2019年12月14日~15日、
「ヤマト運輸株式会社」を騙るフィッシングメールを7通受信しました。
Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です?
文中のリンクはクリックしてはいけません。
Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。
お役に立てれば幸いです。
実例
受信した7通のメールはすべて同じ本文でしたが、ヘッダーは微妙に変えていました。
フィッシングメール
※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。
[ヘッダー]
From:ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
To:xxx@gmail.com
日付:2019/12/14 18:58
件名:連絡eメール<mail@kuronekoyamato7.co.jp>
送信元: q24hojx6821.com
[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)
□お届け予定日時:12月20日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名:お歳暮 飛騨牛 すき焼き用 かたロース 700g約4~5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号:U-dsfj987
□ご依頼主:佐藤沙織
▼配送状況確認はこちら▼
コチラよりご確認ください
╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。
何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元:ヤマト運輸株式会社
営業所:7987
《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋
フィッシング判定
次の情報を確認しましょう- From
- 件名
- 本文の差出人
- 本文に埋め込まれたリンク
From
From: ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
ドメインはヤマト運輸とは無関係の「q24hojx6821.com」です。件名(Subject)
件名:連絡eメール<mail@kuronekoyamato7.co.jp>
ヤマト運輸の公式ドメインは「kuronekoyamato.co.jp」なので、[kuronekoyamato] 以外の文字が付加されたドメインは別物と考えた方がいいでしょう。7通受信したメールは3,4,5,7の数字が付加されたドメインが使用されていました。
リンク
本文に埋め込まれたリンクは2種類。いずれもヤマト運輸のドメインが使われておらず、このリンクを踏むと個人情報が窃取される可能性があります。
| From | ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com> |
| 件名 | 連絡eメール<mail@kuronekoyamato7.co.jp> |
| リンク1 | こちらよりご確認くださいのリンク http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b433&ddv=89492c694c03eca46778ffd37deae1b4 |
| リンク2 | こちらよりご連絡くださいのリンク http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b4 |
まとめ
今回のフィッシングメールに埋め込まれたリンクは、https化されてないhttpから始まるアドレスを使用していました。直感的に怪しいと感じることができた方は、フィッシング詐欺に騙されることはないでしょう。
リンクのドメイン nzj-kgjw4.com を aguse.jp で調べたところ、サーバーの所在地は United States, New Jersey, Edison (米国ニュージャージー州エディソン)でした。
ブラックリスト判定結果は「Safe」だったので、レンタルサーバーかもしれません。
External link
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新