずれもヤマト運輸のドメインが使われておらず、このリンクを踏むと個人情報が窃取される可能性があります。

具体例

From	ヤマト運輸株式会社＜wuT0PppGAq@q24hojx6821.com>
件名	連絡eメール＜mail@kuronekoyamato7.co.jp>
リンク１	こちらよりご確認くださいのリンク http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b433&ddv=89492c694c03eca46778ffd37deae1b4
リンク２	こちらよりご連絡くださいのリンク http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b4

まとめ

今回のフィッシングメールに埋め込まれたリンクは、https化されてないhttpから始まるアドレスを使用していました。

直感的に怪しいと感じることができた方は、フィッシング詐欺に騙されることはないでしょう。

リンクのドメイン nzj-kgjw4.com を aguse.jp で調べたところ、サーバーの所在地は United States, New Jersey, Edison （米国ニュージャージー州エディソン）でした。

ブラックリスト判定結果は「Safe」だったので、レンタルサーバーかもしれません。

 External link

• ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください | ヤマト運輸
• aguse.jp

迷惑メール の記事 (Articles about the 迷惑メール)

1. フィッシングメールの背後に潜む狡猾な意図とその手口
2. 詐欺メールはわざと見破られやすくしている！？
3. ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
4. PayPay（ペイペイ）を騙るフィッシングメールの実例
5. スパムメールのフィッシングリンクを確認する方法
6. 宅配を騙る不審なSMSの実例(ショートメール)
7. ETC を騙るフィッシングメールの実例 (2021-11-14)
8. ETC を騙るフィッシングメールの実例
9. ヨドバシを騙るフィッシングメール（5月～）
10. NICOSカードを騙るフィッシングメールの実例
11. 迷惑メール ラベルの記事（要約付）
12. 迷惑メール が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：ヤマト運輸を騙るフィッシングメールの実例：SC2

このサイトを検索 | Search this site